এসএমটিপি "প্রেরক" শিরোনামটির সঠিক ব্যবহার?

20

আমাদের ওয়েব অ্যাপ্লিকেশন যখন কেউ নতুন সামগ্রী পোস্ট করে তখন লোকেদের ইমেল বার্তা প্রেরণ করে। প্রেরক এবং প্রাপক উভয়ইই আমাদের অ্যাপ্লিকেশন থেকে ইমেল বার্তাগুলি গ্রহণ করতে পছন্দ করেছেন। এই জাতীয় বার্তা প্রস্তুত করার সময়, আমরা নিম্নলিখিত এসএমটিপি শিরোনামগুলি সেট করি:

FROM: Author@example.com
TO: recipient@example.com
SENDER: webapp@mycompany.com

প্রাপকের জন্য সর্বোত্তম অভিজ্ঞতা প্রদানের প্রয়াসে আমরা লেখকের ইমেল ঠিকানাটি এফআরওএম হেডারে ব্যবহার করতে বেছে নিয়েছি; যখন তারা তাদের মেল ক্লায়েন্টে বার্তাটি দেখেন, লেখক পরিষ্কার থাকে। স্পোফিংয়ের চেহারা এড়ানোর জন্য, আমরা এটি স্পষ্ট করে দিতে যে আমরা লেখকের পক্ষ থেকে এই বার্তাটি প্রেরণ করেছি তা নিশ্চিত করার জন্য আমরা SENDER শিরোলেখ (আমাদের নিজস্ব সংস্থার ইমেল ঠিকানা সহ) যুক্ত করেছি। আরএফসি 822 এবং 2822 পড়ার পরে, এটি প্রেরকের শিরোনামের উদ্দেশ্য হিসাবে ব্যবহার বলে মনে হচ্ছে।

বেশিরভাগ প্রাপ্ত মেল সার্ভারগুলি মনে হয় এটি ভালভাবে পরিচালনা করছে; ইমেল বার্তাটি সাধারণত বিতরণ করা হয় (ধরে নেওয়া প্রাপক মেলবক্সটি বিদ্যমান, কোটার উপরে নয়) ইত্যাদি। তবে একই ডোমেনের কোনও ঠিকানায় কোনও ডোমেনে কোনও ঠিকানা থেকে কোনও বার্তা প্রেরণ করার সময়, কিছু গ্রহণকারী ডোমেন এই প্রতিক্রিয়া সহ বার্তাগুলি প্রত্যাখ্যান করে:

571 ভুল আইপি - পিএসএমটিপি (আরসিপিটি টু কমান্ডের জবাব হিসাবে)

আমি মনে করি এর অর্থ প্রাপ্তি হওয়া সার্ভারটি কেবলমাত্র এফআরওএম শিরোলেখের ঠিকানাটি নিজের ডোমেনে ছিল এবং বার্তাটি এমন একটি সার্ভার থেকে উদ্ভূত হয়েছিল যেটিকে সেই ডোমেনের জন্য বার্তা প্রেরণের জন্য অনুমোদিত মনে করেনি। অন্য কথায়, গ্রহনকারী সার্ভার SENDER শিরোনামকে উপেক্ষা করেছে।

আমাদের স্থানে একটি কার্যনির্বাহী রয়েছে: ওয়েব অ্যাপ্লিকেশন এমন ডোমেনগুলির একটি তালিকা রাখে যা SENDER শিরোলেখটিকে উপেক্ষা করে বলে মনে হয় এবং যখন FROM এবং TO শিরোনামগুলি উভয়ই এই জাতীয় ডোমেনে থাকে তখন পরিবর্তে এটি FROM শিরোনামটিকে আমাদের নিজস্ব ইমেল ঠিকানার সাথে সেট করে। তবে এই তালিকার রক্ষণাবেক্ষণ প্রয়োজন।

কাঙ্ক্ষিত অভিজ্ঞতা অর্জনের আরও ভাল উপায় আছে কি? আমরা নেটের "ভাল নাগরিক" হতে চাই এবং জড়িত সমস্ত পক্ষ - প্রেরক এবং প্রাপক - এই বার্তাগুলিতে অংশ নিতে এবং গ্রহণ করতে চাই। একটি বিকল্প হ'ল আমাদের কোম্পানির ইমেল ঠিকানাটি সর্বদা FROM শিরোনামে ব্যবহার করা এবং লেখকের নাম / ঠিকানাটিকে বিষয়টিতে প্রিপেন্ড করা, তবে এটি কিছুটা আনাড়ি বলে মনে হয়।

smtp 
এরিক রথ
সূত্র
From: authorপরিবর্তে ব্যবহার করবেন না কেন From: author@example.com?
পেসারিয়ার

উত্তর:

16

আপনি ভুল জিনিস খুঁজছেন। সেগুলি মেসেজ শিরোনাম । আপনার এসএমটিপি খামের দিকে তাকানো উচিত । (খামটি কীভাবে নির্দিষ্ট করা হয় তার উপর নির্ভর করে কিভাবে, ঠিক আপনার অ্যাপ্লিকেশনটি মেল সিস্টেমে মেল জমা দিচ্ছে many এটি সিদ্ধান্ত নিয়েছে যে 571 প্রতিক্রিয়াটি প্রকাশ করবে, এসএমটিপি রিলে সার্ভারটি এমনকি মেসেজ শিরোনামটি মোটেও দেখেনি।

প্রতিক্রিয়া পাঠ্যটি বলছে যে আপনি যে নির্দিষ্ট এসএমটিপি রিলে সার্ভারের সাথে কথা বলছেন তার প্রশাসক আপনাকে এসএমটিপি খামে যা রাখতে পারবেন তা সীমাবদ্ধ করে দিয়েছে। এটি খামের প্রাপক অংশ সম্পর্কে অভিযোগ করছে বলে মনে হচ্ছে। তবে এটি প্রথম প্রাপকের স্পেসিফিকেশন না হওয়া পর্যন্ত খাম প্রেরকের বৈধতা মুলতুবি হতে পারে, সুতরাং এটি প্রেরকের সম্পর্কে অভিযোগ করতে পারে।

মনে রাখবেন যে খামটি প্রেরক সেখানে ডেলিভারি স্থিতির বার্তা প্রেরণ করা হয় এবং আপনি সেগুলি সারা বিশ্বের এলোমেলোভাবে নির্দেশিত লোকদের দেখতে চাইবেন না । (অনেক লোক এটি পছন্দ করে না এই কথাটি বাদ দিয়ে, আপনার মেইলের জন্য ডেলিভারি স্থিতির বার্তাগুলি আপনাকে ছাড়া অন্য কারও কাছে ফিরিয়ে দেওয়া কোনও অর্থবোধ করে না)) খামটি প্রেরক হিসাবে নিজেকে উল্লেখ করুন।

MXউপায় দ্বারা, উত্স রেকর্ডের প্রয়োজন হয় না ভুল । কোনও এসএমটিপি রিলে সার্ভারটি কোনও সংস্থার রেকর্ডের অনুপস্থিতিতে সংস্থাগুলির দ্বারা Aএবং AAAAসংস্থাগুলিতে রেকর্ড করা যেতে পারে MX। আরএফসি 5321 § 5.1 দেখুন।

JdeBP
সূত্র
আমি এমএক্স রেকর্ড চেক প্রয়োগের আগে আরএফসি চেক করেছি এবং একই জিনিসটি শিখেছি: এমএক্স রেকর্ডের অভাবে ফ্যালব্যাক এ রেকর্ডটি পরীক্ষা করে দেখুন। আমি এসএমটিপি খামে সন্ধান করব; পরামর্শের জন্য ধন্যবাদ.
এরিক রথ
আমি এসএমটিপি খামটি গবেষণা করেছি, এটি পরীক্ষা করে দেখলাম। আপনি ঠিক বলেছেন - আমি ভুলভাবে ধরে নিয়েছি যে সমস্ত উত্স চেকিং "থেকে" বার্তা শিরোনামটি ব্যবহার করবে, তবে মনে হচ্ছে এর পরিবর্তে খামটি ব্যবহৃত হয়েছে।
এরিক রথ
5

আমি ভুল হতে পারি, তবে উপরের ত্রুটির সবচেয়ে সম্ভবত কারণ, বিশেষত পোস্টিনির ক্ষেত্রে, আপনি যে ডোমেনগুলি প্রত্যাখ্যান করছেন সেগুলির কঠোর এসপিএফ নীতি রয়েছে। এসপিএফ চেকিং সহ বেশিরভাগ মেল সার্ভারগুলি কেবলমাত্র থেকে: শিরোনামটি পরীক্ষা করে দেখবে, তারা প্রেরক শিরোলেখের যত্ন নেবে না।

এটি কেসটি "ডিগ + শর্ট টিএক্সটি ডোমেইন ডট কম" চালিত কিনা তা যাচাই করতে ডোমেইন ডটকম আপনাকে ত্রুটি বার্তাটি দিচ্ছে। আপনার এমন কিছু ফিরে পাওয়া উচিত:

"ভি = এসপিএফ 1 এমএক্স-সমস্ত"

গুরুত্বপূর্ণ অংশটি হ'ল এর অর্থ এই যে ডোমেনের মালিক জানিয়েছেন যে তারা কেবল তাদের সার্ভার থেকে ইমেল প্রেরণ করবে যা তাদের মেল সার্ভার হিসাবে কাজ করে, অন্য সমস্ত মেল প্রত্যাখ্যান করা হবে।

ভাগ্যক্রমে, যদি এটি হয় তবে ইমেল প্রেরণের আগে আপনি সক্রিয়ভাবে চেক করতে পারেন! যখন ব্যবহারকারী তাদের ইমেল ঠিকানা রাখে তখন একটি এসপিএফ চেক করতে ওয়েব অ্যাপ্লিকেশন পান। যদি সেখানে কোনও কঠোর নীতি থাকে তবে আপনার তালিকায় ডোমেন যুক্ত করুন। এসপিএফ চেক করতে পারে এমন সমস্ত ভাষার গ্রন্থাগারের কোনও অভাব নেই।

নিয়াল ডোনেগান
সূত্র
ধন্যবাদ, এটি একটি ভাল ধারণা। আমি ইতিমধ্যে অবাঞ্ছিত আচরণের সাথে উপস্থাপিত মুষ্টিমেয় কিছু ডোমেন পরীক্ষা করেছি (খনন করে) এবং একটি দম্পতির SP সকলের সাথে এসপিএফ রেকর্ড রয়েছে। সুতরাং এটি একটি সম্পূর্ণ সমাধান নয়, তবে আমি মনে করি এই সমস্যার সম্পূর্ণ সমাধান খুঁজে পাওয়া কঠিন হবে। আমি মনে করি অন্যরাও একই বেসিক লজিক প্রয়োগ করছে তবে এসপিএফ রেকর্ডে তথ্য সংরক্ষণ বা প্রকাশ না করেই।
এরিক রথ
আপনার ধারণাটি সম্পাদন করার জন্য আরও একটি বৈধতা যাচাইয়ের পরামর্শ দিয়েছে: ঠিকানার ডোমেনটির একটি বৈধ এমএক্স রেকর্ড থাকা উচিত। যদি কেউ তাদের ইমেল ঠিকানাটি ভুল টাইপ করে এবং ত্রুটিটি ঠিকানাটির ডোমেন অংশে পড়ে থাকে (যেমন, person@domainn.com), বিতরণ ব্যর্থ হবে কারণ ডোমেনের জন্য কোনও এমএক্স রেকর্ড খুঁজে পাওয়া যাবে না (ধরে নিলে ত্রুটির ফলস্বরূপ ফলাফল হয় নি ভিন্ন, তবুও বৈধ, ডোমেন)।
এরিক রথ
আমি জেডিবিপি'র নীচে "স্বীকৃত উত্তরদাতা" পরিবর্তন করেছি - বার্তা শিরোনাম এবং খামের শিরোনামের মধ্যে পার্থক্যটি সত্যই তা পেরেছিল। তবে মতামতের জন্য ধন্যবাদ।
এরিক রথ
5
কারেকশন: খালি SPF চেক খামে, "থেকে মেল" না "থেকে" বা "SENDER" হেডার।
সাইমন পূর্ব
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.