我正在编写一个发送给朋友的功能,我需要发件人的电子邮件地址更个性化。然而,有了亚马逊SES,我似乎只能从经过验证的地址发送。
我不认为这是一个罕见的问题,我想知道其他人是如何解决这个问题的?
然而,使用Amazon SES,我似乎只能从经过验证的发送地址。
然而,这是正确的,简单邮件传输协议(SMTP)的历史缺陷之一(也是人们如此容易成为基于电子邮件的钓鱼攻击受害者的主要原因之一)是,从邮件传输代理(MTA)的角度来看,发件人根本不需要与邮件客户端的发件人匹配,请参阅关于标头字段:
简单邮件传输协议(SMTP)指定电子邮件的发送方式通过定义邮件信封及其一些参数来发送,但它本身并不关心消息的内容。相反,互联网消息格式(RFC 2822)定义了消息将被构造。
RFC 2822定义了始发者字段,以指示消息源的邮箱:
;发件人:";字段指定消息的作者,负责写信息。";发件人:";字段指定邮箱负责实际传输消息例如,如果秘书要向另一个人,秘书的邮箱会出现在"发件人:";字段,实际作者的邮箱将显示在";发件人:";领域
解决方案
如上所述,您只需在Sender标头字段中提供已验证的发件人,并可以提供您喜欢的任何From地址(有关支持字段的列表,请参阅附录:标头字段)。
注意
出于上述原因,如此精心制作邮件(尽管完全有效)会使其更有可能被相关邮件传输系统归类为垃圾邮件-以下是AWS在其电子邮件最佳实践白皮书中对这一问题的描述:
仔细考虑您发送电子邮件的地址。这个"发件人"地址不仅对电子邮件中的收件人可见客户端(包括在预览窗格中),但也将收集一些互联网服务提供商的声誉。这与主题行一起,将给收件人留下电子邮件的第一印象。
因此,您应该应用可用的电子邮件身份验证措施来反过来提高您的声誉(当然,强烈建议您这样做)。