SMTP中继：使用亚马逊SES（或类似的工具）

Question

我们的Web应用程序是一个人力资源管理应用中的用户（通常是一个人力资源经理）可以插入一些SMTP凭证，并通过我们的应用程序发送邮件（我们的应用程序使用避免反垃圾邮件过滤器javamail来处理邮件发送）到他的工作人员的个人电子邮件地址。

因此，不同的用户插入不同的SMTP凭证，但其中一些使用SMTP服务器，这些服务器并非用于在短时间内发送大量邮件（我们谈论的数量不是很多，而是数百个），所以通常我们拥有SMTP拒绝带有各种策略违规错误消息的日志。

我认为使用thirdy第三方服务一样Amazon SES，它提供了一个SMTP谁也不会拒绝我们的信息可能是我们解决问题的办法。

所以，想象我们的应用程序有两个用户

• 用户1
  • user1@userdomain.com
• 用户1
  • user2@anotheruserdomain.com

，并且每个这些用户中的具有10名工人releted电子邮件地址（或类似的Gmail，雅虎等各种结构域）。

我们将使用Amazon SES SMTP中继使用发件人地址user1@userdomain.com或user2@anotheruserdomain.com那些邮件给所有的工人地址。

但我担心的是，Gmail，雅虎等服务器可能会检查谁（在这种情况下amazonses）发送邮件的SMTP授权发送发件人域的邮件（userdomain.com或anotheruserdomain.com ）。

这样的检查，我认为被称为SPF检查，以避免电子邮件欺骗。

是否有办法避免这种情况，考虑到我无法访问userdomain.com和anotheruserdomain.com域设置？

谢谢:)

Answer 1

你可以以自己的名义发送电子邮件避免欺骗问题。行业最佳做法是使用自己的电子邮件地址进行传送，并仅在电子邮件标题中模拟发件人。当您使用SMTP传输的邮件，你可以指定一个MAIL FROM address（也称为“信封发件人”，“返回路径”或P1发件人地址），这可能是从电子邮件标题的"From:"（MIME从）地址不同。

在此模型中，来自Amazon SES的电子邮件将以邮件发件人地址send-bounces-here@yourdomain.com发送，而From:地址为user1@userdomain.com。由于SPF检查是针对MAIL FROM地址运行的，而不是MIME“From：”，所以只要它们满足yourdomain.com的SPF策略（如果有），这些电子邮件就不会被视为欺骗。

这种做法通常用于邮寄名单和电子邮件通讯。通过为每封电子邮件使用唯一的发件人地址（例如bounces-guid@yourdomain.com），您甚至可以为每封发送的电子邮件执行自动退回跟踪，这种技术名为Variable Envelope Return-Path (VERP)。