Actualmente, estoy trabajando en una aplicación web y quería permitir a los usuarios enviar correos electrónicos a otros a través de un formulario web. Por lo tanto, solo deben enviar su dirección de correo electrónico y mi aplicación web enviará correos a otros con su correo electrónico en el encabezado FROM
.
Bueno, ahora aprendí que no es una buena idea porque lo más probable es que esos correos electrónicos sean rechazados. Sin embargo, todavía no lo entiendo completamente.
Básicamente, hay dos tecnologías que se utilizan ampliamente para evitar el spam y la suplantación de identidad: DKIM y SPF .
Lo que leí hasta ahora SPF comprueba el encabezado Envelope From
.
Ahora supongamos que un usuario desea enviar un correo electrónico a otras personas utilizando mi aplicación web. Por lo tanto, el usuario desea usar [email protected]
como su dirección de remitente. Ahora, mi aplicación web colocará esta dirección en el encabezado FROM
y enviará el correo electrónico utilizando mi propio servidor de correo electrónico a los destinatarios. Como uso mi propio servidor de correo electrónico, el encabezado Envelope From
debería ser mi propio dominio, es decir, [email protected]
.
Como se dijo antes, SPF verifica AFAIK el encabezado Envelope From
(MAIL_FROM). Por lo tanto, el servidor del destinatario preguntará a mi DNS y verificará si las direcciones IP correspondientes pueden enviar correos como [email protected]
. Eso es posible, por lo que el correo no debe ser rechazado.
Resumiendo, hasta ahora todo debería funcionar (si lo entiendo correctamente). Pero ahora echemos un vistazo a DKIM.
Y esto es lo que no entiendo. Sé que el uso de DKIM en mi servidor de correo firmará el correo electrónico y los destinatarios comprobarán el uso de la clave pública que se señala en el DNS.
Sin embargo, ¿qué buscan? ¿Buscan solo el encabezado Envelope From
nuevamente? Entonces debería funcionar de nuevo, ¿no? Debido a que el correo electrónico se firma con mi clave privada y los destinatarios también buscarán mi clave pública en el DNS.
O ¿DKIM está buscando el encabezado FROM ? Entonces no funcionaría porque no puedo firmar el correo electrónico con una clave privada que se encuentra en el DNS para [email protected]
.
Lamentablemente, todavía no he encontrado exactamente CUÁNDO se rechaza un correo electrónico utilizando DKIM. ¡Espero que alguien pueda ayudarme! Muchas gracias.