List-Unsubscribe hace posible que el destinatario cancele la suscripción automáticamente de la lista de correo:
List-Unsubscribe: <mailto:[email protected]?subject=unsubscribe&body=qwe>
El servicio de correo electrónico gratuito que creamos agrega el botón "Cancelar suscripción" en la interfaz de usuario, lo que activará el envío de un correo electrónico a [email protected] con el cuerpo y el asunto específicos. Y se enviará desde el correo electrónico del destinatario (fuera de usuario). Y firmado con DKIM.
Un atacante puede enviar un correo electrónico a nuestro usuario, el cual, en caso de presionar el botón 'cancelar suscripción', enviará un correo falso con el cuerpo dado, y de nuestro usuario, firmado por nuestro DKIM.
¿Cómo es posible protegerse de esto?
Podemos prohibir el procesamiento de nuestros correos electrónicos en el encabezado Listar-Darse de baja (Proteger a nuestros usuarios de recibir dichos correos electrónicos falsos).
¿Pero qué hacer en caso de que un proveedor de correo de terceros nos envíe dicho encabezado? ¿Cómo podemos proteger a nuestros usuarios del envío de correos electrónicos falsos? (Enviado desde nuestra red, y protegido por DKIM y SPF)
¿O es un problema y una responsabilidad de los servicios de correo electrónico de terceros, no enviar los correos electrónicos con el encabezado malicioso de Lista-Cancelar suscripción?