מיילים מהשרת ללא אזהרות GMAIL ייתכן וההודעה לא נשלחה על ידי

by6199

שלו' רב

אני שולח מיילים מהשרת עם זיהוי כתובות משתנות כפי הצורך עם אישור בעלי החשבונות דוא"ל

במידה וכתובת השולח והמקבל נמצאים בGMAIL הוא מקבל אזהרה מעל התוכן
ייתכן שההודעה לא נשלחה על ידי <!-- e --><a href="mailto:AAAA@gmail.com">AAAA@gmail.com</a><!-- e --> מידע נוסף דווח על דיוג
איך אני מונע את ההודעות האלו שלא יגיעו למשתמשים? ברמת העיקרון ניסיתי להגדיר בחשבון הדוא?"ל בו אני מזהה כשולח רשות למייל השרת לשלוח בשמו (הענק גישה לחשבונות אחרים) אבל ניתן לתת הרשאה רק למייל שמקושר לחשבון גוגל.

אודה על מענה.

פורסם במקור בפורום CODE613 ב09/01/2018 22:02 (+02:00)

5566brs

תיכף יבואו המומחים.
מה שאני יודע לומר, ממה שקורה אצלי, שאם יש לך את הסיסמה של החשבון ממנו אתה שולח, וזה נשלח בצורה מאובטחת, זה נראה רגיל.
למיטב ידיעתי, קוד יכול לשלוח בשם כל מייל, אם הוא מצליח לגשת לשרת הsmtp שבכתובת המייל ולהזדהות מולו. כנראה כשאין הצפנה יש את ההודעה הזו.
עריכה: אתה מדבר כנראה על משהו שאני לא מכיר. הבנתי שאתה משתמש בשרת smtp עצמאי שיש לו כתובת משל עצמו, ושם זה קצת אחרת. הכי הרבה שתגיע זה שיהיה כתוב נשלח מכתובת A [u:7mlqhlb1]דרך[/u:7mlqhlb1] B (השרת שלך). בסבירות גבוהה שהבעיה היא שהשרת שממנו נשלח אינו מאובטח.

פורסם במקור בפורום CODE613 ב09/01/2018 23:01 (+02:00)

by6199

@5566brs

תיכף יבואו המומחים.
מה שאני יודע לומר, ממה שקורה אצלי, שאם יש לך את הסיסמה של החשבון ממנו אתה שולח, וזה נשלח בצורה מאובטחת, זה נראה רגיל.
למיטב ידיעתי, קוד יכול לשלוח בשם כל מייל, אם הוא מצליח לגשת לשרת הsmtp שבכתובת המייל ולהזדהות מולו. כנראה כשאין הצפנה יש את ההודעה הזו.
עריכה: אתה מדבר כנראה על משהו שאני לא מכיר. הבנתי שאתה משתמש בשרת smtp עצמאי שיש לו כתובת משל עצמו, ושם זה קצת אחרת. הכי הרבה שתגיע זה שיהיה כתוב נשלח מכתובת A [u:2t4uhf5k]דרך[/u:2t4uhf5k] B (השרת שלך). בסבירות גבוהה שהבעיה היא שהשרת שממנו נשלח אינו מאובטח.

את כל זה אני יודע, אבל בדבריך אני רואה שגם הבנת את הבעייה שלי שהיא שונה.
מה שציינת שכל שרת יכול לשלוח מכל מייל אשמח לקבל את הפונקצייה בה אתה שולח מיילים דרך GMAIL כי אצלי בגלל אבטחה היציאה חסומה מהשרת מטעמי אבטחה ואני לא יכול לשלוח בחלק מהפונקציות.
לבעיה הזו זה לא יעזור כי אני יצטרך לקבל ססמה מכל חשבון מה שמובן שהוא לא אקטואלי גם אם אנשים רוצים שאני ישלח בשמם אני לא יקבל ססמה, אבל לפרויקטים אחרים זה יעזור לי, (לא מעוניין בפונקציות שרצות באתרים אלא פונקצייה בדוקה שעובדת)

בתודה מראש

פורסם במקור בפורום CODE613 ב10/01/2018 01:11 (+02:00)

dovid

אתה שולח בשם אנשים, נכון?
אז למה שגמייל לא תזהיר את המקבל?

פורסם במקור בפורום CODE613 ב10/01/2018 01:19 (+02:00)

5566brs

כאן:
https://support.google.com/mail/answer/185812?hl=iw&ref_topic=3394657
במקטע 'הסרת ההודעה מהודעות שמועברות' נראה שבהגדרות שלהם, בעלי החשבונות יכולים לפתור את הענין ולהוסיף לך הרשאות. לא בדקתי (ואני מניח שזה פותר את הבעיה רק כששולחים מייל מאובטח).
לגבי חסימה, כל החסימות הם על הפורט (25) של פרוטוקול smtp בגלל ששרת שיתופי יכול להפסיד שכתובת הip שלו תזוהה כספאם.
אם הם חוסמים גם פורטים של שליחה מאובטחת (465,587) אז באמת לא מובן לי איך הצלחת לשלוח עד עכשיו.
כוונת דוד ל. ט., הוא שאין דבר כזה לשלוח מייל בשם מישהו אחר. כששולחים מקוד כלשהו, הקוד פונה לשרת המקורי ומבקש לשלוח הודעה בשמו, בדיוק באותו האופן בו עושה את זה אאוטלוק או ת'אנדרבירד. כפי שהם לא יעשו את זה בלי סיסמה, כך גם הקוד לא יכול לעשות את זה ללא הסיסמה. למרות האמור, כן מופיע שזה נשלח מהכתובת הזו משום שבגוף המייל הוא מופיע כשם השולח. מכיון שאין זיהוי מלא, נשלחת הודעה על כך.

פורסם במקור בפורום CODE613 ב10/01/2018 09:15 (+02:00)

by6199

@דוד ל.ט.

אתה שולח בשם אנשים, נכון?
אז למה שגמייל לא תזהיר את המקבל?

נכון, אתה צודק בעיקרון, אבל האנשים מעוניינים שישלחו בשמם ומעוניינים לתת לי הרשאה השאלה היא איך.

יש דבר כזה הענק גישה לחשבונך שאולי זה יפתור, אבל שם אפשר לתת הרשאה רק לחשבון GMAIL ובגלל שהשרת השולח הוא לא GMAIL אי אפשר באופצייה הזאת לתת הרשאה

פורסם במקור בפורום CODE613 ב10/01/2018 09:53 (+02:00)

dovid

@שלמה יוסף

נכון, אתה צודק בעיקרון, אבל האנשים מעוניינים שישלחו בשמם ומעוניינים לתת לי הרשאה השאלה היא איך.

יש דבר כזה הענק גישה לחשבונך שאולי זה יפתור, אבל שם אפשר לתת הרשאה רק לחשבון GMAIL ובגלל שהשרת השולח הוא לא GMAIL אי אפשר באופצייה הזאת לתת הרשאה

זה שאנשים רוצים ומסכימים לא עוזר לך.

1. SMTP
   לרוב החשבונות יש אופציה לשלוח ע"י SMTP, ואז זה לא אתה השולח כי אם השרת שלהם.
   אלא שבשביל זה אתה צריך סיסמה. הבנת את זה כבר קודם.
2. API
   הענק גישה לחשבונך קיימת בגימייל ובמגוון ספקי מייל אבל:
   א. תצטרך לממש עבור כל ספק את דרך השליחה
   ב. יש הרבה ספקי מייל שאין להם (למשל אני מנחש על וואלה)
   ג. אדם שלא הסכים לתת לך סיסמה לא ישוש לתת לך גישה

אני חושב שאתה צריך להיות שקוף: לשלוח ממך אבל לכתוב בנושא או בגוף המייל משהו בסגנון ש"הודעה זו נשלחה ע"י מערכת X שנבקשה ע"י <!-- e --><a href="mailto:y@y.com">y@y.com</a><!-- e --> לשלוח את התוכן הבא".

פורסם במקור בפורום CODE613 ב10/01/2018 10:12 (+02:00)

by6199

@דוד ל.ט.

@שלמה יוסף

נכון, אתה צודק בעיקרון, אבל האנשים מעוניינים שישלחו בשמם ומעוניינים לתת לי הרשאה השאלה היא איך.

יש דבר כזה הענק גישה לחשבונך שאולי זה יפתור, אבל שם אפשר לתת הרשאה רק לחשבון GMAIL ובגלל שהשרת השולח הוא לא GMAIL אי אפשר באופצייה הזאת לתת הרשאה

זה שאנשים רוצים ומסכימים לא עוזר לך.

1. SMTP
   לרוב החשבונות יש אופציה לשלוח ע"י SMTP, ואז זה לא אתה השולח כי אם השרת שלהם.
   אלא שבשביל זה אתה צריך סיסמה. הבנת את זה כבר קודם.
2. API
   הענק גישה לחשבונך קיימת בגימייל ובמגוון ספקי מייל אבל:
   א. תצטרך לממש עבור כל ספק את דרך השליחה
   ב. יש הרבה ספקי מייל שאין להם (למשל אני מנחש על וואלה)
   ג. אדם שלא הסכים לתת לך סיסמה לא ישוש לתת לך גישה

אני חושב שאתה צריך להיות שקוף: לשלוח ממך אבל לכתוב בנושא או בגוף המייל משהו בסגנון ש"הודעה זו נשלחה ע"י מערכת X שנבקשה ע"י <!-- e --><a href="mailto:y@y.com">y@y.com</a><!-- e --> לשלוח את התוכן הבא".

לעניין הסיסמה פסיכולוגית אנשים מפחדים למסור כי לך תדע מה יעשו עם זה ואולי זה ידלוף כשמדובר ברישיון שליחת מייל בשמו בלבד זה רצונו.
כל המטרה שאני משחק עם זיהוי השולח הוא בשביל שהלקוח יוכל לעשות השב, לדוגמא קיבל טופס למלאות פרטים ממלא ועושה השב במידה ואני ישנה כתובת זה כמובן לא יעזור.

כרגע עולה לי רעיון אחר שאולי קיים כשמבקשים גישה לחשבון GMAIL שולח בקשה לחשבון המבוקש והוא לוחץ על לינק לאישור או מאמת קוד.

השאלה היא האם יש משהו הפוך אני לא יבקש מGMAIL להעניק רשות וכדו' אלא המייל של השרת יבקש גישה לשימוש במייל והוא יוכל לבקש הכל ואז אם הלקוח יאשר זה יעבוד, השאלה היא האם זה מציאותי ויש דרך לבצע דבר כזה.

פורסם במקור בפורום CODE613 ב10/01/2018 10:23 (+02:00)

5566brs

@שלמה יוסף

@דוד ל.ט.
אתה שולח בשם אנשים, נכון?

אז למה שגמייל לא תזהיר את המקבל?

נכון, אתה צודק בעיקרון, אבל האנשים מעוניינים שישלחו בשמם ומעוניינים לתת לי הרשאה השאלה היא איך.

יש דבר כזה הענק גישה לחשבונך שאולי זה יפתור, אבל שם אפשר לתת הרשאה רק לחשבון GMAIL ובגלל שהשרת השולח הוא לא GMAIL אי אפשר באופצייה הזאת לתת הרשאה

טיפה מעל הקטע הענק גישה לחשבונך, יש (אצלי לפחות ) משהו שנקרא "שלח דואר כ:" ועל זה מדובר. הענק גישה לחשבונך מעניק גישה גם לקריאה של כל המיילים, כך שזה חופף לסיסמה.
ניסיתי עכשיו, ושם באמת הוא נותן להגדיר שרת אחר.

פורסם במקור בפורום CODE613 ב10/01/2018 10:29 (+02:00)

by6199

@5566brs

@שלמה יוסף
@דוד ל.ט.
אתה שולח בשם אנשים, נכון?

אז למה שגמייל לא תזהיר את המקבל?

נכון, אתה צודק בעיקרון, אבל האנשים מעוניינים שישלחו בשמם ומעוניינים לתת לי הרשאה השאלה היא איך.

יש דבר כזה הענק גישה לחשבונך שאולי זה יפתור, אבל שם אפשר לתת הרשאה רק לחשבון GMAIL ובגלל שהשרת השולח הוא לא GMAIL אי אפשר באופצייה הזאת לתת הרשאה

טיפה מעל הקטע הענק גישה לחשבונך, יש (אצלי לפחות ) משהו שנקרא "שלח דואר כ:" ועל זה מדובר. הענק גישה לחשבונך מעניק גישה גם לקריאה של כל המיילים, כך שזה חופף לסיסמה.
ניסיתי עכשיו, ושם באמת הוא נותן להגדיר שרת אחר.

נכון אבל אני מדבר על האופצייה ההפוכה.
לא שGMAIL ישלח בתור אלא השרת ישלח בתור ולכן דיברתי על הענק גישה.
כשאני מדבר על צד השרת שהוא יבקש זה אופצייה של שלח דואר כ ועל זה אני מדבר השאלה היא האם זה אפשרי ואיך

פורסם במקור בפורום CODE613 ב10/01/2018 10:31 (+02:00)

5566brs

@שלמה יוסף

נכון אבל אני מדבר על האופצייה ההפוכה.
לא שGMAIL ישלח בתור אלא השרת ישלח בתור ולכן דיברתי על הענק גישה.
כשאני מדבר על צד השרת שהוא יבקש זה אופצייה של שלח דואר כ ועל זה אני מדבר השאלה היא האם זה אפשרי ואיך

זה לא האופצייה ההפוכה, אלא בדיוק זה. הפוך מהפוך.
עזוב איך שהם קראו לזה. מעשית הכוונה שבן אדם שרוצה לאפשר לאנשים לשלוח מייל משרת אחר, יוכל להגדיר במדויק מאיזה שרת ואיזה שם משתמש, וככה השרת ההוא מקבל אישור לשלוח בשמו.
אחרי שתנסה, נדע כולנו.

פתח את Gmail במחשב.
בפינה השמאלית העליונה, לחץ על הגדרות ואז הגדרות.
למעלה, לחץ על הכרטיסייה חשבונות וייבוא או חשבונות.
בקטע 'שלח דואר בתור', לחץ על הוסף כתובת אימייל נוספת.
בצע את ההוראות שיוצגו.
במקום לראות את האזהרה בהודעות שתעביר, תראה משהו כמו "sender@gmail.com באמצעות anotherdomain.com."

פורסם במקור בפורום CODE613 ב10/01/2018 10:39 (+02:00)

dovid

@שלמה יוסף

כל המטרה שאני משחק עם זיהוי השולח הוא בשביל שהלקוח יוכל לעשות השב, לדוגמא קיבל טופס למלאות פרטים ממלא ועושה השב במידה ואני ישנה כתובת זה כמובן לא יעזור.

בשביל זה לא צריך את כל התהפוכות. שלח מאיפה שרק תרצה, רק תוסיף למייל בשדה Reply-To את הכתובת לתשובה.

בנוגע לכל הAPI, רוב האנשים השפויים יזהרו ובצדק מלתת הרשאה בסגנון.

פורסם במקור בפורום CODE613 ב10/01/2018 11:24 (+02:00)

by6199

@דוד ל.ט.

@שלמה יוסף

כל המטרה שאני משחק עם זיהוי השולח הוא בשביל שהלקוח יוכל לעשות השב, לדוגמא קיבל טופס למלאות פרטים ממלא ועושה השב במידה ואני ישנה כתובת זה כמובן לא יעזור.

בשביל זה לא צריך את כל התהפוכות. שלח מאיפה שרק תרצה, רק תוסיף למייל בשדה Reply-To את הכתובת לתשובה.

בנוגע לכל הAPI, רוב האנשים השפויים יזהרו ובצדק מלתת הרשאה בסגנון.

ידוע, אבל זה לא זה.

הלקוח רואה שולח אחר לא כולם מבינים מה זה דואר לתשובה זה נראה אחרת עם כל הכבוד

פורסם במקור בפורום CODE613 ב10/01/2018 13:48 (+02:00)

dovid

@שלמה יוסף

כל המטרה שאני משחק עם זיהוי השולח הוא בשביל שהלקוח יוכל לעשות השב

@שלמה יוסף

ידוע, אבל זה לא זה.
הלקוח רואה שולח אחר לא כולם מבינים מה זה דואר לתשובה זה נראה אחרת עם כל הכבוד

אם זה נראות, בכיף, אבל זה לא נכנס ב"כל המטרה" שכתבת. אף אחד לא אמור להבין, כעושים השב, זה אוטומטית משיב לדואר לתשובה.

עכ"פ זה תלוי בטיב השירות שלך, אם הוא מתיימר לחקות ולתת רושם ממש של שליחה של המשתמש המקורי, חבל על מאמציך כי (למרבה המזל, היית רוצה שאשלח לך הודעת הונאה מסבתא שלך כביכול?) לא תצליח (לפחות עם רוב המשתמשים).
ואם זה שירות שלגיטימי שנעשה ע"י מערכת דיוור וכדומה, הדאגה שלך ל"איך זה נראה" חריגה: אני עובד עם המון חברות ורובם לא שולחות מהמייל שלהם את ההודעות.

פורסם במקור בפורום CODE613 ב10/01/2018 15:52 (+02:00)

by6199

@דוד ל.ט.

@שלמה יוסף

כל המטרה שאני משחק עם זיהוי השולח הוא בשביל שהלקוח יוכל לעשות השב

@שלמה יוסף

ידוע, אבל זה לא זה.
הלקוח רואה שולח אחר לא כולם מבינים מה זה דואר לתשובה זה נראה אחרת עם כל הכבוד

אם זה נראות, בכיף, אבל זה לא נכנס ב"כל המטרה" שכתבת. אף אחד לא אמור להבין, כעושים השב, זה אוטומטית משיב לדואר לתשובה.

עכ"פ זה תלוי בטיב השירות שלך, אם הוא מתיימר לחקות ולתת רושם ממש של שליחה של המשתמש המקורי, חבל על מאמציך כי (למרבה המזל, היית רוצה שאשלח לך הודעת הונאה מסבתא שלך כביכול?) לא תצליח (לפחות עם רוב המשתמשים).
ואם זה שירות שלגיטימי שנעשה ע"י מערכת דיוור וכדומה, הדאגה שלך ל"איך זה נראה" חריגה: אני עובד עם המון חברות ורובם לא שולחות מהמייל שלהם את ההודעות.

אני יחזור שוב המטרה שלי היא שיעשו השב, אבל כשזה נראה כתובת לא של בעל המוסד וכדו' זה לא נראה טוב והפסדתי הרבה מזה כבר.

אני יתן לך דוגמא אם אתה מקבל מייל מפרטנר עם סיומת הדומיין פרטנר זה יראה הרבה יותר טוב מאשר סיומת הדומיין שרק לא יהיה לך בשרת

פורסם במקור בפורום CODE613 ב10/01/2018 15:58 (+02:00)

magicode

תוסיף עוד כותרת במייל בשם Sender שמה תכניס את המייל הנכון שאתה שולח ממנו. ואז כמדומני שהוא לא יתן אזהרה
אבל הוא יכתוב למעלה נשלח דרך המייל שאתה שולח.

https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path

פורסם במקור בפורום CODE613 ב10/01/2018 16:04 (+02:00)

by6199

@mat

תוסיף עוד כותרת במייל בשם Sender שמה תכניס את המייל הנכון שאתה שולח ממנו. ואז כמדומני שהוא לא יתן אזהרה
אבל הוא יכתוב למעלה נשלח דרך המייל שאתה שולח.

https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path

נשמע לי יעיל אני ינסה תסביר לי רק מה אתה מציע בצורה יותר מסודרת.

שולח יהיה מי שאני יציג
ומה אני מוסיף עוד חוץ מזה

פורסם במקור בפורום CODE613 ב10/01/2018 16:28 (+02:00)

dovid

הרעיון של mat לא חדש לך.
הוא אומר להגיד את האמת בקול.
בSender אתה כותב את הכתובת של הרשת שלך, ובFrom את שם הלקוח.
ואז יהיה כתוב התקבל מX דרך Y ללא שום אזהרה.

פורסם במקור בפורום CODE613 ב10/01/2018 20:21 (+02:00)