Nhiều dịch vụ email cho phép ghi địa chỉ người gởi tùy ý trong phần From. Do vậy domain của From có thể khác với domain của dịch vụ email. Nhiều email client không quan tâm đến điều này, tuy nhiên một số như MS Outlook hay giao diện web của Gmail thể hiện “on behalf of” hay “via” ở dòng From, đề phòng một email giả mạo hay lừa đảo.
Jarvis Sandt sandt@jarvis.origins via domain.net Sender address <email@gmail.com> on behalf of From address <email02@gmail.com>
Tuy nhiên những người dùng dịch vụ email không muốn nhìn thấy các dòng “on behalf of” vì nó gây nghi ngờ hay nhầm lẫn.
Xin nhắc lại rằng phần lớn các email client chấp nhận địa chỉ bất kỳ ghi ở dòng from, cho dù nó không cùng domain của mail server.
Sau đây là một vài cách gỡ bỏ “on behalf of/via” khi dùng giao diện web của Gmail, MS Outlook và các dịch vụ email như Mailgun…
- Các email gởi từ giao diện web của Gmail bằng cách dùng địa chỉ email khác (Settings – Accounts and Import – Send mail as – Add another email address) xuất hiện trong MS Outlook như “from me@gmail.com on behalf of me@domain.com”
Tuy nhiên xuất hiện trong giao diện web của gmail chỉ có “from me@gmail.com”
Ngay cả khi email chính và email “on behalf of” cùng domain, kết quả cũng như vậy.
Điều này cho thấy Google và Microsoft có cách xử lý khác nhau khi from và sender không giống nhau. - Với Mailgun, việc có thể thêm header cho email có thể dẫn đến các kết quả gởi email khác nhau, vì vậy có thể dùng làm phương tiện khảo sát.
Có 3 yếu tố để xem xét: sender, from và domain của chúng so với domain của mail server.
1. sender != from (khác domain mail server)
sender="postmaster@mydomain.info" from="Dora Buratti <buratti@dora.ve>" curl -s --user 'api:key-olalacanaximuoi' \ https://api.mailgun.net/v3/mydomain.info/messages \ -F h:sender="$sender" \ -F from="$from" \ -F to="user@domain.com" \ -F subject="$subject" \ -F html="$content" MS Outlook postmaster@mydomain.com; on behalf of; Dora Buratti <buratti@dora.ve> GMail web UI Dora Buratti buratti@dora.ve via mydomain.com
2. sender == from (khác domain mail server)
sender="Luba Brilla <brilla@luba.realtor>" from="Luba Brilla <brilla@luba.realtor>" curl -s --user 'api:key-olalacanaximuoi' \ https://api.mailgun.net/v3/mydomain.info/messages \ -F h:sender="$sender" \ -F from="$from" \ -F to="user@domain.com" \ -F subject="$subject" \ -F html="$content" MS Outlook fLuba Brilla <brilla@luba.realtor> GMail web UI brilla@luba.realtor via mydomain.info
3. from cùng domain mail server, không khai báo sender
from="postmaster@mydomain.info" curl -s --user 'api:key-olalacanaximuoi' \ https://api.mailgun.net/v3/mydomain.info/messages \ -F from="$from" \ -F to="user@domain.com" \ -F subject="$subject" \ -F html="$content" MS Outlook postmaster@mydomain.info GMail web UI postmaster@mydomain.info
4. from cùng domain mail server, sender khác from
sender="Dora Buratti <buratti@dora.ve>" from="postmaster@mydomain.info" curl -s --user 'api:key-olalacanaximuoi' \ https://api.mailgun.net/v3/mydomain.info/messages \ -F sender="$sender" \ -F from="$from" \ -F to="user@domain.com" \ -F subject="$subject" \ -F html="$content" MS Outlook Dora Buratti <buratti@dora.ve> on behalf of postmaster@mydomain.info GMail web UI postmaster@mydomain.info
5. sender == from (cùng domain mail server). Giống trường hợp 3.
sender="postmaster@mydomain.info>" from="postmaster@mydomain.info" curl -s --user 'api:key-olalacanaximuoi' \ https://api.mailgun.net/v3/mydomain.info/messages \ -F h:sender="$sender" \ -F from="$from" \ -F to="user@domain.com" \ -F subject="$subject" \ -F html="$content" MS Outlook postmaster@mydomain.info GMail web UI postmaster@mydomain.info
Tóm lại
- Chỉ cần from cùng domain với mail server, Gmail web UI bỏ phần “via” (nhưng không thể dùng gởi mail nặc danh)
- Chỉ cần sender=from không kể domain là gì, MS Outlook bỏ phần “on behalf of” (có thể dùng gởi mail nặc danh)
- Khi không khai báo sender, giá trị mặc định sender=from
- Để có thể loại bỏ “via” và “on behalf of”, from cùng domain với mail server và không cần khai báo sender (không thể dùng gởi mail nặc danh)
Chú thích
- Một trường hợp điển hình khi dùng tài khoản Gmail để gởi email thay cho tài khoản Gmail khác, thí dụ mail@gmail.com dùng để gởi thay cho mail02@gmail.com. Khi đó sender=mail02@gmail.com và from=mail@gmail.com. Kết quả ở thư đến Gmail bỏ phần via nhưng MS Outlook vẫn giữ “sender” on behalf of “from”. Tuy nhiên ta không thể bổ sung gì vào header của email khi dùng Gmail.
- Mailgun (và nhiều dịch vụ email khác) tăng cường bảo mật khi gởi email nặc danh, các thông tin SPF và DKIM của user domain luôn được kèm theo trong header của email. Sử dụng chúng hay không dùng là do các email client quyết định, tuy nhiên luôn có thể xem source của email để truy ra nguồn gốc của email.
- Domain phụ mailgun… được cấp khi đăng ký Mailgun giờ đây chỉ dùng để test, không có tác dụng gởi mail hàng loạt (để tránh gởi email nặc danh)