如何为电子邮件通讯添加一键退订功能？

Question

我想在我们的电子邮件通讯中自定义“取消订阅”链接，以便他们只需单击一下即可删除收件人。现在，他们只需指向一个通用页面，用户必须在该页面输入他们的电子邮件地址并选择他们想要取消订阅的时事通讯。

看起来这应该很简单，即只需将电子邮件地址和时事通讯 ID 作为 url 参数包含在内。但是当我查看我订阅的列表中的示例时，许多示例不包含可识别的地址，并且大多数似乎在参数中使用看起来像 guid 和/或散列值的东西。由此，我猜我应该对一些信息进行散列或以其他方式编码，以防止恶意滥用退订表单。

所以我的问题实际上是关于最佳实践，而不是重新发明轮子。是否有处理此类功能的标准方法？更具体地说，是否有理由不将收件人的电子邮件地址作为 url 的一部分？这似乎很简单，感觉就像我忽略了一些东西。

Answer 1

您可以像这样对 URL 进行编码：

http://yourserver.com/unsubscribe/<encoded-email>/<expiration>/<signature>

<signature> 类似于 HMAC(secretkey, "<encoded-email>/<expiration>")。编码电子邮件可以只是电子邮件的 URL 编码，也可以是电子邮件的实际加密（AES+CBC+Base64 或类似）版本。不过，使用完全加密似乎没什么用 - 因为接收此邮件的人无论如何都有自己的电子邮件地址。

这种签名方案的优点是不需要任何数据库存储，同时保持安全，防止恶意尝试取消订阅。

或者（或除上述之外），您可以发送一封确认邮件以确认用户的意图。这样可以避免用户转发电子邮件时出现问题。

Answer 2

如果您的邮件列表软件使用老式的最佳做法，则应该有一个“取消订阅”电子邮件地址 - 从您要取消订阅的地址（可能带有固定的主题行）通过电子邮件发送到该地址通常可以解决问题（以及发送确认电子邮件）。在这种情况下，添加格式正确的“mailto”链接应该可以解决问题。

Answer 3

在 URL 中的查询中没有纯文本电子邮件地址的两个原因是您不希望恶意用户从您的邮件列表中取消订阅您的客户。

第二个可能只会影响发送数百万封电子邮件的公司，是让垃圾邮件发送者更难“嗅探”真正的电子邮件地址。

Answer 4

在简报中嵌入电子邮件地址是不安全的。不确定你的，但许多时事通讯最终都在网络上的一些存档中。有专门设计用于从邮件列表档案中收集地址的垃圾邮件机器人。

电子邮件是一种更安全的技术。设置一个邮件帐户以取消订阅并从邮件标题中获取电子邮件地址。如果您使用任何邮件列表软件，它应该已经处理了这个问题。

Answer 5

我在 Web 应用程序中使用了某种简单的方法，但我不确定它对于其他 Web 应用程序的用途是否足够高效和安全。

在我的应用程序中，当用户单击取消订阅链接时，我会将它们转发到我的服务器上的一个页面，其中包含一个查询字符串，该字符串是用户电子邮件地址和它在我的 DB 中的唯一 ID 的组合（两者都最好加密） .

然后在我的页面的页面加载功能中，首先我decryptEmail address，然后我检查电子邮件地址是否存在于我的数据库中，然后如果答案为真，我检查@ 987654324@ 和Email address 是相关的，最后我根据其他标准删除了用户。

我认为它可以在不向DB 输入任何额外数据的情况下完成这项工作。

现在我正在寻找一种方法来确定单击链接的人是否是我向其发送电子邮件或电子邮件已转发给他/她的第一手人。这样除了真正的用户之外，没有人可以（至少很容易地）取消订阅他/她！

[在完成退订过程之前询问安全问题是我迄今为止考虑的一件事]

Answer 6

我为每个电子邮件地址分配一个唯一的 32 个字符的标识符字符串（使用 MySQL：MD5(UUID())），并且只在取消订阅链接中提交该标识符。

Answer 7

我给我发送的每封电子邮件一个 ID，然后在他们单击退订时查找电子邮件 ID。

http://www.foo.com/unsubscribe.asp?ID=1234

然后取消订阅我发送 1234 的电子邮件地址。