noreply@ is zó stom. Laat me kunnen antwoorden, dan krijg je nuttige feedback.
Bovendien is 80% van alle spam die door m'n spamfilters heenkomt, ook afkomstig van noreply@. Als we lang geleden hadden vastgehouden aan het idee dat een afzenderadres ook mail moet kunnen ontvangen, dan hadden we nu waarschijnlijk nuttigere antispamtechnieken gehad.
Beetje historisch onderzoek gedaan. Bevindingen:
1. Het was inderdaad oorspronkelijk de bedoeling dat je kunt replyen. Ik twijfelde of ik dat goed onthouden had, maar het staat als harde MUST in RFC 5321:
> In particular, all addresses in "From:", "To:", "Cc:", etc., header fields MUST be transformed (if necessary) to satisfy the standard header syntax of RFC 5322 [4], MUST reference only fully-qualified domain names, and MUST be effective and useful for sending replies.
Het lijkt me dat noreply@, hoewel we daar nu nooit meer van af komen, lang geleden al gewoon geweigerd had kunnen worden.
2. Ik herinner me een tijd waarin noreply@ vies werd gevonden, en mensen nog hun best deden te zorgen dat er een menselijke ontvanger voor replies kon zijn (ook als de mail zelf geautomatiseerd was gestuurd), ik weet alleen niet meer wanneer dat was, en wanneer noreply@ alsnog salonfähig werd. Dus ik ben in m'n eigen mailarchief gaan zoeken. Sinds 2001 heb ik alle non-spam bewaard, inclusief geautomatiseerde dingen. De eerste jaren kwamen er mondjesmaat mails vanaf noreply@, maar vanaf 2005 werd het veel meer, met de piek in aantal afzenderdomeinen bereikt in 2020. Doordat ik ook steeds minder legitieme mail ontvang, is de verhouding enorm uit de hand gelopen. Email is nu grotendeels ruis.
3. Er bestaat iets nog ergers dan noreply@. Blijkbaar is er ooit een RFC gepubliceerd die mails van totaal anonieme herkomst toestaat, dus zelfs zonder herkenbaar domein: RFC 6854. Gelukkig is dat geen gemeengoed geworden.
937 Posts, 241 Following, 267 Followers · 🏳️🌈 ⚛️ 🐪 🦋 🐧⠬⠆🥄
@hans Vanuit hedendaags perspectief zit er niks anders op dan noreply@ accepteren als fact of life. Ik bouw zelf ook systemen die het gebruiken.
Maar ik denk dat het historisch gezien een fout van jewelste is geweest om email onaangepast voor notificaties te gebruiken. Daar had een ander systeem voor moeten worden gebruikt, of e-mail had moeten worden aangepast om eerst opt-in te regelen (zoals elk ander notificatieplatform werkt - behalve sms, die andere eindeloze bron van spam...)
@hans Haal je nu niet de concepten nuttig en prima door elkaar? Asbest, PFAS, AI, allemaal behoorlijk nuttig in te zetten, maar ze hebben ook nogal negatieve gevolgen.
E-mail onaangepast voor eenrichtingsverkeer gebruiken was niet ok. Diverse sociale normen gaan stuk als je niet kunt antwoorden, en dan moet 't op z'n minst opt-in zijn, iets wat 't originele e-mailsysteem niet kan. Dus nu hebben we spam, wat voor het overgrote deel het patroon van de notificaties volgt: eenrichtingsverkeer, het "antwoord", if any, gaat met hyperlinks.
Verder is een mailing aan een groep van duizenden ontvangers wat mij betreft juist hét voorbeeld van wanneer je geen noreply@ moet gebruiken. Ja, voor de From: heel misschien (omdat dat normaal geworden is), maar zeker niet voor de *envelope* from. Die grote stroom bounce-messages moet je namelijk verwerken. Zie VERP. Door VERP kun je wél, en zelfs geautomatiseerd, een zekere vorm van antwoorden afhandelen. Niet ideaal, en niet goed genoeg om voorgenoemd probleem te fixen, maar alle bounces negeren is absoluut fouter.
Je brengt me daardoor wel indirect op een idee: het lijkt erop, met een paar minuten oppervlakkig onderzoek, dat bijna alle legitieme noreply@ mail wel degelijk VERP gebruikt, en de spam helemaal nooit. Misschien kan ik aan noreply-zonder-verp een score aan toewijzen voor spamassassin.
Whreq Jnnyobre
Hans van Zijst
Joost