Office 365高级威胁防护正在标记我的Firebase身份验证电子邮件

我今天才意识到,我完全合法的Firebase后端发送的授权电子邮件被Microsoft Outlook的“高级威胁防护”标记为恶意

enter image description here

除了可能在开发期间被标记,因为我发送自己重复的确认电子邮件以测试功能,因此没有理由这样做.

此警告不会出现在常规的Hotmail / Outlook帐户中,但我是Office 365订阅者,因此看起来我很幸运能够获得这种“高级”保护,保护我免受我自己的完全非恶意网站的攻击.

我应该联系Microsoft或Firebase寻求解决方案吗?

非常感谢!

更新:我联系了Firebase支持并收到以下信息:

My name is XXXX from Firebase Support, thank you for reaching out to us, problems on Microsoft services such as this “Advanced Threat Protection” is not in my area or expertise, I would suggest to open a ticket with Microsoft for this issue, I see that there is already a topic on Stack Overflow, please be sure to check other Firebase community channels as well.

我知道这不是谷歌要解决的问题,但似乎任何使用电子邮件验证的Firebase应用程序都会遇到微软电子邮件系统的问题.这是很多企业和政府系统……

有关如何从谷歌或微软获得关注的任何建议吗?

最佳答案
原因

此错误是由电子邮件中的域名不一致引起的.默认情况下,用户管理电子邮件链接到默认操作处理程序,该处理程序是在项目的Firebase托管域([project] .firebaseapp.com)中的URL处托管的网页,而不是您可能从以下位置发送电子邮件的域(veritification@yourdomain.com).


将此“操作链接”直接转到您的网站.这将解决Outlook警告问题,并且还会降低您在垃圾邮件过滤器中的可能性.在您的网站上,您有2个选项可用于处理实际验证.

以下两种解决方案都要求您的域名获得授权.

这可以在身份验证 – >下完成.登录提供商 – >授权域名

选项1 – 使用自定义电子邮件操作处理程序(硬选项)

您可以设置custom email action handler,以便这些操作直接在您的网站上进行,而不是在firebase托管页面上进行.这是一种更加综合的体验.

这可以处理

>重置密码
>撤消用户更改时的电子邮件地址更改
他们的帐户的主要电子邮件地址,Firebase发送电子邮件给
他们的旧地址允许他们撤消变更
>验证电子邮件地址

1.创建自定义电子邮件处理页面

custom email action handler page – firebase docs

2.在Firebase中更新电子邮件模板

这可以在身份验证 – >下完成.模板 – >电子邮件地址验证 – >自定义操作URL

选项2 – 只需重定向(简易选项)

将电子邮件链接回您网站上的页面,该页面将立即执行javascript重定向到[project] .firebaseapp.com身份验证页面,其中包含执行必要验证和更改所需的URL参数.

例如

>电子邮件模板的操作网址:https://www.yourdomain.com/account-action(firebase会自动将相应的参数附加到网址)
>您网站上的Javascript重定向转到“https://project-name.firebaseapp.com/__/auth/action?”params

我建议您确保在验证邮件传递中实施continueUrl,以便用户可以轻松返回您的网站.

转载注明原文:Office 365高级威胁防护正在标记我的Firebase身份验证电子邮件 - 代码日志