Office 365高级威胁保护正在标记我的Firebase身份验证邮件

Question

我今天才意识到，微软Outlook的“高级威胁保护”()将从我的完全合法的Firebase后端发送的授权邮件标记为恶意

​

​

除了在开发过程中标记它之外，没有任何其他原因，因为我给自己发送了多次确认电子邮件，以测试功能。

此警告不会出现在普通hotmail/outlook帐户中，但我是Office 365的订阅者，所以我似乎很幸运地得到了这种“高级”保护，保护我免受我自己完全非恶意网站的攻击。

是否应联系Microsoft或Firebase以获得解决方案？

非常感谢!

更新:我联系了Firebase支持部门并收到以下消息：

我的名字是XXXX，来自Firebase的支持，感谢您的帮助，微软服务方面的问题，如“高级威胁保护”不在我的领域或专业领域，我建议与微软一起为这个问题开一张票，我看到已经有一个关于堆栈溢出的话题，请务必检查其他Firebase社区频道。

我知道这不是谷歌要解决的问题，但似乎任何使用电子邮件验证的Firebase应用程序都会在微软的电子邮件系统中遇到麻烦。很多公司和政府系统..。

对于如何从谷歌或微软那里得到一些关注，有什么建议吗？

Answer 1

原因

此错误是由于电子邮件中的域不一致造成的。默认情况下，用户管理电子邮件链接到默认操作处理程序，默认操作处理程序是托管在项目的Firebase宿主域(project.firebaseapp.com)的URL上的网页，而不是您可能从(veritification@yourdomain.com)发送电子邮件的相同域。

解决方案使这个“动作链接”直接进入您的网站。这将解决outlook警告，并使您在一般情况下不太可能使用垃圾邮件过滤器。在您的网站上，您有两个选项，如何处理实际验证。

以下两种解决方案都要求您的域获得授权.

这可以在身份验证->登录提供程序->授权域下完成。

选项1-使用自定义电子邮件操作处理程序(硬选项)

您可以设置一个自定义电子邮件操作处理程序，以便这些操作直接发生在您的网站上，而不是在防火墙托管页面上。这是一种更完整的体验。

这个可以处理

• 重置密码
• 撤销电子邮件地址更改-当用户更改其帐户的主电子邮件地址时，Firebase将电子邮件发送到他们的旧地址，允许他们撤消更改
• 验证电子邮件地址

1.创建自定义电子邮件处理程序页面

自定义电子邮件操作处理程序页面- firebase文档

2.更新Firebase中的电子邮件模板

这可以在身份验证->模板->电子邮件地址验证->自定义操作URL下完成

备选方案2-只是重定向(简单)

将电子邮件链接回网站上的一个页面，该页面将立即执行javascript重定向到project.firebaseapp.com身份验证页面，执行执行必要的验证和更改所需的URL参数。

，例如

• 电子邮件模板的操作url：https://www.yourdomain.com/account-action (firebase将自动将适当的params附加到url )
• 在您的网站上重定向到”https://project-name.firebaseapp.com/__/auth/action?” + params

我建议您确保在您的验证电子邮件传递中实现continueUrl，这样用户就可以轻松地回到您的网站。

Answer 2

如果您使用的是Firebase主机，并且您使用的是他们内置的your-project.web.app地址，那么您可以简单地使用其他内置的your-project.firebaseapp.com作为站点地址，而不需要配置。

.web.app的地址有点性感，但各种行动电子邮件实际上都是从.firebaseapp.com发送的，而Outlook对这种错配表示怀疑。让用户来自.firebaseapp.com地址解决了这个问题。

我打开了一个关于这个的GitHub问题:GitHub