Amazon-Web-Services

亞馬遜如何從其他電子郵件服務發送電子郵件?

  • February 7, 2019

例如,假設我在 Gmail 上註冊了一個電子郵件地址。我在 Amazon Simple Email Service 中驗證我的地址(不是域)。然後我使用亞馬遜從這個地址發送電子郵件。

誰實際發送?亞馬遜還是 Gmail?當有這麼多的 Gmail 和任何其他電子郵件服務時,亞馬遜如何連接到它們?Gmail 是否公開了一些符合某些協議的 API,以便允許使用自己的地址?

還是亞馬遜只是自己做所有事情並偽裝成Gmail?如果是這樣,那麼是什麼阻止我部署自己的電子郵件伺服器並在未經驗證的情況下偽裝成某人@gmail.com?

更新:似乎我沒有正確地表達我的問題。如果我欺騙該from欄位,收件人將禁止我。亞馬遜沒有被禁止。為什麼?我想也許有一些棘手的技術解決方案可以防止它被禁止。僅僅是亞馬遜的聲譽嗎?亞馬遜只是通過與郵件服務的口頭談判來安排嗎?這並不明顯。僅驗證地址是否足夠好?還是確實不夠可靠?亞馬遜文件沒有提到它不可靠。不重要嗎?

電子郵件使用源自 80 年代初的**SMTP 協議發送。**在那個時候,每個連接到網際網路的人都非常信任彼此,它在很大程度上是一個學術/研究網路。因此,由於這些起源,SMTP 協議實際上無法針對目前的威脅(垃圾郵件、網路釣魚、病毒、身份盜竊等)提供保護。就像那個時代的許多其他協議一樣,它們仍然是當今網際網路的基礎(DNS、HTTP 、BGP 等)這些協議的作者沒想到有人會試圖濫用它們,而且他們沒有建立任何保護措施。

因此,使用普通 SMTP,我可以向您發送一封電子郵件,該電子郵件似乎來自您的gmail 地址、president@whitehouse.gov 或我選擇的任何其他地址。SMTP 本身允許這樣做,而 SES 使用 SMTP。當然因​​為那是電子郵件協議

事實上,這很容易被濫用——這就是為什麼隨著時間的推移開發了一些保護措施:DKIM、SPF 等。然而,這些是可選的,取決於域所有者和接收方的正確配置。您會驚訝於有多少域完全不受保護。

總結一下 - Amazon SES通過 SMTP 協議發送電子郵件,並且像任何其他 SMTP 伺服器一樣可以“模擬”他們喜歡的任何發件人地址。

顯然,他們不會讓您完全免費搭便車,因此在他們代表您發送任何電子郵件之前,您必須證明您控制著發件人地址或域。但這純粹是亞馬遜強加的政策,從技術上講,如果他們願意,他們可以使用任何發件人地址。

*另一方面:*通過 SES 作為 something@gmail.com 發送可能不是 100% 可靠,因為 gmail.com 配置了 SPF 和 DKIM,AWS SES 無法欺騙這些保護。但這是在 SMTP 之上的,它也必須得到收件人的支持。如果收件人不檢查 DKIM 和 SPF,電子郵件將通過。

另外 - 發件人 IP 地址的聲譽很重要。任何個人 SMTP 伺服器的 IP 地址聲譽都可能比 SES 等大型可信服務差。

所有這些因素都會影響垃圾郵件得分。如果其他所有內容(包括 IP 代表)都說它不是垃圾郵件,那麼 SPF 檢查失敗可能不會把它翻過來。這就是為什麼您來自 SES 的“技術上無效”的電子郵件能夠通過 - 因為除了 SPF 之外的其他一切似乎都可以。垃圾郵件評估是一個複雜的話題。

為獲得最佳結果,請使用您自己的域作為發件人,並將其 SPF 記錄配置為包括/允許從 SES 伺服器發送。

希望能解釋它:)

引用自:https://serverfault.com/questions/952547