Amazon SES SMTP 憑證被盜用的風險？

我為客戶託管 www.foo.com。該網站通過 postfix 發送電子郵件，其中配置了我的 Amazon SES SMTP 憑據，並且我的 SES 具有foo.com經過驗證的域，這一切都很好。

現在客戶希望從她的 gmail 帳戶發送電子郵件sally@foo.com（使用 gmail 的“添加您擁有的另一個電子郵件地址”功能），因此她要求提供 SMTP 憑據。除了達到我的 SES 賬戶的發送限制外，如果我與她共享我的 SES 賬戶的 smtp 憑證，還有哪些風險？有人知道滿足她要求的更好方法嗎？

如果我的 SES SMTP 憑據被洩露，我的 SES API 使用（使用訪問密鑰+秘密）可能會受到影響，但我真的在尋找其他風險和避免它們的方法的列表。

為您的客戶設置一個單獨的 AWS 賬戶，最好直接向他們收費。問題解決了。

另一種解決方案是創建另一個 SMTP 使用者並將其限制為僅一個發件人電子郵件地址。

創建 SMTP 使用者後，轉到 IAM 控制台並使用以下內容覆蓋策略：

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
              "ses:SendRawEmail"
           ],
           "Resource": "*",
           "Condition": {
               "StringEquals": {
                   "ses:FromAddress": "noreply@example.com",
               }
           }
       }
   ]
}

引用自：https://serverfault.com/questions/717901