Smtp

Amazon SES SMTP 憑證被盜用的風險?

  • December 29, 2020

我為客戶託管 www.foo.com。該網站通過 postfix 發送電子郵件,其中配置了我的 Amazon SES SMTP 憑據,並且我的 SES 具有foo.com經過驗證的域,這一切都很好。

現在客戶希望從她的 gmail 帳戶發送電子郵件sally@foo.com(使用 gmail 的“添加您擁有的另一個電子郵件地址”功能),因此她要求提供 SMTP 憑據。除了達到我的 SES 賬戶的發送限制外,如果我與她共享我的 SES 賬戶的 smtp 憑證,還有哪些風險?有人知道滿足她要求的更好方法嗎?

如果我的 SES SMTP 憑據被洩露,我的 SES API 使用(使用訪問密鑰+秘密)可能會受到影響,但我真的在尋找其他風險和避免它們的方法的列表。

為您的客戶設置一個單獨的 AWS 賬戶,最好直接向他們收費。問題解決了。

另一種解決方案是創建另一個 SMTP 使用者並將其限制為僅一個發件人電子郵件地址。

創建 SMTP 使用者後,轉到 IAM 控制台並使用以下內容覆蓋策略:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
              "ses:SendRawEmail"
           ],
           "Resource": "*",
           "Condition": {
               "StringEquals": {
                   "ses:FromAddress": "noreply@example.com",
               }
           }
       }
   ]
}

引用自:https://serverfault.com/questions/717901