Smtp
Amazon SES SMTP 憑證被盜用的風險?
我為客戶託管 www.foo.com。該網站通過 postfix 發送電子郵件,其中配置了我的 Amazon SES SMTP 憑據,並且我的 SES 具有
foo.com
經過驗證的域,這一切都很好。現在客戶希望從她的 gmail 帳戶發送電子郵件
sally@foo.com
(使用 gmail 的“添加您擁有的另一個電子郵件地址”功能),因此她要求提供 SMTP 憑據。除了達到我的 SES 賬戶的發送限制外,如果我與她共享我的 SES 賬戶的 smtp 憑證,還有哪些風險?有人知道滿足她要求的更好方法嗎?如果我的 SES SMTP 憑據被洩露,我的 SES API 使用(使用訪問密鑰+秘密)可能會受到影響,但我真的在尋找其他風險和避免它們的方法的列表。
為您的客戶設置一個單獨的 AWS 賬戶,最好直接向他們收費。問題解決了。
另一種解決方案是創建另一個 SMTP 使用者並將其限制為僅一個發件人電子郵件地址。
創建 SMTP 使用者後,轉到 IAM 控制台並使用以下內容覆蓋策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ses:SendRawEmail" ], "Resource": "*", "Condition": { "StringEquals": { "ses:FromAddress": "noreply@example.com", } } } ] }