Риск поставленного под угрозу Amazon SES Учетные данные SMTP?
Я размещаю www.foo.com для клиента. Веб-сайт посылает электронные письма через постфикс, который имеет мой SES Amazon, который имеют настроенные Учетные данные SMTP и мой SES foo.com поскольку проверенный домен и это все хорошо работают.
Теперь клиент хочет послать электронные письма из ее учетной записи Gmail как sally@foo.com (использование Gmail, "добавляют другой адрес электронной почты, что Вы владеете" функцией), таким образом, она попросила учетные данные SMTP. Кроме удара передающих пределов моей учетной записи SES, каковы другие риски, если я совместно использую smtp учетные данные своей учетной записи SES с нею? Кто-либо знает лучший способ удовлетворить ее запрос?
Возможная простофиля того, Если мои учетные данные SMTP SES поставлены под угрозу, может мое использование API SES (использующий доступ key+secret) быть затронутой, но я действительно ищу список других рисков и способов избежать их.
Настройте отдельную учетную запись AWS для своего клиента, желательно выставлять счет непосредственно ему. Задача решена.
Другое решение — создать другого пользователя SMTP и ограничить его только одним адресом электронной почты отправителя.
После создания пользователя SMTP перейдите в консоль IAM и перезапишите политику следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendRawEmail"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ses:FromAddress": "noreply@example.com",
}
}
}
]
}