Amazon SES 电子邮件安全

【问题标题】:Amazon SES email securityAmazon SES 电子邮件安全
【发布时间】:2020-08-28 13:40:43
【问题描述】:

我对亚马逊 ses 中电子邮件的安全性有疑问。 根据他们的文档和验证here: https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-spf.htmlhttps://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

他们建议将记录发布到以下内容:

“v=spf1 包括:amazonses.com ~all”

但是,这是否使所有使用 AWS SES 的账户都可以访问您的域?这不是一个安全问题吗?

【问题讨论】:

    标签: amazon-web-services email amazon-ses spf dkim


    【解决方案1】:

    这验证允许从 SES 发送电子邮件。主要是您承认允许亚马逊代表您发送电子邮件。

    另外,通过 SMTP 的用户名/密码或通过 AWS api 的 IAM 凭证用于发送电子邮件,这些是从 AWS 角度来看的验证步骤。

    查看更多:https://en.wikipedia.org/wiki/Sender_Policy_Framework

    【讨论】:

    • 是的,所以每个使用亚马逊的人都可以从我自己的域发送电子邮件,对吗?
    • 不,您还创建了一条验证记录,AWS 要求您将其设置为特定值。除非其他人的 AWS 账户也与您同时在文本记录中请求该随机值,否则他们无法生成凭证,docs.aws.amazon.com/ses/latest/DeveloperGuide/…
    • 是的,但是我服务器上的检查是基于域 amazonses.com,而不是基于此验证记录值。我说的对吗?
    • 您好,spf 记录只是其中的一部分。您还将获得用于发送电子邮件的凭据。没有这些,电子邮件将无法发送
    • 我还是不太明白。我正在获得发送电子邮件的凭据,这是正确的。例如,我可以自己配置 MAIL FROM 中的更改(但我已经检查过它仍然需要我允许来自亚马逊的所有电子邮件)。但是,每个人都有自己的凭据。例如 - 假设公司 A 配置了他们的域,公司 B。两者都允许从亚马逊发送所有电子邮件。这是否意味着 A 公司可以在某些时候从 B 公司发送带有域的电子邮件?他们允许从亚马逊发送电子邮件...
    猜你喜欢
    • 2012-06-22
    • 2016-06-10
    • 2014-12-30
    • 2016-08-22
    • 2018-08-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-12-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode