Назад | Перейти на главную страницу

Риск взлома учетных данных SMTP Amazon SES?

Я размещаю www.foo.com для клиента. Веб-сайт отправляет электронные письма через postfix, в котором настроены мои учетные данные SMTP Amazon SES, а мой SES имеет foo.com как подтвержденный домен, и все это работает нормально.

Теперь клиент хочет отправлять электронные письма из своей учетной записи Gmail как sally@foo.com (используя функцию Gmail «добавить еще один адрес электронной почты, которым вы владеете»), поэтому она запросила учетные данные SMTP. Помимо достижения пределов отправки моей учетной записи SES, каковы другие риски, если я предоставлю ей учетные данные smtp моей учетной записи SES? Кто-нибудь знает лучший способ удовлетворить ее просьбу?

Возможный обман Если мои учетные данные SES SMTP скомпрометированы, это может повлиять на использование моего SES API (с использованием ключа доступа + секрета) но я действительно ищу список других рисков и способов их избежать.

Создайте отдельную учетную запись AWS для своего клиента, желательно, чтобы счет был выставлен непосредственно ему. Задача решена.