我为客户托管了 www.foo.com。该网站通过 postfix 发送电子邮件,该 postfix 配置了我的 Amazon SES SMTP 凭证,并且我的 SES 已foo.com作为经过验证的域,一切运行正常。
现在客户想要以自己的身份从她的 gmail 帐户发送电子邮件[email protected](使用 gmail 的“添加您拥有的另一个电子邮件地址”功能),因此她要求提供 SMTP 凭据。除了达到我的 SES 帐户的发送限制外,如果我与她共享我的 SES 帐户的 smtp 凭据,还有哪些其他风险?有人知道更好的方法来满足她的要求吗?
可能重复如果我的 SES SMTP 凭证被泄露,我的 SES API 使用(使用访问密钥+秘密)会受到影响吗?但我确实正在寻找其他风险及其避免方法的列表。
答案1
为您的客户设置一个单独的 AWS 账户,最好直接向他们收费。问题解决了。
答案2
另一个解决方案是创建另一个 SMTP 用户并将其限制为仅有一个发件人电子邮件地址。
创建 SMTP 用户后,转到 IAM 控制台并使用以下内容覆盖策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendRawEmail"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ses:FromAddress": "[email protected]",
}
}
}
]
}