为什么不直接使用 Gmail 的“安全性较低的应用程序”SMTP,而不是 Mandrill/Mailgun/etc

为什么不直接使用 Gmail 的“安全性较低的应用程序”SMTP,而不是 Mandrill/Mailgun/etc

如果您启用“安全性较低的应用程序”,Gmail 会允许您通过其 SMTP 设置从第三方发送电子邮件。大概您可以将它用于事务性电子邮件,您通常会使用 Mandrill、Mailgun、SendGrid 等服务。

  1. 这些服务需要花钱
  2. 它们的设置比 Gmail-direct 更复杂(DKIM/SPF 记录、域验证等)

确实,我通过 Gmail 的“简单方法”成功设置了个人 Discourse 服务器,并通过 SES 的“困难方法”设置了公司的 Discourse。为什么不是只使用 Gmail?“安全性较低”显然是复选框中的黄色标记,但它是如果您遵循良好做法(使用指向 Gmail 的 smtp.conf 等来强化服务器),则安全性会降低很多。

答案1

Google 希望您升级到更现代的身份验证方法(如今通常涉及硬件令牌)。因为攻击者不太可能永久控制此类设备 - 不像密码,只需知道密码即可。目前,这就是他们所说的“不太安全”的密码黄旗的全部含义。

谷歌根本不会允许你使用他们的服务器来中继大量邮件,除非您设置了专门用于此目的的服务 - 免费邮件帐户肯定不是。

“您已达到发送邮件的限制”

如果您在单封电子邮件中向超过 500 名收件人发送电子邮件,或者在一天内发送超过 500 封电子邮件,您可能会看到此消息。

因为当 Google 允许您通过其服务器发送大量邮件时,他们就暴露了滥用行为。如果垃圾邮件发送者通过 Google 发送邮件,其他邮件提供商将更加谨慎地接受来自 Google 的邮件。由于无法向几乎所有人发送邮件的邮件帐户并不是一个好的邮件帐户 - Google 将施加一些限制,以避免冒着降低其免费邮件服务价值的风险。

您提到的其中一家电子邮件服务提供商迄今为止向我发送钓鱼邮件,并为相应的垃圾邮件过滤器训练数据集提供了大量贡献。他们不必如此小心地打击滥用行为,因为与谷歌不同,他们可以向客户假装这是普通的发送大量邮件,但只有少数邮件到达收件人的收件箱。其他人(比如我)认为这更接近网络滥用。

所以,请一定远离那些宣传其“可交付性”服务 - 但要接受一个事实发送邮件需要付出一些努力来防止滥用,而且这种努力会花费一些钱无论您在哪里购买该服务。是的,即使在谷歌提供免费电子邮件帐户。如果您自己部署服务器,您仍然需要支付这笔费用,而且费用可能更高,因为这类任务的规模很大,而且像 Google 这样的电子邮件提供商规模非常大。

相关内容