我有一个关于amazon-se中电子邮件安全性的问题。根据他们的文件和此处的验证:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-spf.html和https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html
他们建议将记录发布到以下内容:
"v=spf1包含:amazones.com.all">
然而,这不是让所有使用AWS SES的帐户都可以访问您的域吗?这不是一个安全问题吗?
这验证了允许从SES发送电子邮件。主要是你承认亚马逊可以代表你发送电子邮件。
此外,通过SMTP的用户名/密码或通过AWS api的IAM凭据用于发送电子邮件,这是从AWS的角度进行验证的步骤。
查看更多信息:https://en.wikipedia.org/wiki/Sender_Policy_Framework