我有一个本地python文件,我用它来通过sendgrid的SMTP发送电子邮件:
gmail_sender = "example@gmail.com"
server_username = "apikey"
server_password = prod.CONFIG['sendgrid_SMTP']
server = smtplib.SMTP_SSL('smtp.sendgrid.net', 465)
server.login(server_username, server_password)
email_information['From'] = gmail_sender
server.sendmail(email_information['From'], email_information['To'],
email_information.as_string())
我对谁在发送电子邮件感到困惑。我用多封不同的电子邮件替换了gmail_sender,并且不必为这些电子邮件提供密码,我可以通过sendgrid的SMTP发送电子邮件。在我发送的电子邮件的发件人部分,它说我作为gmail_sender加上"通过 sendgrid.net"的电子邮件。我可以让它看起来像是任何人发送电子邮件,这不是安全问题吗?
任何指导都值得赞赏:)
另一种选择相当令人生畏。您必须从技术上向他们证明,您要发送的每个地址实际上都是您的。
某些服务要求您通过为您提供唯一的 cookie 并告诉您将其发布到域的 DNS 记录中来证明域是您的。如果您控制域的 DNS,则您有权控制域。但是电子邮件没有类似的机制 - 您可以简单地在电子邮件上伪造发件人,这应该证明您拥有该地址。
无论如何,为要使用的每个域经历这种磨难已经是一件苦差事。想象一下,对于想要使用数十、数百甚至数千个不同发件人地址的客户来说,这意味着什么。
Sendgrid 服务条款有一些关于网络滥用的一般语言,可能适用于使用其他人的电子邮件地址。我在他们的 ToS 中找不到任何关于地址伪造的具体内容。在合同中设置法律限制(并执行它!(使他们免于实施技术限制。