我对亚马逊ses中电子邮件的安全性有疑问。根据他们的文档和验证此处:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-spf.html和https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html
[他们建议将记录发布为以下内容:
“ v = spf1 include:amazonses.com〜all”
但是,这是否使使用AWS SES的所有帐户都可以访问您的域?这不是一个安全问题吗?
这将验证是否允许从SES发送电子邮件。首先,您要承认允许亚马逊代表您发送电子邮件。
此外,还使用通过SMTP的用户名/密码或通过AWS api的IAM凭据发送电子邮件,这是从AWS角度来看的验证步骤。