使用 Mandrill 或 MailGun 发送敏感数据
Sending sensitive data using Mandrill or MailGun
我正在开发网络应用程序。必需的功能之一是发送电子邮件,在本例中使用 mandrill 或 mailgun,效果很好。
我的问题是关于敏感数据,例如密码、密码重置链接和其他可能的内容...通过第三方应用程序这样做是否安全?你习惯这样做吗?因为我不是服务器管理员,而且我不想为这样的事情设置邮件服务器......这是一个好的和安全的选择吗?或者你是如何处理的?
最佳做法是将电子邮件视为不安全的渠道。
永远不要通过电子邮件发送密码,密码重置链接只能一次性使用等。Mandrill、Mailgun 和类似服务不对数据安全性或合规性做出任何承诺。
我正在开发网络应用程序。必需的功能之一是发送电子邮件,在本例中使用 mandrill 或 mailgun,效果很好。
我的问题是关于敏感数据,例如密码、密码重置链接和其他可能的内容...通过第三方应用程序这样做是否安全?你习惯这样做吗?因为我不是服务器管理员,而且我不想为这样的事情设置邮件服务器......这是一个好的和安全的选择吗?或者你是如何处理的?
最佳做法是将电子邮件视为不安全的渠道。
永远不要通过电子邮件发送密码,密码重置链接只能一次性使用等。Mandrill、Mailgun 和类似服务不对数据安全性或合规性做出任何承诺。