亚马逊 SES 电子邮件安全

Amazon SES email security

我对 amazon ses 中电子邮件的安全性有疑问。根据他们的文档和验证： https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-spf.html 和 https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

他们建议发布包含以下内容的记录：

"v=spf1 include:amazonses.com ~all"

但是，这不会让所有使用 AWS SES 的帐户都可以访问您的域吗？这不是有点安全问题吗？

这验证了允许从 SES 发送电子邮件。主要是您承认允许亚马逊代表您发送电子邮件。

此外，username/password 通过 SMTP 或 IAM 凭据通过 AWS api 用于发送电子邮件，这些是从 AWS 角度来看的验证步骤。

查看更多：https://en.wikipedia.org/wiki/Sender_Policy_Framework