Ghe*_*man 0 email amazon-web-services amazon-ses
例如,假设我在 Gmail 上注册了一个电子邮件地址。我在 Amazon Simple Email Service 中验证了我的地址(不是域)。然后我从这个地址使用亚马逊发送电子邮件。
谁实际发送?亚马逊还是 Gmail?当 Gmail 和任何其他电子邮件服务如此之多时,亚马逊如何连接到它们?Gmail 是否公开了一些符合某种协议的 API,以便它允许使用自己的地址?
还是亚马逊只是自己做所有事情并假装是 Gmail?如果是这样,那么是什么阻止我部署自己的电子邮件服务器并在未经验证的情况下冒充someone@gmail.com?
更新:似乎我未能正确表达我的问题。如果我欺骗该from领域,收件人将禁止我。亚马逊没有被禁止。为什么?我想也许有一些棘手的技术解决方案可以防止它被禁止。它只是亚马逊的声誉吗?亚马逊是否只是通过与邮件服务的口头协商来安排的?这并不明显。仅验证地址是一种足够好的做法吗?还是确实不够可靠?亚马逊文档没有提到它不可靠。不重要吗?
电子邮件是使用源自 80 年代初的SMTP 协议发送的。在那个年代,每个连接到Internet 的人都非常信任彼此,它是一个学术/研究网络。因此,由于这些起源,SMTP 协议几乎没有提供针对当前威胁的保护 - 垃圾邮件、网络钓鱼、病毒、身份盗用等。 、BGP 等)这些协议的作者没想到有人会试图滥用它们,而且他们没有建立任何保护措施。
因此,使用普通的 SMTP,我可以向您发送一封电子邮件,似乎来自您的gmail 地址、president@whitehouse.gov 或我选择的任何其他地址。SMTP 本身允许这样做,而 SES 使用 SMTP。当然,因为那是电子邮件协议。
事实上,这很容易被滥用——这就是为什么随着时间的推移开发了一些保护措施:DKIM、SPF 等。然而,这些都是可选的,依赖于正确的配置都通过域名所有者,并在受赠方。您会惊讶于有多少域完全不受保护。
所以总结一下 - Amazon SES通过 SMTP 协议发送电子邮件,并且像任何其他 SMTP 服务器一样可以“模拟”他们喜欢的任何发件人地址。
显然,他们不会给你一个完全免费的旅程,所以在他们代表你发送任何电子邮件之前,你必须证明你控制着发件人地址或域。但这纯粹是亚马逊强加的政策,从技术上讲,如果他们愿意,他们可以使用任何发件人地址。
另一方面:通过 SES 作为 something@gmail.com 发送可能不是 100% 可靠,因为 gmail.com 配置了 SPF 和 DKIM,而 AWS SES 无法欺骗这些保护。但这是在 SMTP 之上的,而且收件人也必须支持它。如果收件人不检查 DKIM 和 SPF,电子邮件将通过。
此外 - 发件人 IP 地址声誉很重要。任何个人 SMTP 服务器的 IP 地址声誉都可能比 SES 之类的大规模可信服务差。
所有这些因素都会影响垃圾邮件评分。如果其他所有内容(包括 IP 代表)都表明它不是垃圾邮件,则 SPF 检查失败可能不会将其翻倒。这就是为什么您来自 SES 的“技术上无效”的电子邮件能够通过的原因 - 因为除 SPF 之外的其他所有内容似乎都没有问题。垃圾邮件评估是一个复杂的话题。
为获得最佳结果,请使用您自己的域作为发件人并配置其 SPF 记录以包含/允许从 SES 服务器发送。
希望能解释一下:)
| 归档时间: |
|
| 查看次数: |
238 次 |
| 最近记录: |