【发布时间】:2019-01-24 23:05:46
【问题描述】:
我有一个本地 python 文件,用于通过 sendgrid 的 SMTP 发送电子邮件:
gmail_sender = "example@gmail.com"
server_username = "apikey"
server_password = prod.CONFIG['sendgrid_SMTP']
server = smtplib.SMTP_SSL('smtp.sendgrid.net', 465)
server.login(server_username, server_password)
email_information['From'] = gmail_sender
server.sendmail(email_information['From'], email_information['To'],
email_information.as_string())
我对发送电子邮件的人感到困惑。我用多个不同的电子邮件替换了 gmail_sender,并且无需为这些电子邮件提供密码,我可以通过 sendgrid 的 SMTP 发送电子邮件。在我发送的电子邮件的发件人部分中,它显示了我作为 gmail_sender 加上“通过 sendgrid.net”的电子邮件。我可以让它看起来像是有人发送了电子邮件,这不是安全问题吗?
任何指导表示赞赏:)
【问题讨论】:
-
我认为大多数电子邮件提供商都不会接受这一点。 stackoverflow.com/questions/41750465/…
-
感谢您的链接;我觉得这不应该是可能的,但我只是这样做了......
-
@jamesfdearborn 链接的问题基本上展示了 consumer 电子邮件基础架构的常见限制。一旦您拥有自己的声誉良好的电子邮件服务器,那么 1990 年代黑暗中的各种诡计就会再次成为可能。
-
(...或与愿意租给您的人签订的合同,只是为了明确涵盖这种情况。)
-
我刚刚开始使用 sendgrid,当我使用我的实际电子邮件地址时,用于创建然后发件人的格式会产生一个错误,上面写着“来自电子邮件必须是唯一的”。我找不到任何文档。我创建了一个新的电子邮件地址(在我的域上),但实际上并没有使用该名称的用户。这对我来说是使用 sendgrid 的要求没有任何意义。
标签: python smtp sendgrid smtp-auth