所以我收到了一封来自 AWS 的电子邮件,说有人在使用我的域发送垃圾邮件。
我检查了发送的电子邮件的详细信息,发现如果我的域是 myapp,
我通常从电子邮件地址 office@myapp.com 发送电子邮件。我注意到黑客使用的邮件 073office@myapp.com 与我的企业电子邮件非常相似。
此地址 073office@myapp.com 未在我的 SES 验证电子邮件中验证,但他仍在以某种方式使用我的 ARN。
我该如何预防?有没有办法只从一封电子邮件中配置 SES?
如果电子邮件是从您的 SES 发送的,您能在 SES 日志中看到吗?如果是,请尝试创建新的 SES 凭据并禁用现有凭据,以避免它们使用当前凭据。如果没有,他们可能正在使用外部 SMTP 并使用您的域发送垃圾邮件,这是您无法避免的事情。
,很明显,我们的访问密钥之一被泄露并包含在前端的缓存中。我生成了一个新的访问密钥并禁用了旧的访问密钥,我还改进了服务器的安全配置。 我还为退回邮件和投诉管理配置了 SNS,并重新配置了我的 SES 以使用 Hard Fail 和改进的 DKIM、SPF 和 MAIL TO