2

我想为用户添加向一个地址发送电子邮件的功能,该地址自动将附件保存为文档并将电子邮件保存为 html 等。

我想我了解如何编写函数,但我不确定如何确保安全性。我的应用程序设计为单一代码,但每个客户都有自己的数据库和子域。该应用程序查看子域并确定用于身份验证等的数据库。(没有主数据库。)

首先,我认为 sendgrid 会为您提供一个自定义电子邮件地址,例如 a897a88s8@sendgrid.net,您可以转发到该地址以进行测试或实际使用,但我在任何地方都看不到。我可能会设置一个单独的域

如何确保用户从 companyA 发送的电子邮件保存在他们的数据库中?我想过:

  • 将公司名称放在用户发送到“addpart-companyA@mysaasapp.com”的电子邮件地址中

  • 具有公司范围内唯一键“addpart-3515645@mysaasapp.com”的自定义电子邮件地址

该代码可以找到正确的数据库,查看“发件人”电子邮件地址以查看它是否与现有用户匹配,然后执行所需的功能。但是,这似乎不太安全。我还想要几个不同的电子邮件地址,用户可以使用它们来执行不同的功能('添加到现有部分,添加到新部分,不添加文档等)

我正在寻找一个更好的设置,最好允许使用不难看的电子邮件地址。别人做什么?

4

1 回答 1

1

听起来您已经为每家公司都有子域。这些现在是否完全用于电子邮件,或者您可以更改子域的 MX 记录吗?如果您可以以编程方式更改您的 DNS,那么在创建每个子域时添加 SendGrid 解析 MX 记录将非常容易。然后你可以使用addpart@company.mysaasapp.com.

为了安全起见,我认为您在检查数据库中的用户方面处于正确的轨道上。假设您的客户正确配置了他们的电子邮件,如果您担心欺骗,可以通过 Authentication-Results 标头检查 SPF。

于 2013-02-22T19:47:27.400 回答