我正在为我的 Flask 应用程序构建一个群发电子邮件组件。
我使用了flask_mail,并且能够使用“smtp.google.com”作为服务器发送它:
app.config['MAIL_SERVER']='smtp.gmail.com'
要启用它,我必须在我的 gmail 中禁用双向身份验证并打开“不太安全的应用程序”的访问权限。
鉴于降低的安全级别,此设置的安全性如何?
有更安全的替代方案吗?
问问题
804 次
1 回答
4
我不会亲自将我的“日常”GMail 帐户用于任何类型的应用程序,尤其是在生产环境中。如果您要坚持在这个项目中使用 GMail,我会创建另一个应用程序,特定帐户。显然,如果有人发现您的密码,从您的帐户中删除 2FA 会使其更容易受到攻击,但在我看来,“允许不太安全的应用程序”本质上并不可怕,因为您已经创建了您的应用程序,您知道它没有做任何恶意的事情.
此外,如果您打算发送“大量电子邮件” ,我会发现使用 AWS Simple Email Service之类的服务和自定义域更合适和更专业。以这种方式使用 GMail 甚至可能违反 Google 的 TOS,请务必在继续之前找出答案。
这是我在这个问题上的两分钱。
于 2018-03-08T21:58:16.100 回答