我正在开发一个web应用程序。其中一个必要的功能是发送电子邮件,在这种情况下使用mandrill或mailgun,效果很好。
我的问题是关于敏感数据作为密码,密码重置链接和其他可能的东西。。。通过第三方应用程序这样做安全吗?你习惯这样做吗?由于我不是一个服务器管理员,我不想为这样的事情设置邮件服务器。。。这是一个好的、安全的选择吗?或者你是怎么处理的?
最佳做法是将电子邮件视为不安全的通道。
密码永远不应该通过电子邮件发送,密码重置链接只能一次性使用,等等。Mandrill、Mailgun和类似服务对数据安全或合规性没有任何承诺。