我正在为我的Flask应用构建一个群发电子邮件组件。
我已经使用了flask_mail,并且可以使用' smtp.google.com'作为服务器:
app.config['MAIL_SERVER']='smtp.gmail.com'
要启用它,我必须在我的Gmail中禁用双向身份验证并打开"less secure apps"的访问权限。
鉴于安全级别降低,此设置的安全性如何?
有更安全的替代方案吗?
答案 0 :(得分:3)
我个人不会将我的“日常”GMail帐户用于任何类型的应用程序,尤其是在生产中。如果你打算坚持使用GMail来完成这个项目,我会另外申请一个特定的账户。显然,如果有人发现您的密码,从您的帐户中删除2FA会使其更容易受到攻击,但“允许安全性较低的应用程序”本质上并不可怕,在我看来,因为您创建了自己的应用程序,所以它知道它没有做任何恶意的事情。
此外,如果您计划发送“群发电子邮件”,我会发现使用AWS Simple Email Service等服务与自定义域名更合适和更专业。以这种方式使用GMail甚至可能违反Google的TOS,请务必在继续之前找出答案。
这是我在这个问题上的两分钱。