为什么SendGrid允许我从任何地址发送电子邮件？

Question

我有一个本地python文件，我正在使用该文件通过sendgrid的SMTP发送电子邮件：

gmail_sender = "example@gmail.com"
server_username = "apikey"
server_password = prod.CONFIG['sendgrid_SMTP']

server = smtplib.SMTP_SSL('smtp.sendgrid.net', 465)
server.login(server_username, server_password)

email_information['From'] = gmail_sender

server.sendmail(email_information['From'], email_information['To'], 
    email_information.as_string())

我对谁发送电子邮件感到困惑。 我用多封不同的电子邮件替换了gmail_sender，而不必为这些电子邮件提供密码，我可以通过sendgrid的SMTP发送电子邮件。 在我发送的电子邮件的“发件人”部分中，它表示我放置为gmail_sender的电子邮件以及“通过sendgrid.net”。 我可以确定好像有人发送了电子邮件，这不是安全问题吗？

任何指导表示赞赏:)

Answer 1

另一种选择是令人生畏的。 您必须从技术上向他们证明，您要发送的每个地址实际上都是您的。

某些服务要求您通过给您一个唯一的cookie并告诉您将其发布在域的DNS记录中，来证明该域属于您。 如果您可以控制域的DNS，则可以控制该域。 但是，电子邮件没有类似的机制-您可以在电子邮件上伪造发件人，以证明您拥有地址。

无论如何，对您要使用的每个域进行此苦难已经很麻烦了。 想象一下对于想要使用数十个，数百个甚至数千个不同发件人地址的客户意味着什么。

Sendgrid服务条款具有有关网络滥用的一些通用语言， 可能适用于使用其他人的电子邮件地址。 在他们的服务条款中，我找不到关于地址伪造的具体信息。 合同中有法律限制（并强制执行！）使他们无需实施技术限制。