Я разрабатываю веб-приложение. Одной из обязательных функций является отправка электронных писем, в данном случае с помощью mandrill или mailgun, которая работает довольно хорошо.
Мой вопрос касается конфиденциальных данных, таких как пароли, ссылки для сброса паролей и другие возможные вещи … это безопасно делать через стороннее приложение? Вы привыкли делать это? Поскольку я не являюсь администратором сервера и не хочу устанавливать почтовый сервер для таких вещей … это хороший и безопасный вариант? или как вы справляетесь с этим?
Рекомендуется рассматривать электронную почту как ненадежный канал.
Пароли никогда не следует отправлять по электронной почте, ссылки для сброса паролей должны использоваться только один раз и т. Д. Mandrill, Mailgun и другие подобные сервисы не дают никаких обещаний относительно безопасности данных или соответствия.
Других решений пока нет …