问题描述
我有一个基于Laravel 7的应用程序,可以使人们注册活动。我已使用AWS托管应用程序,并使用AWS SES发送电子邮件。设置此应用程序几天后,AWS暂停了我的SES服务,并说有人使用我在Laravel App中使用的发送者电子邮件帐户发送了垃圾邮件。
当我检查SES仪表板时,我发现从该电子邮件地址发送的50000多封电子邮件是我所不知道的。我在其他应用程序中使用SES已经很长时间了,从来没有遇到过这样的问题。对我来说这是新事物。这是我的第一个Laravel应用程序,因此我不确定垃圾邮件发送者如何从我的代码中获取SMTP凭据。我将SMTP凭据存储在.env文件中,并使用bitbucket作为存储库。它只是一个私有存储库。我犯的一个错误是我不小心将应用程序的.env文件推送到位存储库中,但这是一个私有存储库。
有人对Laravel和SES有类似的经历吗?有人暗示我在这里做错了吗?
解决方法
后来我意识到我不小心在 .env 文件中存储了一个副本。我从那里删除了它并解决了问题。