Résumé

  • Le problème de responsabilité de Mailgun n'est pas présenté ici comme une faille unique non vérifiée; il s'agit du problème récurrent de plateforme créé lorsque les clés API, les domaines, les autorisations d'envoi et la réputation de délivrabilité deviennent des surfaces d'abus partagées.
  • Une plateforme d'email transactionnel ne peut prévenir les dommages aux clients que si la garde des clés, la détection des prises de contrôle de comptes, la limitation du trafic sortant, l'authentification des domaines, la gestion des suppressions, le signalement des abus et la notification aux clients fonctionnent comme un système de preuves unique.
  • La chaîne de contrôle pratique est partagée: Mailgun contrôle les paramètres par défaut de la plateforme, les outils de gestion des clés, la surveillance, l'application des politiques et la réponse du support; les clients contrôlent les secrets applicatifs, l'hygiène des dépôts, le moindre privilège, la configuration des domaines et la discipline de rotation.
  • Le préjudice de délivrabilité est un problème de transfert de coûts car un expéditeur compromis ou une configuration d'authentification faible peut endommager la réputation, retarder les courriers légitimes, déclencher des blocages et imposer un travail de nettoyage aux destinataires et clients innocents.
  • Les preuves publiques soutiennent une analyse de contrôle à haute confiance, tandis que la télémétrie privée, les événements d'abus spécifiques aux clients et les enquêtes individuelles sur les comptes restent en dehors du dossier public.

... [Même contenu que contentHtml]