Отправка конфиденциальных данных с использованием Mandrill или MailGun

Question

Я разрабатываю веб-приложение. Одной из необходимых функций является отправка электронной почты, в этом случае с использованием mandrill или mailgun, который работает очень хорошо.

Мой вопрос касается чувствительных данных как паролей, ссылок на сброс пароля и других возможных вещей ... безопасно ли это сделать с помощью стороннего приложения? Вы привыкли делать это? Поскольку я не администратор сервера, и я не хочу устанавливать почтовый сервер таким образом, чтобы вещи ... это хороший и безопасный вариант? или как вы справляетесь с этим?

Answer 1

Лучшей практикой является рассмотрение электронной почты как небезопасного канала.

Пароли никогда не должны отправляться по электронной почте, ссылки на сброс пароля должны использоваться только один раз и т. Д. Mandrill, Mailgun и подобные услуги не дают никаких обещаний по обеспечению безопасности или соответствия данным требованиям.