Каковы рекомендации по хранению учетных данных SMTP в приложении asp.net?

Question

В прошлом я создал несколько приложений asp.net, которые отправляют электронную почту, но я всегда не был уверен, где хранить учетные данные SMTP.Я обычно просто создаю отдельный файл XML для хранения этой информации, но я не уверен, что это лучший способ.

Каковы рекомендации по хранению учетных данных SMTP для приложения asp.net?

Следует ли хранить учетные данные SMTP в файле web.config?

Answer 1

Вы должны спросить себя: где вы храните Строка подключения ?

Если web.config достаточно безопасен для ваших учетных данных БД, я не вижу причин, почему SMTP должны отличаться ..

Так что мой выбор будет - где бы вы ни хранили вашу Строку Соединения .

Answer 2

Я утверждаю очевидное?

<configuration>
    <system.net>
        <mailSettings>
            <smtp>
            </smtp>
        </mailSettings>
    </system.net>
<configuration>

Answer 3

Я бы посоветовал установить для SMTP-сервера только NTLM-аутентификацию и запускать веб-приложение в качестве авторизованного пользователя для сервера. Тогда учетные данные не сохраняются, кроме IP-адреса SMTP-сервера.

Очевидно, что если вы используете Gmail, это не вариант, и в этом случае сохраните его в отдельном разделе с зашифрованным именем пользователя и паролем. Однако вы можете утверждать, что, если у них есть доступ к вашей веб-конфигурации, у них, скорее всего, будет доступ к вашим исходным файлам или декомпилируемым двоичным файлам.

Answer 4

Субъективный тег?

Я бы сохранил в web.config, если бы у меня были мои барабанщики. Я был в местах, где они хранились в БД с вызовом БД для получения этих учетных данных в любое время, когда нужно было отправить электронное письмо (фу).