隐藏开发人员的smtp凭证

Question

我们带来了一位新的临时开发人员来帮助完成一个项目，并且我被问及有关安装库以将SMTP登录凭据存储到我们的dontreply@xyz.com电子邮件中，以便开发人员可以设置Web表单而无需访问凭证，因为这需要我们在开发人员签署合同后更改所有表单的凭证。

我已经搜索并没有发现，最近的事情是什么人，说明你应该创建的，而不是使用这个帖子上的个人账户公司帐户：PHPMailer Hide SMTP Authentication?

谁能帮助我这个或点我正确的方向至少？

感谢

Answer 1

像这个问题说，有没有什么可以做，以防止凭据的开发得到保持。即使OAuth也无济于事。这不是一个PHPMailer的问题，甚至是一个真正的PHP问题 - 关于配置管理，几乎所有的语言都会出现同样的问题。

虽然它可以在不同的层次上解决 - 一种选择可能是使用邮件代理/中继隔离直接访问。配置您可以自由提交的附近/本地邮件服务器，并处理真正的出站邮件，包括通过邮件帐户进行中继。这样开发人员就可以通过您选择的服务器发送消息，而无需任何直接访问。这可能会让他们的生活变得更加困难，但它解决了您的主要问题。