11/21 일 13시 경부터 ses를 통해 메일이 50,000건 이상 발송 됐습니다.

0

11/21 일 13시 경부터 ses를 통해 메일이 50,000건 이상 발송 됐습니다. 전부터 문제가 없었던 터라 코드 상의 문제로 보기에는 어려우며, 만약 있다 하더라도 16시 47분 이후 반영을 했기에 13시 부터 발송된 이유를 찾기 어렵습니다.

여지것 문제가 없었던 상황이라 기존에 있던 코드가 잘못됐다고 하기도, 상황을 파악하기도 어렵습니다. 혹시 내부에서 발송이 그 만큼 많이 된 이유가 따로 있습니까?

어떠한 이유로 저렇게 발송됐는지 확인하고 싶습니다.

질문됨 2달 전21회 조회
1개 답변
0

안녕하세요.

혹시 CloudTrail 에서 SES 관련 API들에 대한 호출이 사용하고 계신 코드에서 수행된 것임을 확인하셨을까요? 의도하지 않은 발송이 발생한 경우, 확인해 보면 IAM Access Key 등이 노출되어 SES 서비스를 직접 호출하여 전송이 되는 경우들이 종종 있습니다. CloudTrail 에서 발송을 진행한 곳이 어디인지 확인해 보시고, 외부 공격 등으로 예상된다면 CloudTrail 에서 확인되는 호출 구간에 대한 차단을 진행하신 뒤, (예를 들어, IAM Accesss Key 로 발송이 되었다면 해당 Key 를 사용 중지 처리 하신 뒤) 고객 지원 https://support.console.aws.amazon.com/support/home 에 문의를 해 보시는 것이 좋을 것 같습니다.

답변함 2달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인