Django.fun

SES email being consistently hacked

I'm using Amazon SES email from the django-ses module. I have two SES-verified addresses; SES is restricted to sending only to those addresses. There's a DKIM string on my domain's DNS configuration. SES is accessed using django-ses from a contact form on my website that's protected by Recaptcha.

Recently I've begun getting spam sent to those verified addresses coming from SES. Messages in Russian, messages containing website links, messages starting with "Hey guys...". I get about one per day.

There are many questions on the net about SES emails going to the spam directory. That is NOT the issue here. The emails are received by my InBox; they are just bogus, hacked emails.

I changed the SES API key and Secret key, to no avail.

Where do I look next?

(I don't have AWS Support, and find nothing in their Knowledge Base.)

Tutorials

Современный Python: начинаем проект с pyenv и poetry

Настройка проекта Python — виртуальные среды и управление пакетами

Использование requests в Python — тайм-ауты, повторы, хуки

Понимание декораторов в Python

ProcessPoolExecutor в Python: полное руководство

map() против submit() с ProcessPoolExecutor в Python

Понимание атрибутов, словарей и слотов в Python

Полное руководство по slice в Python

Выпуск Django 4.0

Безопасное развертывание приложения Django с помощью Gunicorn, Nginx и HTTPS

Автоматический повтор невыполненных задач Celery

Django REST Framework и Elasticsearch

Докеризация Django с помощью Postgres, Gunicorn и Nginx

Асинхронные задачи с Django и Celery

Релизы безопасности Django: 3.2.4, 3.1.12 и 2.2.24

Выпуски исправлений ошибок Django: 3.2.3, 3.1.11 и 2.2.23

Эффективное использование сериализаторов Django REST Framework

Выпуски безопасности Django: 3.2.2, 3.1.10 и 2.2.22

Выпущенные релизы безопасности Django: 3.2.1, 3.1.9 и 2.2.21

Обработка периодических задач в Django с помощью Celery и Docker

View all tutorials →