Por que o SendGrid me permite enviar e-mails de qualquer endereço?
Eu tenho um arquivo python local que estou usando para enviar e-mails através do SMTP do sendgrid:
gmail_sender = "[email protected]"
server_username = "apikey"
server_password = prod.CONFIG['sendgrid_SMTP']
server = smtplib.SMTP_SSL('smtp.sendgrid.net', 465)
server.login(server_username, server_password)
email_information['From'] = gmail_sender
server.sendmail(email_information['From'], email_information['To'],
email_information.as_string())
Estou confuso sobre quem está enviando o email. Substituí o gmail_sender por vários e-mails diferentes e, sem ter que fornecer a senha para esses e-mails, poderia enviar um e-mail pelo SMTP do sendgrid. Na seção from do email que enviei, ele diz o email que coloquei como gmail_sender mais "via sendgrid.net". Posso fazer parecer que alguém enviou o email, isso não é uma preocupação de segurança?
Qualquer orientação é apreciada :)