C'è qualche motivo di sicurezza per cui i servizi di posta come gmail o yahoomail limitano la dimensione del file allegato?

Naviga le tue risposte
7

Nonostante gli standard di posta elettronica come MIME non specificano limiti di dimensioni di file, ma in pratica gli utenti di posta elettronica scopriranno che non possono inviare file di grandi dimensioni (più di 20 o 25 MB).

Alcuni esperti dicono che " puoi tranquillamente inviare file fino a 10 MB tra qualsiasi provider di posta elettronica senza il timore che il messaggio non venga recapitato "

Inoltre, sento che su Internet un messaggio passa spesso attraverso diversi agenti di trasferimento della posta per raggiungere il destinatario. Ognuno di questi deve archiviare il messaggio prima di inoltrarlo e potrebbe quindi essere necessario imporre limiti di dimensione .

Come sopra, ho tre domande che hanno una direzione:

  1. Perché gli agenti di trasferimento della posta devono imporre limiti di dimensione?
  2. esistono motivi di sicurezza per questa limitazione?
  3. Perché la limitazione non è stata superata da 25 MB fino ad ora?

Commento: " Con MIME, un messaggio e tutti i suoi allegati sono incapsulati in un singolo messaggio multipart, con codifica base64 per convertire binari in ASCII a 7 bit o nei moderni server di posta esecuzione di SMTP esteso, supporto opzionale a 8 bit tramite l'estensione 8BITMIME, la codifica MIME, che in genere utilizza Base64, aggiunge ~ 33% di spese generali "

Aggiornamento: penso che la ragione non sia solo a causa dell'attacco DoS mitigante, perché:

Un utente malintenzionato non può eseguire attacchi con un solo file! Quindi ha bisogno di abbastanza trasferimenti e-mail, se ha un meccanismo per eseguire il suo attacco con molte e-mail, e si trova di fronte alla limitazione dei file, invece di inviare 10000 e-mail con 50 MB, esegue attacchi con 20000 e-mail e 25 MB. )

    
posta Ali 16.05.2015 - 14:14
fonte

3 risposte

6

Gli MTA spesso eseguono la scansione di virus, la scansione DLP o eseguono altre scansioni che richiedono tempo di CPU. A volte un MTA si trova su un collegamento di rete con limiti di larghezza di banda.

La codifica Base64 appesantisce il messaggio delle sue dimensioni binarie del 33%, cosa che aumenta la pressione sul disco e sulla rete.

Il superamento di questi limiti causerà un attacco Denial of Service contro gli MTA o persino contro l'host stesso in caso di un messaggio di ritorno NDR.

    
risposta data 16.05.2015 - 14:22
fonte
2

Posso pensare ai seguenti motivi della limitazione:

  • Traffico, un server di posta è occupato molto tempo (consumo di larghezza di banda). e la maggior parte di quella mail è SPAM ... un limite di dimensioni limita anche le dimensioni dello SPAM a quel limite.

  • Dimensione del disco, ogni server di posta nella catena deve essere in grado di memorizzare i messaggi, maggiore è la dimensione della posta, maggiore è la "cache" su tutti i nodi. con 10k utenti con una media di 100 mail che ammonta già a 10 000 x 100 x 25 Mb = 25 000 000 Mb o 25 TB di spazio solo per i messaggi di posta elettronica se non erano codificati in BASE64 (che aggiunge circa 1/3 al totale) le informazioni dell'intestazione (aggiunge il 10% di overhead e logging) e si finisce con 25TB * 1 1/3 * 1.1 = 36,67 TB La maggior parte delle persone in questi giorni memorizza più di 100 mail per utente e 10k utenti è per le società di posta non una quantità enorme più.

  • Negazione dell'uso, un server di posta ha spesso solo 3 porte di consegna (2 per gli utenti 1 per i server) che significa che molte persone si connettono da un tempo molto lungo (grandi messaggi e-mail e molti utenti / fonti) sei a corto di porti. eseguire un DoS. la limitazione della dimensione della posta offre una forma di mitigazione contro ciò limitando la quantità di bit che vengono "normalmente" trasmessi per la connessione.

  • Necessario, non c'è stata una necessità "globale" per i messaggi di posta più grandi di 25 MB (il limite è scelto arbitrariamente)

  • Deposita entropia (non più comune) Le connessioni protette possono esaurire il pool Entropy di Kernels. La maggior parte dei kernel in questi giorni hanno metodi per evitare che questo diventi un vero problema, o un chip Random può essere aggiunto al server.

risposta data 16.05.2015 - 15:25
fonte
1

I limiti delle dimensioni dei messaggi sono un meccanismo importante per controllare le dimensioni delle cassette postali, garantire la disponibilità del servizio e anche proteggere da potenziali attacchi DoS.

    
risposta data 17.05.2015 - 05:59
fonte

Leggi altre domande sui tag

Quanto dura la RAM della chiave di crittografia del sistema qual è la vulnerabilità se il servizio DCE sulla porta remota è enumerato?