Nonostante gli standard di posta elettronica come MIME non specificano limiti di dimensioni di file, ma in pratica gli utenti di posta elettronica scopriranno che non possono inviare file di grandi dimensioni (più di 20 o 25 MB).
Alcuni esperti dicono che " puoi tranquillamente inviare file fino a 10 MB tra qualsiasi provider di posta elettronica senza il timore che il messaggio non venga recapitato "
Inoltre, sento che su Internet un messaggio passa spesso attraverso diversi agenti di trasferimento della posta per raggiungere il destinatario. Ognuno di questi deve archiviare il messaggio prima di inoltrarlo e potrebbe quindi essere necessario imporre limiti di dimensione .
Come sopra, ho tre domande che hanno una direzione:
- Perché gli agenti di trasferimento della posta devono imporre limiti di dimensione?
- esistono motivi di sicurezza per questa limitazione?
- Perché la limitazione non è stata superata da 25 MB fino ad ora?
Commento: " Con MIME, un messaggio e tutti i suoi allegati sono incapsulati in un singolo messaggio multipart, con codifica base64 per convertire binari in ASCII a 7 bit o nei moderni server di posta esecuzione di SMTP esteso, supporto opzionale a 8 bit tramite l'estensione 8BITMIME, la codifica MIME, che in genere utilizza Base64, aggiunge ~ 33% di spese generali "
Aggiornamento: penso che la ragione non sia solo a causa dell'attacco DoS mitigante, perché:
Un utente malintenzionato non può eseguire attacchi con un solo file! Quindi ha bisogno di abbastanza trasferimenti e-mail, se ha un meccanismo per eseguire il suo attacco con molte e-mail, e si trova di fronte alla limitazione dei file, invece di inviare 10000 e-mail con 50 MB, esegue attacchi con 20000 e-mail e 25 MB. )