Vorrei progettare funzionalità di importazione della posta per un provider di posta elettronica. Il processo è: l'utente inserisce email e password per un altro servizio sul mio sito e poi il sito accede a un altro provider di posta elettronica e scarica i messaggi da esso tramite IMAP o POP3 su TLS / STARTTLS.
Quali problemi di sicurezza dovrebbero essere presi in considerazione durante la progettazione di tale funzionalità? Quelle e-mail possono avere qualcosa che renderà il processo di importazione bloccato? Ho bisogno di qualcos'altro oltre all'antivirus?