Effetto di bombardamento postale

Naviga le tue risposte
0

Ho un'opzione nella mia applicazione che invia un'email di invito a un altro utente. Un giorno fa, uno dei miei amici mi ha detto che, l'aggressore può inondare qualsiasi e-mail usando questa funzione. E ho controllato che questo è vero.

Ma questo è davvero un problema per la mia applicazione? Intendo corruzione della memoria o qualsiasi altra questione?

Cosa pensi ricercatori?

Saluti

Aggiunta: Sto usando un token casuale in quella funzione. Che non sarà valido dopo il logout. Ma con l'abito di rutto è possibile ripetere.

    
posta Imran Abdur Rahim 08.12.2014 - 18:50
fonte

3 risposte

1

Penso che la più grande minaccia potrebbe essere Denial of service, potresti inviare così tante e-mail che potresti saturare il tuo server SMTP, il tuo server di posta e la tua casella di posta personale dell'utente.

    
risposta data 08.12.2014 - 19:01
fonte
1

Se un utente può inviare email al tuo server di posta elettronica, potrebbe aumentare la probabilità che tutte le tue email vengano automaticamente contrassegnate come spam. Nel peggiore dei casi, potresti finire su blacklist email e le email che invii potrebbero essere completamente ignorate.

Questo presuppone che tu stia eseguendo tutte le parti di questo sui tuoi server. Altrimenti, potresti voler chiarire.

    
risposta data 08.12.2014 - 19:45
fonte
0

Se hai una destinazione email che genera un'altra destinazione email, c'è la possibilità che si trasformi in un ciclo di feedback. Al più efficiente, lo smtp potrebbe recapitare la posta alla destinazione locale prima che essa riceva un rinvio, cioè si perde spazio su disco. In caso contrario, si perdono cicli CPU e spazio su disco.

    
risposta data 08.12.2014 - 20:44
fonte

Leggi altre domande sui tag

Il certificato digitale con il campo "emesso a" è valido come * .example.com? Solo la porta HTTP (S) è aperta. Perché devo preoccuparmi del software senza patch?