Qual è il rischio di attivazione di eventi e-mail illimitati?

Naviga le tue risposte
0

Diciamo che posso attivare un evento di posta in alcuni scenari senza alcun limite su quel trigger. Ad esempio a:

  1. Registrazione
  2. Reimpostazione della password
  3. Sottoscrizione alla newsletter

La "registrazione" e l'"iscrizione alla newsletter" possono essere eseguite su tutti gli indirizzi email e il trigger "reimpostazione della password" probabilmente solo sugli account esistenti.

C'è qualche altro rischio oltre al semplice uso improprio di questo trigger di posta per l'invio di e-mail fastidiose agli indirizzi email, che non l'hanno richiesto?

Stavo pensando nella direzione dell'esaurimento delle risorse perché il trigger di posta elettronica potrebbe richiedere più risorse, quindi chiamarlo più spesso su una scala più grande richiede risorse su entrambi i lati, client e lato server.

    
posta Bob Ortiz 08.08.2016 - 11:34
fonte

1 risposta

1

L'utilizzo della funzionalità per "inviare fastidiose e-mail a persone che non l'hanno richiesto" è davvero un rischio reale, come si fa notare. Potresti ad es. usalo su un concorrente nella speranza che i ricevitori casuali inizino a contrassegnare la posta come spam, in modo che i filtri antispam si aggancino e inizino a bloccare le e-mail della concorrenza. Ma lasciamo questo lato e concentriamoci sull'aspetto della risorsa.

Se vuoi esaurire le risorse, dovresti concentrarti sulla funzionalità che svolge la maggior parte del lavoro pesante. L'invio di un'e-mail non è un duro lavoro. Altre cose, come il login (hash di calcolo), le ricerche avanzate o la generazione di grandi quantità di dati che non possono essere incassati sono. È più probabile che un utente malintenzionato cominci lì e che esegua attività meno intensive in termini di risorse solo quando vengono bloccate. L'invio di un'e-mail dovrebbe essere molto, molto in basso nella lista.

L'unica situazione a cui potrei pensare è se il tuo provider di hosting ha alcune regole contro quante e-mail al mese puoi inviare (l'hosting condiviso spesso ha molte limitazioni di tutti i tipi).

(Questa risposta si è concentrata sul lato server. Non sono sicuro di cosa intendi per "lato client" in questo caso.)

    
risposta data 08.08.2016 - 12:46
fonte

Leggi altre domande sui tag

come disabilitare il rilevamento dell'acquisizione video [chiuso] Sistema di chiosco touch sicuro senza aggiornamenti?