Ho un sito web che gestisce un social network Buddypress .
Gli utenti lasciano commenti sui "muri" degli altri utenti. Quello che vorrei fare è consentire agli utenti di rispondere l'un l'altro all'interno del client di posta elettronica, senza accedere a Buddypress.
La mia idea era questa: ogni commento genera una notifica via email, e la notifica ha un campo Rispondi a riempito con un identificatore univoco lungo (UUID). Terrei in una tabella le tuple (UUID, messageId, notificationUser)
Sul lato server, quando ricevo un messaggio di posta elettronica, ad esempio Postfix, analizzo il destinatario per vedere se esiste un UUID generato in precedenza e controlla se l'emittente è la persona a cui è stata inviata la notifica. Se trovo una corrispondenza, analizzo il corpo dell'email in cerca della risposta, quindi chiamo qualche codice buddyPress PHP per inserire il testo all'interno del database.
La mia domanda è: è sicuro, e a quali attacchi è vulnerabile?
Chiaramente, qualcuno che annusa (UUID, destinatario) potrebbe immediatamente inviare immondizia impersonando il destinatario originale (cioè inviando un'e-mail con un campo Da: falso, uguale al campo A dell'email che ha appena annusato). Ma è una vera preoccupazione? Quali percorsi utilizzati dalle email sono crittografati?