Estoy escribiendo una aplicación web que podrá enviar correos electrónicos firmados y encriptados a otra persona fuera de mi límite de confianza. También recuperará correos electrónicos cifrados S / MIME (y quizás también firmados) de diferentes cuentas.
¿Qué precauciones de seguridad debo tomar?
Preguntas más específicas:
- ¿Es necesario implementar algún tipo de validación de entrada (para los correos electrónicos recibidos)? El archivo adjunto se almacenará en una base de datos y se podrá acceder a él a través de la interfaz de usuario web.
- ¿Qué pasa con el saneamiento de salida? Como el correo electrónico se cifrará y se firmará, ¿hay una necesidad fuerte de hacer algo con el contenido antes?