Efecto del bombardeo de correo

Navega tus respuestas
0

Tengo una opción en mi aplicación que envía un correo electrónico de invitación a otro usuario. Hace algún día, uno de mis amigos me dijo que el atacante puede inundar cualquier correo electrónico con esta función. Y he comprobado que esto es cierto.

Pero, ¿es esto realmente algo malo para mi aplicación? Me refiero a la corrupción de la memoria o cualquier otro asunto?

¿Qué crees que los investigadores?

Saludos

Adición: Estoy usando un token aleatorio en esa función. Lo cual no será válido después de cerrar sesión. Pero con el traje de eructo se puede repetir.

    
pregunta Imran Abdur Rahim 08.12.2014 - 18:50
fuente

3 respuestas

1

Creo que la mayor amenaza podría ser la denegación de servicio, podría enviar tantos correos electrónicos que podría saturar su servidor SMTP, su servidor de correo y la bandeja de entrada personal de su usuario.

    
respondido por el Kotzu 08.12.2014 - 19:01
fuente
1

Si un usuario puede hacer que su servidor de correo electrónico envíe correos electrónicos no deseados, podría aumentar la posibilidad de que todos sus correos electrónicos se marquen automáticamente como correo no deseado. En el peor de los casos, podría terminar en listas negras de correo electrónico y los correos electrónicos que envíe podrían ignorarse por completo.

Esto supone que está ejecutando todas las partes de esto en sus propios servidores. Si no es así, es posible que desee aclarar.

    
respondido por el Lawtonfogle 08.12.2014 - 19:45
fuente
0

Si tiene un destino de correo electrónico que genera otro destino de correo electrónico, existe la posibilidad de que se convierta en un bucle de comentarios. Cuando es más eficiente, el smtp puede enviar su correo a su destino local antes de recibir un reenvío, es decir, pierde espacio en el disco. Si no lo hace, perderá ciclos de cpu y espacio en disco.

    
respondido por el messi 08.12.2014 - 20:44
fuente

Lea otras preguntas en las etiquetas

¿Qué mecanismos mantienen los procesos (y aplicaciones) de la red en un espacio aislado? Recopilación de información de CVE y MSB para escribir una prueba de concepto