Tengo un sitio web que ejecuta una red social Buddypress .
Los usuarios dejan comentarios en otros "muros" de otros usuarios. Lo que me gustaría hacer es permitir que los usuarios se respondan entre sí dentro del cliente de correo electrónico, sin iniciar sesión en Buddypress.
Mi idea fue esta: cada comentario genera una notificación por correo electrónico, y la notificación tiene un campo Responder a con un identificador único largo (UUID). Mantendría en una tabla las tuplas (UUID, messageId, notificationUser)
En el lado del servidor, cuando recibo un correo electrónico en, por ejemplo, Postfix, analizaría al destinatario para ver si hay un UUID generado anteriormente, y verifico si el emisor es la persona a la que se envió la notificación. Si encuentro una coincidencia, analizo el cuerpo del correo electrónico en busca de la respuesta, luego llamo al código PHP de buddyPress para insertar el texto dentro de la base de datos.
Mi pregunta es: ¿es seguro y a qué ataques es vulnerable?
Claramente, alguien que está olfateando (UUID, destinatario) podría enviar inmediatamente basura mediante la suplantación del destinatario original (es decir, enviar un correo electrónico con un campo forjado De: igual al campo Para: del correo electrónico que acaba de detectar). ¿Pero es una preocupación real? ¿Qué rutas utilizadas por los correos electrónicos están cifradas?