A pesar del hecho de que los estándares de correo electrónico como MIME no especifican ningún límite de tamaño de archivo, pero en la práctica los usuarios de correo electrónico encontrarán que no pueden enviar archivos muy grandes (más de 20 o 25 MB).
Algunos expertos dicen que " puede enviar de forma segura archivos de hasta 10 MB entre cualquier proveedor de correo electrónico sin el temor de que no se entregue el mensaje "
También escucho que a través de Internet un mensaje a menudo pasa a través de varios agentes de transferencia de correo para llegar al destinatario. Cada uno de estos tiene que almacenar el mensaje antes de reenviarlo, y por lo tanto, puede necesitar imponer límites de tamaño .
Según lo anterior, tengo tres preguntas que tienen una dirección:
- ¿Por qué los agentes de transferencia de correo necesitan imponer límites de tamaño?
- ¿hay alguna razón de seguridad para esta limitación?
- ¿Por qué la limitación no se ha excedido de 25 MB hasta ahora?
Comentario: " Con MIME, un mensaje y todos sus archivos adjuntos se encapsulan en un solo mensaje multiparte, con codificación base64 para convertir el binario en ASCII de 7 bits, o en servidores de correo modernos ejecutando SMTP extendido, opcionalmente soporte completo de 8 bits a través de la extensión 8BITMIME. La codificación MIME, que generalmente utiliza Base64 agrega un recargo de ~ 33% "
Actualización: Creo que la razón no se debe solo a la mitigación del ataque DoS, porque:
¡Un atacante no puede realizar un ataque con un archivo! Por lo tanto, necesita suficientes transferencias de correo electrónico, si tiene un mecanismo para realizar su ataque con muchos correos electrónicos, y se enfrenta a la limitación de archivos, en lugar de enviar 10000 correos electrónicos con 50 MB, realiza ataques con 20000 correos electrónicos y 25 MB de tamaño. )