¿Hay algún motivo de seguridad por el que los servicios de correo como gmail o yahoomail limiten el tamaño del archivo adjunto?

7

A pesar del hecho de que los estándares de correo electrónico como MIME no especifican ningún límite de tamaño de archivo, pero en la práctica los usuarios de correo electrónico encontrarán que no pueden enviar archivos muy grandes (más de 20 o 25 MB).

Algunos expertos dicen que " puede enviar de forma segura archivos de hasta 10 MB entre cualquier proveedor de correo electrónico sin el temor de que no se entregue el mensaje "

También escucho que a través de Internet un mensaje a menudo pasa a través de varios agentes de transferencia de correo para llegar al destinatario. Cada uno de estos tiene que almacenar el mensaje antes de reenviarlo, y por lo tanto, puede necesitar imponer límites de tamaño .

Según lo anterior, tengo tres preguntas que tienen una dirección:

  1. ¿Por qué los agentes de transferencia de correo necesitan imponer límites de tamaño?
  2. ¿hay alguna razón de seguridad para esta limitación?
  3. ¿Por qué la limitación no se ha excedido de 25 MB hasta ahora?

Comentario: " Con MIME, un mensaje y todos sus archivos adjuntos se encapsulan en un solo mensaje multiparte, con codificación base64 para convertir el binario en ASCII de 7 bits, o en servidores de correo modernos ejecutando SMTP extendido, opcionalmente soporte completo de 8 bits a través de la extensión 8BITMIME. La codificación MIME, que generalmente utiliza Base64 agrega un recargo de ~ 33% "

Actualización: Creo que la razón no se debe solo a la mitigación del ataque DoS, porque:

¡Un atacante no puede realizar un ataque con un archivo! Por lo tanto, necesita suficientes transferencias de correo electrónico, si tiene un mecanismo para realizar su ataque con muchos correos electrónicos, y se enfrenta a la limitación de archivos, en lugar de enviar 10000 correos electrónicos con 50 MB, realiza ataques con 20000 correos electrónicos y 25 MB de tamaño. )

    
pregunta Ali 16.05.2015 - 14:14
fuente

3 respuestas

6

Los MTA a menudo analizan en busca de virus, DLP o realizan otros análisis que requieren tiempo de CPU. En ocasiones, un MTA se encuentra en un enlace de red restringido por ancho de banda.

La codificación

Base64 aumenta un mensaje desde su tamaño binario en un 33%, lo que aumenta la presión en el disco y en la red.

La superación de estos límites provocará un ataque de denegación de servicio contra los MTA, o incluso contra el propio host en el caso de un mensaje de devolución NDR.

    
respondido por el random65537 16.05.2015 - 14:22
fuente
2

Puedo pensar en las siguientes razones para la limitación:

  • Tráfico, un servidor de correo está ocupado la mayor parte del tiempo (comiendo ancho de banda). y la mayor parte de ese correo es SPAM ... un límite de tamaño también limita los tamaños de SPAM a ese límite.

  • Tamaño del disco, cada servidor de correo de la cadena tiene que poder almacenar los mensajes, cuanto mayor sea el tamaño del correo, mayor será el 'caché' en todos los nodos. con 10k usuarios con un promedio de 100 correos que ya ascienden a 10 000 x 100 x 25 Mb = 25 000 000 Mb o 25 TB de almacenamiento solo para los mensajes de correo si no estuvieran codificados en BASE64 (eso agrega aproximadamente 1/3 al total) la información del encabezado (agrega un 10% de gastos generales y registro) y usted termina con 25TB * 1 1/3 * 1.1 = 36.67 TB La mayoría de las personas en estos días almacenan más de 100 correos por usuario y 10k usuarios no es para las compañías de correo. una cantidad enorme más.

  • Denegación de uso. Un servidor de correo a menudo tiene solo 3 puertos de entrega (2 para usuarios 1 para servidores), lo que significa que muchas personas se conectan por un largo tiempo (mensajes de correo electrónico grandes y muchos usuarios / fuentes) te quedas sin puertos. realizando un DoS. la limitación del tamaño del correo ofrece una forma de mitigación contra esto al limitar la cantidad de bits que se "transmiten normalmente".

  • Necesidad, no ha habido una necesidad 'global' de mensajes de correo más grandes que 25 MB (el límite es elegido arbitrariamente)

  • Agotamiento de entropía (ya no es tan común) Las conexiones seguras pueden agotar el grupo de Entropía de Kernels. La mayoría de los kernels en estos días tienen métodos para evitar que esto se convierta en un problema real, o se podría agregar un chip aleatorio al servidor.

respondido por el LvB 16.05.2015 - 15:25
fuente
1

Los límites de tamaño de los mensajes son un mecanismo importante para controlar el tamaño de los buzones, garantizar la disponibilidad del servicio y también protegerse de posibles ataques DoS.

    
respondido por el parmoon 17.05.2015 - 05:59
fuente

Lea otras preguntas en las etiquetas