假設我有一個網站,允許用戶將該網站上的文章發送給朋友。「發送給朋友」 - 風險
它的工作方式是當點擊「發送給朋友」鏈接時,會出現一個表單,它允許用戶填寫詳細信息並將電子郵件發送給他們的朋友。
用戶可以將「從」電子郵件地址和「到」電子郵件地址放入此表單和少量內容中。
當收到電子郵件時,發件人電子郵件地址會顯示在「發件人」和「回覆」中。
本網站還向其用戶發送大量自己的電子郵件通信。
我的問題是:
是否有危險讓用戶(機器人,攻擊等)使用此應用程序從我的SMTP發送電子郵件,以及有多大的風險?
我的假設是肯定的,這並不理想。
它可能比「不理想」更糟嗎?
我不知道如何使用您的形式機器人。它應該是一個問題嗎?我不知道..我知道他們使用自定義表單和所有程序來編程機器人非常聰明。
我知道有些電子郵件服務器會檢查FROM電子郵件地址是否具有與發送郵件的IP相同的IP地址。所以想象一下,我把我的Hotmail電子郵件地址,郵件服務器看到您的服務器,它可能會將電子郵件標記爲垃圾郵件。
在過去我有一個電子卡網絡系統。這是一個與我認識的女孩的小型合資企業。她製作了(可愛的)卡片,併爲她建立了電子卡片系統。該網站非常簡單。選擇卡,輸入電子郵件地址,將發件人電子郵件地址放入FROM併發送您將收到電子卡的電子郵件。
生活好......
直到我發現我的整個Web服務器的IP在三個主要的垃圾郵件過濾機制列入黑名單。而且,從我的網站接收電子賀卡的所有電子郵件收件人中,有15%的人不會收到他們的電子賀卡,因爲我的所有電子郵件都被列入垃圾郵件列入黑名單。我們收到許多來自生氣的「客戶」的電子郵件,要求他們的電子卡片沒有到達。 (我仍然覺得很有趣,有些人需要這項服務,特別是因爲這是一項免費服務,請看圖)。我的自動提醒功能告訴他們電子卡仍然沒有被查看,他們可能錯誤地鍵入了電子郵件地址,所以可能勾選了他們:P
這對我的其他客戶來說也很煩人,因爲他們依靠發送播放的通訊等,並打電話給我,超過20%的客戶沒有收到通訊。
發送電子郵件很難。你也應該檢查出Jeff's blog這個。因此,請從我的錯誤中學習,並且請在FROM中輸入與您的電子郵件服務器相關的電子郵件地址。這會讓你頭痛不已;)
是的這是絕對不理想的,如果這是一個任何機器人都可以訪問的公共網站。但是您可以通過簡單的方式來限制垃圾郵件的使用。
認爲本網站本身,它已經非常明確的限制你的行動和信譽的準則,直到你已經證明你值得信賴。
這可能取決於您是否進行任何身份驗證來確定允許誰發送電子郵件。如果用戶必須登錄才能發送文章,那麼你可能沒問題。機器人將失敗,因爲他們永遠不會登錄。
風險會增加您訪問您網站的流量,並且可能不太理想。不受保護的機器人將不可避免地發現您的不受保護的形式,並開始從您的服務器發送電子郵件。
有一些很容易的解決辦法,雖然,最常見的可能是實現類似Captcha
相當安全。我假設你確實檢查了「發件人」地址,如果只是先發送一封(標準郵件)郵件並要求該電子郵件地址的所有者確認他們確實是人類?這可以防止大多數機器人發現和濫用您的表單。當然,一個人對你的驗證電子郵件進行定向攻擊仍然會導致垃圾郵件。但是,如果您收到至少一個來自所謂的「發件人」地址的回覆,則會有更好的線索。
但是,我不認爲這將可靠地工作。像SPF這樣的技術的引入意味着來自「example.com」的郵件只有在源自* .example.com域中的傳出SMTP服務器時纔會被接受。如果您使用From:addresses @ example.com僞造電子郵件,則接收SMTP服務器將看到您實際上不是* .example.com的一部分並拒絕該電子郵件 - 並且很可能會將您的IP範圍列入黑名單以便採取措施。
你可能會考慮提出這個對網站的主人網站: http://webmasters.stackexchange.com/ – 2010-08-24 13:30:39
這不是一個編程的問題,因此是題外話這裏。它可能是服務器故障的主題。 – 2010-08-24 14:14:40