将电子邮件发送到程序&防止快速火灾垃圾邮件提交

时间:2011-08-08 15:02:26

标签: php security email cpanel spam

我正在一个网站上工作,理想情况下,任何人都可以通过电子邮件发送指定地址并将照片附加到他们的消息中(例如来自iPhone)。此地址将设置为将电子邮件传递给PHP脚本,然后PHP脚本将处理此照片将其存储在我们的服务器上。

我可以看到这个系统很容易被滥用:有人在自己的服务器上设置一个页面,反复用照片垃​​圾邮件地址,堵塞我们的存储空间和服务器资源。有人建议如何尽量减少这种风险吗?

谢谢!

2 个答案:

答案 0 :(得分:4)

一些选项,脱离了我的头脑。不过我会使用一个组合:

  1. 使用注册系统(用CAPTCHA保护),只有注册用户才能使用该服务;为每个用户提供他们自己的秘密电子邮件地址,并仅接受来自其注册地址的电子邮件。 (是的,他们的地址可能是欺骗性的,但它至少可以防止偶然滥用者)
  2. 要求用户在主题行中放置密码,这样即使攻击者欺骗了他们的from地址,他们也需要知道代码,否则邮件会被拒绝
  3. 设置每帐户限制
  4. 限制照片尺寸,以便有人不会尝试重复上传100 MB照片

答案 1 :(得分:3)

我在这里看不到万无一失的方法。但是,您可以将此过程视为用户注册过程。有人向您发送电子邮件后,您将电子邮件存储在临时存储空间中,将自动生成的邮件发送回原始电子邮件地址,要求他们单击唯一链接以确认或回复包含某些特殊文本的电子邮件。 / p>

相关问题
最新问题