当允许C#应用程序发送/接收电子邮件时,我们应该采取哪些安全防范措施?
当允许C#应用程序发送/接收电子邮件时,我们应该采取哪些安全防范措施?
提问于 2018-09-14 11:07:15
我正在写一个网络应用程序,它将能够发送签名和加密的电子邮件给其他人在我的信任范围之外。它还将检索来自不同账户的S/MIME加密(可能也有签名)电子邮件。
我需要采取什么安全措施?
更具体的问题:
- 是否需要执行任何类型的输入验证(对于收到的电子邮件)。附件将存储在数据库中,并通过web访问。
- 那么输出消毒呢?由于电子邮件将被加密和签名,是否有强烈的需要对内容做任何以前?
回答 1
Security用户
发布于 2019-06-05 12:33:15
主要的问题可能是--您的服务器被接管为垃圾邮件机器人--您的服务器被用于使用来自您服务器的恶意电子邮件来攻击合法客户。
实现日志记录并检查它,以便您知道服务器何时开始代表您发送意外的电子邮件。
实现允许的出站收件人的白名单,如果他们不在您的电子邮件服务器不会发送的列表中-允许发送服务器的白名单,如果攻击者试图向您的电子邮件服务器发送电子邮件,它将被拒绝,因为它不在允许发送服务器的列表中。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/193719
复制相关文章
相似问题
腾讯云开发者
