gmail或yahoomail等邮件服务是否有安全原因限制文件附件的大小?
尽管像MIME这样的电子邮件标准没有指定任何文件大小限制,但在实践中,电子邮件用户会发现他们不能发送非常大的文件(超过20或25 MB)。
一些专家说:“你可以安全地在任何电子邮件提供商之间发送高达10 of的文件,而不必担心没有发送消息。”
我还听说,在互联网上,一条消息通常会通过几个邮件传输代理传递到收件人。其中每一个都必须在转发消息之前存储消息,因此可能需要设置大小限制。
根据上面的
,我有三个问题有一个方向:
- 为什么邮件传输代理需要设置大小限制?
- 这一限制有什么安全理由吗?
- 为何至今仍未超过25 MB?
注释:“使用MIME,一条消息及其所有附件封装在一条多部分消息中,使用base64编码将二进制转换为7位ASCII,或者在运行扩展SMTP的现代邮件服务器上,通过8 8BITMIME扩展(可选地完全支持8位)。MIME编码通常会增加大约33%的开销。
更新:我认为原因不仅仅是因为减轻了DoS攻击,因为:
攻击者不能用一个文件执行攻击!因此,他需要足够的电子邮件传输,如果他有一种机制来执行他对许多电子邮件的攻击,并且他面临文件限制,而不是用50 an发送10000封电子邮件,而是用20000封电子邮件和25 an大小进行攻击(例如)
回答 3
Security用户
发布于 2015-05-16 12:22:53
MTAs通常会进行病毒扫描、DLP扫描或执行其他占用CPU时间的扫描。有时MTA是在带宽受限的网络链路上。
Base64编码使二进制大小的消息膨胀了33%,增加了磁盘和网络上的压力。
超过这些限制将导致对MTA的拒绝服务攻击,甚至在NDR返回消息发生时对主机本身造成拒绝服务攻击。
Security用户
发布于 2015-05-16 13:25:32
我认为限制的理由如下:
- 流量,邮件服务器很多时候都很忙(吃带宽)。大部分邮件都是垃圾邮件..。大小限制还将垃圾邮件大小限制在该限制范围内。
- 磁盘大小,链中的每个邮件服务器都必须能够存储消息,邮件大小越大,所有节点上的“缓存”就越大。10k用户平均拥有100封邮件,这些邮件的平均数量为10 000 x 100 x 25 Mb = 25 000 Mb,或者25 TB的存储仅用于邮件消息,如果它们不是BASE64编码的(这将增加总数的1/3 ),标题信息(增加10%的开销和日志)将导致25 TB * 1 /3 * 1.1 = 36.67 TB,现在大多数人为每个用户存储超过100封邮件,而10k用户为邮件公司存储的邮件数量已经不多了。
- 拒绝使用,邮件服务器通常只有3个传递端口(2个用于用户,1个用于服务器),这意味着对于许多人来说,连接很长一段时间(大量电子邮件消息和许多用户/源)没有端口。执行DoS。限制邮件大小提供了一种减轻这种情况的方式,通过限制“正常”传输的pert连接的位数。
- 需要,还没有超过25 MB的“全局”邮件需求(限制是任意选择的)。
- 熵耗尽(不再那么常见)安全连接可以耗尽核心熵池。如今,大多数内核都有方法来防止这成为真正的问题,或者可以将随机芯片添加到服务器中。
Security用户
发布于 2015-05-17 03:59:27
邮件大小限制是控制邮箱大小、保证服务可用性和防止潜在DoS攻击的重要机制。
https://security.stackexchange.com/questions/89374
复制相似问题
腾讯云开发者
