Rails 3.0 Отправка рекомендаций по безопасности электронной почты

Question

Какие соображения безопасности необходимо учитывать при отправке электронной почты для контактной формы?

Я знаю, что в php нужно быть осторожным при построении заголовков электронной почты, потому что в зависимости от того, что введено в контактную форму, они могут использовать ее для рассылки спама другим людям, использующим ваш почтовый сервер.

Нужно ли это учитывать для отправки почты в Rails 3.0 с ActionMailer? Или это обрабатывает большую часть этого для меня?

Есть ли еще какие-то проблемы с безопасностью, о которых мне следует беспокоиться при написании базовых элементов электронной почты, таких как контактные формы?

Извините, если вопросы кажутся глупыми, я начинаю с рельсов и до сих пор очень их люблю, но иногда я не уверен, что лучшие практики для подобных вещей.

Answer 1

Описанная вами ситуация, которая может произойти в PHP, в Rails не должна возникать нормально.

Это возможно только в том случае, если вы динамически настраиваете получателя на своем почтовом модуле. При отправке электронного письма от Rails, укажите получателя / ов для вашей контактной формы в почтовой программе. Если ваша электронная почта отправляет html, и вы разрешаете использование html в своей форме, убедитесь, что вы не указали в шаблоне входные данные для вашей электронной почты.