Проверка пользователя в сценарии использования «Отправка электронной почты»

Question

Я создаю систему, которая позволяет людям отправлять текст и фотографии по электронной почте в дополнение к стандартному доступу на веб-сайте. Я пытаюсь взвесить преимущества безопасности двух стратегий, в частности, для проверки представлений от пользователя. Вот они:

• Для проверки подлинности на основе: создайте секретный адрес электронной почты для каждого пользователя и представьте его пользователю для отправки. Преимущество этой стратегии заключается в том, что люди могут отправлять сообщения с нескольких устройств, которые могут быть настроены с разными учетными записями
• На основе аутентификации: принимайте электронные письма только с адресов, зарегистрированных в базе данных пользователей. Идея заключается в том, что нецелесообразно / сложно выдавать себя за зарегистрированных пользователей на основе адреса отправителя.

Можете ли вы придумать другие возможные решения? Какая стратегия из предложенных наиболее подходит для вас?

Answer 1

Я бы посоветовал вам не использовать проверку подлинности на основе, по крайней мере, без дополнительных учетных данных (пароль и т. Д.)

Слишком легко подделать и, конечно, не сложно, если вы знаете чей-либо адрес электронной почты.

Если вы отправляете электронное письмо пользователю для подтверждения, вы можете немного усложнить задачу, но понимаете, что ваша служба может в конечном итоге использоваться как своего рода рассылка спама. (Я мог бы отправить вам 100 запросов на загрузку с поддельным адресом FROM, и вы пошлите спам реальному человеку с помощью 100 запросов на подтверждение)

Answer 2

Я бы пошел с «от» + подтверждение, чтобы избежать подделки.

т.е. получить письмо, но отправить ответ с токеном auth в строке темы (или в тексте) обратно на адрес «от». Пользователю либо потребуется ответ, либо щелкните ссылку, чтобы подтвердить отправку.

А вы размещаете контент только после подтверждения.

Answer 3

Лучший вариант - проверить зарегистрированный адрес электронной почты, но добавить код в теме письма, известной пользователю. Таким образом, если они подделают письмо с адреса, им все равно потребуется ключ для аутентификации входящего письма.