Передача электронной почты в программу и предотвращение быстрого спама

Question

Я работаю над сайтом, где, в идеале, любой желающий сможет отправить по электронной почте указанный адрес и прикрепить фотографию к своему сообщению (например, с iPhone). Этот адрес будет настроен для передачи электронной почты сценарию PHP, который затем обработает эту фотографию и сохранит ее на нашем сервере.

Я вижу, что эту систему довольно легко злоупотреблять: кто-то настраивает страницу на своем собственном сервере, чтобы неоднократно спамить адрес фотографиями, забивая наше пространство хранения и ресурсы сервера. У кого-нибудь есть предложения о том, как минимизировать этот риск?

Спасибо!

Answer 1

Несколько вариантов, от макушки моей головы. Я бы использовал комбинацию, хотя:

1. Использовать систему регистрации (защищенную CAPTCHA), так что только зарегистрированные пользователи могут пользоваться услугой; дайте каждому пользователю свой секретный адрес электронной почты и принимайте письма только с их зарегистрированного адреса. (Да, их адрес может быть подделан, но это хоть какая-то защита от случайных злоумышленников)
2. Требуется, чтобы пользователь ввел секретный код в строке темы, чтобы даже если его from адрес был подделан злоумышленником, ему также необходимо было бы знать код, иначе сообщение будет отклонено
3. Настройка ограничения для каждого аккаунта
4. Ограничьте размер фотографии, чтобы кто-то не пытался повторно загрузить фотографию размером 100 МБ

Answer 2

Я не вижу здесь метода защиты от дурака.Однако вы можете рассматривать этот процесс как процесс регистрации пользователя.Когда кто-то отправляет вам электронное письмо, вы сохраняете его во временном хранилище, отправляете автоматически сгенерированное сообщение обратно на исходный адрес электронной почты, прося его нажать на уникальную ссылку для подтверждения или ответа на это письмо с каким-то специальным текстом.