在运行 postfix 和 dovecot 以及 imap 的邮件服务器上,邮件直接存储在磁盘上。在这些邮件中,我们发现邮件以两种方式存储。
- 图像作为 base64 代码块嵌入
- 该图像通过 url 链接,例如
imap://[email protected]/inboxname
哪一种是存储这些图像的正确方法?有一个标准可以遵循吗?
我这么问是因为第二种方法会导致我们的邮件客户端出现严重问题。
答案1
- 图像作为 base64 代码块嵌入
这是当前在电子邮件中实际存储图像的标准方法。
你应该阅读有关多用途互联网邮件扩展,简称 MIME。
- 该图像通过 url 链接,例如
imap://[email protected]/inboxname
这与其说是存储图像,不如说是链接(即指的是)另一封电子邮件中的一些内容。原则上,任何适用类型的 URL 都可以用于此目的。
imap:但是,仅当邮件收件人可以访问 URL 引用的邮箱时,使用URL 才有效。这可能是在单个组织内进行内容重复数据删除的可行策略,其中所有用户都可以以相互信任的方式进行身份验证,并且可以向彼此授予访问内容的权限。但在更广泛的范围内,在不同的组织之间,这不太可能可靠,甚至不可行。
我认为让邮件客户端遵循随机imap:URL 是这不是一个好主意。链接到包含恶意内容的 IMAP 邮箱可能会欺骗邮件客户端绕过某些反恶意软件和/或反垃圾邮件保护。如果链接指向受其他人控制的邮箱,则意味着某人可能能够随意修改链接的内容,这可能会允许某些类型的邮件欺诈或其他欺骗行为。
甚至尝试访问链接文档(使用任何 URL 方案)都表明正在阅读特定电子邮件...如果这些链接是个性化的,则可能会导致信息泄露,从而允许链接目标的管理员确定您的组织中存在哪些电子邮件收件人,这可能是隐私问题,并且可能是为进一步的社会工程攻击做准备。
在电子邮件中,很多事情在技术上都是可行的,但实际上不一定是好事。