将电子邮件传送到程序&防止垃圾邮件快速提交

Question

我正在开发一个网站，理想情况下，任何人都可以向指定地址发送电子邮件并将照片附加到他们的消息中（例如，通过 iPhone）。该地址将被设置为将电子邮件通过管道传输到 PHP 脚本，然后该脚本将处理该照片并将其存储在我们的服务器上。

我发现这个系统很容易被滥用：有人在自己的服务器上设置一个页面，反复向该地址发送垃圾邮件照片，从而堵塞我们的存储空间和服务器资源。有人对如何最小化这种风险有建议吗？

谢谢！

Answer 1

几个选择，从我的脑海中浮现出来。不过，我会使用组合：

1. 使用注册系统（用验证码保护），以便只有注册用户才能使用该服务；为每个用户提供自己的秘密电子邮件地址，并且仅接受来自其注册地址的电子邮件。 （是的，他们的地址可以被欺骗，但这至少可以防止偶然的滥用者）
2. 要求用户在主题行中输入密码，这样即使他们的from地址被攻击者欺骗，他们还需要知道代码，否则邮件会被拒绝
3. 设置每个帐户的限制
4. 限制照片大小，这样就不会有人尝试重复上传 100 MB 的照片

Answer 2

我在这里没有看到万无一失的方法。但是，您可以将此过程视为用户注册过程。一旦有人向您发送电子邮件，您会将电子邮件存储在临时存储中，将自动生成的消息发送回原始电子邮件地址，要求他们单击唯一的链接来确认或使用一些特殊文本回复该电子邮件。