目的
mail2web将电子邮件存档公开到Web,该存档由具有RFC 5322文件的文件夹组成。这样,您可以为您的邮件提供永久性标识符,同时又可以向其他人显示它们以及它们的线程和附件。
例如,请访问 。
安全
邮件可能非常敏感,因此mail2web中的安全性至关重要。这是通过使用如下所示的胡椒粉哈希处理所有邮件来实现的:
https://mymails.example.com/87g46e5i78
让我们将通过此链接寻址的邮件称为原始邮件。该链接还将与原始邮件关联的线程向具有该链接的所有人公开,但仅向那些比原始邮件早的邮件公开。 (除非您在查询字符串中传递正确的tokenFull 。)
哈希是由base64-URL编码的10个字符,因此它具有2 ^ {60}个可能的值。如果您有2 ^ {17} ≈130,000封邮件,平均而言,攻击者每尝试8,796,093,022,208次攻击就会命中