Como programador ASP.NET, preciso me preocupar com ataques de injeção de email?
Pergunta
Existem muitos artigos de PHP sobre o assunto, então esse é um problema apenas de PHP.Estou enviando e-mails usando System.Net.Mail após algumas verificações de expressões regulares, é claro.Igual a http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
Solução
o ataque de injeção de e-mail PHP funciona devido a uma fraqueza na função PHP Mail().Como desenvolvedor .net, você não precisa se preocupar.
Outras dicas
Nunca ouvi falar desse problema no ASP.NET.No entanto, você deve confiar nas informações do usuário tanto quanto confiaria em sua carteira a uma prostituta.
Enquanto você estiver usando o Endereço de correio objeto, acho que você está bem, porque as injeções só conseguirão lançar FormatExceptions para o endereço especificado.
Exemplos de como usar corretamente os componentes System.Net.Mail estão incluídos nessa página do MSDN;certifique-se de segui-los e você ficará bem.