我正在使用 Mailkit 库(最新版本)为我的 .NET 项目发送电子邮件。但是,我对 SMTP 注入处理感到担忧。有谁知道一些可以确认 Mailkit 支持 SMTP 注入防护的参考资料吗?
从来源我发现https://snyk.io/blog/avoiding-smtp-injection/,最常见的电子邮件库(如 JavaMail、RubyMail 等)已经解决了这个问题。鉴于 Mailkit 也很受欢迎,我希望它也支持这一点。然而,我找不到任何可信来源或文档专门说明 Mailkit 已处理 SMTP 注入。
我发现的唯一漏洞是开发人员将
SmtpClient.LocalDomain
属性设置为用户提供的字符串(可能包含换行符序列)。
正常操作下,开发者不应设置此值,而应让 MailKit 自动检测它。