E-postayla bombalama, bir gelen kutusu ve posta sunucusunu iletilerle dolduran hizmet reddi saldırısı biçimidir. Yeterli mesaj gönderilirse, sistemler aşırı yüklenebilir ve çalışmayı durdururlar. İnternet servis sağlayıcılarının çoğu (ISS'ler), e-posta bombalamasını hizmet şartlarının ihlali olarak görür ve bu tür saldırılara karışan kişilerin hesaplarını askıya alır.
Bir e-posta bombalama saldırısını koordine etmenin birkaç yolu vardır. Bunlardan biri, çoğu zaman birden fazla hesap kullanarak doğrudan çok sayıda e-posta göndermek. E-postaların birçok hesaba yayılması, saldırının kaynağını tespit etmeyi de zorlaştıracak ve tek bir hesaptan yüksek e-posta hacmini işaretleyen ISS'leri geri çekmeyecektir. Diğer insanlar tarafından tutulan e-posta hesaplarını ele geçirmek ve hedefi bombalamak için kullanmak için bir virüs yazılabilir.
Başka bir seçenek de, çok sayıda posta gönderme listesine konunun imzalandığı “liste bombardımanı” dır. E-posta bombardıman uçakları, hedefin spam’de yakalanacağı umuduyla, web sayfalarında e-posta adreslerini kolayca alması kolay bir biçimde görüntülemek gibi taktikler de kullanabilir. Bununla birlikte, spam, ayrı olarak filtrelenebilir ve tutulabilir, bu da listeyi çekici bir seçenek olarak bombalayarak, posta listelerinden gelen iletişim genellikle doğrudan gelen kutusuna gönderilir.
Posta listeleri için doğrulama e-postalarının kullanılması, kötü niyetli kayıtların önlenmesi için tasarlanmıştır, ancak e-posta bombalaması geçici çözümler içerebilir. Örneğin, bombardıman kaydolmak için yeni bir e-posta adresi oluşturabilir, onay e-postasındaki bağlantıyı tıklayabilir ve sonra hedefi hedeflemek için hesap oluşturabilir. Hedef, e-posta listesinden iletişim alacak ve e-postaları doğrudan kuruluş aracılığıyla gönderilmediğinden aboneliğinden çıkamayacak.
Bu tür bir saldırı düşük seviyede sıkıntı yaratabilir, ancak ciddi bir problem haline gelebilir. E-posta bombardımanı bir profesyonel veya iş e-postasında hedeflenirse, birileri iş için e-postalara erişemeyebilir. Sunucu aşırı yüklenirse veya gelen kutusu doluysa, hedefe gönderilen yasal e-postalar reddedilebilir ve hedef e-posta gönderemez. Ayrıca, e-posta bombardımanında katıştırılmış virüs, kötü amaçlı yazılım veya casus yazılım içeren e-postalar varsa ve gönderen yanlışlıkla bunları açarsa bir güvenlik sorunu olabilir.
E-posta bombardımanını ele almak için kullanılabilecek çeşitli teknikler vardır. Farklı etkinlikler için birden fazla e-posta adresini korumak yardımcı olabilir. Sunucudaki korumalar, durum ele alınırken e-posta bombalarının hedefi gibi görünen hesapların geçici olarak askıya alınmasını içerebilir.
