Bomba e-pošte ili skraćeno mail bomba je čin zlonamjerne zlouporabe mreže pri čemu je račun e-pošte namjerno preplavljen podacima ili porukama, čineći račun nedostupnim. Račun može biti neaktivan satima ili danima, što može dovesti do toga da davatelj internetskih usluga (ISP) prekine uslugu žrtvi napada. To je zato što poštanska bomba može uzrokovati pad poslužitelja pošte ISP-a, utječući ne samo na žrtvu, već i na sve klijente ISP-a. Kada poslužitelj e-pošte ne radi, nitko tko se pretplati na tog ISP-a ne može slati ili primati e-poštu putem davatelja usluga.
Ljudi koji šalju bombe poštom poznati su kao luzeri (gubitnici) unutar hakerske zajednice. Smatra se infantilnim oblikom napada, pojednostavljenim i grubim napadom koji neoprezno pogađa mnogo više ljudi nego meta(e) počinitelja. Postoji nekoliko metoda za slanje poštanske bombe, koje su ovdje pregledane općenito.
Bomba e-pošte učinkovita je zbog načina na koji se rukuje računima e-pošte. Računi e-pošte nalaze se na poslužitelju e-pošte ili računalima sa softverom dizajniranim za slanje i primanje pošte. Poslužitelj e-pošte primatelj je dodijelio prostor za virtualne poštanske sandučiće dodijeljene svojim klijentima. Na primjer, ISP može imati 100,000 pretplatnika i 300,000 poštanskih sandučića (mnogi ljudi imaju više od jedne adrese e-pošte). Lako je vidjeti da čak i relativno mali poslužitelj e-pošte, kao što je prikazan u primjeru, potencijalno može obraditi stotine tisuća e-poruka svaki dan.
Kada poslužitelj e-pošte preplavi bomba za poštu, raspoloživi resursi računala se troše i sustav se preopterećuje do točke pada. Bomba za poštu može se sastojati od jedne komprimirane datoteke koja se dekompresira u vrlo veliku datoteku ispunjenu ponavljajućim podacima koji preplavljuju sustav i spuštaju ga. U drugim slučajevima počinitelj će koristiti “botnet” (robotsku mrežu) za obavljanje prljavog posla.
Botnet je mreža zaraženih računala, potajno pod daljinskom kontrolom počinitelja. Kontrolor botneta može poslati jednu naredbu koja doseže sva računala u botnetu. To mogu biti stotine, tisuće ili čak više od milijun računala.
ISP-ovi botneta ne hvataju napad jer svako računalo šalje samo jednu ili dvije poruke. Rezultat je da ciljani račun e-pošte prima bombu e-pošte od potencijalno milijuna e-poruka odjednom. To može biti skupo za ISP-a koji prima bombu e-pošte, jer vraćanje poslužitelja e-pošte na mrežu za primanje legitimne pošte uz blokiranje dolaznih poruka od bombe za poštu s botnet-a može biti težak zadatak. Ova vrsta poštanske bombe poznata je kao napad distribuiranog uskraćivanja usluge (DDoS).
Druga metoda je korištenje adrese e-pošte stranke kako bi se osoba pretplatila na više mailing lista. Popis e-pošte je forum za raspravu koji se širi putem e-pošte. Morate se pretplatiti na popis da biste došli na njega, a odjaviti se da biste prestali primati poruke s popisa. Svi pretplatnici dobivaju sve poruke poslane na popis. Ako je popis popularan, to može rezultirati desecima poruka dnevno. Bomba e-pošte na mailing listi događa se kada je žrtva automatski pretplaćena na stotine mailing lista bez njezina znanja ili dopuštenja. Žrtva se tada mora ručno odjaviti sa svakog popisa ili promijeniti svoju adresu e-pošte i zatvoriti stari račun.
Bomba pošte je ozbiljan prekršaj i protivna je Uvjetima pružanja usluge svih ISP-ova. Jedan od načina da se zaštitite od e-mail bombe je spremanje adrese e-pošte vašeg ISP-a za privatnu upotrebu, dajući je samo prijateljima i obitelji od povjerenja. Besplatna adresa e-pošte temeljena na webu može se koristiti za registraciju na web-mjesta, sudjelovanje na web forumima ili online igranje. Ako se na ovu adresu pošalje bomba putem pošte, web stranica će se i dalje morati nositi s napadom i mogli biste izgubiti svoj besplatni račun. Međutim, i dalje ćete imati svog ISP-a, svoju privatnu adresu e-pošte i možete stvoriti novu, besplatnu adresu na drugoj web stranici.