E-poštna bomba ali na kratko poštna bomba je dejanje zlonamerne zlorabe omrežja, pri kateri je e-poštni račun namenoma preplavljen s podatki ali sporočili, zaradi česar je račun nedostopen. Račun lahko ne deluje več ur ali več dni, kar lahko povzroči, da ponudnik internetnih storitev (ISP) prekine storitev za žrtev napada. To je zato, ker lahko poštna bomba povzroči zrušitev poštnega strežnika ponudnikov internetnih storitev, kar ne vpliva samo na žrtev, temveč na vse odjemalce ponudnikov internetnih storitev. Ko poštni strežnik ne deluje, nihče, ki je naročen na tega ponudnika internetnih storitev, ne more pošiljati ali prejemati e-pošte prek ponudnika.
Ljudje, ki pošiljajo poštne bombe, so v hekerski skupnosti znani kot luzerji (poraženci). Šteje se za infantilno obliko udarca, poenostavljen in grob napad, ki brezskrbno prizadene veliko več ljudi kot tarče storilca. Obstaja nekaj načinov za pošiljanje poštne bombe, ki so tukaj pregledani na splošno.
Poštna bomba je učinkovita zaradi načina ravnanja z e-poštnimi računi. E-poštni računi se nahajajo na poštnem strežniku ali računalnikih s programsko opremo, zasnovano za pošiljanje in prejemanje pošte. Prejemni poštni strežnik je dodelil prostor za navidezne nabiralnike, dodeljene njegovim odjemalcem. Na primer, ponudnik internetnih storitev ima lahko 100,000 naročnikov in 300,000 nabiralnikov (mnogi ljudje imajo več kot en e-poštni naslov). Zlahka je videti, da lahko celo relativno majhen poštni strežnik, kot je prikazan v primeru, vsak dan obravnava na stotine tisoč e-poštnih sporočil.
Ko poštni strežnik preplavi poštna bomba, se razpoložljiva sredstva računalnika porabijo in sistem se preobremeni do točke, ko se zruši. Poštna bomba je lahko sestavljena iz ene stisnjene datoteke, ki se raztegne v zelo veliko datoteko, napolnjeno s ponavljajočimi se podatki, ki preplavijo in obesijo sistem. V drugih primerih bo storilec za umazano delo uporabil »botnet« (robotsko omrežje).
Botnet je omrežje okuženih računalnikov, ki je prikrito pod daljinskim nadzorom storilca. Krmilnik botneta lahko pošlje en sam ukaz, ki doseže vse računalnike v botnetu. To je lahko na stotine, tisoče ali celo več kot milijon računalnikov.
Ponudniki internetnih storitev botnet ne ujamejo napada, ker vsak računalnik pošilja samo eno ali dve sporočili. Rezultat je, da ciljni e-poštni račun prejme poštno bombo potencialno milijonov e-poštnih sporočil hkrati. To je lahko drago za ponudnika internetnih storitev, ki prejme poštno bombo, saj je lahko vzpostavitev poštnega strežnika nazaj v splet za prejemanje zakonite pošte, medtem ko blokira vhodna sporočila iz poštne bombe, ki izvira iz botneta, težka naloga. Ta vrsta poštne bombe je znana kot napad porazdeljene zavrnitve storitve (DDoS).
Druga metoda je uporaba e-poštnega naslova stranke, da se oseba naroči na več poštnih seznamov. Poštni seznam je forum za razpravo, ki se širi po e-pošti. Na seznam se morate naročiti, da pridete nanj, in se odjaviti, da prenehate prejemati sporočila s seznama. Vsi naročniki prejmejo vsa sporočila, poslana na seznam. Če je seznam priljubljen, lahko to povzroči na desetine sporočil na dan. Do poštne bombe na poštnem seznamu pride, ko je žrtev samodejno naročena na stotine poštnih seznamov brez njene vednosti ali dovoljenja. Žrtev se mora nato ročno odjaviti z vsakega seznama ali spremeniti svoj e-poštni naslov in zapreti stari račun.
Poštna bomba je resen prekršek in je v nasprotju s pogoji storitve vseh ponudnikov internetnih storitev. Eden od načinov, da se zaščitite pred poštno bombo, je, da shranite e-poštni naslov svojega ponudnika internetnih storitev za zasebno uporabo in ga daste samo zaupanja vrednim prijateljem in družini. Brezplačen spletni e-poštni naslov se lahko uporablja za registracijo na spletnih mestih, sodelovanje v spletnih forumih ali spletne igre. Če je na ta naslov poslana poštna bomba, se bo moralo spletno mesto še vedno soočiti z napadom in lahko izgubite svoj brezplačni račun. Vendar pa boste še vedno imeli svojega ponudnika internetnih storitev, svoj zasebni e-poštni naslov in lahko ustvarite nov, brezplačen naslov na drugem spletnem mestu.