L'isolamento delle risorse è sicuramente un metodo valido e ampiamente utilizzato per il controllo delle minacce alla sicurezza.
Posso pensare a molti scenari in cui questi vantaggi dell'isolamento si applicherebbero agli indirizzi email, inclusi quelli che hai citato.
Are there any down sides to doing this?
Non penso che ci siano dei veri aspetti negativi, ma posso pensare a una serie di motivi per cui sarebbe difficile per la maggior parte delle persone trarre il massimo vantaggio dalla sicurezza nell'isolare i loro indirizzi email.
In primo luogo, è necessario ridurre al minimo le dipendenze tra gli account poiché questi indeboliscono l'isolamento. Ad esempio, dovresti evitare:
- Utilizzo di un account come email di recupero per un altro
- Condivisione di password tra account
- Utilizzo dello stesso dominio su più account (in particolare se si tratta del tuo dominio)
- Condivisione di una casella di posta effettiva (ad es., destinazione per tutta la tua posta)
Questo crea molti inconvenienti:
- Potrebbe essere necessario un grande sforzo per configurare molti account di posta, in particolare sui servizi di posta elettronica che non controlli (ad esempio gmail)
- Dovendo controllare molte caselle di posta
- Dover conservare molti set di credenziali
- Dovendo costantemente prendere decisioni su quale indirizzo usare per minimizzare i rischi
Una tecnica comune per le persone che possiedono un dominio è di avere una regola catch-all che va a una singola casella di posta. In questo modo possono inventare un indirizzo email arbitrario ogni volta che ne hanno bisogno (ad es. [email protected]) e se ricevono spam da un particolare servizio possono facilmente bloccare l'indirizzo univoco che hanno usato. Ciò ti aiuterà nello scenario di spam che hai citato, ma non nel caso in cui le credenziali del tuo account siano compromesse, visto che tutti gli indirizzi condivideranno una casella di posta e una password.