Cosa considerare saggio per la sicurezza, quando si dispone di una politica di intercettazione della posta elettronica?

3

... a catch-all usually refers to a mailbox on a domain that will "catch all" of the emails addressed to the domain that do not exist in the mail server. Configuring a catch-all address can help avoid losing emails due to misspelling. However, many email hosts no longer permit catch-alls since many spammers abuse the feature, spamming random email addresses. - Wikipedia

Che cosa considerare, per quanto riguarda la sicurezza, quando si ha una politica di intercettazione della posta? Oppure avere una politica di recupero della posta in qualche modo un rischio (disponibilità) perché tutte le email saranno elaborate e quindi sembra più facile causare l'esaurimento delle risorse, immagino?

Quali sono i pro ei contro (per quanto riguarda la sicurezza) di avere una tale politica?

    
posta Bob Ortiz 05.07.2016 - 16:21
fonte

3 risposte

3

Pro

  • Meno probabilità di perdere un'email a causa di un errore umano sul lato mittente.

CONS

  • Se si sta eseguendo anti-spam / antivirus che esegue la scansione di e-mail in arrivo per il malware, il processo di scansione può verificarsi nel kernel per accelerare il processo. Qualsiasi vulnerabilità nel tuo antivirus / anti-spam (tosse) Symantec potrebbe causare un'esposizione non necessaria allo sfruttamento.
  • A seconda del tuo antispam, se le risorse per tale AS sono esaurite, possono semplicemente bloccare e interrompere l'elaborazione delle email, consegnandole non digitalizzate. Ho visto il panico di agenti antispam (albiet, meno conosciuti e usati) a causa dell'esaurimento delle risorse e mentre il servizio era in fase di riavvio, l'email è stata recapitata senza essere stata disinfettata.
  • L'aggiunta di log inutili renderà scomodo la revisione dei registri anti-spam e, se mai dovessi averne bisogno per foresnsics, sarebbe molto più noioso trovare quello che stai cercando.
  • Il Pro non è un buon motivo perché i rapporti di mancato recapito devono servire allo scopo di notificare al mittente che l'indirizzo di posta elettronica non è corretto. Concesso che potrebbe non essere il più auspicabile nei casi in cui gli affari possono essere persi a causa di email non vengono consegnate, ma per me i contro superano i professionisti.
risposta data 05.07.2016 - 17:02
fonte
2

Non farlo.

La politica di catch-all introduce il rischio che un'e-mail riservata finisca per essere letta da una persona non intenzionale (qualcuno che visualizza la casella di posta catch-all) se il mittente effettua un errore di battitura nell'indirizzo del destinatario. È preferibile che l'email rimbalzi e che venga inviata una notifica al mittente, che può correggere l'indirizzo e inviarlo di nuovo.

    
risposta data 05.07.2016 - 17:12
fonte
0

Gli spammer a volte provano molti indirizzi sullo stesso host:

Se hai un indirizzo catch-all, tutte queste e-mail saranno consegnate nella tua casella di posta. Se lo spammer ha inviato un sacco di posta questo interromperà il tuo sistema di posta elettronica, o almeno impiegherà molto tempo per gestirlo.

    
risposta data 05.07.2016 - 18:14
fonte

Leggi altre domande sui tag