Come garantire che un indirizzo email non sia un indirizzo webmail o ISP gratuito?

Naviga le tue risposte
3

Ho notato che le società di sicurezza come Rapid 7 impediscono alle persone di registrarsi con account di posta elettronica gratuiti o account forniti dagli ISP:

link

To prevent software license abuse, this field requires an email address from a domain you or your employer owns, such as a company, university, or personal domain. Email addresses from internet service providers or free mail providers are not accepted

Ora immagino che ciò possa essere ottenuto da una lista nera di fornitori di servizi Internet e provider di indirizzi di posta elettronica gratuiti, ma noto anche che non funziona con alcuni dei servizi di posta elettronica temporanei, quindi questi devono essere soddisfatti in qualche modo. La mia altra ipotesi è che ha fatto una sorta di ricerca DNS per convalidare la società, ma questo non avrebbe funzionato se avessi impostato un dominio usando la mia compagnia solo per indirizzi email temporanei che il pubblico avrebbe potuto utilizzare.

La mia domanda è: come funziona la convalida del modulo per garantire che la tua email non sia una qualsiasi forma di indirizzo temporaneo?

La pagina sopra convalida l'e-mail su focus perso, quindi non devi presentare l'intero modulo per testarlo (come non vorrei sostenere lo spam).

    
posta SilverlightFox 13.12.2013 - 15:38
fonte

2 risposte

0

Molto probabilmente Rapid7 utilizza un provider di validazione della posta elettronica commerciale in grado di distinguere tra domini aziendali / educativi e domini gratuiti / ISP. La teoria è che se il tuo indirizzo email è di Hotmail o Yahoo, significa che devi vivere nella cantina della mamma e quindi non sei un prospetto qualificato che potrebbe pagare una licenza per Metasploit Pro dopo la scadenza della versione di prova gratuita di 7 giorni.

(Il prodotto minore Metasploit Express ti restituirà $ 5.000 per posto, per anno.Il prezzo per Metasploit Pro non è fornito. Quanto hai ottenuto?)

Diversi provider di convalida e-mail possono convalidare in base a vari criteri e addebitare prezzi diversi che corrispondono al livello di servizio desiderato.

Cerca [convalida email] e leggi i siti web / le domande frequenti dei fornitori di convalida commerciali.

Chiunque abbia $ 8 per registrare un nome di dominio ad alto falso può eventualmente sconfiggere il test di convalida dell'e-mail di Rapid7 e ottenere la versione di prova gratuita. O forse no, se controllano l'esistenza di un'azienda o di una scuola con quel nome.

    
risposta data 14.12.2013 - 05:14
fonte
2

È molto probabilmente basato su liste nere. Hai scritto

I also notice that it does not work with some of the temporary email address services

- questi sono, per ovvi motivi, un obiettivo primario per le blacklist, quindi il loro blocco non è un motivo per cui non dovrebbe essere basato sulla lista nera. Certo, le blacklist non sono mai complete, ma ci sono servizi che forniscono tali blacklist come API e immagino che siano abbastanza complete.

Effettivamente, interrogano un servizio online per convalidare l'indirizzo, che molto probabilmente controllerà una lista nera e sembra eseguire altri controlli (es. esistenza del dominio, ma non se il dominio ha anche un record MX).

    
risposta data 14.12.2013 - 06:06
fonte

Leggi altre domande sui tag

Quali sono i vantaggi per la sicurezza di reimpostare tutti i campi se captcha non è riuscito? Spiegazione delle porte aperte