Dominio dedicato per la registrazione e-mail

Question

Dominio dedicato per la registrazione e-mail

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)

2

Con la recente ondata di informazioni utente compromesse sui servizi web, ho la seguente soluzione per me:

Ha registrato un dominio con un nome di dominio oscuro. (in realtà un mazzo)
Un account di posta elettronica con un nome oscuro
Questo account email è il catch-all per il dominio
Ora mi registro per gli account online con qualsiasi "random_email_address @ abscure_domain"
Se l'account / l'indirizzo è compromesso, qualsiasi tentativo di accedere alle e-mail collegate a questo indirizzo e-mail è inutile, poiché non è collegato a un account.

Ad eccezione della solita dipendenza dalla sicurezza del fornitore di servizi di hosting, quali sono i rischi per la mia soluzione? Sto pensando ai rischi per la sicurezza e la privacy.

(Si prega di non indicare gli ovvi inconvenienti di trattare con un catch-all)

I principali rischi che sto cercando di mitigare:

Molti account online - > un indirizzo email registrato. Se qualcuno dovesse impossessarsi di quell'account di posta elettronica "uno" tramite attacco a forza bruta o altri mezzi, avrebbe accesso a tutti gli altri account tramite reimpostazioni di password.
Usando lo stesso indirizzo email ovunque ingrandisci la superficie di attacco per spam / phishing / spear phishing.

email

posta NamSandStorm 19.08.2015 - 08:27

fonte

3 risposte

Leggi altre domande sui tag email

Codice di verifica all'interno delle applicazioni di telefonia mobile Proteggi contro centos di attacchi cgi-bin / php

score 1 · Answer 1

I rischi sono simili all'utilizzo di un unico indirizzo email per vari account online, minus il rischio di rendere pubblico l'indirizzo email.

Ciò significa che una forza bruta (o un altro) attacco esterno da parte di persone che hanno bisogno di usare l'indirizzo email è mitigata.

Fintanto che nessuno ottiene l'indirizzo email "catchall", è molto più sicuro che usare un indirizzo email noto pubblicamente. Non si dovrebbe mai inviare e-mail da questo account, e dovrebbe avere qualsiasi risposta automatica o leggere le ricevute disattivate.

score 0 · Answer 2

Dipendenza dal fornitore di servizi di hosting per proteggere il server di posta elettronica da parte, l'unico modo per mitigare il tuo account di posta elettronica dall'essere compromesso è prendere le precauzioni standard.

Registrarsi solo su siti Web affidabili e avere una buona igiene della password. I.E cambialo regolarmente, rendi complesso non usare la stessa combinazione di email / password sui siti che ti iscrivi. È anche possibile impostare alias per gli indirizzi e-mail per aggiungere un po 'di confusione.

Se utilizzi un solo indirizzo email come "catch all", non utilizzare mai quell'account per registrarti a nulla, se hai il tuo server di posta basta creare più indirizzi e-mail e inoltra tutta la posta a tutti gli indirizzi da loro.

score 0 · Answer 3

If the account / address is compromised, any attempt to access the emails linked to this email address is useless, since it is not linked to an account.

Many online accounts --> one registered email address. If someone gets hold of that "one" email account via brute force attack or other means, they would have access to all other accounts via password resets.

Se la tua casella di posta è compromessa, l'autore dell'attacco ha accesso a tutti gli indirizzi email, sono tutti collegati alla stessa casella di posta. Per ottenere account email realmente separati, devi creare una casella di posta per account. Tuttavia, questo richiede molto più sforzo.

Il vantaggio principale è quello di rilevare facilmente gli attacchi di spam / phishing e di sapere quale servizio ha trasmesso i dati a una terza parte o è stato compromesso. Inoltre, il blocco delle e-mail indesiderate è più facile per indirizzo.

Puoi anche usare la sintassi + negli indirizzi email per ottenere un effetto simile: [email protected] La parte dopo il + (chiamato delimitatore destinatario) è arbitraria. Ma non tutti i provider di posta lo supportano.