Dominio offline: i client di posta non mantenuti sono un rischio per la sicurezza?

Question

Dominio offline: i client di posta non mantenuti sono un rischio per la sicurezza?

#1 da (1 voti)
#2 da (-1 voti)

2

Ho appena registrato un dominio. Ora il mio client di posta (Thunderbird) ha fatto apparire un messaggio che dice che non può connettersi al server di posta. Va bene - per il momento.

Tuttavia, mi chiedo che cosa succederebbe quando qualcun altro registra il dominio. Dato che il dichiarante avrebbe interesse ad attaccare, sarebbe possibile per lui capire il nome utente e la password da un client ciondolante che tenta ripetutamente di connettersi?

Ovviamente, le persone non cancellerebbero immediatamente la propria casella postale. Forse ci sono ancora alcuni messaggi da archiviare o simili.

Esiste una sorta di "ultima azione" che un server di posta può inviare al client per impedire al client di posta di connettersi a un server futuro con lo stesso nome?

Per il mio client di posta, Thunderbird non ha un'opzione per disabilitare un account. Non riesco neanche a eliminare completamente il nome del server. Vuole un nome server valido. Se non viene inserito nulla, automaticamente sceglierà di nuovo il vecchio nome.

passwords imap smtp user-names pop3

posta Thomas Weller 30.10.2018 - 23:39

fonte

2 risposte

Leggi altre domande sui tag passwords imap smtp user-names pop3

SQLmap su Login. Aspettatevi una risposta 401 Oggetti DNS in Maltego

score 1 · Answer 1

Se disponi di un dominio che ha gestito email importanti per te, devi mantenerlo registrato per sempre o almeno fino a quando qualsiasi email che potresti ricevere sia completamente inutile.

Un utente malintenzionato può facilmente acquistare il tuo vecchio dominio, configurare un server di posta per accettare tutta la posta indipendentemente dal fatto che l'utente esista o meno e accettare qualsiasi messaggio di posta elettronica inviato.

Ciò significa che lui / lei potrebbe inviare alla tua banca una richiesta di reimpostazione della password, ad esempio, accettare l'e-mail, fare clic sul link e rubare i tuoi soldi.

Non ci sono particolari rischi per il tuo software client. L'unico rischio che posso vedere è che chiunque possieda il dominio può accettare e leggere la posta in arrivo.

score -1 · Answer 2

Sì, è una possibilità remota ma potrebbe essere possibile. Se qualcuno registra il dominio e imposta qualcosa per "ascoltare" le richieste, tutte le richieste non crittografate saranno di proprietà diretta e non sicure di quelle crittografate. Probabilmente anche questo, ma potrebbe essere necessario creare un server falso più elaborato.