Controlla la reputazione di un indirizzo email specifico [chiuso]

Naviga le tue risposte
0

So che è possibile verificare la reputazione dei domini degli indirizzi e-mail, ma che cosa usa la comunità della sicurezza per trovare informazioni sulla reputazione di specifici indirizzi e-mail?

Elenco dei modi per verificare il dominio o la reputazione IP: 

mailfloss https://mailfloss.com
Xverify https://www.xverify.com/
zero bounce https://www.zerobounce.net/
Hubuco https://www.hubuco.com/email-ver...
email list validation https://www.emaillistvalidation....
QuickEmailVerification https://quickemailverification.com/
email list verify https://www.emaillistverify.com/
mxtoolbox https://mxtoolbox.com/blacklists...
MailTester http://mailtester.com/
Pepipost https://pepipost.com/?utm_campai...
MailboxValidator https://www.mailboxvalidator.com/
CaptainVerify https://captainverify.com/

Esiste un sito simile a www.abuseipdb.com per gli indirizzi email? Voglio essere in grado di verificare quali altre persone in tutto il mondo hanno notato attività da specifici indirizzi e-mail, non dai loro domini.

Ma cosa succede se voglio trovare la reputazione di uno specifico indirizzo email gmail.com?

    
posta beansbeans 23.10.2018 - 22:49
fonte

2 risposte

1

What does the security community use to find information on the reputation of specific email addresseses?

Niente. Questo non è un argomento di interesse.

Gli indirizzi email generalmente rientrano in due categorie:

  • Principali fornitori di servizi webmail. L'attività abusiva da questi indirizzi viene gestita meglio inoltrando le e-mail all'indirizzo di abuso del provider, non aggiungendo l'indirizzo a una lista nera. Tendono a rispondere rapidamente.

  • Provider di posta privati. Se il fornitore non fa seguito a una segnalazione di abuso o si rifiuta di agire, la risposta più appropriata è in genere per inserire nella lista nera il dominio , non l'indirizzo. Se il provider è malevolo a tutti gli effetti, può creare un numero praticamente infinito di indirizzi sotto un dominio che controllano; non ha senso cercare di bloccare i singoli indirizzi.

risposta data 24.10.2018 - 19:55
fonte
0

I più grandi team di ricerca sulla sicurezza hanno grandi corpora di e-mail e whois DB fa ricerche, ma le blocklist per indirizzi completi sono estremamente rare. L'unico pubblico che conosco adesso è MSBL EBL , un DNSBL usando gli hash SHA1, anche se suppongo che ci siano anche progetti come APER (Anti-Phishing-Email-Reply), di cui vecchia documentazione su Google Code è ancora meglio di its Sourceforge hosting .

Detto questo, puoi eseguire una ricerca sul web per l'indirizzo tra virgolette (potresti sorprenderti quante volte funziona), o se il nome utente è abbastanza unico, basta cercarlo (tra virgolette), che potrebbe aiuta a defang offuscamenti come evil AT example DOT com .

Vedo in un commento altrove su questa pagina, questa domanda riguarda l'investigazione di un account GMail che potrebbe inviare attacchi di phishing. Devi comunicare a Gmail i suoi utenti che inviano phish . Ti incoraggio anche a segnala i messaggi di phishing nel modo più ampio possibile per aiutare a combatterli sia dal filtro che dalle forze dell'ordine.

    
risposta data 25.10.2018 - 00:36
fonte

Leggi altre domande sui tag

Come si può essere sicuri che alcune directory specifiche siano completamente cancellate (senza alcuna registrazione della loro eliminazione) da una chiavetta USB / flash? Cosa può fare un utente malintenzionato con un token di aggiornamento che non può essere revocato e ha una scadenza di 1 anno?