Panoramica : mi interessa avere un account e-mail designato per ricevere suggerimenti anonimi come parte di un'infrastruttura di suggerimenti anonimi più ampia presso la mia attività. La posta elettronica del mio dominio professionale è fornita da un famoso servizio di posta elettronica basato sul Web. Poiché sto sollecitando informazioni su potenziali illeciti, sono preoccupato che qualcuno possa inviarmi una e-mail contenente codice dannoso e compromettere il più ampio gruppo di account di posta elettronica attraverso il mio dominio professionale. In teoria, userei solo l'e-mail per ricevere i file, ma li valuterei su una macchina separata con aria compressa. È qui che non capisco veramente (a) i rischi se ho semplicemente scaricato allegati pertinenti e (b) potenziali strategie di mitigazione.
Domande : in primo luogo, dovrei preoccuparmi semplicemente di utilizzare un indirizzo e-mail all'interno del mio dominio professionale per scaricare file su supporti esterni per la valutazione su una macchina con aria compressa? Secondo, l'invio automatico di e-mail dalla posta elettronica di dominio professionale a un servizio esterno come Protonmail riduce la probabilità che un file comprometta il servizio di posta elettronica associato al mio dominio professionale?
Grazie!