¿Qué hay que considerar de seguridad cuando se tiene una política de correo electrónico para todos?

3
  

... un catch-all generalmente se refiere a un buzón en un dominio que "captura todos" los correos electrónicos dirigidos al dominio que no existen en el servidor de correo. La configuración de una dirección general puede ayudar a evitar la pérdida de correos electrónicos debido a errores ortográficos. Sin embargo, muchos servidores de correo electrónico ya no permiten capturas, ya que muchos spammers abusan de la función, enviando correos electrónicos aleatorios. - Wikipedia

¿Qué hay que tener en cuenta, desde el punto de vista de la seguridad, cuando se tiene una política general de correo? ¿O es que tener una política general de correo electrónico de alguna manera es un riesgo (disponibilidad) porque todos los correos electrónicos se procesarán y parece que es más fácil causar un agotamiento de los recursos, supongo?

¿Cuáles son las ventajas y desventajas de los profesionales y contras de tener tal política?

    
pregunta Bob Ortiz 05.07.2016 - 16:21
fuente

3 respuestas

3

PROS

  • Es menos probable que pierda un correo electrónico debido a un error humano en el lado del envío.

CONS

  • Si está ejecutando antispam / antivirus que está analizando los correos electrónicos entrantes en busca de malware, el proceso de exploración puede ocurrir en el kernel para acelerar el proceso. Cualquier vulnerabilidad en su antivirus / antispam (tos) Symantec podría resultar en una exposición innecesaria a la explotación.
  • Dependiendo de su antispam, si los recursos para ese AS se agotan, pueden congelar y detener el procesamiento de correos electrónicos, entregándolos sin analizar. He visto a los agentes antispam (albiet, menos conocidos y usados) pánico debido al agotamiento de los recursos y mientras el servicio se estaba reiniciando, el correo electrónico se entregaba sin ser saneado.
  • La adición de registros innecesarios hará que la revisión de los registros de correo no deseado sea engorrosa y, si alguna vez los necesita para los forenses, será mucho más tedioso encontrar lo que está buscando.
  • El Pro no es realmente una buena razón porque los NDR deberían servir para notificar al remitente en caso de que la dirección de correo electrónico sea incorrecta. Por supuesto, puede que no sea lo más deseable en los casos en que se pierdan negocios debido a que no se entreguen los correos electrónicos, pero para mí los contras superan a los profesionales.
respondido por el DKNUCKLES 05.07.2016 - 17:02
fuente
2

No lo hagas.

La política de cobertura general presenta el riesgo de que un correo electrónico confidencial termine siendo leído por una persona no intencionada (alguien que ve la bandeja de entrada de captura completa) si el remitente comete un error tipográfico en la dirección del destinatario. Es mucho más preferible que el correo electrónico rebote y que se envíe una notificación al remitente, quien puede corregir la dirección y enviarla nuevamente.

    
respondido por el John Wu 05.07.2016 - 17:12
fuente
0

Los spammers a veces prueban muchas direcciones en el mismo host:

Si tiene una dirección general, todos estos correos electrónicos se entregarán en su bandeja de entrada. Si el spammer envió una gran cantidad de correo, esto interrumpirá su sistema de correo electrónico o, al menos, tomará mucho tiempo para manejarlo.

    
respondido por el Sjoerd 05.07.2016 - 18:14
fuente

Lea otras preguntas en las etiquetas