¿Cómo garantizar que una dirección de correo electrónico no sea una dirección de correo electrónico o ISP gratuita?

Navega tus respuestas
3

Me doy cuenta de que las compañías de seguridad como Rapid 7 evitan que las personas se registren con cuentas de correo electrónico gratuitas o cuentas proporcionadas por los ISP:

enlace

  

Para evitar el abuso de la licencia del software, este campo requiere una dirección de correo electrónico de un dominio que usted o su empleador posea, como una empresa, universidad o dominio personal. No se aceptan las direcciones de correo electrónico de los proveedores de servicios de Internet o los proveedores de correo gratuitos

Ahora imagino que esto podría lograrse mediante una lista negra de proveedores de servicios de Internet (ISP) y proveedores de direcciones de correo electrónico gratuitos, pero también observo que no funciona con algunos de los servicios de direcciones de correo electrónico temporales, por lo que estos deben ser atendidos de alguna manera. Mi otra conjetura fue que hizo algún tipo de búsqueda de DNS para validar la empresa, pero esto no funcionaría si hubiera configurado un dominio utilizando mi propia empresa solo para las direcciones de correo electrónico temporales que el público en general podría usar.

Mi pregunta es ¿cómo funciona la validación del formulario para garantizar que su correo electrónico no sea una forma de dirección temporal?

La página anterior valida el correo electrónico en caso de pérdida de enfoque, por lo que no es necesario que envíe el formulario completo para probar esto (ya que no recomendaría el spam).

    
pregunta SilverlightFox 13.12.2013 - 15:38
fuente

2 respuestas

0

Lo más probable es que Rapid7 utilice un proveedor de validación de correo electrónico comercial que pueda diferenciar entre dominios corporativos / educativos y dominios libres / ISP. La teoría es que si su dirección de correo electrónico es de Hotmail o Yahoo, esto significa que debe vivir en el sótano de mamá y, por lo tanto, no es un prospecto de ventas calificado que podría pagar una licencia para Metasploit Pro después de que caduque la versión de prueba gratuita de 7 días.

(El producto menor Metasploit Express le costará $ 5,000 por asiento, por año. El precio de Metasploit Pro no se proporciona. ¿Cuánto recibió?)

Los diferentes proveedores de validación de correo electrónico pueden validar de acuerdo con diversos criterios, y cobran diferentes precios que corresponden al nivel de servicio deseado.

Busque [validación de correo electrónico] y lea los sitios web / preguntas frecuentes de los proveedores de validación comercial.

Cualquier persona con $ 8 para registrar un nombre de dominio con un alto índice de fallas puede posiblemente superar la prueba de validación de correo electrónico de Rapid7 y obtener la versión de prueba gratuita. O posiblemente no, si comprueban la existencia de una empresa o escuela con ese nombre.

    
respondido por el user35648 14.12.2013 - 05:14
fuente
2

Es muy probable que esté basado en listas negras. Tu escribiste

  

También me doy cuenta de que no funciona con algunos de los servicios de direcciones de correo electrónico temporales

: estos son, por razones obvias, un objetivo primordial para las listas negras, por lo que el hecho de que se bloqueen no es una razón por la que no debería estar basado en listas negras Por supuesto, las listas negras nunca están completas, pero hay servicios que proporcionan listas negras como una API y creo que son bastante completas.

De hecho, consultan a un servicio en línea para validar la dirección, que probablemente verificará contra una lista negra y parece realizar otras verificaciones (por ejemplo, la existencia de un dominio, pero no si el dominio tiene un registro MX).

    
respondido por el Jan Schejbal 14.12.2013 - 06:06
fuente

Lea otras preguntas en las etiquetas

Usando la herramienta Selenium para scripts xss (¿Por qué) debería borrarse el portapapeles cuando contiene contenido de un programa cerrado?