Dominio dedicado para el registro de correo electrónico

Question

Dominio dedicado para el registro de correo electrónico

#1 de NamSandStorm (1 votos)
#2 de TheJulyPlot (0 votos)
#3 de sebix (0 votos)

2

Con el reciente aumento en la información de usuario comprometida en los servicios web, tengo la siguiente solución implementada para mí:

Registró un dominio con un nombre de dominio oscuro. (en realidad un montón)
Una cuenta de correo electrónico con un nombre oscuro
Esta cuenta de correo electrónico es la clave para el dominio
Ahora me registro para cuentas en línea con cualquier "random_email_address @ abscure_domain"
Si la cuenta / dirección está comprometida, cualquier intento de acceder a los correos electrónicos vinculados a esta dirección de correo electrónico es inútil, ya que no está vinculado a una cuenta.

Excepto la dependencia habitual de la seguridad del proveedor del servicio de alojamiento, ¿cuáles son los riesgos para mi solución? Estoy pensando en riesgos de seguridad y privacidad.

(Por favor, no indique los inconvenientes obvios de tratar con un catch-all)

Los riesgos clave que estoy tratando de mitigar:

Muchas cuentas en línea - > Una dirección de correo electrónico registrada. Si alguien se apodera de esa "una" cuenta de correo electrónico mediante un ataque de fuerza bruta u otros medios, tendría acceso a todas las demás cuentas a través de restablecimientos de contraseñas.
El uso de la misma dirección de correo electrónico en todas partes amplía la superficie de ataque para el spam / phishing / spear phishing.

email

pregunta NamSandStorm 19.08.2015 - 08:27

fuente

3 respuestas

Lea otras preguntas en las etiquetas email

Impedir la toma de huellas dactilares del SO activo con iptables Generando clave secreta compartida usando la clave pública de los receptores existentes y la clave privada de los remitentes

score 1 · Answer 1

Los riesgos son similares al uso de una dirección de correo electrónico para varias cuentas en línea, menos el riesgo de tener la dirección de correo electrónico flotando en público.

Esto significa que se mitiga un ataque de fuerza bruta (u otro) desde el exterior por parte de personas que necesitan usar la dirección de correo electrónico.

Mientras que nadie obtenga la dirección de correo electrónico "general", es mucho más seguro que utilizar una dirección de correo electrónico conocida públicamente. Uno nunca debe enviar correos electrónicos desde esta cuenta, y debe tener todas las respuestas automáticas o los recibos de lectura desactivados.

score 0 · Answer 2

Dependencia del proveedor de alojamiento para proteger el servidor de correo electrónico, la única forma de evitar que su cuenta de correo electrónico se vea comprometida es tomando las precauciones estándar.

Solo regístrese en sitios web de confianza y tenga una buena higiene de contraseñas. I.Cambíelo regularmente, complíquelo, no use el mismo combo de correo electrónico / contraseña en los sitios en los que se registra. También puede configurar alias para que las direcciones de correo electrónico agreguen un poco de ofuscación.

Si está usando una dirección de correo electrónico para capturar todo, entonces nunca use esa cuenta para registrarse, si tiene su propio servidor de correo electrónico, simplemente haga varias direcciones de correo electrónico y reenvíe todo el correo a la dirección de captura de todos ellos.

score 0 · Answer 3

Si la cuenta / dirección está comprometida, cualquier intento de acceder a los correos electrónicos vinculados a esta dirección de correo electrónico es inútil, ya que no está vinculado a una cuenta.



Muchas cuentas en línea - > Una dirección de correo electrónico registrada. Si alguien se apodera de esa "una" cuenta de correo electrónico mediante un ataque de fuerza bruta u otros medios, tendría acceso a todas las demás cuentas a través de restablecimientos de contraseñas.

Si su buzón está en peligro, el atacante tiene acceso a todas las direcciones de correo electrónico, todas ellas están vinculadas al mismo buzón. Para lograr cuentas de correo electrónico realmente separadas, debe crear un buzón por cuenta. Sin embargo, esto requiere mucho más esfuerzo.

La principal ventaja es detectar ataques de spam / phishing fácilmente, y usted sabe qué servicio ha pasado los datos a un tercero o se ha comprometido. Además, bloquear correos no deseados es más fácil por dirección.

También puede usar la sintaxis + en las direcciones de correo electrónico para lograr un efecto similar: [email protected] La parte posterior a la + (denominada delimitador del destinatario) es arbitraria. Pero no todos los proveedores de correo lo admiten.