Dominio fuera de línea: ¿los clientes de correo electrónico no mantenidos son un riesgo para la seguridad?

Question

Dominio fuera de línea: ¿los clientes de correo electrónico no mantenidos son un riesgo para la seguridad?

#1 de PushfPopf (1 votos)
#2 de Siracuso (-1 votos)

2

Acabo de anular el registro de un dominio. Ahora mi cliente de correo (Thunderbird) apareció un mensaje diciendo que no se puede conectar al servidor de correo. Eso está bien, por el momento.

Sin embargo, me pregunto qué pasaría cuando alguien más registre el dominio. Dado que el registrante tendría interés en atacar, ¿le sería posible averiguar el nombre de usuario y la contraseña de un cliente que intenta conectarse repetidamente?

Obviamente, las personas no eliminarían su buzón de correo de forma local. Quizás todavía haya algunos correos para archivar o similares.

¿Hay algún tipo de "última acción" que un servidor de correo puede enviar al cliente para evitar que el cliente de correo se conecte a un servidor futuro con el mismo nombre?

Para mi cliente de correo, Thunderbird no tiene una opción para deshabilitar una cuenta. Tampoco puedo borrar el nombre del servidor completamente. Quiere un nombre de servidor válido. Si no se ingresa nada, automáticamente volverá a elegir el nombre anterior.

passwords user-names imap smtp pop3

pregunta Thomas Weller 30.10.2018 - 23:39

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords user-names imap smtp pop3

Atributo de estilo XSS sin comillas ¿Cómo Shadow MBR mejora la seguridad para los SED de Opal v2?

score 1 · Answer 1

Si tienes un dominio que ha manejado correos electrónicos importantes para ti, debes mantenerlo registrado para siempre o al menos hasta que cualquier correo electrónico que recibas sea completamente inútil.

Un atacante puede comprar fácilmente su antiguo dominio, configurar un servidor de correo para aceptar todo el correo sin importar si el usuario existe o no, y aceptar cualquier correo que se le envíe.

Esto significa que podría enviar a su banco una solicitud de restablecimiento de contraseña, aceptar el correo electrónico, hacer clic en el enlace y robar su dinero.

No hay ningún riesgo particular para el software de su cliente. El único riesgo que puedo ver es que quien sea el propietario del dominio puede aceptar y leer su correo entrante.

score -1 · Answer 2

Sí, esa es una posibilidad remota, pero podría ser posible. Si alguien registra el dominio y configura algo para "escuchar" las solicitudes, todas las solicitudes no cifradas serán de propiedad directa y no estarán seguras de las cifradas. Probablemente también, pero esto podría necesitar un servidor falso más elaborado para ser creado.