Windows Live recientemente sufrió una seguridad incidente porque no se dieron cuenta de que las direcciones de correo electrónico como [email protected]
se consideran "confiables": algunas autoridades de certificación considerarán que cualquiera puede controlar que la dirección de correo electrónico sea el propietario del dominio live.fi
.
¿Cómo obtengo una lista de direcciones de correo electrónico que se consideran "confiables"? O, en otras palabras, si quiero permitir que usuarios no confiables obtengan direcciones de correo electrónico en mi dominio, ¿qué direcciones de correo electrónico necesito para evitar que obtengan? ¿Dónde obtengo una lista de todas esas direcciones de correo electrónico especiales en las que alguien pueda confiar? Por supuesto, hay muchas autoridades de certificación, por lo que como mínimo, esta lista debería incluir la unión de todo lo que es confiable para cualquier autoridad de certificación en cualquier lugar.
Sé que RFC 2142 enumera algunas direcciones de correo electrónico reservadas, pero parece que esto no es suficiente: algunas autoridades de certificación confían direcciones de correo electrónico adicionales que no están en esta lista.
Relacionados pero no iguales: al buscar en Internet listas de nombres de usuario reservados y listas de nombres de usuarios para bloquear, encontré los siguientes recursos adicionales: ¿Hay una lista de nombres de usuario comunes para reservar en un nuevo sistema? , shouldbee's list , lista de kwappa .