Verificar la reputación de una dirección de correo electrónico específica [cerrado]

0

Sé que es posible verificar la reputación de los dominios de direcciones de correo electrónico, pero ¿qué utiliza la comunidad de seguridad para encontrar información sobre la reputación de direcciones de correo electrónico específicas?

Lista de formas de verificar la reputación del dominio o IP:

mailfloss https://mailfloss.com
Xverify https://www.xverify.com/
zero bounce https://www.zerobounce.net/
Hubuco https://www.hubuco.com/email-ver...
email list validation https://www.emaillistvalidation....
QuickEmailVerification https://quickemailverification.com/
email list verify https://www.emaillistverify.com/
mxtoolbox https://mxtoolbox.com/blacklists...
MailTester http://mailtester.com/
Pepipost https://pepipost.com/?utm_campai...
MailboxValidator https://www.mailboxvalidator.com/
CaptainVerify https://captainverify.com/

¿Existe un sitio similar a www.abuseipdb.com para direcciones de correo electrónico? Quiero poder comprobar lo que otras personas en todo el mundo han notado sobre la actividad de direcciones de correo electrónico específicas, no sus dominios.

¿Pero qué sucede si quiero encontrar la reputación de una dirección de correo electrónico específica de gmail.com?

    
pregunta beansbeans 23.10.2018 - 22:49
fuente

2 respuestas

1
  

¿Qué utiliza la comunidad de seguridad para encontrar información sobre la reputación de direcciones de correo electrónico específicas?

Nada. Este no es un tema de interés.

Las direcciones de correo electrónico generalmente se dividen en dos categorías:

  • Principales proveedores de correo web. La actividad abusiva de estas direcciones se maneja mejor enviando los correos electrónicos a la dirección de abuso del proveedor, no agregando la dirección a una lista negra. Tienden a responder rápidamente.

  • Proveedores de correo privado. Si el proveedor no hace un seguimiento de un informe de abuso, o se niega a tomar medidas, la respuesta más adecuada suele ser poner en la lista negra el dominio , no la dirección. Si el proveedor es malicioso por derecho propio, puede crear un número prácticamente infinito de direcciones bajo un dominio que controlan; No tiene sentido intentar bloquear direcciones individuales.

respondido por el duskwuff 24.10.2018 - 19:55
fuente
0

Los equipos de investigación de seguridad más grandes tienen grandes corpus de correo electrónico y registros de base de datos de whois para buscar, pero las listas de bloqueo de direcciones completas son extremadamente raras. El único público que conozco en este momento es el MSBL EBL , a DNSBL utilizando hashes SHA1, aunque supongo que también hay proyectos como APER (Anti-Phishing-Email-Reply), cuyo documentación antigua en Google Code aún es mejor que es el alojamiento de Sourceforge .

Dicho esto, puedes realizar una búsqueda en la web de la dirección entre comillas dobles (es posible que te sorprenda la frecuencia con la que funciona), o si el nombre de usuario es lo suficientemente único, solo busca (entre comillas), lo que podría ayudar a desenfundar ofuscaciones como evil AT example DOT com .

Veo en un comentario en otra parte en En esta página, esta pregunta trata sobre la investigación de una cuenta de Gmail que podría estar enviando ataques de phishing. Debería informar a GMail sobre los usuarios que envían phish . También te recomiendo que notifique los mensajes de phishing lo más ampliamente posible para ayudar a combatirlos tanto desde el punto de vista del filtrado como desde el lado del cumplimiento de la ley.

    
respondido por el Adam Katz 25.10.2018 - 00:36
fuente

Lea otras preguntas en las etiquetas