Descripción general : estoy interesado en tener una cuenta de correo electrónico designada para recibir consejos anónimos como parte de una infraestructura de consejos anónimos más grande en mi negocio. El correo electrónico de mi dominio profesional lo proporciona un popular servicio de correo electrónico basado en la web. Debido a que solicito información sobre posibles delitos, me preocupa que alguien pueda enviarme un correo electrónico que contenga códigos maliciosos y comprometa a un grupo más amplio de cuentas de correo electrónico a través de mi dominio profesional. En teoría, solo usaría el correo electrónico para recibir los archivos, pero los evaluaría en una máquina separada con huecos de aire. Aquí es donde realmente no entiendo (a) los riesgos si simplemente descargué los archivos adjuntos relevantes y (b) las posibles estrategias de mitigación.
Preguntas : en primer lugar, ¿debería preocuparme simplemente por usar una dirección de correo electrónico dentro de mi dominio profesional para descargar archivos a medios externos para evaluarlos en una máquina sin aire? En segundo lugar, ¿el reenvío automático de correos electrónicos del dominio profesional a un servicio externo como Protonmail reducirá la posibilidad de que un archivo comprometa el servicio de correo electrónico asociado con mi dominio profesional?
¡Gracias!