Одноразовый адрес электронной почты

Одноразовый адрес электронной почты , также известный как DEA , темная почта или замаскированная электронная почта , относится к подходу, который предполагает использование уникального адреса электронной почты для каждого контакта или объекта или использование его ограниченное количество раз или видов использования. Преимущество для владельца заключается в том, что если кто-то скомпрометирует адрес или использует его в целях злоупотребления электронной почтой , владелец адреса может легко отменить (или «утилизировать») его, не затрагивая другие свои контакты. ^{[ 1 ]}

Использование

Одноразовая адресация электронной почты позволяет использовать разные и уникальные адреса электронной почты для каждой комбинации отправителя или получателя. Этот метод можно использовать в сценариях, когда кто-то может продать или передать адрес электронной почты человека в списки спама или другим неэтичным организациям. Наиболее распространенные ситуации этого типа включают онлайн-регистрацию на сайтах, предлагающих дискуссионные группы , доски объявлений , чаты , онлайн-покупки и услуги хостинга файлов . Если адрес электронной почты оказывается под угрозой из-за продажи, результатом часто становится спам по электронной почте или кража личных данных , и то и другое пользователи Интернета могут избежать или защитить себя, используя одноразовый адрес электронной почты. ^{[ 2 ]}

Если одноразовый адрес электронной почты, обычно используемый в непротиворечивых целях, начинает использоваться не по назначению создателя, его можно легко аннулировать. Примерами этого являются случайное попадание электронного письма в список спама или адрес, полученный спамерами. Альтернативно, пользователь может решить не получать дальнейшую корреспонденцию от отправителя. Какой бы ни была причина, DEA позволяет владельцу адреса предпринять односторонние действия, просто аннулировав адрес. Владелец может выбрать, обновлять получателя или нет.

Одноразовые адреса электронной почты обычно перенаправляются на один или несколько подлинных почтовых ящиков электронной почты, где владелец получает и читает сообщения. Контактное лицо, которому передается DEA, никогда не узнает настоящий адрес электронной почты пользователя. Если база данных управляет DEA, она также может быстро идентифицировать ожидаемого отправителя каждого сообщения, получая соответствующее имя контакта каждого уникального DEA. ^{[ 3 ]} При правильном использовании DEA также может помочь определить, какие получатели обращаются с адресами электронной почты небрежно или незаконно. Более того, он может служить инструментом для обнаружения фейковых сообщений или фишеров .

Преимущества перед традиционной электронной почтой

В идеале владельцы передают DEA один раз каждому контакту или организации. Таким образом, если DEA когда-либо изменится, необходимо обновить только один объект. Для сравнения: традиционная практика предоставления одного и того же адреса электронной почты нескольким получателям означает, что, если этот адрес впоследствии изменится, многим законным получателям необходимо будет получить уведомление об изменении и обновить свои записи — потенциально утомительный процесс.

Кроме того, поскольку доступ был сужен до одного контакта, этот объект становится наиболее вероятной точкой компрометации для любого спама, который получает учетная запись (исключения см. в разделе «Фильтрация» ниже). Это позволяет пользователям определять надежность людей, с которыми они делятся своими DEA. «Безопасные» DEA, которые не подвергались злоупотреблениям, могут быть перенаправлены на реальную учетную запись электронной почты, а сообщения, отправленные «скомпрометированным» DEA, могут быть перенаправлены в специальную папку, отправлены в корзину, сохранены для фильтрации спама или возвращены как недоставленные, если DEA полностью удалено. ^{[ 3 ]}

Кроме того, поскольку DEA служат слоем косвенного взаимодействия между отправителем и получателем, если фактический адрес электронной почты пользователя DEA изменится, например, из-за перехода с университетского адреса на местного интернет-провайдера , то пользователю нужно только обновить поставщика услуг DEA. об изменении. После этого все действующие DEA продолжат работать без обновлений.

Использование «подадресации»

Ряд систем электронной почты поддерживают « подадресацию » (также известную как «плюсовая» или «теговая» адресация). ^{[ 4 ]}^{[ 5 ]}^{[ 6 ]} где тег может быть добавлен к «локальной части» адреса электронной почты — части слева от «@» — но при этом измененный адрес является псевдонимом неизмененного адреса. Например, адрес [email protected] обозначает тот же адрес доставки, что и [email protected] . Текст тега можно использовать для применения фильтрации или для создания одноразовых адресов.

Если эта функция доступна, она может позволить пользователям создавать свои собственные одноразовые адреса; ^{[ 7 ]} однако он раскрывает адрес доставки пользователя получателям электронной почты.

Несколько псевдонимов электронной почты

Другой подход заключается в регистрации одного основного адреса электронной почты и множества дополнительных адресов электронной почты, которые будут пересылать всю почту на основной адрес, т. е . вспомогательные адреса используются в качестве псевдонимов основного адреса. Преимущество этого подхода заключается в том, что пользователь может легко обнаружить, какое вспомогательное электронное письмо «утекает» со спамом, и заблокировать или удалить его.

Некоторые сервисы требуют дополнительного времени для настройки переадресации, а другие позволяют создавать новые адреса «на лету», не регистрируя их заранее в сервисе. Этот метод позволяет хранить и получать доступ ко всем электронным письмам из одной основной учетной записи. Однако для управления переадресацией некоторых сервисов пользователю приходится запоминать пароль для каждого псевдонима.

Вариант состоит в том, чтобы использовать универсальный адрес, а затем пересылать его в реальный почтовый ящик, используя подстановочные знаки . Многие почтовые серверы допускают использование звездочки (*), что означает «любое количество символов». Это делает белый список автоматическим и требует от администратора лишь время от времени обновлять черный список. Фактически у пользователя есть один адрес, но он содержит подстановочные знаки, например «me.*@my.domain», которые будут соответствовать любому входящему адресу, начинающемуся с «меня». и заканчивается на «@my.domain». Это очень похоже на обозначение «+», но может быть даже менее очевидным, поскольку адрес выглядит совершенно обычным.

Обеспокоенность

Ограничения администраторов сайта

Некоторые администраторы форумов и вики не любят DEA, потому что они скрывают личности участников и затрудняют поддержание контроля над участниками. Например, интернет-тролли , вандалы и другие пользователи, которых могли заблокировать, могут использовать одноразовые адреса электронной почты, чтобы обойти запрет. ^{[ 8 ]} Использование поставщика DEA только упрощает эту задачу; То же удобство, с которым человек может создать DEA для фильтрации спама, применимо и к троллям. ^{[ 9 ]} Операторы веб-сайтов, рассчитывающие получать доход от продажи собранных ими адресов электронной почты пользователей, также могут запретить DEA из-за низкой рыночной стоимости таких адресов. Существует несколько бесплатных списков, которые помогут обнаружить домены DEA, а также управляемые службы .

Эффективность

Хотя DEA или, в частности, дополнительная адресация могут помочь людям обнаружить нарушения и избежать входящего спама, они не всегда могут быть эффективными. Хакеры, которые взламывают базы данных организации и приобретают адреса электронной почты, могут удалить часть псевдонимов адреса электронной почты перед продажей или публикацией их публично. ^{[ 10 ]} Это будет означать, что электронные письма пересылаются непосредственно на основной адрес, и человек не получает выгоды от использования дополнительного адреса.

Вход в систему/сброс пароля

Если учетная запись создается с использованием субадреса , то весь доступ к учетной записи происходит через электронную почту и дополнительный адрес. Важно, чтобы человек, использующий стратегию субадресации, помнил свои субадреса, поскольку при входе в систему или сбросе пароля будет использоваться адрес электронной почты вместе с выбранным субадресом. ^{[ 10 ]}

См. также

Партизанская почта

Ссылки

^ Нилд, Дэвид. «Как избежать спама — используя одноразовую контактную информацию» . Проводной . ISSN 1059-1028 . Проверено 24 января 2024 г.
^ «Одноразовые адреса электронной почты мешают маркетинговым планам» . Сетевой мир. 04.12.2006 . Проверено 2 февраля 2007 г.
^ Перейти обратно: ^а ^б Нат, Бипаша (13 декабря 2022 г.). «Одноразовые адреса электронной почты (DEA). Объяснение за 5 минут или меньше» . Гикфлер . Проверено 25 января 2024 г.
^ «Использование псевдонима адреса» . гугл.com .
^ «Создавайте, используйте, редактируйте или удаляйте временные адреса электронной почты в Yahoo Mail — SLN28815» . Помощь Yahoo . Проверено 14 декабря 2023 г.
^ «Плюс адресация и адресация поддоменов» . fastmail.fm .
^ Нил Дж. Рубенкинг (22 марта 2004 г.). «Одноразовые адреса электронной почты» . Журнал ПК. Архивировано из оригинала 12 июля 2007 г. Проверено 6 февраля 2007 г.
^ «Совет успешного форума №3 — предотвращение и уничтожение троллей» . 9 августа 2004 г. Проверено 2 февраля 2007 г.
^ «Добавить новый запрет» . Онлайн-руководство по SMF 1.1 . ООО «Простые машины» . Проверено 2 февраля 2007 г.
^ Перейти обратно: ^а ^б Кребс, Брайан (15 августа 2022 г.). «Плюсы и минусы безопасности использования псевдонимов электронной почты – Кребс о безопасности» . Проверено 24 января 2024 г.

[1] Нилд, Дэвид. «Как избежать спама — используя одноразовую контактную информацию» . Проводной . ISSN 1059-1028 . Проверено 24 января 2024 г.

[2] «Одноразовые адреса электронной почты мешают маркетинговым планам» . Сетевой мир. 04.12.2006 . Проверено 2 февраля 2007 г.

[:0-3] Перейти обратно: ^а ^б Нат, Бипаша (13 декабря 2022 г.). «Одноразовые адреса электронной почты (DEA). Объяснение за 5 минут или меньше» . Гикфлер . Проверено 25 января 2024 г.

[4] «Использование псевдонима адреса» . гугл.com .

[5] «Создавайте, используйте, редактируйте или удаляйте временные адреса электронной почты в Yahoo Mail — SLN28815» . Помощь Yahoo . Проверено 14 декабря 2023 г.

[6] «Плюс адресация и адресация поддоменов» . fastmail.fm .

[7] Нил Дж. Рубенкинг (22 марта 2004 г.). «Одноразовые адреса электронной почты» . Журнал ПК. Архивировано из оригинала 12 июля 2007 г. Проверено 6 февраля 2007 г.

[8] «Совет успешного форума №3 — предотвращение и уничтожение троллей» . 9 августа 2004 г. Проверено 2 февраля 2007 г.

[9] «Добавить новый запрет» . Онлайн-руководство по SMF 1.1 . ООО «Простые машины» . Проверено 2 февраля 2007 г.

[krebsonsecurity-10] Перейти обратно: ^а ^б Кребс, Брайан (15 августа 2022 г.). «Плюсы и минусы безопасности использования псевдонимов электронной почты – Кребс о безопасности» . Проверено 24 января 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]