הגיינת אימייל, המלצת על פרקטיקה למנוע ספאם וזיהוי דליפות

הקדמה

בתקופה האחרונה התחלתי להקפיד על “הגיינת אימייל”, אני מנסה להרשם לכל שירות עם אימייל יחודי, לפרקטיקה הזו אני מוצא שני יתרונות:

  1. בכדי לפרוץ לחשבון, כבר לא מספיק לנחש רק את הססמה, צריך לנחש את האימייל עימו נרשמתם.
  2. אם האימייל שלכם דלף או נמכר תוכלו לדעת איזה שירות אחראי על כך.

כינוי - Alias

זה לא פרקטי לייצר כתובת אימייל נפרדת עבור כל חשבון, התחזוקה של זה יכולה להיות מאוד מעייפת. גם שימוש ב-delimiters . או + כנראה שלא יעבדו על ספאמרים שקצת יודעים איך המפרידים הללו עובדים (והם פשוט יסירו אותם). לעומת זאת, השימוש ב-alias מאפשר לתחזק כתובת אימייל אחת, שתקבל את כל המיילים שכתובות ה-alias מקבלות, ואם אתם מנהלים את השרת מייל בעצמכם, כנראה שתוכלו ליצור כמה כינויים שתרצו עבור חשבון אחד.

מגבלות

רוב השירותים (גם בתשלום) יגבילו אותכם בכמות alias שאתם יכולים לייצר, מה שיכול להקשות על הפרקטיקה הזו. אם אתם רצינים לגבי מימוש מלא, כנראה שתצטרכו לארח את החשבון אימייל שלכם בעצמכם, אני אוכל להמליץ לכם על mailcow, אבל מדריך להתקנה הוא מעבר ל-scope של המדריך הזה.

חסרונות

זליגה של הכתובת אימייל האמיתית - הכינוי (alias) עובד אך ורק בקבלת אימיילים, אם תשלחו מייל, הוא ישלח מהכתובת מייל הרגילה שלכם, אתם צריכים לוודא שהספק אימייל שלכם מאפשר לכם לשנות את הערך של from.

דוגמה

לכנס Security Day IL נרשמתי עם אימייל זמני, היה כתוב בירור שהכתובת מייל תועבר לצד ג’, ונראה שהם לא חיכו הרבה זמן עד שהם העבירו את הכתובת מייל למיקרוסופט. אתם יכולים למצוא עוד מידע בציוץ למטה: