Войти
Одноразовый адрес электронной почты, также известный как DEA или темная почта, относится к подходу, при котором уникальный адрес электронной почты используется для каждого контакта, объекта, или ограниченное количество раз или использований. Преимущество заключается в том, что если кто-либо скомпрометирует адрес или использует его в связи с злоупотреблением электронной почтой, владелец адреса может легко отменить (или «избавиться») от него, не затрагивая других своих контактов.
Одноразовая адресация электронной почты устанавливает разные уникальные адреса электронной почты для каждой комбинации отправитель / получатель. Наиболее эффективно он работает в сценариях, когда кто-то может продать или опубликовать адрес электронной почты для списков спама или другим недобросовестным лицам. Наиболее распространенные ситуации этого типа связаны с онлайн-регистрацией на сайтах, предлагающих дискуссионные группы, доски объявлений, чаты, покупки в Интернете и услуги хостинга файлов. В то время, когда спам в электронной почте стал повседневной неприятностью и когда существует угроза кражи личных данных, DEA может служить удобным инструментом для защиты пользователей Интернета.
Одноразовая электронная почта. адреса могут быть аннулированы, если кто-то начнет использовать адрес не так, как было задумано создателем. Примерами являются случайное попадание электронного письма в список спама или если адрес был получен спамерами. В качестве альтернативы, пользователь может просто решить не получать дальнейшую корреспонденцию от отправителя. Независимо от причины, DEA позволяет владельцу адреса предпринять односторонние действия, просто аннулировав соответствующий адрес. Позже владелец может определить, обновлять получателя или нет.
Одноразовые адреса электронной почты обычно пересылаются в один или несколько реальных почтовых ящиков, в которых владелец получает и читает сообщения. Контакт, с которым передается DEA, никогда не узнает реальный адрес электронной почты пользователя. Если база данных управляет DEA, она также может быстро идентифицировать ожидаемого отправителя каждого сообщения, извлекая соответствующее контактное имя каждого уникального DEA. При правильном использовании DEA также может помочь определить, какие получатели обрабатывают адреса электронной почты неосторожно или незаконно. Более того, он может служить инструментом для выявления фальшивых сообщений или фишеров.
В идеале владельцы передают DEA один раз каждому контакту / объекту. Таким образом, если DEA когда-либо изменится, необходимо обновить только одну сущность. Для сравнения: традиционная практика предоставления одного и того же адреса электронной почты нескольким получателям означает, что, если этот адрес впоследствии изменится, многие законные получатели должны будут получить уведомление об изменении и обновить свои записи - потенциально утомительный процесс.
Кроме того, поскольку доступ был сужен до одного контакта, этот объект становится наиболее вероятной точкой компрометации для любого спама, получаемого учетной записью (исключения см. Ниже в разделе «Фильтрация»). Это позволяет пользователям из первых рук определять надежность людей, с которыми они делятся своими DEA. «Безопасные» DEA, которые не подвергались злоупотреблениям, могут быть перенаправлены на реальную учетную запись электронной почты, в то время как сообщения, отправленные «скомпрометированным» DEA, могут быть перенаправлены в специальную папку, отправлены в корзину, сохранены для фильтрации спама или возвращены как недоставленные, если DEA удаляется сразу.
Кроме того, поскольку DEA служит уровнем косвенного обращения между отправителем и получателем, если фактический адрес электронной почты пользователя DEA изменится, например, из-за перехода с университетского адреса на локальный ISP, то пользователю нужно только сообщить поставщику услуг DEA об изменении, и все невыполненные DEA будут продолжать работать без обновления.
Ряд почтовых систем поддерживают «подадресацию » (также известную как «плюс» или «помеченная» адресация), где Тег может быть добавлен к «локальной части» адреса электронной почты - части слева от «@» - но с измененным адресом, который является псевдонимом неизмененного адреса. Например, адрес [email#160;protected] обозначает тот же адрес доставки, что и [email#160;protected] Текст тега может использоваться для применения фильтрации или для создания одноразовых адресов.
Если доступно, эта функция может позволить пользователям создавать свои собственные одноразовые адреса.
Другой подход - зарегистрировать один основной адрес электронной почты и несколько дополнительных адресов электронной почты., который пересылает всю почту на основной адрес, т. е. вспомогательные службы используются как псевдонимы основного адреса. Преимущество этого подхода заключается в том, что пользователь может легко определить, какая дополнительная электронная почта «просачивается» вместе со спамом, и заблокировать или удалить ее.
Некоторым сервисам требуется дополнительное время для настройки переадресации, но другие позволяют создавать новые адреса «на лету» без предварительной регистрации их в сервисе. Однако этот метод позволяет хранить и получать доступ ко всем электронным письмам из одной основной учетной записи, хотя для управления пересылкой для некоторых служб пользователь должен запомнить пароль для каждого псевдонима.
Вариантом является использование всеобъемлющего адрес, а затем перенаправить в настоящий почтовый ящик с использованием подстановочных знаков . Многие почтовые серверы позволяют использовать звездочку (*), означающую «любое количество символов». Это делает белый список автоматическим, и от администратора требуется только время от времени обновлять черный список. Фактически, у пользователя есть один адрес, но он содержит символы подстановки, например, «me.*@my.domain», который будет соответствовать любому входящему адресу, который начинается с «меня». и заканчивается на "@ my.domain". Это очень похоже на обозначение «+», но может быть еще менее очевидным, поскольку адрес кажется совершенно нормальным.
Некоторым администраторам форумов и вики не нравятся DEA, потому что они скрывают личность участников и затрудняют поддержание контроля над участниками. Например, интернет-тролли, вандалы и другие пользователи, которые могли быть забанены, могут использовать одноразовые адреса электронной почты, чтобы обойти запрет. Использование провайдера DEA только упрощает эту задачу; то же удобство, с которым человек может создать DEA для фильтрации спама, применимо и к троллям. Операторы веб-сайтов, которые рассчитывают получить доход за счет продажи собранных ими адресов электронной почты пользователей, также могут запретить DEA из-за низкой рыночной стоимости таких адресов. Есть несколько бесплатных списков, которые помогут обнаружить домены DEA, а также управляемые сервисы.
Запрет DEA может оказаться не таким эффективным для отпугивания нежелательных пользователей. Более эффективные методы управления нежелательными объектами без неудобств для законных пользователей DEA могут включать: распознавание законных DEA такими, какие они есть (обычно у них есть правильный домен и фиксированный префикс или суффикс), различение их от недолговечных случайных шаблонов адресов или доменов. используется нежелательными лицами, запрет на использование подстановочных знаков.
Как и в случае с любыми видами угроз и защитными мерами, никакие попытки использовать или воспрепятствовать DEA являются надежными - любой метод фильтрации обязательно приведет к некоторым ложным срабатываниям (законные пользователи получают бан) и некоторым ложным отрицаниям (нежелательным). и законным пользователям удается придумать схему DEA, позволяющую обойти ограничения, налагаемые администраторами сайта). Это связано с тем, что адрес электронной почты может быть частично или полностью определен пользователем, сделан так, чтобы он выглядел как «постоянный» - при необходимости, или сделан так, чтобы избегать определенного шаблона, подавляя любую фильтрацию, потому что для всех намерений и целей он не отличается от постоянный, несмотря на то, что он ограничен одной целью.
Оказавшись в перекрестном огне между нежелательными Интернет-объектами и попытками администраторов и пользователей справиться с ними, провайдеры DEA не могут представить полное решение. Пользователь может счесть необходимым придумать обычный адрес электронной почты (или создать отдельный почтовый ящик в худшем случае) для публичной / коммерческой организации, если потребуется. Всегда существует неуверенность в надежности и репутации администраторов сайта, доступности опций для сокрытия адресов электронной почты, существовании / соблюдении приемлемой политики конфиденциальности и вероятности того, что однажды сайт может быть взломан или передан новым владельцам. Даже самые крупные и уважаемые компании были скомпрометированы или прибегали к рассылке спама или рассылке электронных писем третьим лицам. Компьютер или почтовый ящик человека-корреспондента могут быть скомпрометированы вредоносным ПО, а его адресная книга может быть украдена и продана спамерам.
