내 스팸 트랩은 회사를 잡았습니다-그들의 합법적 인 답변은 무엇입니까? [닫은]

내 도메인 (MyDomain.com이라고 함)이 있고 @ MyDomain.com으로 전송 된 모든 메일이 동일한 사서함에 있도록 전자 메일 계정이 설정되어 있습니다.

따라서 단어를 생각하고 @ MyDomain.com 앞에 놓고 전자 메일을 보내면받을 것입니다.

SomeService.com에 가입 할 때 제공 할 이메일 주소는 'someservice@MyDomain.com'입니다.

이것은 'To'someservice@MyDomain.com으로 전송 된 스팸 이메일을 받으면 'someservice'가 내 이메일 주소를 손상시킨 것으로 식별 할 수 있음을 의미합니다.

회사 (귀마개를 구입 한 약국)를 잡을 때, 내가 우려하는 한, 그들은 손을 잡고 다음과 같은 반응을 얻었습니다.

[SomeService] 상거래 포털의 웹 마스터 중 한 명입니다. 우리는 비즈니스가 여기에 의존하므로 사용자 데이터 보안을 매우 중요하게 생각합니다.

우리는 시스템의 보안 결함을 정기적으로 스캔하는 2 개의 독립 기관으로부터 PCI 인증을 받았습니다.

전문 스패머가 점점 더 많이 사용하는 네트워크 스니퍼로 인해 사용자 컴퓨터 나 전송중인 이메일을 여러 수준에서 유출 할 수 있습니다.

우리는 시스템을 방화벽 뒤에 보관할뿐만 아니라 직원들로부터도 프라이버시를 보장하기 위해 사용자 데이터를 암호화합니다.

나는 이것이 우리가 묵과하는 것이 아니라는 점을 다시 한 번 강조하며 우리의 시스템이 깨끗해 지도록 내부 조사를 할 것입니다. 종류에 대해 [관리자]

여러분은 이것을 무엇으로 만드나요? 내가 묻는 몇 가지 질문은

PCI 인증이란 무엇이며 이것을 진지하게 받아 들일 수 있습니까 / 신뢰할 수 있습니까?
'이메일 유출'과 '네트워크 스니퍼'클레임은 믿을 만한가?

그리고 일반적으로 어떤 생각. 내가 배우고 있다고 가정 해 봅시다.

고마워, 제임스

email security spam-prevention

— 제임스 위즈 먼
소스

'일부 서비스'가 이메일 주소를 손상시킨 것으로 식별 할 수 있다는 것을 어떻게 의미합니까? 사용한 모든 'someservice @'이메일 주소를 기록하십니까?

— 코너 W

네 저도 그렇습니다. 현재 최대 약 20 명입니다. 그렇지 않은 경우에도 이와 같은 이메일을 받으면 기억이 흐려질 수 있습니다. :-)

— James Wiseman

@ Connor 분명히 레코드는 'someservice'부분에 있습니다. 주소가 "stackoverflow@mydomain.com"인 "stackoverflow"에 가입하면 해당 이메일 주소를 다른 용도로 사용하지 않습니다. 문제는 스팸이 "stackoverflow@mydomain.com"으로 발송되는 경우 스패머는 "stackoverflow"가 아닌 주소를 어디에서 얻었습니까?

— 닐

일부 스패머는 등록 된 도메인을 찾은 다음 사전에서 주소를 만들어서 스팸을 얻는 또 다른 방법을 시도합니다. 그럼에도 불구하고, 그러한 경우라면, 기술 된 OP와 같은 설정이 부러웠을 것이다.

— AndrejaKo

나도 이것을하고 그것은 잘 작동합니다. 스패머에게 적극적으로 주소를 제공하는 타사 인스턴스가 하나만 있습니다. 그것은 유명한 전자 제품 상점을 위해 리베이트 형태로 보낸 결과였습니다. 해당 주소가 차단되었습니다.

— Chris Nava

답변:

PCI 인증은 아마도 이메일 보안이 아닌 지불 애플리케이션 데이터 보안에 관한 PCI 보안 표준 협의회 와 관련이있을 것입니다 . 요컨대 귀하의 요청과 관련이 없습니다.

로컬 네트워크의 스니퍼와 관련하여 이메일 주소를 얻기 위해 집에 연결하는 데 어려움을 겪은 사람은 실제로 없다고 생각합니다. 다시 : 귀하의 질문과 관련이 없습니다.

방화벽은 보안 허점을 제거 할 수 있기 때문에 궁극적 인 보호 기능이 아니며, 어쨌든 직원이 내부 네트워크에 방화벽 뒤에 스파이웨어를 설치하도록 유도하는 전자 메일을 전달하므로 해커에게 광범위하게 공개됩니다.

사용자 데이터를 암호화하는 것은 좋지만 바이러스는 인코딩되기 전에 항상 이메일을 가로 챌 수 있습니다.

결론 :이 사람은 보안에 관한 단서가 없다는 것을 숨기는 것이 목적인 크고 강력한 블라 블라입니다. 그것들을 믿지 마십시오. 바이러스로 가득 차 있고 방화벽에 대해 순진하게 확신 할 수 있습니다.

귀하의 이메일을 보호하기 위해 e4ward를 살펴 보시기 바랍니다 . 무료 또는 유료 계정을 보유하고 있으며 (1 년에 단 10 달러) 전자 메일을보다 잘 제어 할 수 있습니다. 전자 메일을 차단할 수 있기 때문입니다.

— 해리
소스

PCI 준수 는 신용 카드 데이터를 처리하는 사람들이 사용하는 데이터 보안 표준입니다. 다양한 방법으로 이메일 주소를 수집 할 수 있습니다. 이것이 와이어를 통해 수행되는지 여부와 빈도는 문제입니다. 응답은 이메일 주소 판매 여부를 다루지 않습니다. 웹 사이트 또는 요청에 따라 개인 정보 보호 정책을 얻을 수 있어야하며이 문제를 다루어야합니다. 또한 내부자가 주소를 수집 할 수도 있습니다 (PCI 가이 가능성을 어떻게 다루는 지 모르겠습니다).

— 추후 공지가있을 때까지 일시 중지되었습니다.
소스

PCI는 이메일 보안과 관련이 없습니다. 나는 올해 초까지 많은 PCI 문제를 다루는 POS 공급 업체의 관리자였으며 (불행히도) 문서와 표준을 아주 철저하게 읽었습니다.

— JNK

또한 미국의 약국에는 PCI와 관련이없는 데이터 개인 정보 보호 규정이 적용됩니다. 처방전에는 적용되지만 다른 비즈니스 거래에 적용되는지는 모르겠습니다.

— 추후 공지가있을 때까지 일시 중지되었습니다.

다른 답변에서 말했듯이 PCI는 개인 데이터가 아닌 서버 / 서비스의 보안에 관한 것입니다.

아마도 가장 운이 좋은 대답은 당신이 단순히 운이 좋지 않다는 것입니다.

또한 서버에서 포괄적 인 전자 메일 주소를 실행하고 매일 수천 개의 스팸을받습니다.이 사람들은 단순히 주소 조합을 추측합니다. 특별한 것은 아니며 도메인을 오래 소유할수록 스팸이 더 많이 발생합니다.

그러나이 장소에서 전자 우편 주소를 알려 주었다는 것을 배제 할 수는 없지만 큰 장소 인 경우 스스로에게 물어보아야합니다.

첨부 파일이 하나 있거나 Viagra 광고가있는 가비지 전자 메일과 같은 대량의 원치 않는 스팸 인 경우 판매 된 목록에서 온 것 같지 않습니다.

— 윌리엄 힐섬
소스

건배 Wil. 저는 8 년 동안 도메인을 소유하고 있으며 대량의 스팸을 받았으며 거의 모든 스팸이 스팸 폴더로 전환되었습니다. 실제로 사용했던 방법이 효과가 있다는 것이 기쁩니다. 그것은 큰 장소가 아니며, 이것이 훌륭한 추가 수입원이 되었더라도 놀라지 않을 것입니다.

— James Wiseman