Tek kullanımlık e-posta adresi - Disposable email address

DEA veya karanlık posta olarak da bilinen tek kullanımlık e-posta adresleme , her kişi, varlık veya sınırlı sayıda veya kullanım için benzersiz bir e-posta adresinin kullanılmasını içeren bir yaklaşımı ifade eder . Avantajı, herhangi birinin adresi tehlikeye atması veya e-posta kötüye kullanımıyla bağlantılı olarak kullanması durumunda , adres sahibinin diğer bağlantılarından herhangi birini etkilemeden adresi kolayca iptal edebilmesidir (veya "imha edebilir").

kullanır

Tek kullanımlık e-posta adresleme, her gönderen/alıcı kombinasyonu için farklı, benzersiz bir e-posta adresi ayarlar. Birinin bir e-posta adresini spam listelerine veya diğer vicdansız varlıklara satabileceği veya yayınlayabileceği senaryolarda en yararlı şekilde çalışır. Bu türdeki en yaygın durumlar, tartışma grupları , bülten panoları , sohbet odaları , çevrimiçi alışveriş ve dosya barındırma hizmetleri sunan siteler için çevrimiçi kayıt içerir . Bir anda zaman e-posta spam gündelik bir sıkıntı haline geldi ve ne zaman kimlik hırsızlığı tehdit Deas internet kullanıcılarının korunması için uygun bir araç olarak hizmet edebilir.

Tek kullanımlık e-posta adresleri, birisi adresi oluşturanın amaçlamadığı bir şekilde kullanmaya başlarsa iptal edilebilir. Örnekler, bir e-postanın yanlışlıkla bir spam listesine bırakılması veya adresin spam gönderenler tarafından alınmasıdır. Alternatif olarak, kullanıcı gönderenden daha fazla yazışma almamaya karar verebilir. Sebep ne olursa olsun, DEA, adres sahibinin söz konusu adresi iptal ederek tek taraflı işlem yapmasına izin verir . Daha sonra sahibi, alıcının güncellenip güncellenmeyeceğine karar verebilir.

Tek kullanımlık e-posta adresleri, genellikle, sahibinin mesajları aldığı ve okuduğu bir veya daha fazla gerçek e-posta posta kutusuna iletir. Bir DEA'nın paylaşıldığı kişi, kullanıcının gerçek e-posta adresini asla öğrenmez. Bir veritabanı DEA'yı yönetiyorsa, her bir benzersiz DEA'nın ilişkili kişi adını alarak her mesajın beklenen göndericisini de hızlı bir şekilde tanımlayabilir. Doğru kullanıldığında DEA, hangi alıcıların e-posta adreslerini dikkatsiz veya gayri meşru bir şekilde ele aldığını belirlemeye de yardımcı olabilir. Ayrıca, sahte mesajları veya kimlik avcılarını tespit etmek için bir araç olarak hizmet edebilir .

Geleneksel e-postaya göre avantajlar

İdeal olarak, sahipler her ilgili kişi/kuruluşla bir kez bir DEA paylaşır. Bu nedenle, VZA'nın değişmesi gerekiyorsa, yalnızca bir varlığın güncellenmesi gerekir. Karşılaştırıldığında, aynı e-posta adresini birden fazla alıcıya vermenin geleneksel uygulaması, bu adresin daha sonra değişmesi durumunda, birçok meşru alıcının değişiklik bildirimini alması ve kayıtlarını güncellemesi gerekeceği anlamına gelir - potansiyel olarak sıkıcı bir süreç.

Ek olarak, erişim tek bir kişiyle sınırlandırıldığından, bu varlık hesabın aldığı herhangi bir spam için en olası güvenlik açığı noktası haline gelir (istisnalar için aşağıdaki "filtreleme" bölümüne bakın). Bu, kullanıcıların DEA'larını paylaştığı kişilerin güvenilirliğini ilk elden belirlemelerine olanak tanır. Kötüye kullanılmayan "Güvenli" DEA'lar gerçek bir e-posta hesabına iletilebilirken, "güvenliği ihlal edilmiş" DEA'lara gönderilen mesajlar özel bir klasöre yönlendirilebilir, çöp kutusuna gönderilebilir, spam filtrelemesi için tutulabilir veya eğer DEA doğrudan silinir.

Ayrıca, DEA'lar gönderici ve alıcı arasında bir dolaylı katman görevi gördüğünden , DEA kullanıcısının gerçek e-posta adresi, örneğin bir üniversite adresinden yerel bir ISS'ye taşınması nedeniyle değişirse, kullanıcının yalnızca DEA hizmet sağlayıcısını şu konularda güncellemesi gerekir: değişiklik ve tüm bekleyen DEA'lar güncelleme yapılmadan çalışmaya devam edecektir.

"Alt adresleme" kullanma

Bir dizi e-posta sistemi , bir etiketin bir e-posta adresinin "yerel bölümüne" - "@ işaretinin solundaki bölüme" eklenebildiği " alt adreslemeyi " ("artı" veya "etiketli" adresleme olarak da bilinir) destekler. " - ancak değiştirilen adres, değiştirilmemiş adresin bir diğer adıdır. Örneğin, joeuser+tag@example.com adresi, joeuser@example.com ile aynı teslimat adresini belirtir. Etiketin metni, filtreleme uygulamak veya tek kullanımlık adresler oluşturmak için kullanılabilir.

Varsa, bu özellik kullanıcıların kendi tek kullanımlık adreslerini oluşturmalarına izin verebilir.

Birden çok e-posta takma adı

Diğer bir yaklaşım, bir ana e-posta adresini ve tüm postaları ana adrese iletecek birçok yardımcı e-posta adresini kaydetmektir, yani yardımcılar ana adresin takma adları olarak kullanılır . Bu yaklaşımın avantajı, kullanıcının hangi yardımcı e-postanın istenmeyen e-posta ile 'sızdığını' kolayca tespit edebilmesi ve onu engelleyebilmesi veya atabilmesidir.

Bazı hizmetler, yönlendirmeyi ayarlamak için ek süre gerektirir, ancak diğerleri, hizmete önceden kaydolmadan "anında" yeni adresler oluşturmaya izin verir. Ancak bu yöntem, tüm e-postaların tek bir ana hesaptan saklanmasına ve erişimine izin verir, ancak bazı hizmetler için yönlendirmeyi yönetmek için kullanıcının her bir takma ad için parolayı hatırlaması gerekir.

Bir varyasyon, tümünü yakalama adresi kullanmak ve ardından joker karakterler kullanarak gerçek posta kutusuna iletmektir . Birçok posta sunucusu, "herhangi bir sayıda karakter" anlamına gelen bir yıldız işaretinin (*) kullanımına izin verir. Bu, beyaz listeyi otomatik hale getirir ve yalnızca yöneticinin kara listeyi ara sıra güncellemesini gerektirir. Gerçekte, kullanıcı bir adresi vardır, ama bu vahşi kartları içerir örneğin herhangi bir gelen adrese uygun olacak "me.*@my.domain'", bununla başlar 'Benim.' ve "@my.domain" ile biter. Bu, "+" işaretine çok benzer, ancak adres tamamen normal göründüğü için daha az belirgin olabilir.

endişeler

Site yöneticilerinin kısıtlamaları

Bazı forum ve wiki yöneticileri, üyelerin kimliğini gizledikleri ve üye kontrolünün sürdürülmesini zorlaştırdıkları için DEA'lardan hoşlanmazlar. Örnek olarak, yasaklanmış olabilecek İnternet trolleri , vandallar ve diğer kullanıcılar, yasağı aşmak için atılan e-posta adreslerini kullanabilir. Bir DEA sağlayıcısı kullanmak yalnızca bunu kolaylaştırır; Bir kişinin istenmeyen e-postaları filtrelemek için bir DEA oluşturmasının aynı kolaylığı troller için de geçerlidir. Topladıkları kullanıcı e-posta adreslerini satarak gelir elde etmeyi bekleyen web sitesi operatörleri, bu adreslerin düşük piyasa değeri nedeniyle DEA'ları da yasaklamayı tercih edebilir. DEA etki alanlarının yanı sıra yönetilen hizmetlerin algılanmasına yardımcı olacak birkaç ücretsiz liste vardır.

DEA'ları yasaklamak, istenmeyen kullanıcıları caydırmada o kadar etkili olmayabilir. İstenmeyenleri meşru DEA kullanıcılarına rahatsızlık vermeden kontrol etmek için daha etkili teknikler şunları içerebilir: meşru DEA'ları ne oldukları için tanımak (genellikle uygun bir etki alanına ve sabit bir önek veya son eke sahiptirler), onları kısa ömürlü, rastgele atılan adres kalıplarından veya etki alanlarından ayırt etmek istenmeyen kişiler tarafından kullanılan, joker yasaklama.

Her türlü tehdit ve savunma önleminde olduğu gibi, DEA'ları kullanma veya engelleme girişimleri kusursuz değildir - herhangi bir filtreleme yöntemi, bazı yanlış pozitiflere (meşru kullanıcıların yasaklanması) ve bazı yanlış negatiflere (istenmeyenlerin geçmesi ve meşru kullanıcılar) ile sonuçlanmak zorundadır. site yöneticileri tarafından dayatılan sınırlamaları aşmak için bir DEA modeli bulmayı başarmak). Bunun nedeni, e-posta adresinin kullanıcı tarafından kısmen veya tamamen tanımlanmış olması, gerektiğinde "kalıcı" görünecek şekilde yapılmış olması veya belirli bir kalıptan kaçınmak için yapılmış olması, tüm niyet ve amaçlar için farklı olmadığı için herhangi bir filtrelemeyi ortadan kaldırmasıdır. tek bir amaçla sınırlı olmasına rağmen kalıcıdır.

İstenmeyen İnternet ile idari ve kullanıcı girişimleri arasındaki çapraz ateşe yakalanan DEA sağlayıcıları, toplam bir çözüm sunmakta zorlanıyor. Bir kullanıcı, gerekirse bir kamu/ticari kuruluşa geleneksel görünümlü bir e-posta adresi bulmayı (veya en kötü durumda ayrı bir posta kutusu oluşturmayı) gerekli bulabilir. Site yöneticilerinin güvenilirliği ve itibarı, e-posta adreslerini gizleme seçeneklerinin mevcudiyeti, kabul edilebilir bir gizlilik politikasının varlığı/yürürlüğü ve sitenin bir gün ele geçirilme veya yeni sahiplerine devredilme olasılığı konusunda her zaman bir belirsizlik vardır . En büyük ve başka şekilde itibarlı şirketler bile tehlikeye girmiş veya spam göndermeye veya üçüncü taraflara e-posta vermeye başvurmuştur. Bir insan muhabirin bilgisayarı veya posta kutusu kötü amaçlı yazılım tarafından ele geçirilebilir ve adres defteri çalınabilir ve spam göndericilere satılabilir.

Ayrıca bakınız

Referanslar