Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту

Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту

Спустя 50 лет после своего создания, электронная почта остается главным индентификатором для пользователей Интернета. Редко какой сайт не требует его для регистрации, практически в каждой анкете (опрос, на работу и т.д.) есть графа для email. Но вот эффективных технологий защиты его конфиденциальности разработано не было. Вы же не светите свой адрес проживания где попало, так почему же для электронного адреса надо делать исключение? Ущерб от его попадания в руки мошенников может быть тоже очень высок. Остро стоит проблема большого количества писем. Написано множество статей о том, как организовать входящую/исходящую электронную корреспонденцию, провайдеры электронной почты периодически выпускают автоматизированные решения. Но основные проблемы электронной почты остаются нерешенными:

  • Обилие спама и мусора. Под мусором я имею ввиду разнообразные рассылки от сервисов, где вы регистрируетесь, и их «партнеров».
  • Невозможность автоматически выставлять приоритеты входящей корреспонденции. Любое сообщение, вне зависимости от его важности, будь то реклама нового продукта или срочное письмо от бизнес-партнера, будет отображаться как новое сообщение.
  • Невозможность контроля за распространением своего адреса электронной почты. Как любая другая информация, адрес электронной почты достаточно легко распространяется по просторам сети и воспрепятствовать этому крайне сложно .
  • Потенциальная угроза безопасности. При взломе электронной почты злоумышленник может получить доступ ко всем сайтам, на которых вы зарегистрированы через него.

В основе решения лежит идея о том, чтобы никому не давать реальный адрес электронной почты, но при этом сохранить возможность получать сообщения от всех, кому адрес был выдан. Логично, что если никто не знает вашего реального адреса, то и взломать его крайне трудно.

Для реализации используется электронная почта в собственном домене и почтовые алиасы (псевдонимы).

Алиас почтового адреса — это адрес электронной почты для пересылки. Если, к примеру, у пользователя имеется адрес user@example.com, а ему необходим адрес info@example.com, то можно этот адрес сделать алиасом к основному, и вся поступающая почта будет собираться в одном почтовом ящике.

Вместо реального электронного адреса мы выдаем всем уникальные алиасы. Все письма при этом придут на реальный адрес, а по полю «Кому» можно будет отследить, кому/где/когда именно был выдан конкретный алиас.

Для начала необходимо создать электронную почту в собственном домене. Понадобится купить домен, если у вас еще нет, и либо ставить собственный почтовый сервер, либо воспользоваться услугами какого-нибудь провайдера. Я предпочитаю Яндекс.Почту для домена. Такой же сервис есть у Google, правда не бесплатный.

  1. для личной корреспонденции;
  2. для регистраций на сайтах;
  3. для остальной почты (я называю его публичным).

Но можно пойти еще дальше и получить практически полный контроль над входящей корреспонденцией. Для этого нам и понадобятся алиасы.

Для начала нужно настроить электронную почту на своем домене так, чтобы все письма, отправляемые на несуществующий почтовый адрес домена, собирались в публичном ящике. В «Яндекс.Почта для домена» это штатная функция, включающаяся в настройках. Тогда для публичного ящика алиасами станут все возможные адреса, которые не являются алиасами или логинами других почтовых ящиков в данном домене.

Теперь, когда нам нужно дать кому-нибудь свой электронный адрес, можно указать абсолютно любой логин, который мы выдумаем в тот момент (например newlogin@mydomain.ru), и все сообщения, отправляемые на этот адрес, будут скапливаться в публичном ящике.

В дальнейшем можно перевести сообщения, отправляемые на адрес newlogin@mydomain.ru, в ящик для личной корреспонденции или ящик для регистрации, просто указав newlogin как алиас для одного из этих ящиков. Или можно полностью заблокировать сообщения, отправляемые на этот адрес с помощью правил (фильтров).

Теперь при регистрациях я использую уникальный для каждого сайта e-mail вида [адрес_сайта]@mydomain.ru. Первый раз подтверждающий регистрацию email приходит в публичный ящик, откуда я его подтверждаю. Потом, когда есть время, я создаю алиас к регистрационному ящику для каждого сайта и уведомления от него начинают падать в этот ящик.

С разнообразными анкетами я поступаю еще интереснее. Например, если красивая девушка просит заполнить анкету на получение какой-нибудь скидочной карты, то и девушке отказывать не хочется, и скидку неплохо бы получить, и за адрес боязно. Тогда я могу указать что-то вроде for_beautiful_girl_250415@mydomain.ru. Или сделать любой другой адрес, по которому я могу достаточно точно идентифицировать, кому я его выдавал.

И если на какой-нибудь из адресов пойдет спам, по полю «Кому» я смогу определить, какой сайт допустил утечку и заблокировать письма, приходящие на этот адрес, создав соответствующее правило. Ну и, конечно, можно направить гневное письмо тому, кто допустил утечку адреса спамерам.

Кстати, алиасы можно создать и для личного адреса, например алиасы для рабочей, учебной и т.д. корреспонденции. «Яндекс.Почта для домена», позволяет отправлять письма с привязанных алиасов, так что можно перестраховаться и всегда пользоваться алиасом для любых переписок, таким образом никто никогда не узнает вашего реального логина, по которому можно войти в ящик.

Также я стал реже проверять электронный ящик. Раньше я реагировал на каждое новое письмо (в смысле просматривал, когда замечал). Теперь каждый день просматриваю только личный, реже — регистрационный, еще реже — публичный почтовый ящик.

А что если ваш ящик все-таки взломали?

Тоже не беда! У вас есть панель управления доменом, где можно отцепить ящик и взломщик ни одного письма в них не получит, да и войти в него вряд ли сможет. Также, если вы пользуетесь провайдером почты для домена, вроде Яндекса или Google, то решить проблему со взломом можно войдя в аккаунт, через которой вы регистрировали доменную почту.

В конце концов, у нас же 3 разных почтовых ящика с разными логинами и паролями. Поэтому если взломали, например, публичный, то это никак не отразится на двух других ящиках и вы сможете ими пользоваться как раньше, вся переписка в них тоже будет в сохранности. Не кладем все яйца в одну корзину, как говорится.

Как видите, безопасность электронного ящика в собственном домене повышается в разы по сравнению с обычным ящиком в домене провайдера.

📎📎📎📎📎📎📎📎📎📎