Có bất kỳ danh sách các địa chỉ email được bảo lưu vì những lo ngại về bảo mật cho bất kỳ Dịch vụ Email Công cộng nào như Gmail / Yahoo không?


8

Tôi đang trong quá trình hình thành ý tưởng này về một ứng dụng web khi có thể được gọi là một cách hoàn toàn mới để cung cấp Dịch vụ Email cho người tiêu dùng trên các Miền mà tôi sở hữu. Ý tưởng tương tự như những gì Yahoo làm bằng cách cung cấp cho tôi myname@yahoo.comđịa chỉ email hoặc tương tự với gmail, v.v. Ngoài toàn bộ cơ sở hạ tầng, mối quan tâm chính của tôi là làm thế nào để có một danh sách các địa chỉ email quan trọng / quan trọng và bảo mật không được đưa ra đến người tiêu dùng.

Ví dụ:

  • admin@example.com
  • administrator@example.com
  • webmaster@example.com
  • root@example.com

Có bất kỳ loại danh sách đầy đủ của loại này có sẵn.


3
Trang web trao đổi ngăn xếp bảo mật thông tin có một danh sách ở đây: Địa chỉ email nào được coi là đáng tin cậy? Nó không có vẻ là hoàn thành mặc dù.
Stephen Ostermiller



Dù bạn làm gì, bất kỳ bộ lọc danh sách đen nào chắc chắn sẽ bỏ lỡ một số tên và thay đổi theo thời gian. Nó cũng phụ thuộc nhiều vào bối cảnh. Ví dụ, không contact@hoặc support@hoặc corp@hoặc ceo@có khả năng tạo ra một vấn đề, trong số rất nhiều những người khác? Bạn cũng phải suy nghĩ về việc tái sử dụng email (nếu một khách hàng lấy X, sau đó xóa nó, một người khác có thể lấy nó không? Ngay lập tức hay không?). Không gian vấn đề rộng lớn. Bạn có thể cần chỉ định khách hàng chọn email như thế nào, họ có loại dịch vụ nào, v.v.
Patrick Mevzek

Câu trả lời:


10

Dưới đây là danh sách các địa chỉ mà bạn có thể muốn coi là dành riêng:

  • lạm dụng 1,4
  • quản trị viên 2,3,4
  • quản trị viên 2,3,4
  • chủ nhà 1,2,3,4
  • thông tin 1,3
  • 3
  • 3
  • danh sách 1
  • danh sách yêu cầu 1
  • Majordomo 4
  • tiếp thị 1
  • khổ 3
  • tin tức 1
  • bưu điện 1,2,3,4,5
  • gốc 3,4
  • bán hàng 1
  • bảo mật 1
  • quản trị ssl 4
  • ssladmin 3
  • quản trị viên 3
  • sslwebmaster 3
  • hỗ trợ 1
  • sysadmin 3
  • rắc rối 1
  • sử dụng 1
  • u 1
  • quản trị trang web 1,2,3,4

  1. Được liệt kê trong RFC 2142 dưới dạng tên hộp thư cho mục đích chung
  2. Được Comodo sử dụng để cấp chứng chỉ SSL
  3. RapidSSL sử dụng không chính xác để cấp chứng chỉ SSL
  4. Được coi là một tên nhóm dành riêng bởi Google Groups
  5. Được liệt kê trong RFC 822 - Tiêu chuẩn cho ARPA Tin nhắn văn bản Internet làm địa chỉ dành riêng

Bài viết này gợi ý rằng bạn bảo lưu tất cả các hộp thư bắt đầu bằng "quản trị viên", "quản trị viên", "quản trị trang web", "quản trị viên" hoặc "bưu điện". Nếu tôi đang làm điều đó, tôi cũng sẽ thêm "ssl" vào đầu của tôi bằng quy tắc. Dựa trên những gì RapidSSL đã làm, sẽ rất hợp lý khi thực hiện quy tắc "kết thúc bằng".

RFC 822 cũng có một lời nhắc rằng các hộp thư thường không phân biệt chữ hoa chữ thường. Bạn nên bảo lưu các phiên bản chữ thường, chữ hoa và chữ thường:

Lưu ý: Phần cục bộ dành riêng này phải được khớp mà không có độ nhạy với trường hợp chữ cái, để "POSTMASTER", "postmaster" và thậm chí "poStmASteR" được chấp nhận.


nếu bạn muốn trì hoãn mọi người với câu trả lời của tôi dưới đây (với ví dụ mã) có thể hữu ích, việc xem xét điều này có thể khá khó hiểu.
niftylettuce

2

Đây có thể là danh sách hơi liên quan, mặc dù nó không dành cho Gmail, nhưng dành cho Google Groups cho G Suite:

https://support.google.com/a/a/6093413?hl=vi

Tên nhóm dành riêng:
Chúng tôi bảo lưu một số tên nhất định không thể được sử dụng nếu bạn đang tạo nhóm bằng Google Groups hoặc Google Groups for Business. Tuy nhiên, bạn có thể sử dụng các tên này nếu bạn đang tạo nhóm bằng điều khiển Nhóm trong bảng điều khiển dành cho Quản trị viên.

lạm dụng
quản trị viên quản trị
viên
hostmaster
majordomo
postmaster
root
quản
trị trang web ssl-admin

Các tên lạm dụngbưu điện được bảo lưu. Tuy nhiên, bạn có thể đăng ký chúng và nhận tất cả thư được gửi đến các địa chỉ này.


Cảm ơn rất nhiều bạn đời chỉ là câu trả lời tôi cần. Chỉ cần tự hỏi, những gì majordomođại diện cho. Ngoài các tên hệ thống, tôi cũng sẽ thêm tên chung một lần như, bán hàng, thông tin, ceo, quản lý, vv Nhưng đó là một quá trình dài.
Maharshi Raval

1
Bạn được chào đón :) .. Chỉ cần suy nghĩ lâu, người dùng có địa chỉ email từ các từ tiếng Anh thông dụng duy nhất cũng có trong Gmail không? Giống như sư tử @, hoặc máy bay, hoặc xe hơi. Chắc chắn nhiều trong số này có thể bị dừng ngay lập tức nếu bạn thi hành chính sách tên người dùng tối thiểu 7 chữ cái. Ngoài ra, những gì về từ hôi? 7 từ sẽ dừng tinh ranh @, nhưng sẽ không tinh ranh @
DavChana


1
@DavChana yupp .. điều đó rất có ý nghĩa. Sẽ nhìn vào nó, cảm ơn rất nhiều vì đã đưa nó lên. Đánh giá cao thời gian của bạn.
Maharshi Raval

2

Dựa trên các câu trả lời trước đó và nghiên cứu của tôi ở nơi khác, tôi đã biên soạn kho lưu trữ GitHub này có tệp JSON được cập nhật, cũng như ví dụ mã dựa trên JavaScript / Node.js để triển khai.

https://github.com/forwardemail/reserved-email-addresses-list

Danh sách hơn 1250 địa chỉ email dành riêng cho mối quan tâm bảo mật

npm install reserved-email-addresses-list email-addresses

Chuỗi bạn đang so sánh phải được chuyển đổi thành chữ thường và cắt bớt khoảng trắng. Lý do chúng tôi chuyển đổi thành chữ thường là vì từ điển các từ mà chúng tôi đang so sánh đều là chữ thường và để so sánh cho sự bình đẳng nghiêm ngặt, chúng tôi phải có trường hợp khớp.

Chúng tôi cũng khuyên bạn nên kiểm tra sự bình đẳng nghiêm ngặt và để biết danh sách tên người dùng liên quan đến quản trị viên, bạn nên kiểm tra sự bình đẳng nghiêm ngặt, bắt đầu bằng hoặc kết thúc bằng so sánh.

const reservedEmailAddressesList = require('reserved-email-addresses-list');
const reservedAdminList = require('reserved-email-addresses-list/admin-list.json');
const emailAddresses = require('email-addresses');

const email = '"Admin***!!!"@example.com';
const parsed = emailAddresses.parseOneAddress(email);

if (parsed === null)
  throw new Error('Email was not a valid address');

const str = parsed.local.toLowerCase();

let reservedMatch = reservedEmailAddressesList.find(addr => addr === str);

if (!reservedMatch)
  reservedMatch = reservedAdminList.find(
    addr => addr === str || str.startsWith(addr) || str.endsWith(addr)
  );

if (reservedMatch)
  throw new Error(
    'User must be a domain admin to create an alias with a reserved word (see https://forwardemail.net/reserved-email-addresses).'
  );

Người giới thiệu:


"Chuỗi bạn đang so sánh phải được chuyển đổi thành chữ thường, cắt bớt khoảng trắng và chỉ được chuyển đổi nghiêm ngặt thành các ký tự chữ và số." Về mặt kỹ thuật, phía bên trái của một địa chỉ email nằm dưới sự kiểm soát của MTA nhận và có thể phân biệt chữ hoa chữ thường, nếu MTA đó quyết định, do đó, việc hạ thấp địa chỉ email theo mặc định có thể là một vấn đề. Hiện tại địa chỉ email được quốc tế hóa, vì vậy không chỉ ASCII. Regex trong ví dụ mã của bạn thậm chí sẽ không cho phép -hoặc .trong địa chỉ email!
Patrick Mevzek

Tôi đã sửa lỗi ví dụ để nó sử dụng Punycode toASCII.
niftylettuce

"Tôi đã sửa ví dụ để nó sử dụng Punycode toASCII." Điều đó chỉ xử lý RHS (đó là phần miền), do đó, nó không có tác động đến LHS, được điều chỉnh bởi các quy tắc EAI.
Patrick Mevzek

Nếu bạn lưu ý trong ví dụ tôi đã xóa chuyển đổi sang AZ, chỉ 0-9. Và localpart là rõ ràng trong const strtuyên bố.
niftylettuce

Ngoài ra @PatrickMevzek - điều này chỉ để so sánh để tìm ra kết quả khớp chính xác / có khả năng nhất mà mọi người có thể cố gắng lạm dụng các hệ thống, chẳng hạn như viết admin1hoặc admin_.
niftylettuce
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.