Спустя 50 лет после своего создания, электронная почта остается главным индентификатором для пользователей Интернета. Редко какой сайт не требует его для регистрации, практически в каждой анкете (опрос, на работу и т.д.) есть графа для email. Но вот эффективных технологий защиты его конфиденциальности разработано не было. Вы же не светите свой адрес проживания где попало, так почему же для электронного адреса надо делать исключение? Ущерб от его попадания в руки мошенников может быть тоже очень высок.
Остро стоит проблема большого количества писем. Написано множество статей о том, как организовать входящую/исходящую электронную корреспонденцию, провайдеры электронной почты периодически выпускают автоматизированные решения. Но основные проблемы электронной почты остаются нерешенными:
- Обилие спама и мусора. Под мусором я имею ввиду разнообразные рассылки от сервисов, где вы регистрируетесь, и их «партнеров».
- Невозможность автоматически выставлять приоритеты входящей корреспонденции. Любое сообщение, вне зависимости от его важности, будь то реклама нового продукта или срочное письмо от бизнес-партнера, будет отображаться как новое сообщение.
- Невозможность контроля за распространением своего адреса электронной почты. Как любая другая информация, адрес электронной почты достаточно легко распространяется по просторам сети и воспрепятствовать этому крайне сложно .
- Потенциальная угроза безопасности. При взломе электронной почты злоумышленник может получить доступ ко всем сайтам, на которых вы зарегистрированы через него.
Поделюсь своим оригинальным решением. Во всяком случае, я не видел описание этого подхода в Интернете, поэтому склонен считать, что придумал его первым. Заранее скажу, что это решение не из бесплатных, но из дешевых.
В основе решения лежит идея о том, чтобы никому не давать реальный адрес электронной почты, но при этом сохранить возможность получать сообщения от всех, кому адрес был выдан. Логично, что если никто не знает вашего реального адреса, то и взломать его крайне трудно.
Для реализации используется электронная почта в собственном домене и почтовые алиасы (псевдонимы).
Алиас почтового адреса — это адрес электронной почты для пересылки. Если, к примеру, у пользователя имеется адрес user@example.com, а ему необходим адрес info@example.com, то можно этот адрес сделать алиасом к основному, и вся поступающая почта будет собираться в одном почтовом ящике.
— Wikipedia
Вместо реального электронного адреса мы выдаем всем уникальные алиасы. Все письма при этом придут на реальный адрес, а по полю «Кому» можно будет отследить, кому/где/когда именно был выдан конкретный алиас.
Реализация
Для начала необходимо создать электронную почту в собственном домене. Понадобится
Регистрируем 3 электронных ящика:
- для личной корреспонденции;
- для регистраций на сайтах;
- для остальной почты (я называю его публичным).
Первый электронный ящик бережем как зеницу ока, даем только доверенным контактам. Используется она лишь для личной переписки с реальными людьми. Второй используем для регистрации на разных сайтах и в приложениях, а третий — для всех остальных случаев. Такой подход позволит уже разделять электронную почту по категориям. В первом будут письма только от людей, во втором — преимущественно уведомления, в третьем — потенциальный мусор и спам.
Но можно пойти еще дальше и получить практически полный контроль над входящей корреспонденцией. Для этого нам и понадобятся алиасы.
Для начала нужно настроить электронную почту на своем домене так, чтобы все письма, отправляемые на несуществующий почтовый адрес домена, собирались в публичном ящике. В «Яндекс.Почта для домена» это штатная функция, включающаяся в настройках. Тогда для публичного ящика алиасами станут все возможные адреса, которые не являются алиасами или логинами других почтовых ящиков в данном домене.
Теперь, когда нам нужно дать кому-нибудь свой электронный адрес, можно указать абсолютно любой логин, который мы выдумаем в тот момент (например newlogin@mydomain.ru), и все сообщения, отправляемые на этот адрес, будут скапливаться в публичном ящике.
В дальнейшем можно перевести сообщения, отправляемые на адрес newlogin@mydomain.ru, в ящик для личной корреспонденции или ящик для регистрации, просто указав newlogin как алиас для одного из этих ящиков. Или можно полностью заблокировать сообщения, отправляемые на этот адрес с помощью правил (фильтров).
Применение
Теперь при регистрациях я использую уникальный для каждого сайта e-mail вида [адрес_сайта]@mydomain.ru. Первый раз подтверждающий регистрацию email приходит в публичный ящик, откуда я его подтверждаю. Потом, когда есть время, я создаю алиас к регистрационному ящику для каждого сайта и уведомления от него начинают падать в этот ящик.
С разнообразными анкетами я поступаю еще интереснее. Например, если красивая девушка просит заполнить анкету на получение какой-нибудь скидочной карты, то и девушке отказывать не хочется, и скидку неплохо бы получить, и за адрес боязно. Тогда я могу указать что-то вроде for_beautiful_girl_250415@mydomain.ru. Или сделать любой другой адрес, по которому я могу достаточно точно идентифицировать, кому я его выдавал.
И если на какой-нибудь из адресов пойдет спам, по полю «Кому» я смогу определить, какой сайт допустил утечку и заблокировать письма, приходящие на этот адрес, создав соответствующее правило. Ну и, конечно, можно направить гневное письмо тому, кто допустил утечку адреса спамерам.
Кстати, алиасы можно создать и для личного адреса, например алиасы для рабочей, учебной и т.д. корреспонденции. «Яндекс.Почта для домена», позволяет отправлять письма с привязанных алиасов, так что можно перестраховаться и всегда пользоваться алиасом для любых переписок, таким образом никто никогда не узнает вашего реального логина, по которому можно войти в ящик.
Также я стал реже проверять электронный ящик. Раньше я реагировал на каждое новое письмо (в смысле просматривал, когда замечал). Теперь каждый день просматриваю только личный, реже — регистрационный, еще реже — публичный почтовый ящик.
А что если ваш ящик все-таки взломали?
Тоже не беда! У вас есть панель управления доменом, где можно отцепить ящик и взломщик ни одного письма в них не получит, да и войти в него вряд ли сможет. Также, если вы пользуетесь провайдером почты для домена, вроде Яндекса или Google, то решить проблему со взломом можно войдя в аккаунт, через которой вы регистрировали доменную почту.
В конце концов, у нас же 3 разных почтовых ящика с разными логинами и паролями. Поэтому если взломали, например, публичный, то это никак не отразится на двух других ящиках и вы сможете ими пользоваться как раньше, вся переписка в них тоже будет в сохранности. Не кладем все яйца в одну корзину, как говорится.
Как видите, безопасность электронного ящика в собственном домене повышается в разы по сравнению с обычным ящиком в домене провайдера.
Преимущества и недостатки
Плюсы:
- Сортировка электронной почты по виду корреспонденции (личная, уведомления, остальное).
- Возможность заблокировать входящую почту на адрес, на который пошел спам, без ущерба для основного ящика.
- Возможность отследить, откуда отправитель получил ваш адрес.
- Ваш ящик намного сложнее взломать, не зная его реального логина, а только лишь алиас.
- Если с какого-то сайта утечет база адресов, вам это не страшно.
- Электронный адрес в собственном домене это круто.
Минусы:
- Это не бесплатно. Но это стоит потраченных денег. Лично я расходую только около 500 рублей в год за домен. «Яндекс.Почта для домена» бесплатна и меня полностью устраивает.
- Необходимость проверять несколько почтовых ящиков.
- Почтовые программы не умеют отправлять почту с алиасов. Приходится пользоваться веб-интерфейсом провайдера.
Очевидно, плюсы перевешивают минусы. Надеюсь, что моя статья окажется полезной и поможет вам повысить эффективность работы с электронной почтой, а также убережет её от опасностей.
Автор: iboytsov