Одноразовая адресация электронной почты , также известная как DEA , темная почта или замаскированная электронная почта , относится к подходу, который подразумевает использование уникального адреса электронной почты для каждого контакта или субъекта или использование его ограниченное количество раз или применений. Преимущество для владельца заключается в том, что если кто-либо скомпрометирует адрес или использует его в связи со злоупотреблением электронной почтой , владелец адреса может легко отменить (или «избавиться») от него, не затрагивая ни один из своих других контактов. [1]
Одноразовая адресация электронной почты позволяет использовать разные и уникальные адреса электронной почты для каждой комбинации отправителя или получателя. Этот метод может использоваться в сценариях, когда кто-то может продать или раскрыть адрес электронной почты отдельного человека для спам-списков или других неэтичных организаций. Наиболее распространенные ситуации такого типа включают онлайн-регистрацию на сайтах, предлагающих дискуссионные группы , доски объявлений , чаты , онлайн-магазины и услуги по размещению файлов . После того, как адрес электронной почты подвергается риску продажи, результатом часто становится спам по электронной почте или кража личных данных , и то, и другое пользователи Интернета могут избежать или защитить себя от них, используя одноразовую адресацию электронной почты. [2]
Если одноразовый адрес электронной почты, обычно используемый для непротиворечивых целей, начинает использоваться не по назначению, его можно легко отменить. Примерами этого являются случайное попадание письма в спам-лист или адрес был приобретен спамерами. В качестве альтернативы пользователь может решить не получать дальнейшую корреспонденцию от отправителя. Какова бы ни была причина, DEA позволяет владельцу адреса предпринять односторонние действия, просто отменив адрес. Владелец может выбрать, обновлять получателя или нет.
Одноразовые адреса электронной почты обычно пересылают сообщения на один или несколько настоящих почтовых ящиков электронной почты, где владелец получает и читает сообщения. Контакт, с которым делится DEA, никогда не узнает настоящий адрес электронной почты пользователя. Если DEA управляет база данных , она также может быстро определить предполагаемого отправителя каждого сообщения, извлекая связанное имя контакта каждого уникального DEA. [3] При правильном использовании DEA также может помочь определить, какие получатели обращаются с адресами электронной почты небрежно или незаконно. Более того, он может служить инструментом для обнаружения поддельных сообщений или фишеров .
В идеале владельцы делятся DEA один раз с каждым контактом или субъектом. Таким образом, если DEA когда-либо изменится, нужно будет обновить только один субъект. Для сравнения, традиционная практика предоставления одного и того же адреса электронной почты нескольким получателям означает, что если этот адрес впоследствии изменится, многим законным получателям необходимо будет получить уведомление об изменении и обновить свои записи — потенциально утомительный процесс.
Кроме того, поскольку доступ был сужен до одного контакта, этот объект затем становится наиболее вероятной точкой компрометации для любого спама, который получает учетная запись (см. «фильтрация» ниже для исключений). Это позволяет пользователям определять надежность людей, с которыми они делятся своими DEA. «Безопасные» DEA, которые не были использованы не по назначению, могут быть пересланы на реальный адрес электронной почты, в то время как сообщения, отправленные на «скомпрометированные» DEA, могут быть направлены в специальную папку, отправлены в корзину, удерживаться для фильтрации спама или возвращены как недоставленные, если DEA был удален. [3]
Поскольку DEA служат слоем косвенности между отправителем и получателем, если фактический адрес электронной почты пользователя DEA изменится по какой-либо причине, пользователю нужно будет только сообщить об этом поставщику услуг DEA. После этого все выдающиеся DEA продолжат функционировать без обновления.
Ряд систем электронной почты поддерживают « подадресацию » (также известную как «плюсовая» или «тегированная» адресация) [4] [5] [6] , где тег может быть добавлен к «локальной части» адреса электронной почты — части слева от «@» — но при этом измененный адрес является псевдонимом неизмененного адреса. Например, адрес [email protected] обозначает тот же адрес доставки, что и [email protected]. Текст тега может использоваться для применения фильтрации или для создания одноразовых адресов.
При наличии этой функции пользователи могут создавать собственные одноразовые адреса [7] ; однако при этом адрес доставки пользователя раскрывается получателям электронной почты.
Другой подход заключается в регистрации одного основного адреса электронной почты и множества вспомогательных адресов электронной почты, которые будут пересылать всю почту на основной адрес, т. е . вспомогательные адреса используются как псевдонимы основного адреса. Преимущество этого подхода в том, что пользователь может легко обнаружить, какой вспомогательный адрес электронной почты «просачивает» спам, и заблокировать или удалить его.
Некоторые сервисы требуют дополнительного времени для настройки переадресации, но другие позволяют создавать новые адреса "на лету", не регистрируя их в сервисе заранее. Этот метод позволяет хранить и получать доступ ко всем письмам с одного основного аккаунта. Хотя для управления переадресацией для некоторых сервисов пользователю необходимо помнить пароль для каждого псевдонима.
Вариантом является использование адреса для сбора всех сообщений, а затем пересылка на настоящий почтовый ящик с использованием подстановочных знаков . Многие почтовые серверы допускают использование звездочки (*), что означает «любое количество символов». Это делает белый список автоматическим и требует от администратора только периодического обновления черного списка. По сути, у пользователя есть один адрес, но он содержит подстановочные знаки, например , «me.*@my.domain», которые будут соответствовать любому входящему адресу, который начинается с «me.» и заканчивается на «@my.domain». Это очень похоже на обозначение «+», но может быть еще менее очевидным, поскольку адрес кажется совершенно обычным.
Некоторые администраторы форумов и вики не любят DEA, потому что они скрывают личность участников и затрудняют поддержание контроля над участниками. Например, интернет-тролли , вандалы и другие пользователи, которые могли быть забанены, могут использовать одноразовые адреса электронной почты, чтобы обойти запрет. [8] Использование провайдера DEA только упрощает это; то же удобство, с которым человек может создать DEA для фильтрации спама, применимо и к троллям. [9] Операторы веб-сайтов, рассчитывающие получать доход от продажи собранных ими адресов электронной почты пользователей, могут также заблокировать DEA из-за низкой рыночной стоимости таких адресов. Существует несколько бесплатных списков, помогающих обнаружить домены DEA, а также управляемые сервисы .
Хотя DEA или, в частности, подадресация могут помочь отдельным лицам обнаружить, когда происходят нарушения, и избежать входящего спама, они не всегда могут быть эффективными. Хакеры, которые взламывают базы данных организации и получают адреса электронной почты, могут удалить часть псевдонимов адреса электронной почты перед продажей или публикацией их публично. [10] Это будет означать, что электронные письма будут пересылаться непосредственно на основной адрес, и лицо не получит выгоды от использования подадресации.
Если учетная запись создана с использованием подадресации , то весь доступ к учетной записи осуществляется через адрес электронной почты и подадрес. Важно, чтобы человек, использующий стратегию подадресации, помнил свои подадреса, поскольку вход в систему или сброс пароля будут использовать адрес электронной почты вместе с выбранным подадресом. [10]