Спустя 50 лет после своего создания, электронная почта остается главным индентификатором для пользователей Интернета. Редко какой сайт не требует его для регистрации, практически в каждой анкете (опрос, на работу и т.д.) есть графа для email. Но вот эффективных технологий защиты его конфиденциальности разработано не было. Вы же не светите свой адрес проживания где попало, так почему же для электронного адреса надо делать исключение? Ущерб от его попадания в руки мошенников может быть тоже очень высок.

Остро стоит проблема большого количества писем. Написано множество статей о том, как организовать входящую/исходящую электронную корреспонденцию, провайдеры электронной почты периодически выпускают автоматизированные решения. Но основные проблемы электронной почты остаются нерешенными:

  • Обилие спама и мусора. Под мусором я имею ввиду разнообразные рассылки от сервисов, где вы регистрируетесь, и их «партнеров».
  • Невозможность автоматически выставлять приоритеты входящей корреспонденции. Любое сообщение, вне зависимости от его важности, будь то реклама нового продукта или срочное письмо от бизнес-партнера, будет отображаться как новое сообщение.
  • Невозможность контроля за распространением своего адреса электронной почты. Как любая другая информация, адрес электронной почты достаточно легко распространяется по просторам сети и воспрепятствовать этому крайне сложно .
  • Потенциальная угроза безопасности. При взломе электронной почты злоумышленник может получить доступ ко всем сайтам, на которых вы зарегистрированы через него.

Поделюсь своим оригинальным решением. Во всяком случае, я не видел описание этого подхода в Интернете, поэтому склонен считать, что придумал его первым. Заранее скажу, что это решение не из бесплатных, но из дешевых.

В основе решения лежит идея о том, чтобы никому не давать реальный адрес электронной почты, но при этом сохранить возможность получать сообщения от всех, кому адрес был выдан. Логично, что если никто не знает вашего реального адреса, то и взломать его крайне трудно.

Для реализации используется электронная почта в собственном домене и почтовые алиасы (псевдонимы).
Алиас почтового адреса — это адрес электронной почты для пересылки. Если, к примеру, у пользователя имеется адрес user@example.com, а ему необходим адрес info@example.com, то можно этот адрес сделать алиасом к основному, и вся поступающая почта будет собираться в одном почтовом ящике.

— Wikipedia

Вместо реального электронного адреса мы выдаем всем уникальные алиасы. Все письма при этом придут на реальный адрес, а по полю «Кому» можно будет отследить, кому/где/когда именно был выдан конкретный алиас.

Реализация

Для начала необходимо создать электронную почту в собственном домене. Понадобится купить домен, если у вас еще нет, и либо ставить собственный почтовый сервер, либо воспользоваться услугами какого-нибудь провайдера. Я предпочитаю Яндекс.Почту для домена. Такой же сервис есть у Google, правда не бесплатный.

Регистрируем 3 электронных ящика:
  1. для личной корреспонденции;
  2. для регистраций на сайтах;
  3. для остальной почты (я называю его публичным).

Первый электронный ящик бережем как зеницу ока, даем только доверенным контактам. Используется она лишь для личной переписки с реальными людьми. Второй используем для регистрации на разных сайтах и в приложениях, а третий — для всех остальных случаев. Такой подход позволит уже разделять электронную почту по категориям. В первом будут письма только от людей, во втором — преимущественно уведомления, в третьем — потенциальный мусор и спам.



Но можно пойти еще дальше и получить практически полный контроль над входящей корреспонденцией. Для этого нам и понадобятся алиасы.

Для начала нужно настроить электронную почту на своем домене так, чтобы все письма, отправляемые на несуществующий почтовый адрес домена, собирались в публичном ящике. В «Яндекс.Почта для домена» это штатная функция, включающаяся в настройках. Тогда для публичного ящика алиасами станут все возможные адреса, которые не являются алиасами или логинами других почтовых ящиков в данном домене.

Теперь, когда нам нужно дать кому-нибудь свой электронный адрес, можно указать абсолютно любой логин, который мы выдумаем в тот момент (например newlogin@mydomain.ru), и все сообщения, отправляемые на этот адрес, будут скапливаться в публичном ящике.

В дальнейшем можно перевести сообщения, отправляемые на адрес newlogin@mydomain.ru, в ящик для личной корреспонденции или ящик для регистрации, просто указав newlogin как алиас для одного из этих ящиков. Или можно полностью заблокировать сообщения, отправляемые на этот адрес с помощью правил (фильтров).

Применение

Теперь при регистрациях я использую уникальный для каждого сайта e-mail вида [адрес_сайта]@mydomain.ru. Первый раз подтверждающий регистрацию email приходит в публичный ящик, откуда я его подтверждаю. Потом, когда есть время, я создаю алиас к регистрационному ящику для каждого сайта и уведомления от него начинают падать в этот ящик.

С разнообразными анкетами я поступаю еще интереснее. Например, если красивая девушка просит заполнить анкету на получение какой-нибудь скидочной карты, то и девушке отказывать не хочется, и скидку неплохо бы получить, и за адрес боязно. Тогда я могу указать что-то вроде for_beautiful_girl_250415@mydomain.ru. Или сделать любой другой адрес, по которому я могу достаточно точно идентифицировать, кому я его выдавал.

И если на какой-нибудь из адресов пойдет спам, по полю «Кому» я смогу определить, какой сайт допустил утечку и заблокировать письма, приходящие на этот адрес, создав соответствующее правило. Ну и, конечно, можно направить гневное письмо тому, кто допустил утечку адреса спамерам.

Кстати, алиасы можно создать и для личного адреса, например алиасы для рабочей, учебной и т.д. корреспонденции. «Яндекс.Почта для домена», позволяет отправлять письма с привязанных алиасов, так что можно перестраховаться и всегда пользоваться алиасом для любых переписок, таким образом никто никогда не узнает вашего реального логина, по которому можно войти в ящик.

Также я стал реже проверять электронный ящик. Раньше я реагировал на каждое новое письмо (в смысле просматривал, когда замечал). Теперь каждый день просматриваю только личный, реже — регистрационный, еще реже — публичный почтовый ящик.

А что если ваш ящик все-таки взломали?

Тоже не беда! У вас есть панель управления доменом, где можно отцепить ящик и взломщик ни одного письма в них не получит, да и войти в него вряд ли сможет. Также, если вы пользуетесь провайдером почты для домена, вроде Яндекса или Google, то решить проблему со взломом можно войдя в аккаунт, через которой вы регистрировали доменную почту.

В конце концов, у нас же 3 разных почтовых ящика с разными логинами и паролями. Поэтому если взломали, например, публичный, то это никак не отразится на двух других ящиках и вы сможете ими пользоваться как раньше, вся переписка в них тоже будет в сохранности. Не кладем все яйца в одну корзину, как говорится.

Как видите, безопасность электронного ящика в собственном домене повышается в разы по сравнению с обычным ящиком в домене провайдера.

Преимущества и недостатки

Плюсы:
  • Сортировка электронной почты по виду корреспонденции (личная, уведомления, остальное).
  • Возможность заблокировать входящую почту на адрес, на который пошел спам, без ущерба для основного ящика.
  • Возможность отследить, откуда отправитель получил ваш адрес.
  • Ваш ящик намного сложнее взломать, не зная его реального логина, а только лишь алиас.
  • Если с какого-то сайта утечет база адресов, вам это не страшно.
  • Электронный адрес в собственном домене это круто.

Минусы:
  • Это не бесплатно. Но это стоит потраченных денег. Лично я расходую только около 500 рублей в год за домен. «Яндекс.Почта для домена» бесплатна и меня полностью устраивает.
  • Необходимость проверять несколько почтовых ящиков.
  • Почтовые программы не умеют отправлять почту с алиасов. Приходится пользоваться веб-интерфейсом провайдера.

Очевидно, плюсы перевешивают минусы. Надеюсь, что моя статья окажется полезной и поможет вам повысить эффективность работы с электронной почтой, а также убережет её от опасностей.

Комментарии (22)


  1. inoks
    26.06.2015 19:38
    +1

    Усовершенствования:
    1) домен в reghouse.ru — 89руб/год
    2) в яндексе делаем два ящика: основной и спам, основной назначаем ящиком по умолчанию (тогда все письма на все выдуманные нами имена будут приходить туда), алиасы создаем для ящика «спам» для тех адресов, которые «компрометировали» себя.


    1. iboytsov Автор
      26.06.2015 19:45

      Можно так, это вопрос удобства скорее.


    1. akazakow
      27.06.2015 00:38

      Пользуюсь таким подходом уже два года. Вот ещё небольшое улучшение: полезно иметь отдельный фильтр на адрес вида spam@mydomain.com, который будет класть письма в специальную папку и помечать их прочитанными. Таким образом получаем аналог 10minutemail, в котором все письма будут сохраняться вечно (полезно, например, для восстановления пароля).


    1. mullinsmikey
      27.06.2015 06:29

      Апдейт: freenom.com позволяет регистрировать домены бесплатно на 12 месяцев (насчет продления ничего сказать не могу)

      С остальным согласен более чем


  1. Kop3t3
    26.06.2015 20:42

    1) Регистрируем домен, цепляем к Яндексу. В настройках задаём «ящик по умолчанию» (типа 404@ilovespammers.tk)
    2) вводим при регистрации выдуманные имена ящиков. Если спамят — создаём фильтр, который перекладывает в спам все входящие для придуманного адреса, спам самоочищается.


  1. urbain
    26.06.2015 20:44

    Blur посмотрите. Уже больше года им пользуюсь:
    www.abine.com

    Раздел «Mask your email».


  1. 15432
    26.06.2015 20:51

    В случае ответа с алиасов, человек получит ответ именно оттуда, куда отправлял?


    1. iboytsov Автор
      26.06.2015 21:09

      Да, Яндекс.Почта по умолчанию отправляет ответ с адреса, на который пришло письмо. Мобильное приложение так не умеет, но позволяет вручную выбрать алиас для отправки.


      1. PoZitron
        26.06.2015 22:50
        +1

        Яндекс.Почта по умолчанию отправляет ответ с адреса, на который пришло письмо

        только при условии точного совпадения адреса в поле «Кому» с алиасом. Допустим у вас почта secret@domain.com и алиас trash@domain.com. Письмо пришло на Trash@domain.com, вы жмёте не глядя «ответ», и письмо уходит с адреса secret@domain.com! *FAIL!*
        Багу (12011121002012141) 4 года. Но проблема редкая, кроме меня так никто не делает, и вообще в реальности все люди адреса записывают в точности как надо!


      1. RomanPyr
        28.06.2015 02:19

        У гугла с этим проблемы. В поле FROM пишет алиас, но где-то внутри, в хедерах письма, лежит реальный адрес ящика.
        При этом некоторые почтовые программы отвечают на такие письма не на поле FROM, а на реальный.

        Да, пользуюсь описанным в статье способом более 10 лет :)

        Только создаю не алиасы, а фильтры к ящику trash@

        Схема такая: все неопределённые письма валяться в trash@, если какие-то письма нужны, то на поле TO заводится фильтр с форвардом на основной. В основном эти письма также кладутся в папку с именем ящика. Таким образом, проверяешь один ящик — основной.


    1. gryberg
      26.06.2015 21:23

      Это вопрос настройки, ничто не мешает поставить From: alias@domain.com


  1. HurrTheDurr
    26.06.2015 23:29
    +1

    Всегда регистрируюсь на всяких мусорных сайтах через 10minutemail.com
    Аккаунт сохраняю в браузере, если потеряется — не беда, зарегать новый — пару минут.


    1. ValdikSS
      29.06.2015 01:37

      Самый лучший сервис такого рода, который я встречал — discard.email


  1. akazakow
    27.06.2015 00:38

    Кстати, забавный факт: за все эти два года реальный спам шёл только на адрес paypal@mydomain.com. Другие сайты утечек не допускали. Причём для PayPal у меня есть два ящика: для российского и американского PayPal. Спам регулярно приходит на оба. Письмо в PayPal с вопросом «что, собственно, происходит и почему?» осталось без ответа.


    1. Darth_Biomech
      27.06.2015 19:04

      Учитывая что paypal сам по себе скоро начнет слать спам прямо на телефоны, я почему-то не удивлен.


  1. Darth_Biomech
    27.06.2015 19:06

    Жалко что возможности очистить уже скомпрометированный основной емаил нет, регистрировать новый — не всегда лучший выбор.


    1. akazakow
      27.06.2015 19:19

      Лично я решил эту проблему просто: У меня есть папка с названием «Not for me», куда стекают все письма, пришедшие не на ***@mydomain.com. Уже через год все, кому надо знали мой новый адрес, а письма на старые адреса попадали именно туда.


      1. Darth_Biomech
        27.06.2015 19:22

        Не совсем помогает, когда ты зарегистрирован на более чем 9000 сайтов, не все из которых позволяют поменять емаил регистрации.


        1. akazakow
          27.06.2015 19:47

          А и не надо. Да, поймать их на спаме уже не получится, но зато можно отключить от них уведомления на телефон, чтобы не отвлекали от важных дел.


          1. Darth_Biomech
            27.06.2015 21:10

            Эм, а причем здесь уведомления на телефон?


            1. akazakow
              27.06.2015 21:48
              +1

              Ой… забыл об этом написать. Суть в том, что мне, например, не нравится отвлекаться на телефон на автоматические письма от сайтов (неприоритетные). При подходе из статьи можно получать на телефон только письма от реальных людей (пришедшие на основной адрес), а остальные письма читать в свободное время с компьютера.


  1. nikolayvaganov
    29.06.2015 13:10
    +1

    Не рекламы, а статистики ради, ящик на яндексе уже 11 лет, пользуюсь им постоянно, на сайтах в качестве регистрационного указываю постоянно, уровень пропускаемого во «Входящие» на уровне 1 письмо в месяц, в остальном все ОК, в правилах обработки входящей почты два домена для удаления всей входящей корреспонденции. ЧЯДНТ?

    1. Обилие спама и мусора. Под мусором я имею ввиду разнообразные рассылки от сервисов, где вы регистрируетесь, и их «партнеров».

    собственно опус выше

    2. Невозможность автоматически выставлять приоритеты входящей корреспонденции. Любое сообщение, вне зависимости от его важности, будь то реклама нового продукта или срочное письмо от бизнес-партнера, будет отображаться как новое сообщение.

    фильтры в помощь =) Создаете метку, задаете цвет, пишете правило.

    3. Невозможность контроля за распространением своего адреса электронной почты. Как любая другая информация, адрес электронной почты достаточно легко распространяется по просторам сети и воспрепятствовать этому крайне сложно.

    опять же, никогда не контролировал, спама практически нет.

    4. Потенциальная угроза безопасности. При взломе электронной почты злоумышленник может получить доступ ко всем сайтам, на которых вы зарегистрированы через него.

    Для каждого сайта держать отдельный ящик — безумие. Да, оправдано для критичных сервисов регистрироваться на приватный ящик, но в подавляющем большинстве случаев пароли утягивают не через уязвимости сервисов, а через локальные вирусы, которые уведут пароли хоть от одного ящика, хоть от одной сотни.

    Почтовый ящик не уводили ни разу, пароль сложный и уникальный, находится в голове.