Molet

巧妙利用保留域名保护邮箱安全

Molet 安全防护 2023-01-17 389浏览 0

当你在网上撰写大家都能看到的内部文件、软件文档类文章,安全或者系统管理相关的帖子,甚至只是发发牢骚时,可能就会发现自己的电子邮件成为了焦点。不幸的是,有时候人们真的会使用我们在例子中给出的邮件地址,并且有时候情况可能并不是我们想象的那样。

电子邮件地址收集工具以及网络蜘蛛、恶作剧者、误解了你的意思的人都可能会让电子邮件地址泄露,甚至人们只是试图按照你在文章中给出的指示进行操作也可能导致这样的情况发生。如果该电子邮件地址恰好真正拥有使用者的话,你可以想象该人会遇到什么样的情况,垃圾邮件、仇恨邮件、混淆了结果的测试电子邮件会让其崩溃。还有些人会在按照文章给出的使用方法进行实验的时间,将机密信息意外地发送出去。

针对该类问题,互联网工程任务组(IETF)专门发布了RFC 2606。如何对电子邮件进行处理是在第三节中进行了说明,其中涉及到使用二级域名与现实世界现有***域名中的例子。互联网地址指派机构(IANA)预留了三个二级域名作为保留域名:

· example.com

· example.net

· example.org

通常情况下,在你需要利用电子邮件地址或者域名作为例子的时间,它们是你***的选择。如果你需要使用保留***域名的话,也可以在RFC 2062中找到相关的内容。

在RFC 2062的第五节中,关于安全问题进行了这样的说明:

使用现有或未来的***域名进行实验或测试可能导致混乱和冲突,因此在本文档中,利用无效的名称或者作为环回地址的别名。测试和实验软件利用它进行工作,而不会受到DNS的影响。这样的例子“仅仅”用于文档,可以被编码并发布,使用“保留”域名不会实际使用中造成冲突,也不会在知识产权方面出现问题。

为这些目的保留一些***域名将会尽量减少这种混乱和冲突发生的可能。

继续浏览有关 安全 的文章
发表评论