กับดักสแปมของฉันติด บริษัท - การตอบสนองของพวกเขาถูกต้องตามกฎหมายอย่างไร? [ปิด]


9

ฉันมีโดเมนของตัวเอง (เรียกว่า MyDomain.com) และตั้งค่าบัญชีอีเมลของฉันเพื่อให้อีเมลทั้งหมดที่ส่งถึง @ MyDomain.com จะสิ้นสุดในกล่องจดหมายเดียวกัน

ดังนั้นคิดสักคำเอาไว้ตรงหน้า @ MyDomain.com ส่งอีเมลมาหาฉันแล้วฉันจะเอามาให้

เมื่อฉันสมัครใช้งาน SomeService.com ที่อยู่อีเมลที่ฉันจะให้คือ 'someservice@MyDomain.com'

ซึ่งหมายความว่าหากฉันได้รับอีเมลสแปมส่ง 'ถึง' someservice@MyDomain.com ฉันสามารถระบุ 'someservice' ว่ามีการบุกรุกที่อยู่อีเมลของฉัน ... หรืออย่างนั้นฉันก็คิดว่า

เมื่อจับ บริษัท (ร้านขายยาจากที่ฉันซื้อที่อุดหู) เท่าที่ฉันกังวลมือแดงฉันหาพวกเขาออกและได้รับคำตอบต่อไปนี้:

ฉันเป็นหนึ่งในเว็บมาสเตอร์ของพอร์ทัลการค้า [SomeService] เราให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้เป็นอย่างมากเนื่องจากธุรกิจของเราขึ้นอยู่กับสิ่งนี้

เราได้รับการรับรอง PCI โดยหน่วยงานอิสระ 2 แห่งที่สแกนระบบของเราเป็นประจำเพื่อหาข้อบกพร่องด้านความปลอดภัย

อีเมลสามารถรั่วไหลออกมาในหลายระดับรวมถึงคอมพิวเตอร์ของผู้ใช้หรืออยู่ระหว่างการขนส่งเนื่องจากผู้โจมตีเครือข่ายที่เพิ่มการจ้างงานโดยผู้ส่งอีเมลขยะมืออาชีพ

เราไม่เพียง แต่รักษาระบบของเราไว้ด้านหลังไฟร์วอลล์ แต่ยังเข้ารหัสข้อมูลผู้ใช้เพื่อความเป็นส่วนตัวแม้จากพนักงานของเราเอง

ฉันขอย้ำว่านี่ไม่ใช่สิ่งที่เราเอาผิดและเราจะทำการตรวจสอบภายในเพื่อให้แน่ใจว่าระบบของเราสะอาด ขอแสดงความนับถือ [ผู้ดูแลระบบ]

คุณทำอะไรจากสิ่งนี้ บางคำถามที่ฉันถามคือ

  • การรับรอง PCI คืออะไรและฉันสามารถดำเนินการนี้อย่างจริงจัง / เชื่อถือได้หรือไม่
  • การอ้างถึง 'การรั่วไหลของอีเมล' และ 'การดักจับเครือข่าย' น่าเชื่อถือหรือไม่

และความคิดใด ๆ โดยทั่วไป สมมติว่าฉันเรียนรู้

ขอบคุณเจมส์


คุณหมายความว่าคุณสามารถระบุ 'บริการบางอย่าง' ได้ว่ามีที่อยู่อีเมลของคุณถูกบุกรุกหรือไม่ คุณเก็บบันทึกที่อยู่อีเมล 'someservice @' ทุกครั้งที่คุณใช้หรือไม่
Connor W

ใช่ฉันทำ. ขณะนี้ฉันมีอายุประมาณ 20 ปีและแม้ว่าฉันจะไม่ได้รับอีเมลเช่นนี้จะทำให้หน่วยความจำของฉันสั่น :-)
James Wiseman

2
@ คอนเนอร์แน่นอนบันทึกนั้นอยู่ในส่วน 'บริการบางส่วน' หนึ่งจะลงทะเบียนเพื่อ "stackoverflow" ด้วยที่อยู่ของ "stackoverflow@mydomain.com" และใช้ที่อยู่อีเมลนั้นไม่มีอะไรอื่น คำถามคือหากมีใครได้รับสแปมส่งถึง "stackoverflow@mydomain.com" ที่ผู้ส่งสแปมได้รับที่อยู่จากถ้าไม่ใช่จาก "stackoverflow"
โอนีล

2
ผู้ส่งอีเมลขยะบางคนมองหาโดเมนที่ลงทะเบียนแล้วลองสร้างที่อยู่จากพจนานุกรมเพื่อให้มีวิธีอื่นในการรับสแปม ถึงกระนั้นถ้าเป็นเช่นนั้นมันน่าจะเป็นการตั้งค่าเช่น OP ที่อธิบายไว้
AndrejaKo

1
ฉันทำสิ่งนี้เช่นกันและใช้งานได้ดี ฉันมีเพียงหนึ่งตัวอย่างของบุคคลที่สามที่ให้ที่อยู่แก่ผู้ส่งอีเมลขยะ เห็นได้ชัดว่ามันเป็นผลมาจากการส่งแบบฟอร์มการคืนเงินสำหรับร้านค้าอิเล็กทรอนิกส์ที่เป็นที่นิยม ที่อยู่นั้นถูกบล็อกแล้ว
Chris Nava

คำตอบ:


7

การรับรอง PCI อาจเกี่ยวข้องกับPCI Security Standards Councilซึ่งส่วนใหญ่เกี่ยวกับการรักษาความปลอดภัยข้อมูลแอปพลิเคชันการชำระเงินมากกว่าการรักษาความปลอดภัยอีเมล กล่าวโดยย่อ: ไม่มีส่วนเกี่ยวข้องกับคำขอของคุณ

เกี่ยวกับคนดมกลิ่นในเครือข่ายท้องถิ่นของคุณฉันไม่คิดว่าใครจะมีปัญหาในการเชื่อมต่อกับบ้านของคุณเพื่อรับที่อยู่อีเมลของคุณ ดังนั้นอีกครั้ง: ไม่เกี่ยวข้องกับคำถามของคุณ

ไฟร์วอลล์ไม่ได้รับการป้องกันขั้นสูงสุดเนื่องจากอาจมีช่องโหว่ด้านความปลอดภัยและยังส่งอีเมลซึ่งอาจชักจูงให้พนักงานติดตั้งสปายแวร์ไว้ในเครือข่ายภายในซึ่งจะเปิดกว้างให้แฮกเกอร์

การเข้ารหัสข้อมูลผู้ใช้นั้นดี แต่ไวรัสสามารถดักจับอีเมลก่อนที่จะถูกเข้ารหัสได้เสมอ

สรุป: นี่คือ blah-blah ที่สูงและทรงพลังที่มีจุดประสงค์เพื่อซ่อนว่าผู้ชายคนนั้นไม่มีเงื่อนงำเกี่ยวกับความปลอดภัย อย่าไว้ใจพวกเขาพวกเขาอาจเต็มไปด้วยไวรัสและยังมั่นใจอย่างเต็มที่เกี่ยวกับไฟร์วอลล์ของพวกเขา

สำหรับการปกป้องอีเมลของคุณฉันขอแนะนำให้มีลักษณะที่e4ward มันมีบัญชีฟรีหรือจ่ายเงิน (เพียง $ 10 ต่อปี) และอนุญาตให้ควบคุมอีเมลของคุณได้ดีกว่ามาก


3

การปฏิบัติตาม PCIเป็นมาตรฐานความปลอดภัยของข้อมูลที่ใช้โดยผู้ที่จัดการข้อมูลบัตรเครดิต เป็นไปได้อย่างแน่นอนที่จะเก็บที่อยู่อีเมลได้หลายวิธี คำถามนี้เกิดขึ้นได้หรือไม่และบ่อยแค่ไหน การตอบสนองไม่ได้อยู่ที่ว่าพวกเขาขายที่อยู่อีเมลของพวกเขา คุณควรจะได้รับนโยบายความเป็นส่วนตัวของพวกเขาในเว็บไซต์ของพวกเขาหรือตามคำขอและควรครอบคลุมปัญหานี้ นอกจากนี้อาจเป็นไปได้ที่คนวงในจะเก็บเกี่ยวที่อยู่ (ฉันไม่รู้ว่า PCI จัดการกับความเป็นไปได้นี้ได้อย่างไร)


4
PCI ไม่มีส่วนเกี่ยวข้องกับความปลอดภัยของอีเมล ฉันเป็นผู้จัดการที่ผู้ขาย POS ที่เกี่ยวข้องกับปัญหา PCI จำนวนมากจนกระทั่งก่อนหน้านี้ในปีนี้และฉันมี (น่าเสียดายสำหรับฉัน) อ่านเอกสารและมาตรฐานได้อย่างทั่วถึง
JNK

ฉันควรสังเกตว่าร้านขายยาในสหรัฐอเมริกาอยู่ภายใต้ข้อบังคับความเป็นส่วนตัวของข้อมูลที่ไม่มีส่วนเกี่ยวข้องกับ PCI ฉันรู้ว่าพวกเขาใช้กับใบสั่งยา แต่ฉันไม่รู้ว่าพวกเขาใช้กับการติดต่อทางธุรกิจอื่น ๆ หรือไม่
หยุดชั่วคราวจนกว่าจะมีการแจ้งให้ทราบต่อไป

3

ดังที่คำตอบอื่น ๆ ได้กล่าวไว้ PCI คือทั้งหมดที่เกี่ยวกับความปลอดภัยของเซิร์ฟเวอร์ / บริการไม่ใช่ข้อมูลส่วนบุคคล

ฉันคิดว่าคำตอบที่น่าจะเป็นไปได้ก็คือคุณโชคไม่ดี

ฉันยังใช้ที่อยู่อีเมล catchall บนเซิร์ฟเวอร์ของฉันและฉันได้รับสแปมนับพันในแต่ละวันคนเหล่านี้เพียงแค่เดาที่อยู่รวมกัน มันไม่มีอะไรพิเศษและยิ่งคุณเป็นเจ้าของโดเมนนานเท่าไหร่สแปมก็จะยิ่งเข้ามาหาคุณมากขึ้นเท่านั้น

แม้ว่าที่กล่าวไว้คุณจะไม่สามารถแยกแยะว่าสถานที่นี้ให้ที่อยู่อีเมลของคุณได้ แต่ถ้าเป็นสถานที่ขนาดใหญ่ที่คุณต้องถามตัวเอง

หากเป็นของแท้จำนวนมากสแปมที่ไม่พึงประสงค์เช่นอีเมลขยะที่มีไฟล์แนบหนึ่งรายการหรือโฆษณาไวอากร้าก็ไม่น่าจะมาจากรายการที่ขาย


ไชโยวิล ฉันเป็นเจ้าของโดเมนมา 8 ปีแล้วและได้รับสแปมจำนวนมากซึ่งทั้งหมดนี้ถูกโอนไปยังโฟลเดอร์สแปมของฉัน ฉันดีใจจริง ๆ ที่วิธีการที่ฉันใช้นั้นได้ผล มันไม่ใช่สถานที่ที่ใหญ่และฉันจะไม่แปลกใจถ้านี่ทำให้มันเป็นรายได้เสริมที่ดี
James Wiseman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.