กับดักสแปมของฉันติด บริษัท - การตอบสนองของพวกเขาถูกต้องตามกฎหมายอย่างไร? [ปิด]

ฉันมีโดเมนของตัวเอง (เรียกว่า MyDomain.com) และตั้งค่าบัญชีอีเมลของฉันเพื่อให้อีเมลทั้งหมดที่ส่งถึง @ MyDomain.com จะสิ้นสุดในกล่องจดหมายเดียวกัน

ดังนั้นคิดสักคำเอาไว้ตรงหน้า @ MyDomain.com ส่งอีเมลมาหาฉันแล้วฉันจะเอามาให้

เมื่อฉันสมัครใช้งาน SomeService.com ที่อยู่อีเมลที่ฉันจะให้คือ 'someservice@MyDomain.com'

ซึ่งหมายความว่าหากฉันได้รับอีเมลสแปมส่ง 'ถึง' someservice@MyDomain.com ฉันสามารถระบุ 'someservice' ว่ามีการบุกรุกที่อยู่อีเมลของฉัน ... หรืออย่างนั้นฉันก็คิดว่า

เมื่อจับ บริษัท (ร้านขายยาจากที่ฉันซื้อที่อุดหู) เท่าที่ฉันกังวลมือแดงฉันหาพวกเขาออกและได้รับคำตอบต่อไปนี้:

ฉันเป็นหนึ่งในเว็บมาสเตอร์ของพอร์ทัลการค้า [SomeService] เราให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้เป็นอย่างมากเนื่องจากธุรกิจของเราขึ้นอยู่กับสิ่งนี้

เราได้รับการรับรอง PCI โดยหน่วยงานอิสระ 2 แห่งที่สแกนระบบของเราเป็นประจำเพื่อหาข้อบกพร่องด้านความปลอดภัย

อีเมลสามารถรั่วไหลออกมาในหลายระดับรวมถึงคอมพิวเตอร์ของผู้ใช้หรืออยู่ระหว่างการขนส่งเนื่องจากผู้โจมตีเครือข่ายที่เพิ่มการจ้างงานโดยผู้ส่งอีเมลขยะมืออาชีพ

เราไม่เพียง แต่รักษาระบบของเราไว้ด้านหลังไฟร์วอลล์ แต่ยังเข้ารหัสข้อมูลผู้ใช้เพื่อความเป็นส่วนตัวแม้จากพนักงานของเราเอง

ฉันขอย้ำว่านี่ไม่ใช่สิ่งที่เราเอาผิดและเราจะทำการตรวจสอบภายในเพื่อให้แน่ใจว่าระบบของเราสะอาด ขอแสดงความนับถือ [ผู้ดูแลระบบ]

คุณทำอะไรจากสิ่งนี้ บางคำถามที่ฉันถามคือ

• การรับรอง PCI คืออะไรและฉันสามารถดำเนินการนี้อย่างจริงจัง / เชื่อถือได้หรือไม่
• การอ้างถึง 'การรั่วไหลของอีเมล' และ 'การดักจับเครือข่าย' น่าเชื่อถือหรือไม่

และความคิดใด ๆ โดยทั่วไป สมมติว่าฉันเรียนรู้

ขอบคุณเจมส์

การรับรอง PCI อาจเกี่ยวข้องกับPCI Security Standards Councilซึ่งส่วนใหญ่เกี่ยวกับการรักษาความปลอดภัยข้อมูลแอปพลิเคชันการชำระเงินมากกว่าการรักษาความปลอดภัยอีเมล กล่าวโดยย่อ: ไม่มีส่วนเกี่ยวข้องกับคำขอของคุณ

เกี่ยวกับคนดมกลิ่นในเครือข่ายท้องถิ่นของคุณฉันไม่คิดว่าใครจะมีปัญหาในการเชื่อมต่อกับบ้านของคุณเพื่อรับที่อยู่อีเมลของคุณ ดังนั้นอีกครั้ง: ไม่เกี่ยวข้องกับคำถามของคุณ

ไฟร์วอลล์ไม่ได้รับการป้องกันขั้นสูงสุดเนื่องจากอาจมีช่องโหว่ด้านความปลอดภัยและยังส่งอีเมลซึ่งอาจชักจูงให้พนักงานติดตั้งสปายแวร์ไว้ในเครือข่ายภายในซึ่งจะเปิดกว้างให้แฮกเกอร์

การเข้ารหัสข้อมูลผู้ใช้นั้นดี แต่ไวรัสสามารถดักจับอีเมลก่อนที่จะถูกเข้ารหัสได้เสมอ

สรุป: นี่คือ blah-blah ที่สูงและทรงพลังที่มีจุดประสงค์เพื่อซ่อนว่าผู้ชายคนนั้นไม่มีเงื่อนงำเกี่ยวกับความปลอดภัย อย่าไว้ใจพวกเขาพวกเขาอาจเต็มไปด้วยไวรัสและยังมั่นใจอย่างเต็มที่เกี่ยวกับไฟร์วอลล์ของพวกเขา

สำหรับการปกป้องอีเมลของคุณฉันขอแนะนำให้มีลักษณะที่e4ward มันมีบัญชีฟรีหรือจ่ายเงิน (เพียง $ 10 ต่อปี) และอนุญาตให้ควบคุมอีเมลของคุณได้ดีกว่ามาก

การปฏิบัติตาม PCIเป็นมาตรฐานความปลอดภัยของข้อมูลที่ใช้โดยผู้ที่จัดการข้อมูลบัตรเครดิต เป็นไปได้อย่างแน่นอนที่จะเก็บที่อยู่อีเมลได้หลายวิธี คำถามนี้เกิดขึ้นได้หรือไม่และบ่อยแค่ไหน การตอบสนองไม่ได้อยู่ที่ว่าพวกเขาขายที่อยู่อีเมลของพวกเขา คุณควรจะได้รับนโยบายความเป็นส่วนตัวของพวกเขาในเว็บไซต์ของพวกเขาหรือตามคำขอและควรครอบคลุมปัญหานี้ นอกจากนี้อาจเป็นไปได้ที่คนวงในจะเก็บเกี่ยวที่อยู่ (ฉันไม่รู้ว่า PCI จัดการกับความเป็นไปได้นี้ได้อย่างไร)

ดังที่คำตอบอื่น ๆ ได้กล่าวไว้ PCI คือทั้งหมดที่เกี่ยวกับความปลอดภัยของเซิร์ฟเวอร์ / บริการไม่ใช่ข้อมูลส่วนบุคคล

ฉันคิดว่าคำตอบที่น่าจะเป็นไปได้ก็คือคุณโชคไม่ดี

ฉันยังใช้ที่อยู่อีเมล catchall บนเซิร์ฟเวอร์ของฉันและฉันได้รับสแปมนับพันในแต่ละวันคนเหล่านี้เพียงแค่เดาที่อยู่รวมกัน มันไม่มีอะไรพิเศษและยิ่งคุณเป็นเจ้าของโดเมนนานเท่าไหร่สแปมก็จะยิ่งเข้ามาหาคุณมากขึ้นเท่านั้น

แม้ว่าที่กล่าวไว้คุณจะไม่สามารถแยกแยะว่าสถานที่นี้ให้ที่อยู่อีเมลของคุณได้ แต่ถ้าเป็นสถานที่ขนาดใหญ่ที่คุณต้องถามตัวเอง

หากเป็นของแท้จำนวนมากสแปมที่ไม่พึงประสงค์เช่นอีเมลขยะที่มีไฟล์แนบหนึ่งรายการหรือโฆษณาไวอากร้าก็ไม่น่าจะมาจากรายการที่ขาย