ドメインの所有権を失うと、誰かが私のメールを読むことができますか?
[email protected]のような電子メールアドレスでサーバーがセットアップされているとします。現在、私は自分の名刺に電子メールアドレスを付けて世界中のすべての人に配布しており、彼らは私に機密の電子メールを送り続けています。しかし、今はドメインmydomain.tldにお金を払う気がなくなりました。
誰かがドメインを購入し、自分のメールサーバーをポイントするmxレコードを作成した場合、その人は私の機密メールをすべて読むことができます。
いいえ、連絡できないため、機密メールの送信を停止するように指示することはできません。
それを防ぐ方法はありますか、それとも私が死ぬまでドメインに支払うという唯一の選択肢がありますか?
誰かがドメインを購入し、自分のメールサーバーをポイントするmxレコードを作成すると、人々が送信している私の機密メールをすべて読むことができますか?
ドメイン名を登録すると、その時点から送信されるすべてのメールを受信します。以前に送信されたメールに遡及的にアクセスすることはできません。これを根本的に防ぐことは何もありません。
それを防ぐ方法はありますか、それとも私が死ぬまでドメインに支払うという唯一の選択肢がありますか?
公開鍵を使用してPGPとの通信をすべての連絡先に暗号化するように要求できます。これにより、後でドメインを取得する人が新しいメッセージを読むことができなくなりますが、実際にはusePGP。これは、名刺で平均的な人々にアドレスを配布している場合はそうではない可能性があります。しかし、たとえば20年間ドメインを維持または少なくとも更新した場合、そのような古いアドレスに誰かが真剣に電子メールを送信する可能性はありますか?
ドメインを使用している誰かに法的手段があるかどうかを法律スタック交換で質問しましたが、答えはノーでした: https://law.stackexchange.com/q/35917/15724
他の人がすでに述べたように:はい、ドメイン名を保持することは、そこに送信された電子メールをだれも受信しないようにする唯一の方法です。
言われていること:
多くの場合、ドメインを維持することは、それを使用するよりも安価です。
もちろん、すべてはプロバイダーに依存しますが、私が理解しているように、現在、複数のサービス(ドメイン名、リダイレクト?、メールサーバー?、ホスティングスペース?)があります。
他のユーザーがあなたのメールを受信できないようにすることが唯一の目的である場合は、ドメイン名を更新するだけで十分であり、それ以降のサービスのコストを回避できます。
誰かが仮定する間違いなくドメインを購入します。ドメインクローラーは、人々が更新を忘れている高額なドメイン名をロックして再販しようとします。メールを配信するためにMXレコードは必要ありませんどこか。
@Criggieのおかげで、MXレコードが設定されていない場合、Mail Transfer AgentはそのドメインのルートAレコードをポイントし、ポート25への接続を開こうとします。したがって、新しい購入者に応答するWebサーバーもメールサーバーに対応できること。
ここで、誰かが効果的に実行する可能性を見積もる必要がありますmonitor電子メールアドレス。
私の個人的な意見では、あなたが人間の関心事でターゲットする価値のある人でない限り、バイヤー会社が行う最善のことは送信者のメールアドレスをクロールすることです未承諾のバルク広告目的、つまりspamの場合。実際の内容を閲覧するものではありません。
更新:非科学的統計
過去に所有していた5つのドメインにpingを試みました。それらのうち、1つは、ドメイン名にとって意味のある名前を持つビジネスであるように見えるものによって2015年に購入され、MXレコードを設定しました。他の4つは存在しません。
それを防ぐ方法はありますか、それとも私が死ぬまでドメインに支払うという唯一の選択肢がありますか?
長期の猶予期間を使用する
つまり、そのドメインを徐々に廃止します。とりあえず保管してください。 2年間更新するが、おそらく次のような自動応答(または自動拒否)メールを確立する
ご挨拶、
メールアドレス[email protected]は[2年後]に廃止されます。アドレス帳を更新して、再度[email protected]にメールを送信してください。
両方のプライバシーを保護するため、この変更はできるだけ早く実装してください。
最後の文は問題を説明していますが、セキュリティの専門家でないユーザーには理解するのが困難です。
Mydomain.tldに送信される電子メールは、時間の経過とともに徐々に減少すると予想されます。名刺を更新することを忘れないでください即時そして新しいものを使い始めてください。
最終的には、猶予期間が終了した後も、古い電子メールアドレスを使用している誰かがいる可能性があります。何をすべきか?
これがmathsが来る場所です:生涯の総所有コスト古いドメイン名のスケールあなたが受ける経済的損失機密メールが許可されていない誰かに漏洩した場合。顧客/送信者がジャークで機密情報を間違ったアドレスに送信し続ける場合、それはあなたのビジネスではない可能性があるため、私はあなたの損失を述べました。
コメント
私は最初からこの質問を個人的に好きではありません。 ISPは、送信者を含め、プレーンテキストの電子メールに完全にアクセスできます。法律によっては、数か月間または数年間にわたって(「データ保持」)記録を保持する必要がある場合があります。結局のところ、プレーンテキストの電子メールは、機密コンテンツを処理するための最良のオプションではありません。
最終的に、私たちは主要なISPを信頼してプライバシーを保護します。私たちは信頼します彼らに...
ドメイン名の喪失は、実際に私が「実際に」目にする最大のセキュリティ脆弱性の1つです。
ブラックハットでのシンポジウムのトピックは評価されないかもしれませんが、脅威は巨大な表面積と大きなビジネスインパクトを持っているため、小規模組織の理事会に報告する際にリストの一番上にあります。
したがって、ドメイン名を真剣に考えている場合は、ドメイン名を一生保持することを計画してください。ドメイン名を真剣に考えていない場合は、メールを入れないでください。シンプルです。
(深刻な)ドメインを年間サブスクリプションのように扱わないでください
ドメインは最大10年先まで事前登録できます。私のドメインは2025年に有効期限が切れるため、だらしなくなります。 :)それよりずっと前に私はそれを再訪し、それを再び最大に押し出します。中小企業のドメインの有効期限を調査したところ、約半分だけが2年を超えて有効期限が切れるように設定されています。
ドメインは、雑誌のサブスクリプションまたはNetflixメンバーシップのように扱い、いつでも更新できると考えて販売されます。彼らは失効し、1か月後に戻ってきて、他の誰かがその現金価値のためにドメインを登録したことを発見しました。
この問題は、多くの場合、ドメイン名登録をWebホスティングにバンドルしている人々が原因で発生します。ドメインは年にわずか12ドルです。多くの場合、180ドルから600ドル以上の高額なホスティングプランで「無料で投入」されます。ソーシャルメディアでの爆破による$ 2000の帯域幅超過などの請求に関する争議がある場合、彼はあなたのドメインを制御し、それを身代金を支払うことができるので、それはWebホスティング業者にとって素晴らしいことです。間違った30日間のWebホスティングを失った場合、ドメインは永久に失われる可能性があります。 ホスティング業者は気にしませんそしてなぜ彼らはお金を必要以上に1日登録することにお金を費やすのですか?
ドメイン名の密猟による利益
ドメインが失効して猶予期間が終了すると、ミリ秒単位で、少なくとも12の異なるアクターの自動化スクリプトによって跳ね返され、すべて同じことを試みます。ここではそれらを取得します。
- Webサイトへのオーガニックトラフィック(リンクとブックマーク)だけでなく、Google/Bingトラフィックが維持されている間、収益化(広告を表示)する機能。
- 何年にもわたってサイトが検索エンジンで獲得してきたPageRankやその他の指標を活用するため。 Webのリンクエコノミーでは、評判の良いサイトからのリンクは金の価値があります。 Webスパマーはこれを使用して、スパム、詐欺、悪質なサイトを強化します。
- ドメイン名でジャンクコンテンツを直接ホストしてGoogleをだますため。
マルウェア、フラッシュ、またはPDFエクスプロイトなど)でサイトへのオーガニック/検索ビジターを攻撃する。彼らは通常、古いエクスプロイトを使用して、システムを更新し続けない人々を標的にします。
- ある小さな会社が再出現したサイトを失った以前のコンテンツを使用。本当に。目標は、Googleが以前の所有者が信頼できる管理下にあることを説得することでした。なぜなら、Googleは突然のコンテンツの変更を監視することを知っていたからです。数ページが追加され、アサイベリーの錠剤の広告が掲載されました。これがどのように機能するか見てください。このサイトは、会社の新しい実際のサイトを数年間上回っていました。*通常、Webスパマーはこれよりもはるかに大規模に動作しており、何千もの戸口ページがありますが、この男は小さなジャガイモでした。
メールアドレスを収集するためだけにサイトへのメールを傍受する。
- メールの制御を使用して、パスワードのリセットやWebアカウントの制御を取得する。これらのベンダーが定期的なプロモーションメールを送信すると、小規模で保護されていないベンダーのアカウントが見つかります。
- 人間のメールをサイトに振り分けて、詐欺ゲームやソーシャルハックの機会を探します。
はい、説明されているシナリオは可能です。たとえば、2015年にgoogle.comの制御を失うと Google になり、2003年にはhotmail.co.ukで Microsoft になりました。それらのドメインは購入されました。 Googleの場合:
...また、内部情報が記載されたメールを受信し、それをGoogleのセキュリティチームに報告したとヴェッド氏は語った。
...彼のGoogle.comの実行は短期間でしたが。 Google Domainsは1分後に販売をキャンセルしました...
ドメインの制御を失ったMicrosoftの場合電子メールサービスの場合
[Microsoft]はなんとかhotmail.co.ukの新しい所有者に連絡し、彼らの間違いを理解し、混乱を整理しました。すべてのアカウントで、hotmail.co.ukは数日で返されます。
機密のメールが漏洩しないようにする唯一の方法は、ドメインを無期限に所有することです。ただし、 sr-local-ΕΨΗΕΛΩΝ で言及されているように、機密の電子メールが漏洩した場合の損失と、長期間ドメインを所有するコストとのバランスを取ることができます。
実際には、登録したサイトの有効期限が切れるドメインでメールを置き換えることができます。また、連絡先に古いメール(またはドメイン、あるいはその両方)を避けるように通知します。
追加の手順として、ドメインを1〜5年間保持し、MXレコードを意図的にブラックホール化して、メモを取得しなかった(または取得できなかった)送信者にエラーが発生するようにします。 Gmailの場合、サンプルは
はい、新しい所有者はすべてのメールを受信して読むことができます。これを回避する唯一の方法は、ドメインの支払いを継続することです。ホスティングを続ける必要はありません-ドメインに支払うだけです。 10年間前払いする場合、.comドメインの価格は約90ドル以下になります。 10年後の有効期限とパスワードを覚えておくことが重要です。ドメインがcom/net/orgでない場合、価格は高くなります。
それを防ぐ方法はありますか、それとも私が死ぬまでドメインに支払うという唯一の選択肢がありますか?
メールをホストしている人によっては、自動応答を設定できる場合があります。
通常、ある種の休暇レスポンダが利用可能です。それでも、ルール/フィルターでも同じです。
newメールが届いた場合は、「このアカウントはアクティブではありません...メールを...にリダイレクトしてください。」または「これはサービスが利用できなくなりました。メールの送信を中止してください。」
休暇レスポンダも同じです。
https://tools.ietf.org/html/rfc1846
521はメールを受け付けません(rfc1846を参照)
521応答を行うようにメールサーバーを構成できるかどうかはわかりません。
とにかく、この約1年後、誰もがアイデアを得て、電子メールの送信を停止するはずです。
すべての技術的なものはすでに回答されていますが、少し異なる傾斜を付けるだけです...
家を引っ越すと、郵便は新しい場所にリダイレクトされますが、無期限にリダイレクトされるわけではありません。最終的には、重要な人は誰でもあなたの住んでいる場所を知っており、そこにメールを送信できると想定する必要があります。そうしないと、古いアドレスに送信されたメールが他の誰かによって開かれる可能性があります。
古いドメインでも同じだとお勧めします。返信先アドレスを変更して新しいドメインにし、メールを送った人に返信できるように古いアドレスを長く保持し、全員に連絡するように少し努力してください。あなたは連絡を取り合いたいです。
最終的には、古いドメインに送信されたメールは何も送信されなくなります。その途中で、ドメインの再登録をやめることができます。
他の人が言ったように、そのポイントが来ない場合は、ドメインを永久に維持する必要があります。