Мое прерывание спама поймало компанию - насколько законный их ответ? [закрытый]
У меня есть свой собственный домен (позволяет, называют это MyDomain.com), и мой почтовый ящик настраивается таким образом, что все письма, отправленные в @MyDomain.com, закончатся в том же почтовом ящике.
Так, думайте о слове, поместите его перед @MyDomain.com, пошлите мне электронное письмо, и я получу его.
Когда я регистрируюсь в SomeService.com, адрес электронной почты, который я дам им, является ‘someservice@MyDomain.com’.
Это означает, что, если я отправил спам 'В' someservice@MyDomain.com, я могу идентифицировать 'someservice' как поставивший под угрозу мой адрес электронной почты... Или таким образом, я думал.
При ловле компании (аптека, у которой я купил беруши), что касается меня, пойман на месте преступления, я искал их и получил следующий ответ:
Я - один из веб-мастеров коммерческого портала [SomeService]. Мы относимся к пользовательской безопасности данных очень серьезно, поскольку наш бизнес зависит от этого.
Мы были PCI, сертифицированным 2 независимыми ведомствами, которые обычно сканируют наши системы для дефектов безопасности.
Электронные письма могут просочиться на нескольких уровнях включая пользовательский компьютер или в пути из-за сетевых анализаторов, которые увеличивают быть используемым профессиональными спаммерами.
Мы не только сохраняем наши системы позади брандмауэра, но также и шифруем пользовательские данные для обеспечения конфиденциальности даже от нашего собственного штата.
Я повторяю, это не что-то, чему мы потворствуем, и мы сделаем внутреннее расследование, чтобы гарантировать, что наши системы являются чистыми. Kind Regards [администратор]
Что делает Вас, люди делают из этого? Некоторые вопросы, которые я задаю,
- Что такое сертификация PCI, и я могу взять, это серьезно / вероятно?
- Вероятны требования 'пропускающего электронную почту' и 'сетевого анализатора'?
И любые мысли в целом. Позвольте нам просто сказать, что я учусь.
Спасибо, James
3 ответа
Сертификация PCI, вероятно, касается Совета по стандартам безопасности PCI, который является главным образом о Безопасности данных Платежного приложения, а не почтовой безопасности. Короче говоря: Никакое отношение к Вашему запросу.
Как относительно снифферов в Вашей локальной сети, я действительно не думаю, что кто-либо перешел к проблеме соединиться с Вашим домом для получения адресов электронной почты. Так снова: Не связанный с Вашим вопросом.
Брандмауэр не является окончательной защитой, так как он, возможно, отключил дыры в системе безопасности, и он так или иначе передает электронные письма, которые могут убедить сотрудников устанавливать шпионское ПО позади него на внутренней сети, которая затем становится широко открытой для хакера.
Шифрование пользовательских данных хорошо, но вирус может всегда прерывать электронную почту, прежде чем это было закодировано.
Заключение: Это - высокая-и-могущественная чепуха, цель которой состоит в том, чтобы скрыть это, у парня нет подсказки как относительно безопасности. Не доверяйте им, они могли бы быть полны вирусов и все еще наивно полностью уверены в своем брандмауэре.
Для защиты Вашей электронной почты я предлагаю взглянуть на e4ward. Это имеет бесплатные или заплаченные учетные записи (только 10$ в год) и позволяет намного лучшее управление Вашей электронной почты, так как это позволяет Вам сокращение такие парни.
Соответствие PCI является стандартом по защите данных, используемым теми, кто обрабатывает данные кредитной карты. Конечно, возможно получить адреса электронной почты во множестве путей. То, ли и как часто это сделано по проводу, является вопросом. Ответ не обращается, продают ли они свои адреса электронной почты. Необходимо смочь получить их политику конфиденциальности на их веб-сайте или запросом, и это должно охватить эту проблему. Кроме того, для инсайдера могло бы быть возможно получить адреса (я не знаю, как PCI имеет дело с этой возможностью).
Как в других ответах было сказано, PCI - все о безопасности сервера / сервис, а не о персональных данных.
Я думаю, что наиболее вероятный ответ - то, что Вы просто неудачны.
Я также выполняю всеобъемлющий адрес электронной почты на своем сервере, и я получаю тысячи спама каждый день - эти люди просто предполагают комбинации адресов. Это - ничего специального и чем дольше Вы владеете доменом, тем больше спама прибудет Ваш путь.
Хотя, это сказанное, Вы не можете исключить то это место, отдал Ваш адрес электронной почты, но если это - большое место, необходимо спросить себя, это действительно в их интересах сделать так.
Если это - подлинный объемный, незапрашиваемый спам, такой как электронная почта мусора с одним вложением или объявлениями Виагры, это вряд ли прибудет из проданного списка.