私のスパムトラップは会社を捕まえました-彼らの反応はどのように合法ですか？[閉まっている]

私は自分のドメイン（MyDomain.comと呼ぶことにします）を持っています。私のメールアカウントは、@ MyDomain.comに送信されたすべてのメールが同じメールボックスに届くように設定されています。

だから、一言考えて、@ MyDomain.comの前に置いて、メールを送ってください。

SomeService.comにサインアップしたときに提供するメールアドレスは「someservice@MyDomain.com」です。

これは、「someservice@MyDomain.com宛て」にスパムメールが送信された場合、「someservice」が自分のメールアドレスを侵害したことを特定できることを意味します。

会社（私が耳栓を買った薬局）を捕まえたとき、私が心配している限り、赤手でそれらを探して、次の応答を得ました。

私は[SomeService]コマースポータルのウェブマスターの1人です。私たちのビジネスはこれに依存しているため、ユーザーデータのセキュリティを非常に重視しています。

私たちは、システムにセキュリティの欠陥がないか定期的にスキャンする2つの独立機関からPCI認定を受けています。

電子メールは、プロのスパマーによってますます採用されているネットワークスニッファが原因で、ユーザーのコンピュータまたは転送中を含む複数のレベルで漏洩する可能性があります。

システムをファイアウォールの内側に置くだけでなく、ユーザーデータを暗号化して、自分のスタッフからでもプライバシーを確保します。

これは私たちが容認するものではありません。システムがクリーンであることを確認するために内部調査を行います。敬具[管理者]

これをどう思いますか？私が尋ねているいくつかの質問は

PCI認定とは何ですか？これを真剣に受け止めることができますか/信頼できますか？
「メール漏出」および「ネットワークスニファー」の主張は信頼できるものですか？

そして、一般的な考え。ただ私が学んでいるとしましょう。

ありがとう、ジェームズ

email security spam-prevention

— ジェームズワイズマン
ソース

「someservice」があなたのメールアドレスを侵害したと特定できるとはどういう意味ですか？使用したすべての「someservice @」メールアドレスの記録を保持していますか？

— Connor W

はい、そうです。私は現在、約20歳です。そうしなくても、このようなメールを受信すると、記憶が揺さぶられます。:-)

— James Wiseman

@ Connor確かにレコードは「someservice」の部分にあります。「stackoverflow@mydomain.com」のアドレスで「stackoverflow」にサインアップし、その電子メールアドレスを他の目的で使用することはできません。問題は、 "stackoverflow@mydomain.com"宛てにスパムが送信された場合、スパマーは "stackoverflow"からではなく、どこからアドレスを取得したのでしょうか。

— ニール

一部のスパマーは、登録済みドメインを探し、辞書からアドレスを作成しようとするため、スパムを取得する別の方法があります。それでもそうだとしたら、説明されているようなOPのセットアップはうらやましかったでしょう。

— AndrejaKo

私もこれを行い、それがうまくいきます。スパマーに積極的にアドレスを提供しているサードパーティのインスタンスは1つしかありませんでした。これは明らかに、人気のある電気店にリベートフォームを送信した結果です。そのアドレスは現在ブロックされています。

— Chris Nava

回答:

PCI認定は、PCI Security Standards Councilに関連している可能性があります。これは、電子メールのセキュリティではなく、主にペイメントアプリケーションデータセキュリティに関するものです。要するに：あなたの要求とは関係ありません。

ローカルネットワーク上のスニファに関しては、あなたのメールアドレスを取得するために誰かがあなたの家に接続するのに苦労したことはないと思います。繰り返しますが、質問とは関係ありません。

ファイアウォールは、セキュリティホールが抜けている可能性があるため、究極の保護手段ではありません。ファイアウォールは、内部ネットワークの背後にスパイウェアをインストールするように従業員を誘導する可能性がある電子メールを通過させ、ハッカーに広く開かれます。

ユーザーデータの暗号化は便利ですが、ウイルスはエンコードされる前に常に電子メールを傍受する可能性があります。

結論：これは、その男がセキュリティに関する手掛かりを持たないことを隠すことを目的とする、強力で大胆なものです。それらを信頼しないでください。それらはウイルスでいっぱいであり、それでも彼らのファイアウォールに素朴に完全に自信があるかもしれません。

メールを保護するため、e4wardをご覧になることをお勧めします。無料または有料のアカウント（年間わずか10ドル）があり、そのような人を遮断できるため、電子メールをより適切に制御できます。

— ハリーマック
ソース

PCIコンプライアンスは、クレジットカードデータを扱う人々が使用するデータセキュリティ標準です。確かに、さまざまな方法で電子メールアドレスを収集することは可能です。これがネットワークを介して行われるかどうか、およびその頻度は問題です。応答では、メールアドレスを販売しているかどうかは扱われません。あなたは彼らのウェブサイトまたは要求によって彼らのプライバシーポリシーを得ることができるはずであり、それはこの問題をカバーするべきです。また、内部関係者がアドレスを取得する可能性もあります（PCIがこの可能性にどのように対処するかはわかりません）。

— 追って通知があるまで一時停止。
ソース

PCIは電子メールのセキュリティとは何の関係もありません。私は今年の初めまで、多くのPCIの問題に対処するPOSベンダーのマネージャーでしたが、（残念ながら私にとっては）ドキュメントと標準をかなり徹底的に読んでいます。

— JNK 2010

また、米国の薬局はPCIとは関係のないデータプライバシー規制の対象となっていることにも注意してください。それらが処方箋に適用されることは知っていますが、他のビジネス取引に適用されるかどうかはわかりません。

— 追って通知があるまで一時停止。

他の回答が述べたように、PCIはサーバー/サービスのセキュリティに関するものであり、個人データに関するものではありません。

最も可能性の高い答えは、あなたが単に運が悪いということです。

また、私のサーバーではキャッチオールメールアドレスを実行しており、毎日何千ものスパムを受信しています。これらの人々は単にアドレスの組み合わせを推測しています。これは特別なことではなく、ドメインを所有している時間が長くなるほど、より多くのスパムが届きます。

そうは言っても、この場所があなたのメールアドレスを教えてくれたことを否定することはできませんが、それがあなた自身に尋ねなければならない大きな場所であるなら、そうすることが本当に彼らの最善の利益です。

それが本物のバルクであり、添付ファイルが1つあるゴミメールやバイアグラの広告などの迷惑なスパムである場合、販売リストからのものである可能性は低いです。

— ウィリアム・ヒルサム
ソース

乾杯ウィル。私はこのドメインを8年間所有しており、大量のスパムを取得していますが、そのほとんどすべてがスパムフォルダに振り分けられます。私が実際に使用した方法が機能したことを本当に嬉しく思います。それは大きな場所ではなく、これが素晴らしい追加の収入源になったとしても、私は驚かないでしょう。

— James Wiseman