指定されていない限り、ワイルドカードメールアドレスのデフォルトGravatar

私は自分のドメインを所有しており、サイトが何をしているか、彼らが私にスパムを送るかどうかなどに応じて、サイトごとに異なるメールアドレスを使用しています。

既に定義されていない限り、Gravatarに*@example.comの画像を使用するように指示する方法はありますか？

ワイルドカードには確認が必要だと思います。Gravatarは、リクエストを検証する方法としてドメインの連絡先情報を使用できます。

gravatar

— ハーレーピッグ
ソース

少し試してみて、あなた自身の質問に答えてください。:)

— James T Snell 2013年

試しましたが、うまくいきませんでした。思いもしなかった方法があるといいなと思っていました。デビッド・シュワルツのコメントは、正当な理由を指摘しています。

— harleypig 2013年

それは不可能だ。Gravatarは実際にはメールアドレスを操作しませんが、MD5はそれらをハッシュします。@署名の後に同じ部分があるメールアドレスを関連付ける方法はありません。特にデータベースにないメールをGravatarに送信すると、どのドメインに問い合わせているのかさえわからなくなります。

これは、Gravatarが電子メールアドレスを収集していないことを全員が確認できるようにするための設計です。そうしないと、人々はGravatarを確認するのをためらいます-その人がGravatarを持っていない場合は、Gravatarに自分の電子メールアドレスを提供することになります。

— デビッドシュワルツ
ソース

すばらしい回答です。

— Louis Waweru 2013年

「@ domain.com」をハッシュ化できなかった理由はわかりません。要求されたアドレスに明示的なメールアドレスがない場合は、フォールバックを使用してください。

— Dan Atkinson

@DanAtkinsonドメインと完全なメールアドレスを個別に推測できる場合、多くのメールアドレスが推測可能になります。私のようなメールを考えてみましょう- donald@ripple.com。私はあなたが力ずくでそれを得るとは思いません。しかし、上位数百万のドメインを事前にハッシュ化した場合は、そのripple.com部分を取得できます。次に、一般的な名と姓を組み合わせて試した場合、すべてが得られます。

— デビッドシュワルツ2014

@DavidSchwartzわかりません。Webサイトは最初にf6efaf653ca6e67438510cb186250c2c（donald@ripple.com）をグラバターに送信し、404などを返します。次に、ウェブサイトが956b901ef936876db7ba82cebb2cfeb7（@ ripple.com）をグラバターに送信します。Gravatarはドメインと一致するため、設定されたアバターを送り返します。これにより、どのようにしてメールアドレスが公開されますか？

— Gerry

これは少しおかしいです。これが本当に脅威である場合、Gmail、hotmail、yahooですでにこれを実行して、大多数のメールを取得できます。また、上位10Kの名前と交差する上位100万のドメインはハッシュが100億にすぎないため、非常に迅速に検索できます。最初にドメインを送信しても効果はありません。md5online.orgはすでに1230億のハッシュを検索できます。誰かが本当にほとんどの電子メールを取り消したいのなら、彼らはすでにそうすることができます。

— Gerry