Mail+Channel: Thêm kênh vào địa chỉ email đang dùng để theo dõi spam và lừa đảo

 (keepwork.ing)
2 điểm bởi keepworking 2024-06-27 | 4 bình luận | Chia sẻ qua WhatsApp

Gần đây tôi mới biết đến mẹo dấu + trong email.
Đây là tính năng cho phép gắn nhãn bằng dấu + phía sau ID email hiện có. Tôi nghĩ nếu tận dụng tốt thì có thể ngăn spam hoặc email lừa đảo, đồng thời dự đoán được trang web nào đã làm rò rỉ thông tin cá nhân, nên đã quyết định thử tạo một tính năng sinh kênh dùng cho email theo kiểu POC đơn giản.

Ý tưởng cốt lõi của Mail+Channel là: "Muốn gửi mail cho tôi thì phải nói rõ bạn lấy địa chỉ này từ đâu!"

Sau dấu + sẽ không phải là chuỗi dễ đọc với con người mà là một mã được tạo ngẫu nhiên. Tôi nghĩ nếu tên kênh là những cụm từ mang tính biểu tượng thì người ta có thể đoán đúng kênh bằng các cụm từ đã biết, giống như dictionary attack, nên tôi quyết định dùng các chuỗi ngẫu nhiên.

Tất nhiên, chỉ tạo kênh để gắn vào ID như vậy thôi thì vẫn chưa đủ. Nếu có thêm một hệ thống tận dụng API của các nền tảng email như Gmail để quản lý các kênh đã tạo, chỉ đưa các kênh đã tạo vào whitelist hoặc hủy bỏ chúng, thì việc sử dụng sẽ thuận tiện hơn rất nhiều.

Tôi thấy đây là một ý tưởng khá ổn nên đã làm thử một POC đơn giản, và muốn nghe ý kiến của mọi người.

Bài viết liên quan

4 bình luận

 
olivecake 2024-06-29

Tôi cũng thực sự hay dùng cách tương tự, tức là thêm tên miền của trang web đăng ký vào địa chỉ email khi tạo tài khoản. Thỉnh thoảng có khá nhiều trang không cho phép chèn ký tự + vào email, nên thật tiếc là đành phải đăng ký bằng email bình thường.
 
shw00 2024-06-27

Trước đây khi tạo Apple ID, tôi cũng từng dùng mẹo đó. Lúc ấy tôi không nắm chính xác quy tắc, nên đã làm kiểu như id@gmail.com id+1@gmail.com id+2@gmail.com id+3@gmail.com, rồi ghi nhớ bằng cách ánh xạ từng con số với từng quốc gia.
 
keepworking 2024-06-27

Có lẽ do tôi không giỏi viết lách nên bài viết hơi gây bối rối một chút.

Vì đây là bài viết về phương pháp ứng dụng mẹo đó, nên không có quy tắc cố định nào cả.

Đây là dự án tôi làm ra với ý tưởng rằng, khi đăng ký thành viên trên các trang web hoặc đăng ký mailing list, nếu sử dụng theo cách được tạo ra bằng phương pháp ứng dụng ở trên thì có thể theo dõi được nơi nào gửi thư rác và email lừa đảo đến chăng!
 
wedding 2024-06-27

Tôi đang dùng nó khi đăng ký Apple ID theo từng khu vực và khi dùng chuyển tiếp mail trên Cloudflare.