Domyślny Gravatar dla adresów e-mail z symbolami wieloznacznymi, chyba że określono inaczej

10

Jestem właścicielem mojej domeny i używam różnych adresów e-mail dla różnych witryn, w zależności od tego, co robi strona, czy sądzę, że wyślą mi spam itp.

Czy istnieje sposób, aby powiedzieć Gravatarowi, aby użył zdjęcia do *@example.com, chyba że zostało wcześniej zdefiniowane?

Zdaję sobie sprawę, że symbol wieloznaczny wymagałby weryfikacji. Gravatar może wykorzystać dane kontaktowe dla domeny jako sposób na zweryfikowanie żądania.

gravatar harleypig
źródło
Proszę dać mu wir i odpowiedzieć na własne pytanie. :)
James T Snell
Próbowałem, ale nie mogłem tego zrobić. Miałem nadzieję, że jest jakiś sposób, o którym nie myślałem. Komentarz Davida Schwartza wskazuje na dobry powód.
harleypig

Odpowiedzi:

17

To niemożliwe. Gravatar w rzeczywistości nie działa na adresach e-mail, ale ich skrót MD5 . Nie ma sposobu, aby powiązać adresy e-mail, które mają tę samą część po @znaku. Jeśli wyślesz do Gravatar wiadomość e-mail, która nie znajduje się w jej bazie danych, nie będzie nawet w stanie powiedzieć, o którą domenę pytasz.

Ma to na celu zapewnienie, że wszyscy wiemy, że Gravatar nie zbiera adresów e-mail. W przeciwnym razie ludzie niechętnie sprawdziliby obecność Gravatara - gdyby ta osoba go nie miała, dałbyś Gravatarowi ich adres e-mail.

David Schwartz
źródło
Fajna, świetna odpowiedź!
Louis Waweru
2
Nie rozumiem, dlaczego nie mogli po prostu mieć zaszyfrowanej „@ domain.com”, a jeśli żądany adres nie ma wyraźnego adresu e-mail, skorzystaj z rezerwowej.
Dan Atkinson
1
@ DanAtkinson Jeśli możesz spróbować odgadnąć domenę i pełny adres e-mail osobno, wiele adresów e-mail staje się zgadywalnych. Rozważ e-mail taki jak mój - [email protected]. Wątpię, żebyś dostał to brutalną siłą. Ale jeśli wcześniej zhashowałeś kilka milionów domen, dostaniesz tę ripple.comczęść. Następnie, jeśli spróbujesz wspólnych imion i nazwisk w połączeniu, dostaniesz całą rzecz.
David Schwartz
1
@DavidSchwartz Nie jestem pewien, czy rozumiem. Strona najpierw wysyła f6efaf653ca6e67438510cb186250c2c ([email protected]) do gravatar i zwraca 404 lub cokolwiek innego. Następnie strona wysyła 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) do gravatar. Gravatar ma dopasowanie do domeny, więc odsyła skonfigurowanego awatara. Jak to ujawnia im adres e-mail?
Gerry
3
To trochę szalone. Gdyby to naprawdę stanowiło zagrożenie, mogliby to zrobić dla Gmaila, Hotmaila i Yahoo, aby uzyskać większość wiadomości e-mail. Również Twój milion milionów domen skrzyżowanych z 10 000 nazw to tylko 10 miliardów skrótów, które można bardzo szybko przeszukać. Pierwsze wysłanie domeny tak naprawdę nie pomaga. md5online.org może już przeszukiwać 123 miliardy skrótów. Jeśli ktoś naprawdę chce odwrócić większość e-maili, może to zrobić.
Gerry