Czy powinienem skonfigurować standardowe konta e-mail? Czym oni są?

65

Dawno temu jeden używany, aby móc liczyć na adresy domen posiadających podobny [email protected], [email protected]albo [email protected]... jest to konwencja nie żyje?

Uwaga: Zawsze staram się, aby kontakt był dostępny na stronach, które wystawiłem, aby ludzie mogli się z nami skontaktować w razie potrzeby. Ale czy istnieją powody, by obsługiwać te lub inne „standardowe” adresy e-mail, o których być może nie myślę? Ustawiłem mniej adresów e-mail niż kiedyś, ponieważ spam stał się tak okropny, a „przewidywalny” adres e-mail wydaje się być zaproszeniem dla kiepskich spamerów.

artlung
źródło
1
Interesujące byłoby również rozważenie serverfault.com/questions/270058/…
sorin
4
Zobacz także RFC 2142 ( tools.ietf.org/html/rfc2142 )
M. Dudley,

Odpowiedzi:

46

Nie ma powodu, aby tworzyć je wszystkie jako indywidualne konta e-mail. Możesz po prostu skonfigurować usługi przesyłania dalej, które prowadzą do site.admin@konta ogólnego, i ustawić filtr w tym celu w swoim kliencie poczty, aby odizolować szum.

Będziesz ich chciał, ponieważ:

  • webmaster@ tam, gdzie dobroduszni ludzie robią takie rzeczy, jak zgłaszanie niedziałających linków, dzieje się to więcej niż myślisz!
  • abuse@ miło jest mieć, że czasami powstrzymuje ludzi przed bezpośrednim kontaktem z hostem / centrum danych / dostawcą przepustowości w przypadku, gdy ktoś znalazł sposób na użycie twojego serwera do wysyłania spamu.
  • postmaster@ jest przydatny do sprawdzenia i upewnij się, że poczta roota również tam jest wysyłana, przynajmniej pokaże, jeśli twój serwer pocztowy jest nieprawidłowo skonfigurowany, będzie także wychwytywać odrzucenia, które poinformują cię, że masz spamera.

Zwykle sprawdzam mój „złap wszystko” raz w tygodniu i go czyszczę. To zajmuje tylko kilka minut. Od czasu do czasu znajdujesz prawdziwy klejnot, który przypomina coś w rodzaju „ Twoja strona pomogła mi, chciałem tylko podziękować za zasób! ” .. co zawsze sprawia, że ​​Twój dzień :)

To oczywiście oprócz wygody generowania automatycznie certyfikatów SSL - dostawcy SSL wyślą wiadomość e-mail z potwierdzeniem na jeden z powyższych adresów, więc musisz mieć możliwość jej otrzymania.

Tim Post
źródło
Tak, możesz i powinieneś używać aliasów tam, gdzie ma to sens. Tak, istnieją dobrze znane adresy, z których będą korzystać urzędy certyfikacji. Ale prawdziwą odpowiedzią jest odwołanie się do RFC 2142, jak powiedział M Dudley w powyższym komentarzu. To mówi, jakie dobrze znane adresy.
Beton Głuptak
Czy możesz wyjaśnić nieco na temat aliasów? Czy masz na myśli, że utworzyłeś jedno konto admin @, a następnie podałeś contact @ i powiedz contact2 @, które przekazują admin @? Próbowałem przekierować nieistniejące adresy na główny adres e-mail, ale to nie zadziałało. A może masz na myśli konfigurację i wszystkie e-maile są przekazywane do administratora @? Dzięki
pushkin
Czy potrafisz opracować certyfikaty SSL? Masz na myśli certyfikaty z podpisem własnym lub coś innego. Nie rozumiem, w jaki sposób zaangażowany jest email. Twoje zdrowie.
devios1
18

Każdy RIPE LIR (Local RESEAUX IP Européens Internet Registry) musi mieć abuse@konto i na podstawie RFC 2141webmaster@ (http), postmaster@(SMTP) lub hostmaster@(DNS) adresy są używane przez większość (wszystkie?) Dostawcy.

Jeśli więc nie chcesz być LIR i nie korzystasz z certyfikatów, możesz swobodnie ustawić swoje adresy e-mail w dowolny sposób.

fwaechter
źródło
7

Jeśli planujesz zakup certyfikatu SSL z weryfikacją domeny, na admin@ogół warto go mieć, ponieważ certyfikaty z weryfikacją domeny używają niewielkiej listy zakodowanych adresów e-mail i admin@zazwyczaj są jednym z nich.

Mark Henderson
źródło
5

Mam skonfigurowane tak, że [email protected] jest wysyłane do mnie. To rozwiązuje problem ewentualnego pominięcia.

Do tej pory nie otrzymałem dużo spamu, jednak moje strony nie są zbyt duże, więc to może się zmienić.

Następnie skonfiguruję dowolny adres, z którego chcę wysyłać pocztę.

corymathews
źródło
Ogólnie rzecz biorąc, to się zmieni;) To powiedziawszy, przydaje się również do śledzenia, kto sprzedał twój adres e-mail - jeśli zaczniesz otrzymywać e-maile na [email protected] odnoszące się do kogoś innego niż ThisSite, wiesz, że nie będziesz ich używać jeszcze raz :)
Zhaph - Ben Duguid
6
Tak, tak też kiedyś sobie z tym poradziłem, wpadka dla domeny. Skończyło się tysiące e-maili dziennie, bez wartości, jak spamerzy wysłane maile do każdej nazwy w słowniku: [email protected], [email protected]itd, itp, itd. Istnieje wiele możliwych adresów e-mail, jak się okazuje.
artlung,
Po pierwsze, jeśli ten sam e-mail dotrze na 3 lub więcej adresów (a ty jesteś jedynym użytkownikiem domeny), zostanie on oznaczony jako spam. Po drugie, uważam, że filtry antyspamowe Google są bardzo dobre, ponieważ nie otrzymuję spamu w mojej skrzynce odbiorczej, mimo że mam takie same zasady catch-all (chociaż w folderze spamowym dziennie są tysiące maili).
LogicDaemon,
Mając konto typu catch-all, nie tylko zobaczysz wzrost spamu, ale również serwer poczty będzie znacznie bardziej obciążony.
MrWhite
1
Kiedyś pomagałem w prowadzeniu usługi hostingu e-maili, a wszystkie adresy e-mail prawie przeniosły nas czasami do trybu offline z powodu dużej ilości spamu, który przyciągają. Gorąco ich polecam.
Mark Stosberg,
2

Przykro nam, ale wracając do [email protected] lub [email protected], bardzo ważne jest posiadanie jednego z dwóch i zarejestrowanie go w abuse.net.

Większość pętli zwrotnych (po naciśnięciu przycisku SPAM lub przycisku śmieci) wyśle ​​dane, podobnie jak w dzienniku odrzuceń w formacie JMR (Microsoft) lub ARF na adres zarejestrowany w Abuse.net.

Z rejestracją DMARC po to dobry pomysł. Zauważysz, że GSuite rezerwuje nadużycie @ i postmaster @ dla Twojej domeny, co czyni je „grupą” dostępu, wtedy musisz przesłać dane, nie jestem fanem.

David Barnes
źródło