现在，如果有人购买了该域并创建了一条指向他自己的邮件服务器的 mx 记录，他就可以阅读人们发送给我的所有机密电子邮件，对吗？

如果他们注册了域名，他们将收到从那时起发送给它的所有电子邮件。他们将无法追溯访问以前发送的电子邮件。没有什么可以从根本上阻止这种情况。

有没有办法防止这种情况发生，或者我唯一的选择是支付域名费用直到我死？

您可以要求所有与您联系的联系人使用您的公钥加密他们与 PGP 的通信，这将阻止以后获得该域的任何人阅读新消息，但它要求人们实际使用PGP，如果您正在分发名片中普通人的地址。但是，如果您将域维护或至少续订 20 年，那么有人会认真地向这样一个古老的地址发送电子邮件的可能性有多大？

我在 Law Stack Exchange 上询问了是否会对使用您的域的人有任何法律追索权，答案是否定的：https ://law.stackexchange.com/q/35917/15724

正如其他人已经提到的：是的，保留域名是确保没有人会收到发送到那里的电子邮件的唯一方法。

话虽如此：

仅仅保留一个域通常比使用它更便宜

当然，一切都取决于提供商，但据我了解，您目前拥有不止一项服务（域名、重定向？、电子邮件服务器？、托管空间？）。

当您的唯一目标是阻止他人接收您的电子邮件时，只需更新域名即可，您可以避免任何进一步服务的费用。

假设有人肯定会购买您的域名，因为域名爬虫试图锁定并转售人们忘记续订的定价过高的域名。不需要 MX 记录就可以将邮件投递到某处。

感谢@Criggie，如果未设置 MX 记录，邮件传输代理将尝试指向该域的根 A 记录并打开与其端口 25 的连接。因此，响应新买家的 Web 服务器也必须能够做邮件服务器。

现在，我们需要估计有人会有效监控电子邮件地址的几率。

在我个人看来，除非您是一个值得以人类利益为目标的人，否则买方公司将做的最好的事情就是抓取发件人电子邮件地址以用于未经请求的批量广告目的，即垃圾邮件。不检查真实内容。

更新：非科学统计

我尝试 ping 我过去拥有的 5 个域。其中，有一个在 2015 年被一家看起来对域名有意义的企业收购，并且创造了 MX 记录。其他4个都不存在。

有没有办法防止这种情况发生，或者我唯一的选择是支付域名费用直到我死？

使用长期宽限期

这意味着逐渐停用该域。暂时保留它，例如续订 2 年，但可能会建立一个自动回复（或自动拒绝）电子邮件，例如

问候，

电子邮件地址 me@mydomain.tld 将在 [2 年后] 前停用。恳请您更新您的地址簿并再次发送电子邮件至 me@mydomain.biz。

为了双方的隐私，请务必尽快实施此更改

最后一句话解释了这个问题，但对于非安全专家用户来说很难理解。

我希望发送到 mydomain.tld 的电子邮件会随着时间的推移而逐渐减少。不要忘记立即更新您的名片并开始使用新名片。

最终，在宽限期到期后，仍有可能有人（希望是少数人）使用您的旧电子邮件地址。该怎么办？

这就是数学的意义所在：将旧域名的终生拥有总成本与如果机密邮件泄露给未经授权的人所遭受的经济损失进行比较。我说您的损失是因为如果您的客户/发件人是个混蛋，并且不断将敏感材料发送到错误的地址，那可能与您无关。

评论

我个人从一开始就不喜欢这个问题。ISP（包括发件人的）可以完全访问纯文本电子邮件，法律可能要求某些 ISP 保留（“数据保留”）记录数月或数年。最后，纯文本电子邮件并不是处理敏感内容的最佳选择。

最终，我们相信主要的 ISP 会保护我们的隐私。我们相信他们...

域名丢失实际上是我在“野外”看到的最大安全漏洞之一。

它可能不会对 Blackhat 的研讨会主题进行评分，但威胁具有巨大的表面积和很高的业务影响，当我向一个小型组织的董事会简报时，它位于列表的顶部。

因此，如果您对域名很认真，请计划终生保留它。如果您对域名不认真，请不要将您的电子邮件放在上面。就这么简单。

不要将您的（严肃的）域视为年度订阅

域名可以提前 10 年预先注册。我自己的域名在 2025 年到期，所以我越来越马虎了。:) 在那之前很久，我会重新审视它并再次将其推向最大值。当我调查小型企业的域名到期情况时，我发现只有大约一半的域名到期时间超过 2 年。

域名的营销方式鼓励您将它们视为杂志订阅或 Netflix 会员，认为它们可以随时更新。他们失效了，一个月后返回，发现其他人已经注册了该域的现金价值。

这个问题通常是由于人们将他们的域名注册与他们的虚拟主机捆绑在一起造成的。域名每年只需 12 美元。他们经常以昂贵的 180 美元到 600 美元以上的托管计划“免费投入”。这对网络托管服务商来说非常棒，因为他控制着您的域名，并且如果出现账单纠纷，例如由于社交媒体上的爆炸而导致 2000 美元的带宽超支，他可以赎金。如果您在错误的 30 天期限内使网络托管失效，则该域可能会永远消失。房东不在乎，他们为什么要花钱注册一天而不是必要的时间？

他们如何通过盗取域名获利

当您让您的域失效并且宽限期结束时，它会在几毫秒内被至少十几个不同参与者的自动化脚本突袭，所有这些都试图做同样的事情。这就是他们得到的。

• 能够通过您网站的自然流量（链接和书签）以及任何 Google/Bing 流量获利（驱动广告）。
• 受益于您的网站多年来通过搜索引擎获得的 PageRank 和其他指标。在 Web 的链接经济中，来自信誉良好的网站的链接价值连城。网络垃圾邮件发送者使用它来增加他们的垃圾邮件、诈骗或糟糕的网站。
• 通过直接在您的域名上托管垃圾内容来欺骗 Google。

• 使用恶意软件、Flash 或 PDF 漏洞等攻击网站的自然/搜索访问者。他们通常使用较旧的漏洞来针对不保持系统更新的人。

  • 一家小公司失去了一个网站，该网站以早期的内容重新出现。真的。目标是说服谷歌前任所有者仍处于良好的控制之下，因为（他们假设）谷歌知道要注意突然的内容变化。添加了几页广告巴西莓丸。看看这是如何工作的？该网站的排名超过了公司新的真实网站好几年。* 通常网络垃圾邮件发送者的规模比这大得多，有数千个门户页面，但这个家伙是个小土豆。

• 拦截到您网站的电子邮件只是为了收集电子邮件地址。

• 使用他们对您的电子邮件的控制来重置密码/控制您的网络帐户。当这些供应商发送他们的常规促销电子邮件时，他们会在较小的、受保护较少的供应商处发现您的帐户。
• 通过人工电子邮件筛选到您的网站，寻找骗局或社交黑客的机会。