我记得在某处读过你不应该回复垃圾邮件,因为它确认该电子邮件已被使用,并且更有可能成为目标。
这是否意味着当您将休假几周时自动回复说“我不在办公室”是不好的安全做法?
除了确认电子邮件地址的存在之外,似乎这些信息还可以被离线窃贼用来计算盗窃时间。是否有任何证据表明过去曾这样使用过垃圾邮件?
自动“不在办公室”电子邮件回复是不好的安全做法吗?
信息安全
电子邮件
垃圾邮件
2021-08-22 00:30:59
4个回答
在许多电子邮件服务器上,可以根据您是否从他们的 SMTP 服务器收到退回邮件来确认电子邮件地址是否存在。
例如
Return-path: <>
Envelope-to: sender@example.com
Delivery-date: Thu, 25 Oct 2012 16:42:54 -0400
Received: from mailnull by ecbiz103.example.org with local (Exim 4.77)
id 1TRUGT-0005Qd-RT
for sender@example.com; Thu, 25 Oct 2012 16:42:54 -0400
X-Failed-Recipients: recipient@example.edu
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@ecbiz103.example.org>
To: sender@example.com
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1TRUGT-0005Qd-RT@ecbiz103.example.org>
Date: Thu, 25 Oct 2012 16:42:53 -0400
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
recipient@example.edu
No Such User Here
------ This is a copy of the message, including all the headers. ------
Return-path: <s...
但是,现有但不活动的帐户不会生成此类消息。
不在办公室自动回复确实确认电子邮件存在,并且它正在使用中。正如您所说,根据内容,它可能会泄露有关收件人下落的信息。与公司相比,这对于个人电子邮件帐户来说更值得关注,因为如果收到这样的电子邮件,用户更有可能不在其家中。
某些邮件系统可以设置为仅使用外出消息回复本地通讯簿中的已知地址。这可以防止任何恶意发件人从他们的信息收集活动中获益。此外,许多将电子邮件过滤到垃圾邮件文件夹的系统不会为此类邮件发送自动回复。
自动回复的另一个问题是它们会导致您的邮件服务器被列入垃圾邮件黑名单。许多垃圾邮件是从欺骗/伪造的发件人地址发送的。如果垃圾邮件被发送到您的地址,并且发件人地址是陷阱地址,并且您的自动回复器响应垃圾邮件并将邮件发送回陷阱地址,那么这可能会导致您的邮件服务器被列入黑名单。有关详细信息,请参阅https://www.spamcop.net/fom-serve/cache/329.html。
这个问题对您所工作的公司和您在该公司担任的职位是主观的。这个内置于办公室的工具可以用来对付你,并为大量垃圾邮件发送者和剥削者提供目标丰富的英特尔。
例如,您的主 smtp 被泄露(不知何故)。这个地址被自动垃圾邮件大炮击中,并向攻击者返回一个命中,说你不在办公室。自动回复的内容是真正的安全问题——尽管所有的自动回复都应该受到质疑。如果内容包含主管或其他职位冗余,则此数据可用于对公司内的指挥链进行社会工程。这也可用于识别员工冗余中的故障。如果您的头衔是“恶意软件入侵分析师负责人”,那么攻击者可能会认为第一层和第二层事件响应者仍在积极监视入侵。无论哪种方式,拥有一个头衔都可以使攻击者在返回时采取行动:
如果认为您是唯一的分析师,那么攻击似乎是受欢迎的,如果您被认为是众多分析师中的一员,但在您返回之前,可操作性可能会降低。
如果您包含您的主管详细信息,那么这可以用来向攻击者“泄露”其他更高价值的目标。
我是一名恶意软件入侵检测分析师,因此从未使用过外出功能。如果您需要在交换紧急 IR 时进行外部通信,我建议 groupme 或 slack 提供特定的 IR 通道,以便仅在紧急联系情况下使用。
Groupme 提供免费的 API 服务,您可以使用他们的“机器人”点击该服务,然后一条消息会发送到您的手机。
同样,这是主观的,但真正的安全专业人员和支持人员总是“在办公室”,因为攻击者可以在白天或晚上的任何时间“在办公室”。
http://www.scientificamerican.com/article/how-out-of-office-replies-can-put-workers-at-risk/
如果您使用Outlook,您可以指定仅向组织内部人员发送外出邮件
根据其他答案,这似乎是最好的选择。
我不知道任何允许您将域添加到“内部”电子邮件列表的选项。将您的客户域或第三方添加到列表中是可行的。
其它你可能感兴趣的问题