给用户提供域名上的电子邮件地址的风险是什么？

Question

假设我在www.example.org有一个网站

为了描绘一个有意义的故事，假设我要给每个用户一个网页: www.example.org/username和username@example.org的电子邮件地址

除了发送垃圾邮件的可能性之外，给用户提供电子邮件地址的风险是什么？

以澄清，以回应意见。一开始，我想知道是否能够在那个域名上接受电子邮件，是否会以某种方式冒着域名被劫持的风险，然后我模糊地想，也许还有其他方式，人们可能会假装是来自“示例Org”公司，就像在该域名上有一个地址所证明的那样。另一方面，我认为这不会太冒险，因为分发电子邮件地址正是所有电子邮件提供商所做的事情。这是一个模糊的问题，但我不想在实施之前不完全了解潜在的风险，因此这是安全专家的问题。

Answer 1

我看到了人们可以假装自己来自example.org公司的风险。

Rfc2142描述在与组织人员联系时使用的internet邮件地址，例如，abuse@example.org报告服务器发送垃圾邮件等不适当的公共行为。其他特别邮件地址是邮政局长或网站管理员。

如果有人可以使用这些地址之一，就有可能有人冒充为管理用户。由此产生的风险取决于人们对这些用户的信任程度。因此，我将确保不可能使用在Rfc2142中定义的用户名。

Answer 2

除了他们发送垃圾邮件的可能性之外？

发送电子邮件的能力不同于接收电子邮件的能力。所以消除这种风险是微不足道的。然而，这确实意味着，在您准备好确保整个服务的安全性之前，您还有很多要学习的事情要做--也许还需要更多的支持。

还有一个问题是，您是否打算提供从服务器检索邮件的能力(和设备)(您只需提供转发功能)，还是在服务器上读取邮件。

如果不进一步了解服务的基础结构和细节，就不可能枚举通过运行webservice和电子邮件服务而产生的所有问题(与邮件服务和web服务列表中的潜在问题列表不同)。

Answer 3

有几点我可以马上想出来：

• 电子邮件地址不应包含管理员、根、主人、滥用或所有者(并非详尽无遗的列表)或它们在您的语言中的等价物(S)
• 电子邮件地址不应在您的系统上提供帐户连接(通过ssh、telnet或ftp) (不应该存在具有该名称的真正用户)。
• 电子邮件地址不应授予您系统上共享资源的访问权限。

这是为了防止用户对技术系统进行保护。

其他几点：

• 您不应将密码以可逆格式储存，而应仅以散列形式储存。
• 您应该清楚地确定谁可以从系统访问邮箱。
• 您应该向用户提供一份合同，说明您对什么负责，允许他们做什么，以及如何处理他们的数据(用户地址、密码、邮件内容)，以及谁可以在什么样的上下文中访问这些数据。

这是为了保护您免受可能的法律诉讼，因为您没有正确地保护您的用户的隐私/机密性，或者没有提供足够的可用性或完整性保证(免责声明:我不是律师，所以我只是想象了CIA三合会可能产生的影响)。