Mail+Channel: agrega canales a tu correo de siempre para rastrear spam y phishing

 (keepwork.ing)
2 puntos por keepworking 2024-06-27 | 4 comentarios | Compartir por WhatsApp

Hace poco descubrí el truco del + en el correo electrónico.
Es una función que te permite asignar una etiqueta con + después de tu ID de correo existente, y pensé que si se aprovecha bien podría ayudar a prevenir correos de spam o phishing, o incluso a inferir qué sitio filtró datos personales, así que decidí crear, como una especie de POC sencilla, una función para generar canales que se usarían en el correo.

La idea central de Mail+Channel es: "¡Si me vas a enviar un correo, tienes que decirme de dónde obtuviste mi dirección!".

Después del + no va una palabra reconocible por una persona, sino un código generado de forma irregular. Pensé que, si el nombre del canal fuera una frase simbólica, alguien podría averiguar el canal correcto enviando correos con frases conocidas, como en un dictionary attack, así que decidí usar cadenas aleatorias.

Por supuesto, generar únicamente los canales que se agregan al ID no es suficiente. Si además hubiera un sistema que, aprovechando la API de plataformas de correo como Gmail, permitiera gestionar los canales generados, manejar como whitelist solo los canales creados o descartarlos, sería mucho más fácil de usar.

Como me pareció una idea bastante buena, hice una POC sencilla y me gustaría conocer la opinión de ustedes.

Lecturas relacionadas

4 comentarios

 
olivecake 2024-06-29

Yo también suelo registrarme de una forma parecida, poniendo el dominio del sitio en la dirección de correo electrónico al crear la cuenta. A veces es una pena que algunos sitios no permitan usar el carácter + en el correo, así que lamentablemente termino registrándome solo con mi email normal.
 
shw00 2024-06-27

Yo también usé ese truco cuando creé mi Apple ID hace tiempo. En ese entonces no conocía exactamente las reglas, así que hacía algo como id@gmail.com, id+1@gmail.com, id+2@gmail.com, id+3@gmail.com y recordaba asignando cada número a un país.
 
keepworking 2024-06-27

Creo que como no soy muy bueno escribiendo, quedó un poco confuso.

Como es un artículo sobre una metodología para aplicar el truco de +, no hay reglas fijas en particular.

Es un proyecto que hice con la idea de que, al registrarte en sitios o suscribirte a listas de correo usando lo que se genera con este método, quizá puedas rastrear desde dónde llegan el spam y los correos de phishing.
 
wedding 2024-06-27

Lo uso al crear cuentas de Apple ID por región y al configurar el reenvío de correo en Cloudflare.