Haruskah saya mengatur akun email standar? Apakah mereka?


65

Sebuah waktu yang lama lalu yang digunakan untuk dapat mengandalkan domain memiliki alamat seperti webmaster@example.com, postmaster@example.comatau abuse@example.com... adalah konvensi ini mati?

Catatan: Saya selalu berusaha memastikan untuk membuat kontak tersedia di situs web yang saya pasang, sehingga orang dapat menghubungi kami jika perlu. Tetapi apakah ada alasan untuk menangani ini atau alamat email "standar" lainnya yang mungkin tidak saya pikirkan? Saya mengatur lebih sedikit alamat email daripada sebelumnya karena spam menjadi sangat buruk, dan alamat email yang "dapat diprediksi" sepertinya menjadi undangan bagi para spammer yang buruk.


1
Ini juga akan menarik untuk mempertimbangkan serverfault.com/questions/270058/…
sorin

4
Lihat juga RFC 2142 ( tools.ietf.org/html/rfc2142 )
M. Dudley

Jawaban:


46

Tidak ada alasan untuk membuat semuanya sebagai akun email individu. Anda bisa mengatur penerusan yang mengarah ke site.admin@akun generik dan mengatur filter untuk itu di klien email Anda untuk menjaga kebisingan terisolasi.

Anda akan menginginkannya, karena:

  • webmaster@ Di sinilah orang yang baik hati melakukan hal-hal seperti melaporkan tautan rusak, itu terjadi lebih daripada yang Anda pikirkan!
  • abuse@ bagus untuk dimiliki, terkadang membuat orang tidak langsung pergi ke host / pusat data / penyedia bandwidth jika seseorang menemukan cara untuk menggunakan server Anda untuk mengirim SPAM.
  • postmaster@ berguna untuk memeriksa, dan memastikan email root juga dikirim ke sana, setidaknya itu akan menunjukkan kepada Anda jika server email Anda dikonfigurasi dengan tidak benar, itu juga akan menangkap bouncing yang memberi tahu Anda bahwa Anda memiliki spammer.

Saya biasanya memeriksa 'tangkapan semua' saya seminggu sekali dan membersihkannya. Hanya butuh beberapa menit. Sesekali Anda menemukan permata yang nyata, yang merupakan sesuatu seperti " Situs Anda membantu saya, saya hanya ingin mengucapkan terima kasih atas sumber daya! " .. yang selalu membuat hari Anda :)

Ini, tentu saja selain kenyamanan sertifikat SSL yang dihasilkan secara otomatis - Penyedia SSL akan mengirim email konfirmasi ke salah satu alamat di atas, sehingga Anda harus dapat menerimanya.


Ya, Anda bisa dan harus menggunakan alias di tempat yang masuk akal. Ya, ada alamat terkenal yang akan digunakan oleh Otoritas Sertifikat. Tetapi jawaban sebenarnya adalah merujuk pada RFC 2142, seperti yang dikatakan M Dudley dalam komentar di atas. Yang mengatakan apa yang alamat terkenal.
Concrete Gannet

Bisakah Anda menjelaskan sedikit tentang alias? Apakah maksud Anda Anda membuat satu admin @ akun, lalu memberikan kontak @ dan mengatakan contact2 @ yang meneruskan ke admin @? Saya mencoba meneruskan alamat yang tidak ada ke alamat email utama, tetapi itu tidak berhasil. Atau maksud Anda mengatur catchall dan minta semua email diteruskan ke admin @? Terima kasih
pushkin

Bisakah Anda menguraikan sertifikat SSL? Apakah Anda merujuk pada sertifikat yang ditandatangani sendiri atau sesuatu yang lain. Saya tidak mengerti bagaimana email terlibat. Tepuk tangan.
devios1

18

Setiap RIPE LIR (Réseaux IP Européens Local Internet Registry) harus memiliki abuse@akun dan berdasarkan RFC 2141 , alamat webmaster@(http), postmaster@(smtp) atau hostmaster@(dns) digunakan oleh sebagian besar (semua?) Penyedia.

Jadi, jika Anda tidak ingin menjadi LIR dan tidak menggunakan sertifikat, Anda sebagian besar bebas untuk mengatur alamat surat apa pun yang Anda inginkan.


7

Jika Anda berencana membeli SSL yang divalidasi domain, admin@umumnya bagus untuk dimiliki, karena sertifikat yang divalidasi domain menggunakan daftar kecil alamat email yang dikodekan secara keras, dan admin@umumnya salah satunya.


5

Saya sudah menyiapkan sendiri agar anythingIwanttotype@example.com dikirimkan kepada saya. Ini menangani kemungkinan kehilangan apa pun.

Sejauh ini saya belum mendapatkan banyak spam, namun situs saya tidak terlalu besar, sehingga bisa berubah.

Lalu alamat apa pun yang ingin saya kirimi surat dari saya atur.


Secara umum, itu akan berubah;) Yang mengatakan, itu juga berguna untuk melacak siapa yang menjual alamat email Anda - jika Anda mulai mendapatkan email ke ThisSite@example.com merujuk kepada orang lain selain ThisSite, Anda tahu bahwa Anda tidak akan menggunakannya lagi :)
Zhaph - Ben Duguid

6
Ya, itu adalah cara saya dulu menanganinya juga, sebuah catchall untuk domain. Itu berakhir dengan ribuan email sehari tanpa nilai, sebagai spammer mengirim mail ke setiap nama dalam kamus: aaron@example.com, alex@example.com, dll, dll, dll Ada banyak kemungkinan alamat email ternyata.
artlung

Pertama, jika email yang sama sampai ke 3 alamat atau lebih (dan Anda satu-satunya pengguna domain), itu akan ditandai sebagai spam. Kedua, saya menemukan filter spam Google sangat baik, karena saya tidak mendapatkan spam di inbox saya meskipun memiliki kebijakan catch-all yang sama (meskipun ada ribuan email per hari di folder spam).
LogicDaemon

Dengan memiliki akun tangkap semua email, Anda tidak hanya akan melihat peningkatan spam, server surat juga akan mendapat tekanan yang jauh lebih besar.
MrWhite

1
Saya dulu membantu menjalankan layanan hosting email, dan alamat email catchall hampir membuat kami offline karena volume spam yang mereka tarik. Saya sangat merekomendasikan mereka.
Mark Stosberg

2

Maaf tetapi kembali ke postmaster@example.com, atau abuse@example.com, sangat penting untuk memiliki satu dari dua dan mendaftarkannya ke abuse.net.

Sebagian besar loop umpan balik (ketika tombol SPAM atau tombol sampah ditekan) akan mengirim data, mirip dengan bouncing log email dalam format JMR (Microsoft) atau ARF ke alamat yang terdaftar di Abuse.net.

Dengan DMARC setelah mendaftar adalah ide yang bagus. Anda akan melihat bahwa GSuite mencadangkan penyalahgunaan @ dan postmaster @ untuk domain Anda menjadikannya 'grup' untuk akses, maka Anda perlu meneruskan data, saya bukan penggemar.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.