Mail+Channel tambahkan channel ke email yang sudah dipakai untuk melacak spam dan phishing

 (keepwork.ing)
2 poin oleh keepworking 2024-06-27 | 4 komentar | Bagikan ke WhatsApp

Baru-baru ini saya mengetahui trik + pada email.
Ini adalah fitur yang memungkinkan kita memberi label dengan + di belakang ID email yang sudah ada. Saya berpikir kalau ini dimanfaatkan dengan baik, kita bisa mencegah email spam atau phishing, atau memperkirakan situs mana yang membocorkan data pribadi, jadi saya memutuskan untuk membuat fitur pembuatan channel untuk digunakan pada email sebagai semacam POC sederhana.

Gagasan inti dari ide bernama Mail+Channel ini adalah, "Kalau mau mengirim email ke saya, harus bilang email itu didapat dari mana!"

Setelah tanda +, yang dimasukkan bukan teks yang bisa dikenali manusia, melainkan kode acak. Saya berpikir jika nama channel berupa frasa simbolis, pengirim mungkin bisa mengetahui channel yang benar dengan mengirim email menggunakan frasa-frasa yang sudah dikenal seperti dalam dictionary attack, jadi saya memutuskan untuk memakai frasa acak.

Tentu saja, hanya dengan membuat channel yang ditempelkan pada ID saja tidak cukup. Jika ditambahkan sistem yang memanfaatkan API platform email seperti Gmail untuk mengelola channel yang dibuat, hanya mengelola channel yang dibuat dalam whitelist, atau membuangnya, rasanya fitur ini akan jauh lebih mudah digunakan.

Menurut saya ini ide yang lumayan bagus, jadi saya membuat POC sederhana, dan saya ingin tahu pendapat kalian.

Bacaan terkait

4 komentar

 
olivecake 2024-06-29

Saya juga benar-benar sering mendaftar dengan cara serupa, yaitu memasukkan domain situs yang saya daftar ke alamat email. Sayangnya, kadang ada cukup banyak situs yang tidak mengizinkan karakter + di alamat email, jadi mau tidak mau harus mendaftar dengan email biasa.
 
shw00 2024-06-27

Saya juga dulu pernah memanfaatkan trik itu saat membuat Apple ID. Waktu itu saya tidak benar-benar paham aturan detailnya, jadi saya memakai pola seperti id@gmail.com, id+1@gmail.com, id+2@gmail.com, id+3@gmail.com, lalu mengingatnya dengan memetakan tiap angka ke masing-masing negara.
 
keepworking 2024-06-27

Sepertinya tulisan saya jadi agak membingungkan karena saya kurang pandai merangkai kata.

Karena ini adalah tulisan tentang metodologi untuk menerapkan trik +, tidak ada aturan yang benar-benar baku.

Ini adalah proyek yang saya buat dari gagasan: kalau saat mendaftar di situs atau berlangganan mailing list kita menggunakan alamat yang dibuat dengan cara penerapan di atas, bukankah kita bisa melacak dari mana spam dan email phishing datang?
 
wedding 2024-06-27

Saya menggunakannya saat mendaftar Apple ID per wilayah, dan saat memakai mail forwarding di Cloudflare.