Mail+Channel : ajoutez des canaux à votre adresse e-mail habituelle pour traquer le spam et le phishing

 (keepwork.ing)
2 points par keepworking 2024-06-27 | 4 commentaires | Partager sur WhatsApp

J’ai récemment découvert l’astuce du + dans les e-mails.
C’est une fonctionnalité qui permet d’ajouter un label avec un + après l’identifiant de votre adresse e-mail existante. En y réfléchissant, je me suis dit qu’en l’utilisant bien, on pourrait prévenir le spam ou les e-mails de phishing, ou encore identifier les sites sur lesquels des données personnelles ont fuité. J’ai donc décidé de créer, dans un esprit de POC simple, une fonctionnalité permettant de générer des canaux à utiliser dans les e-mails.

L’idée centrale de Mail+Channel est la suivante : « pour m’envoyer un e-mail, il faut me dire d’où vous avez obtenu mon adresse ! »

Après le +, on n’insère pas un libellé lisible par un humain, mais un code généré de façon irrégulière. Je me suis dit que si le nom du canal était une formule symbolique, quelqu’un pourrait peut-être deviner le bon canal en envoyant des e-mails avec des expressions connues, un peu comme dans une dictionary attack ; j’ai donc choisi d’utiliser des chaînes aléatoires.

Bien sûr, se contenter de générer des canaux à ajouter à l’identifiant ne suffit pas. Si l’on ajoutait en plus un système exploitant l’API d’une plateforme de messagerie comme Gmail pour gérer les canaux générés, ne mettre en liste blanche que ceux qui ont été créés, ou les révoquer, l’usage serait sans doute bien plus simple.

Comme l’idée me semble plutôt bonne, j’ai réalisé un petit POC, et j’aimerais beaucoup connaître votre avis.

À lire aussi

4 commentaires

 
olivecake 2024-06-29

Moi aussi, j’utilise souvent une méthode similaire en ajoutant le domaine du site auquel je m’inscris dans mon adresse e-mail. Parfois, c’est dommage, car certains sites n’autorisent pas le caractère + dans l’adresse e-mail, donc je dois malheureusement m’inscrire avec mon adresse habituelle.
 
shw00 2024-06-27

Moi aussi, j’avais utilisé cette astuce à l’époque en créant mon identifiant Apple. À ce moment-là, je ne connaissais pas exactement les règles, donc je faisais quelque chose comme id@gmail.com, id+1@gmail.com, id+2@gmail.com, id+3@gmail.com, puis je mémorisais l’association entre chaque chiffre et chaque pays.
 
keepworking 2024-06-27

Comme je n’ai pas une grande plume, je pense que c’était un peu déroutant.

C’est un article sur une méthode qui applique l’astuce du +, donc il n’y a pas vraiment de règle fixe.

C’est un projet que j’ai créé à partir de l’idée suivante : en utilisant, lors d’une inscription sur un site ou d’un abonnement à une mailing list, des adresses générées avec cette méthode, on pourrait peut-être identifier d’où viennent les spams et les e-mails de phishing !
 
wedding 2024-06-27

Je l’utilise lors de l’inscription à un identifiant Apple selon les régions, ainsi que pour le transfert d’e-mails sur Cloudflare.