ウェブのサービス毎にエイリアスを追加することで
- そのサービスから送られてきたメールか判断する
- そのエイリアス宛にそのサービス「以外」から送信されてきた時に、そのサービスがメールアドレスを漏らした
ことを検知することが出来る。gmailなら特に問題なく出来るけれど、拙宅の場合はpostfixのvirtualに追加することで実現している。
つまり、例えば"example"というサービス用のメールアドレスは、account_example@rio.stになるようにしている、ということ。下記のようなスクリプトに実行権限付けてパスを通してあるところに置いておけば良いだけ。引数として”example”を渡せば良い。
#!/bin/bash
readonly account='user'
echo "${account}_${1}@rio.st ${account}" >> /etc/postfix/virtual
/usr/sbin/postmap /etc/postfix/virtual
systemctl reload postfixで、新たなサービスにメールアドレス(場合によってログインIDやアカウント)を追加する時には
- 上記スクリプトでエイリアスを追加
- 1Passwordでパスワードを生成、メールアドレスと一緒に保存
することで、そのサービス専用のメアドとパスワードが作られて、お漏らしされても分かるという単純な仕組み。
