Gibt es eine Liste von E-Mail-Adressen, die aus Sicherheitsgründen für öffentliche E-Mail-Dienste wie Google Mail / Yahoo reserviert sind?

Ich bin gerade dabei, diese Idee einer WebApp zu konzipieren, wenn dies als eine völlig neue Variante für die Bereitstellung von E-Mail-Diensten für Verbraucher in Domains bezeichnet werden kann, die ich besitze. Die Idee ähnelt der von Yahoo, indem sie mir eine myname@yahoo.comE-Mail-Adresse oder dieselbe mit Google Mail usw. zur Verfügung stellt. Abgesehen von der gesamten Infrastruktur besteht das Hauptanliegen darin, eine Liste kritischer / wichtiger und sicherheitsrelevanter E-Mail-Adressen zu erstellen , die nicht angegeben werden an den Verbraucher.

Zum Beispiel:

• admin@example.com
• administrator@example.com
• webmaster@example.com
• root@example.com

Gibt es eine erschöpfende Liste dieser Art?

Hier ist eine Liste von Adressen, die Sie möglicherweise als reserviert behandeln möchten:

• Missbrauch ^1,4
• admin ^2,3,4
• Administrator ^2,3,4
• Hostmaster ^1,2,3,4
• info ^1,3
• ist ³
• es ³
• Liste ¹
• Listenanfrage ¹
• Majordomo ⁴
• Marketing ¹
• mis ³
• Nachrichten ¹
• Postmeister ^1,2,3,4,5
• Wurzel ^3,4
• Verkäufe ¹
• Sicherheit ¹
• ssl-admin ⁴
• ssladmin ³
• ssladministrator ³
• sslwebmaster ³
• Unterstützung ¹
• Systemadministrator ³
• Ärger ¹
• Usenet ¹
• uucp ¹
• Webmaster ^1,2,3,4

1. Wird in RFC 2142 als Postfachname für einen allgemeinen Zweck aufgeführt
2. Wird von Comodo zur Ausstellung von SSL-Zertifikaten verwendet
3. Wird von RapidSSL fälschlicherweise zum Ausstellen von SSL-Zertifikaten verwendet
4. Wird von Google Groups als reservierter Gruppenname behandelt
5. Gelistet in RFC 822 - Standard für ARPA-Internet-Textnachrichten als reservierte Adresse

In diesem Artikel wird vorgeschlagen , alle Postfächer zu reservieren, die mit "admin", "Administrator", "Webmaster", "Hostmaster" oder "Postmaster" beginnen. Wenn ich das tun würde, würde ich auch "ssl" zu meinen Starts mit Regel hinzufügen. Basierend auf dem, was RapidSSL getan hat, wäre es sinnvoll, auch eine "Ends with" -Regel zu implementieren.

RFC 822 weist auch darauf hin, dass bei Postfächern die Groß- und Kleinschreibung im Allgemeinen nicht berücksichtigt wird. Sie sollten Versionen in Klein-, Groß- und Großbuchstaben reservieren:

Hinweis: Dieser reservierte lokale Teil muss ohne Empfindlichkeit für alphabetische Groß- und Kleinschreibung abgeglichen werden, damit "POSTMASTER", "Postmaster" und sogar "poStmASteR" akzeptiert werden.

Dies könnte eine leicht verwandte Liste sein, obwohl sie nicht für Google Mail, sondern für Google Groups für G Suite gilt:

https://support.google.com/a/answer/6093413?hl=de

Reservierte Gruppennamen:
Wir reservieren bestimmte Namen, die nicht verwendet werden können, wenn Sie eine Gruppe mit Google Groups oder Google Groups for Business erstellen. Sie können diese Namen jedoch verwenden, wenn Sie eine Gruppe mithilfe des Gruppensteuerelements in der Administratorkonsole erstellen.

Missbrauch
Admin
Administrator
Hostmaster
Majordomo
Postmaster
Root
SSL-Admin
Webmaster

Die Namen Missbrauch und Postmaster sind vorbehalten. Sie können sie jedoch abonnieren und alle an diese Adressen gesendeten E-Mails erhalten.

Basierend auf früheren Antworten und meinen Recherchen an anderer Stelle habe ich dieses GitHub-Repository kompiliert, das eine aktualisierte JSON-Datei sowie ein auf JavaScript / Node.js basierendes Codebeispiel für die Implementierung enthält.

https://github.com/forwardemail/reserved-email-addresses-list

Liste von mehr als 1250 E-Mail-Adressen, die aus Sicherheitsgründen reserviert sind

npm install reserved-email-addresses-list email-addresses

Die Zeichenfolge, mit der Sie vergleichen, muss in Kleinbuchstaben konvertiert und von Leerzeichen abgeschnitten werden. Der Grund, warum wir in Kleinbuchstaben konvertieren, ist, dass das Wörterbuch der Wörter, mit denen wir vergleichen, alle Kleinbuchstaben sind. Um eine strikte Gleichheit zu erreichen, müssen wir übereinstimmende Groß- und Kleinschreibung haben.

Es wird außerdem dringend empfohlen, die strikte Gleichheit zu überprüfen. Für eine Liste der Benutzernamen im Zusammenhang mit dem Administrator sollten Sie die strikte Gleichheit prüfen, mit Vergleichen beginnen oder auch mit Vergleichen beginnen.

const reservedEmailAddressesList = require('reserved-email-addresses-list');
const reservedAdminList = require('reserved-email-addresses-list/admin-list.json');
const emailAddresses = require('email-addresses');

const email = '"Admin***!!!"@example.com';
const parsed = emailAddresses.parseOneAddress(email);

if (parsed === null)
  throw new Error('Email was not a valid address');

const str = parsed.local.toLowerCase();

let reservedMatch = reservedEmailAddressesList.find(addr => addr === str);

if (!reservedMatch)
  reservedMatch = reservedAdminList.find(
    addr => addr === str || str.startsWith(addr) || str.endsWith(addr)
  );

if (reservedMatch)
  throw new Error(
    'User must be a domain admin to create an alias with a reserved word (see https://forwardemail.net/reserved-email-addresses).'
  );

Verweise:

• Gibt es eine Liste von E-Mail-Adressen, die aus Sicherheitsgründen für öffentliche E-Mail-Dienste wie Google Mail / Yahoo reserviert sind?
• https://support.google.com/a/answer/6093413?hl=de
• https://docs.google.com/spreadsheets/d/1Gj1LidTJgA1TgOjhxTaoQKaZTvV2-xZlvo9XEsBnZ5I/edit#gid=0
• https://gist.github.com/riaf/9067235
• https://gist.github.com/citrusui/d755cf6bf8374d413fe8f453fa40f0c6
• https://www.npmjs.com/package/reserved-usernames
• https://help.salesforce.com/articleView?id=pardot_admin_role_based_email_address.htm&type=5
• https://www.entrustdatacard.com/blog/2015/march/what-happened-with-livefi