Show GN: Mail+Channel 원래 쓰던 이메일에 채널을 추가해서 스팸이랑 피싱을 추적하세요
(keepwork.ing)최근에 이메일의 +트릭에 대해 알게 되었습니다.
기존 이메일 ID 뒤에 +로 라벨을 지정 할 수 있는 기능인데요 이걸 잘 활용하면 스팸이나 피싱 메일을 예방하거나, 개인정보가 유출된 사이트를 예측 할 수 있을거라는 생각이 있어서 간단하게 POC느낌으로 메일에 사용할 채널을 생성하는 기능을 만들어 보기로 했습니다.
이 Mail+Channel 이라는 아이디어의 핵심 발상은 "내게 메일을 보내려면 어디서 받은 메일인지 말해야해!" 입니다.
+뒤에는 사람이 알아볼 수 있는 글자가 아닌 불규칙하게 만들어진 코드가 들어가는데 채널 명이 상징적인 문구가 된다면 Dictionary attack 처럼 알려진 문구들로 메일을 보낼 경우 올바른 채널을 알 수 있지 않을까 해서 랜덤한 문구를 사용하기로 했습니다.
물론 이렇게 ID에 붙일 채널만 생성하는 것으로 부족하고 Gmail같은 메일 플랫폼의 API를 활용해서 생성된 채널들을 관리하고 생성한 채널만 화이트리스트로 관리하거나 폐기하는 시스템이 추가적으로 있다면 훨씬 수월하게 사용이 가능할 거 같습니다.
나름대로 괜찮은 아이디어인듯 해서 간단한 POC를 만들어보았는데 여러분들의 의견을 한번 알고 싶습니다.
저도 예전에 애플ID 생성할때 그 트릭을 활용했었네요. 그때는 규칙에 대해선 정확히 몰라서 id@gmail.com id+1@gmail.com id+2@gmail.com id+3@gmail.com 같은식으로 하고 각 숫자와 국가를 매핑해서 기억했습니다.
글재주가 없어서 조금 헷갈리도록 한것 같네요.
+트릭을 응용하는 방법론에 대한 글이라서, 딱히 정해진 규칙은 없습니다.
사이트에 회원 가입하거나, 메일링 리스트를 구독할때 위 응용방식으로 생성한것을 바탕으로 사용을 해보면 스팸이랑 피싱메일이 오는 곳을 추적할 수 있지 않을까? 하는 발상으로 만들어본 프로젝트 입니다!
저도 실제로 비슷한 방식으로 가입한 사이트의 도메인을 이메일 주소에 넣어서 가입을 하곤 합니다. 가끔 일부 사이트는 +문자를 이메일에 넣을 수 없도록 한 경우가 많아서 아쉽게도 그냥 이메일로 가입해야하더라구요.