Contexte
Dans un précédent article, j’ai présenté le changement de mon nom de domaine, passant de freewebworld.fr à fwwhub.fr.
Cette évolution implique également une mise à jour de mes adresses e-mail associées.
Dans cet article, j’explique le choix que j’ai fait pour la gestion de ces nouvelles adresses : l’utilisation d’alias pour la majorité des comptes, afin d’optimiser l’organisation et la flexibilité.
Utilité des alias
J’ai pris la décision d’utiliser des alias pour chaque compte pour les raisons suivantes. Tout d’abord, la sécurité, au vu des nombreux problèmes de cybersécurité et des fuites de données, utiliser une seul et même adresse e-mail pour tout est risqué. En effet, celle-ci sert souvent à s’identifier sur d’autres sites, et sa fuite peut devenir problématique
Limiter les e-mails indésirables
Les spams deviennent de plus en plus évolués et passent parfois les filtres anti-spam. L’avantage des alias est que vous saurez directement quel service a potentiellement vendu votre adresse e-mail ou a subi une fuite de données . Par exemple, si vous recevez un spam sur un alias spécifique, il est alors facile d’identifier l’origine du problème.
avantage des alias est qu’ils peuvent être désactivés / réactiver. Par exemple, pour des services peu importants comme des cartes de fidélité il n’est peut-être pas utile de garder l’alias actif, il suffit de désactiver l’alias pour ne plus recevoir de message de la part du dit services.
Mise en place
la Nomenclature
dans mon cas j’ai mon propre serveur mail j’ai donc mis en place des alias
exemple nomduservice46415678998@fwwhub.fr
Pourquoi l’ajout de chiffres dans les alias
Si, comme moi, vous avez votre propre serveur de messagerie, vous pouvez créer des alias en utilisant le nom du service, par exemple amazon@fwwhub.fr. Mais si un attaquant vous cible, il pourra facilement deviner le pattern utilisé pour d’autres services en appliquant la même logique, comme netflix@fwwhub.fr ou facebook@fwwhub.fr.
Pour renforcer la sécurité, ajouter une suite de chiffres aléatoires avant ou après, ou encore des chiffres avant et après le nom du service, est une bonne solution pour empêcher un attaquant de deviner votre identifiant.
Conclusion
toute cette mise en place permet de limité et aussi voir d’où viens un spam et de ne pas exposer son e-mail principal. Cependant, la gestion peut vite devenir compliquée si vous avez des dizaines de comptes. L’utilisation d’un gestionnaire de mots de passe est fortement conseillée dans ce cas.
Il faudra également bien gérer les identités e-mail afin d’éviter, lors d’une réponse à un mail, d’exposer votre véritable adresse. Ce type de mise en place demande donc une certaine rigueur.