人気のあるプロバイダー(Gmail)からメールを削除した場合、誰かが同じ名前で新しいメールアカウントを登録し、それを使用して自分のIDを盗むことは可能ですか?たとえば、私のメールアドレスは[email protected]で、削除すると名前が再び使用できるようになるため、攻撃者は同じアドレス[email protected]を登録します。
その人は、自分のアドレスからメールを送信することで私になりすますことができるだけでなく、そのメールアカウントで以前に作成されたアカウントにアクセスすることもできます(私が登録されている場所を知っている場合、受信トレイは空の場合、またはFacebookやEbayなどの人気のあるWebサイトにログインして、「このメールアドレスのアカウントがない」または「間違ったパスワード」が返されるかどうかを確認し、それらにアクセスする(「パスワードを忘れた」リンクを使用して)現在攻撃者の制御下にある電子メールのパスワードをリセットするためのリンク)。
はい、古いメールの再利用を許可するプロバイダーであれば、そのメールに登録されているアカウントを復元できます。
攻撃者はすでに電子メールのFrom:フィールドを偽装することができますが、特にGmailなどのプロバイダーでは、緩和策が講じられています。そのため、あなたのなりすましが目的である場合、放棄された電子メールを登録することは、攻撃者にとって大きな勝利となるでしょう。
PGPを使用してメールに署名することは、なりすましの側面では役立ちますが、アカウント復元攻撃では役立ちません。
また、古いメールの再利用を許可するために、メールプロバイダーが将来的にポリシーを変更するかどうかもわかりません。あなたが彼らにあなたの電子メールを保持することを止めさせたいなら、これはあなたを複雑な立場に置くでしょう。
Else-elseのドメインでアドレスを使用する際の問題の1つを強調しました。他の答えが言うように、名前空間を回復するためにプロバイダーが将来的にポリシーを変更するかどうかは決してわかりません。
ありがたいことに、この問題を回避するのは簡単で安価です。自分のドメイン名を登録するだけで、常にそれを使用できます。その後、連絡を失うことなく、また他のユーザーがあなたになりすますことなく、メールプロバイダーを自由に変更できます。
独自のドメインを所有するには、年間数ドルかかります。