現在，如果有人購買了域名並創建了指向自己郵件服務器的mx記錄，他可以閱讀該人向我發送的所有機密電子郵件嗎？

如果他們註冊了域名，從那時起，他們將收到發送給它的所有電子郵件。他們將無法追溯訪問以前發送的電子郵件。沒有什麼可以從根本上防止這種情況發生。

有沒有辦法防止這種情況發生？或者我唯一的選擇就是在死之前為該域名付費？

您可以要求所有聯繫人使用您的公鑰來加密他們與PGP的通信，這將阻止以後獲得該域的任何人閱讀新消息，但實際上要求人們使用 PGP。如果您要將地址分配給名片中的普通人，則可能不太可能。但是，如果您維護或至少續訂了20年，那麼任何人都有可能認真地將電子郵件發送到如此古老的地址？

我問過法律堆棧交換上的問題是否會向使用您的域的人提供任何法律追索權，答案為否： https://law.stackexchange.com/q/35917/15724

正如其他人已經提到的：是的，保留域名是確保沒有人會收到發送到那裡的電子郵件的唯一方法。

話雖如此：

保留域名通常比使用域名便宜

當然，一切都取決於提供商，但是據我了解，您當前擁有一項以上的服務（域名，重定向，電子郵件服務器，託管空間？ ）。

當您的唯一目標是阻止他人接收您的電子郵件時，僅續訂域名就足夠了，您可以避免任何其他服務的費用。

假設某人肯定會購買您的域，因為域搜尋器試圖鎖定並轉售人們忘記續訂的價格過高的域名。不需要MX記錄即可在 somewhere 處傳遞郵件。

感謝@Criggie，如果未設置MX記錄，則郵件傳輸代理將嘗試指向根該域的A記錄，並打開與其端口25的連接。因此，響應新買方的Web服務器還必須具有郵件服務器的能力。

現在，我們需要估算以下機率：某人將有效地監視該電子郵件地址。

根據我的個人觀點，除非您是值得以人類利益為目標的人，買方公司要做的最好的事情就是只是出於不必要的批量廣告目的抓取發件人電子郵件地址，即垃圾郵件。不檢查真實內容。

更新：非科學統計

我嘗試對過去擁有的5個域執行ping操作。其中有一家在2015年被一家看起來像對域名有意義的公司收購了，並且他們創造了MX記錄。其他4個都不存在。

有沒有辦法防止這種情況發生？或者我唯一的選擇就是為我死去買單？

使用長期寬限期

表示逐漸停用該域。暫時保留它，例如續訂2年，但也許會建立自動回复（或自動拒絕）電子郵件，例如

問候，

電子郵件地址me@mydomain.tld將被停用到[從現在起2年]。謹請您更新通訊錄，然後再次將電子郵件發送至me@mydomain.biz。

出於雙方的隱私，請務必盡快實施此更改。

>

最後一句話說明了問題，但對於非安全專家而言，這很難理解。

我希望發送到mydomain.tld的電子郵件會逐漸減少。不要忘記立即更新您的名片並開始使用新名片。

最終，仍然會有人（希望是少數人）在寬限期後使用您的舊電子郵件地址期限到期。該怎麼做？

這是要點的來歷：將舊域名的終身擁有總成本與萬一機密郵件洩露給未經授權的人，您將遭受的經濟損失。我說您的損失是因為，如果您的客戶/發件人是一個混蛋，並且不斷將敏感材料發送到錯誤的地址，可能不是您的事。

評論

我從一開始就不喜歡這個問題。 ISP（包括發件人）具有對純文本電子郵件的完全訪問權限，法律可能會要求其中的某些保留數月或數年（“數據保留”）記錄。最後，純文本電子郵件不是處理敏感內容的最佳選擇。

最終，我們相信主要的ISP可以保護我們的隱私。我們信任他們來...

域名丟失實際上是我在“野外”看到的最大的安全漏洞之一。

它可能不會在Blackhat上對研討會的話題進行評級，但是這種威脅具有巨大的表面積，對企業產生巨大的影響，當我向一個小型組織的董事會做簡報時，威脅就位居榜首。 / p>

因此，如果您對域名很認真，請計劃將其保留一生。如果您不關心域名，請不要在上面加上電子郵件。如此簡單。

不要將您的（嚴肅的）域名視為年度訂閱

域名可以在10年之前進行預註冊。我自己的域名將於2025年到期，因此我變得草率。 :)很久以前，我會重新審視它，並將其再次推向最大。當我調查小型企業的域到期時，我發現只有大約一半的企業將過期超過2年。

域名的銷售方式鼓勵您將其視為雜誌訂閱或Netflix會員，並認為它們可以隨時更新。他們失效，一個月後返回，發現有人為該域名的現金價值註冊了該域名。

此問題通常是由於人們將其域名註冊與虛擬主機捆綁在一起引起的。域名每年僅需12美元。他們經常“免費扔”有昂貴的$ 180至$ 600 +託管計劃。這對於網絡託管服務商來說非常好，因為他可以控制您的域，並且可以在發生計費爭議（例如由於社交媒體爆炸而導致帶寬超支2000美元）時將其贖金。如果您在錯誤的30天期限內使Web託管失效，則該域名可以永久消失。 託管者不在乎，為什麼他們要花一天多的時間把錢存入註冊表？

他們如何通過盜取域名獲利

當您讓域失效且寬限期結束時（以毫秒為單位），至少有十二個不同的參與者的自動化腳本會自動觸發它，所有腳本都試圖做同樣的事情。這就是它們的作用。

• 能夠利用自然流量（鏈接和書籤）以及您持有的所有Google / Bing流量獲利（在其上投放廣告）。
• ，以受益於您網站多年來通過搜索引擎獲得的PageRank和其他指標。在Web的鏈接經濟中，來自信譽良好的網站的鏈接價值不菲。網絡垃圾郵件發送者使用此工具來增強其垃圾郵件，騙局或糟糕的網站。
• 通過直接在您的域名上託管垃圾內容來欺騙Google。

• 使用惡意軟件，Flash或PDF漏洞攻擊等方法來攻擊網站的自然/搜索訪問者。他們通常使用較舊的漏洞攻擊來鎖定未更新其係統的用戶。

  • 一家小公司丟失了一個網站，該網站重新出現了其早期內容。真。目的是說服Google先前的所有者仍處於良好的控制之下，因為（他們假設）Google知道要注意內容的突然更改。添加了幾頁廣告Acai Berry藥丸。看看這是如何工作的？該網站比公司的新真實網站好幾年了。*通常，網絡垃圾郵件散佈者的操作規模要大得多，並帶有成千上萬的門戶頁面，但是這個傢伙是小土豆。

• 攔截電子郵件到您的站點只是為了收集電子郵件地址。

• 使用他們對您電子郵件的控制來重置密碼/控制您的Web帳戶。當這些供應商發送例行促銷電子郵件時，他們會在較小，受保護較少的供應商處發現您的帳戶。
• 通過人工電子郵件篩選到您的站點，以尋找欺詐遊戲或社交黑客的機會。

是的，所描述的方案是可能的。舉例來說，它發生在2015年的 Google上，當時他們失去了對 google.com 的控制，而在2003年通過 hotmail失去了對 Microsoft的控制。 .co.uk 。那些域名被購買了。對於Google的情況：

...他還收到了帶有內部信息的電子郵件，此後他已向Google的安全團隊報告了該信息。

...他的跑步不過，Google.com的成立只是短暫的。一分鐘後，Google Domains取消了銷售...

對於Microsoft來說，微軟失去了對電子郵件服務域名的控制權，可能使數千人陷入了上述情況：

[Microsoft]設法與hotmail.co.uk的新所有者聯繫，對他們的錯誤進行辯解，並弄清問題所在。根據所有帳戶，hotmail.co.uk將在幾天內返回。

確保機密電子郵件不會洩露的唯一方法是無限期擁有該域。但是，如usr-local-ΕΨΗΕΛΩΩ所述，如果機密電子郵件洩漏，則可以在可能的損失與長時間擁有該域的成本之間取得平衡。

實際上，您可以做的是在您註冊的網站上將電子郵件替換為過期域。另外，通知您的聯繫人避免使用您的舊電子郵件（或域，或兩者兼而有之。）

作為另一步驟，請保留該域一年或五年，並故意將您的MX記錄黑洞，以便發件人誰會收到（或無法得到）備忘錄的錯誤提示。對於Gmail，示例為

是的，新所有者將能夠接收和閱讀您的所有電子郵件。避免這種情況的唯一方法是繼續為該域名付費。不必保留主機-只需要支付域名。如果您預付10年的費用，則 .com 域的價格約為$ 90或更低。重要的是要記住10年後的有效期和密碼。如果該域不是com / net / org，則價格會更高。

有沒有辦法防止這種情況發生？或者我唯一的選擇就是在死之前為該域名付款？

取決於誰託管了您的電子郵件，您也許能夠設置自動響應器。

通常可以使用某種休假響應器。

如果新電子郵件到達，請回复“此帳戶不再有效，請將您的電子郵件重定向到.....”，或者“此服務不再可用，請停止發送電子郵件。”

與休假響應者相同。

https://tools.ietf.org/html/rfc1846

521不接受郵件（請參閱rfc1846）

我不知道您是否可以將郵件服務器配置為執行521響應

大約一年之後，無論如何，每個人都應該明白這個主意，並停止發送電子郵件。

所有技術方面的問題都已經得到解決，只是在上面稍加傾斜...

如果您搬家，會將郵件重定向到新地點，但不會無限期地最終，您必須假設任何重要的人都知道您的住所並可以向您發送郵件。而且，如果不這樣，發送到舊地址的郵件可能會被其他人打開。

我建議與舊域相同-更改您的回复地址，以便新域，保留舊域足夠長的時間，以便能夠回复在那裡向您發送郵件的任何人，並儘力與想要與之保持聯繫的每個人進行聯繫。

最終，將郵件發送到舊域名將無所trick形，在這種情況下的某個時候，您將很樂意停止重新註冊該域名。

如果那時候再也沒有了，那麼您就必須保留就像別人所說的那樣，永遠擁有域名。