Gravatar predeterminado en las direcciones de correo electrónico comodín a menos que se especifique

10

Soy dueño de mi dominio y uso diferentes direcciones de correo electrónico para diferentes sitios, dependiendo de lo que haga el sitio, si creo que me enviarán spam, etc.

¿Hay alguna manera de decirle a Gravatar que use una imagen para *@ejemplo.com a menos que ya se haya definido?

Me doy cuenta de que el comodín necesitaría verificación. Gravatar podría usar la información de contacto del dominio como una forma de validar la solicitud.

harleypig
fuente
Dale una vuelta y responde tu propia pregunta. :)
James T Snell
Lo intenté, pero no pude hacerlo funcionar. Esperaba que hubiera alguna forma en la que no hubiera pensado. El comentario de David Schwartz señala una buena razón.
harleypig

Respuestas:

17

Es imposible. Gravatar en realidad no opera en direcciones de correo electrónico, sino en MD5 . No hay forma de relacionar las direcciones de correo electrónico que tienen la misma porción después del @signo. Si le envía a Gravatar un correo electrónico que no está específicamente en su base de datos, no tiene forma de saber qué dominio está preguntando.

Esto es así por diseño para garantizar que todos sepamos que Gravatar no está recopilando direcciones de correo electrónico. De lo contrario, las personas serían reacias a buscar un Gravatar: si la persona no tuviera uno, le estaría dando a Gravatar su dirección de correo electrónico.

David Schwartz
fuente
Genial, gran respuesta!
Louis Waweru
2
No veo por qué no podrían simplemente tener un hash '@ domain.com', y si la dirección solicitada no tiene una dirección de correo electrónico explícita, simplemente use la alternativa.
Dan Atkinson
1
@DanAtkinson Si puede intentar adivinar el dominio y la dirección de correo electrónico completa por separado, se pueden adivinar muchas direcciones de correo electrónico. Considere un correo electrónico como el mío [email protected]. Dudo que lo consigas por la fuerza bruta. Pero si has seleccionado previamente los primeros millones de dominios, obtendrás el ripple.compapel. Luego, si probaste nombres y apellidos comunes en combinación, obtendrías todo.
David Schwartz
1
@DavidSchwartz No estoy seguro de entender. El sitio web primero envía f6efaf653ca6e67438510cb186250c2c ([email protected]) a gravatar y obtiene un 404 o lo que sea. Luego, el sitio web envía 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) a gravatar. Gravatar tiene una coincidencia para el dominio, por lo que devuelve el avatar que se configuró. ¿Cómo les expone esto una dirección de correo electrónico?
Gerry
3
Esto es un poco loco. Si esta fuera realmente la amenaza, ya podrían hacerlo para que gmail, hotmail y yahoo reciban la gran mayoría de los correos electrónicos. Además, sus principales millones de dominios cruzados con los 10K nombres principales son solo 10 mil millones de hashes, que se pueden buscar muy rápidamente. Enviar el dominio primero realmente no ayuda. md5online.org ya puede buscar 123 mil millones de hashes. Si alguien realmente quiere revertir la mayoría de los correos electrónicos, ya puede hacerlo.
Gerry