SMTP Kimlik Bilgilerini Güvenli Paylaş

Sorun

Sohbet veya e-posta üzerinden paylaşılan SMTP kimlik bilgileri, domaininin adına mesaj göndermek için tam erişim sağlar. Ele geçirilmiş e-posta sunucusu kimlik bilgileri, organizasyonundan geliyormuş gibi görünen kimlik avı kampanyalarına olanak tanır, gönderici itibarına zarar verir ve domain kara listeye alınmasına yol açabilir. Bu kimlik bilgileri çoğunlukla tek bir dizede relay host, port, kullanıcı adı ve şifreyi içerir.

Vaulted nasıl yardımcı olur

Vaulted, SMTP kimlik bilgilerini tarayıcıda AES-256-GCM ile şifreler ve kendiliğinden yok olan bir bağlantı oluşturur. Şifreleme anahtarı yalnızca URL parçasında yaşar ve hiçbir sunucuya ulaşmaz. Alıcı kimlik bilgilerini görüntülediğinde bağlantı sona erer ve mesaj geçmişlerinde iz bırakmaz.

Nasıl yapılır

1. SMTP host'unu, portunu, kullanıcı adını ve şifreni Vaulted'a yapıştır
2. İşe alım takvimine uygun görüntüleme limiti ve son kullanma tarihi belirle
3. Şifreli bağlantıyı e-posta gönderimini yapılandıran geliştiriciye paylaş
4. Geliştirici posta istemcisini veya uygulamasını kurar ve bağlantı kendiliğinden yok olur