我的垃圾邮件陷阱吸引了一家公司-他们的回应有多合法？[关闭]

我有自己的域（将其称为MyDomain.com），并且设置了我的电子邮件帐户，以便所有发送到@ MyDomain.com的邮件都将位于同一邮箱中。

所以，想一想，把它放在@ MyDomain.com前面，给我发送电子邮件，我会得到它。

当我注册SomeService.com时，我将给他们的电子邮件地址是“ someservice@MyDomain.com”。

这意味着，如果我收到发送给“ to” someservice@MyDomain.com的垃圾邮件，则可以将“ someservice”标识为损害了我的电子邮件地址。

赶上一家公司（一家从我那里购买耳塞的药店）时，就我所担心的，手忙脚乱的时候，我找到了它们，并得到了以下答复：

我是[SomeService]商业门户网站的网站管理员之一。我们非常重视用户数据安全，因为我们的业务依赖于此。

我们已经通过2个独立机构的PCI认证，这些机构定期扫描我们的系统中的安全漏洞。

电子邮件可能会在多个级别泄漏，包括用户计算机泄漏或由于网络嗅探器（越来越多的专业垃圾邮件发送者）而在传输过程中泄漏出去。

我们不仅将我们的系统放在防火墙后面，还对用户数据进行加密以确保即使我们自己的员工也可以保护自己的隐私。

我重申这不是我们所容忍的事情，我们将进行内部调查以确保我们的系统干净。亲切的问候[管理员]

你们对此怎么看？我要问的一些问题是

• 什么是PCI认证，我可以认真对待吗/是否可信？
• “泄露电子邮件”和“网络嗅探器”的说法是否可信？

和任何一般的想法。假设我正在学习。

谢谢，詹姆斯

PCI认证可能与PCI安全标准委员会有关，后者主要与付款应用程序数据安全有关，而不是电子邮件安全。简而言之：与您的请求无关。

至于您本地网络上的嗅探器，我真的认为没有人会为了获得您的电子邮件地址而麻烦地连接到您的家。再说一遍：与您的问题无关。

防火墙并不是最终的保护措施，因为它可能会塞住安全漏洞，并且无论如何它都会通过电子邮件来说服员工在内部网络的后面安装间谍软件，从而对黑客开放。

加密用户数据很不错，但是病毒总是可以在对电子邮件进行编码之前对其进行拦截。

结论：这是一种高尚的亵渎之辞，其目的是掩盖这名男子对安全性一无所知。不信任他们，它们可能充满了病毒，并且对它们的防火墙仍然很幼稚。

为了保护您的电子邮件，建议您查看e4ward。它有免费或付费帐户（每年只有10美元），并且可以更好地控制您的电子邮件，因为它可以让您与此类人员隔离。

PCI合规性是处理信用卡数据的人员所使用的数据安全标准。当然可以通过多种方式收集电子邮件地址。问题是，是否以及多久通过网络完成一次。回复中没有提及他们是否出售自己的电子邮件地址。您应该能够在其网站上或通过请求获得他们的隐私政策，并且该政策应涵盖此问题。另外，内部人员可能有可能获取地址（我不知道PCI如何处理这种可能性）。

正如其他答案所言，PCI完全是关于服务器/服务的安全性，而不是个人数据。

我认为最可能的答案是您真不幸。

我还在服务器上运行了一个通用的电子邮件地址，每天都会收到成千上万的垃圾邮件-这些人只是在猜测地址的组合。没什么特别的，您拥有域名的时间越长，您发送垃圾邮件的方式就越多。

话虽这么说，但您不能排除这个地方让您的电子邮件地址消失了，但是，如果这是一个很大的地方，您必须问问自己，这样做真的符合他们的最大利益吗？

如果它是真正的散装垃圾邮件，例如带有附件的垃圾邮件或伟哥广告，则不太可能来自已售清单。