Gmailの+エイリアスってあれ意味あるの?
+以降を取り除けば、もとのメアドがバレるからそんなに意味がない気もする
ログイン試行を防止する観点では+エイリアスはいいかもしれないけど、流出時に流出元を把握することは難しいと思う
なんなら+エイリアスも弾くサービスあるし 
@dampuzakura@fedibird.com 複数アカウントが正式に認められてるサービスにアカウント生やす時とか使えそう
@kozakura そのくらいなのよね
セキュリティ上の話だとこれじゃ弱いのよね
@dampuzakura@fedibird.com あと末尾を変える事で登録サービス別でフィルタしたりとか
@dampuzakura@fedibird.com サービスAにはusername.a@example.comでサービスBにはusername.b@example.comで登録しとけば送信先アドレスでどのサービスに登録したメールか識別できる
username.bというアドレスを知っているならそれを教えた送信者からのものだと信用ができる。username.bというのは例で、実際には推測されない複雑性が必要だけど
username@example.comに送られてきた物は不明だけどusername.b@example.com宛に送られてきたならそれはサービスBかサービスBが情報漏洩させた事になる
@kozakura それはわかってるんだけど、
> username@example.comに送られてきた物は不明
ここが意味ないんじゃないの?というね...
@dampuzakura@fedibird.com 得体のしれないのは全部迷惑メール判定すれば良くない?
正当な送信者なら符号を知ってるはずだし
@kozakura あとはそれだと、エイリアスを弾くサービスだと元のメルアドで登録しないもいけないから弾きにくい
@dampuzakura あれはフォルダ自動分類のためのもので、それねわざわざあれを外す相手を想定したものではないと思う
@omasanori 実際にはセキュリティ用に使われることも多いらしいからセキュリティの観点から話してみてる
だからBitwardenみたいなパスワードマネージャーにもエイリアス文字列ジェネレーターがあるわけで
.(ドット)でもいけるのは知ってるけどパターンに限りがあるからねぇ