Gravatar padrão em endereços de email curinga, a menos que especificado

10

Eu possuo meu domínio e uso endereços de email diferentes para sites diferentes, dependendo do que o site faz, se acho que eles me enviarão spam etc.

Existe uma maneira de dizer ao Gravatar para usar uma imagem para *@example.com, a menos que já tenha sido definida?

Sei que o curinga precisaria de verificação. O Gravatar pode usar as informações de contato do domínio como uma forma de validar a solicitação.

gravatar harleypig
fonte
Por favor, dê uma olhada e responda sua própria pergunta. :)
James T Snell
Eu tentei, mas não consegui fazê-lo funcionar. Eu esperava que houvesse alguma maneira em que eu não tivesse pensado. O comentário de David Schwartz aponta uma boa razão.
harleypig

Respostas:

17

É impossível. O Gravatar na verdade não opera em endereços de e-mail, mas o MD5 os hashes . Não há como relacionar endereços de email que tenham a mesma parte após o @sinal. Se você enviar um e-mail para o Gravatar que não esteja especificamente em seu banco de dados, ele não terá como saber em qual domínio você está perguntando.

Isso ocorre por design para garantir que todos sabemos que o Gravatar não está coletando endereços de email. Caso contrário, as pessoas relutariam em procurar um Gravatar - se a pessoa não tiver um, você estará fornecendo o endereço de e-mail ao Gravatar.

David Schwartz
fonte
Legal, ótima resposta!
Louis Waweru
2
Não vejo por que eles não poderiam simplesmente ter um hash '@ domain.com' e, se o endereço solicitado não tiver um endereço de email explícito, use o fallback.
Dan Atkinson
1
@ DanAtkinson Se você pode tentar adivinhar o domínio e o endereço de email completo separadamente, muitos endereços de email se tornam possíveis. Considere um email como o meu - [email protected]. Duvido que você consiga isso por força bruta. Mas se você pré-hash dos poucos milhões de domínios, você conseguiria o ripple.compapel. Então, se você tentasse nomes e sobrenomes comuns em conjunto, obteria a coisa toda.
David Schwartz
1
@DavidSchwartz Não sei se entendi. O site envia primeiro f6efaf653ca6e67438510cb186250c2c ([email protected]) para o gravatar e recebe de volta um 404 ou o que for. Em seguida, o site envia 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) para o gravatar. O Gravatar tem uma correspondência para o domínio, então envia de volta o avatar que foi configurado. Como isso expõe um endereço de email para eles?
Gerry
3
Isso é um pouco louco. Se essa era realmente a ameaça, eles já poderiam fazer isso no Gmail, Hotmail e Yahoo para obter a grande maioria dos emails. Além disso, seu milhão de domínios cruzados com os 10 mil nomes mais comuns é de apenas 10 bilhões de hashes, que podem ser pesquisados ​​muito rapidamente. Enviar o domínio primeiro realmente não ajuda. O md5online.org já pode pesquisar 123 bilhões de hashes. Se alguém realmente deseja reverter a maioria dos emails, já pode.
Gerry