我们的安全方法
域名身份优先
认证流程与事务性邮件在同一已验证域名下运行,使合法沟通更易识别。
受限范围
AccountMaker将功能限制在认证与身份相关沟通,降低误用与滥用路径。
明确行为
与安全相关的操作是有意、可审计且有边界的,不会隐藏在不透明的自动化背后。
我们设计所针对的威胁
AccountMaker在设计时考虑了常见的SaaS安全与滥用场景。
钓鱼与冒充
用户被看似合法的邮件或登录页面欺骗。
域名混淆
认证与邮件来自不同域名,削弱信任信号。
邮件滥用
用于身份沟通的基础设施被挪作垃圾邮件或诈骗。
静默配置错误
DNS、邮件或认证设置错误悄然失效并造成安全缺口。
AccountMaker如何降低风险
强制已验证域名
认证与邮件必须完成域名验证。面向客户的流程不使用共享或供应商域名。
仅限事务性邮件
邮件发送仅限身份与运营用途,不支持营销或批量活动。
入站邮件加固
发送到身份相关地址的入站邮件会被强力过滤、移除附件并以纯内容存储。
一致的身份面
用户在同一个可预测的域名上完成登录与安全沟通。
AccountMaker明确不做的事
不托管邮箱
不提供个人或员工邮箱。
不提供营销或促销邮件
平台不能用于新闻通讯、广告或外联活动。
不允许匿名或未验证发送
邮件与认证流程要求已验证的域名所有权。
不做不透明自动化
安全行为明确且可配置,不隐藏在启发式规则背后。
此安全模型适用对象
For
- 处理真实客户数据的SaaS产品
- 拥有安全意识用户的B2B平台
- 希望身份行为可预测、可解释的团队
Not for
- 批量发送者或外联工具
- 匿名或一次性应用
- 想隐藏身份或所有权的产品
透明胜过承诺
AccountMaker避免模糊的安全承诺,而是通过缩小范围、强化域名身份并保持认证与沟通一致来降低风险。
- 清晰边界减少滥用
- 一致性提升用户信任
- 受限能力限制滥用