我們的安全方法
網域身分優先
驗證流程與交易型郵件在同一已驗證網域下運作,使合法溝通更易辨識。
受限範圍
AccountMaker將功能限制在驗證與身分相關溝通,降低誤用與濫用途徑。
明確行為
與安全相關的操作是有意、可稽核且有邊界的,不會隱藏在不透明的自動化背後。
我們設計所針對的威脅
AccountMaker在設計時考量常見的SaaS安全與濫用情境。
釣魚與冒充
使用者被看似合法的郵件或登入頁面欺騙。
網域混淆
驗證與郵件來自不同網域,削弱信任訊號。
郵件濫用
用於身分溝通的基礎設施被挪作垃圾郵件或詐騙。
靜默設定錯誤
DNS、郵件或驗證設定錯誤悄然失效並造成安全缺口。
AccountMaker如何降低風險
強制已驗證網域
驗證與郵件必須完成網域驗證。面向客戶的流程不使用共享或供應商網域。
僅限交易型郵件
郵件寄送僅限身分與營運用途,不支援行銷或批量活動。
入站郵件加固
寄往身分相關地址的入站郵件會被強力過濾、移除附件並以純內容儲存。
一致的身分面
使用者在同一可預測的網域上完成登入與安全溝通。
AccountMaker明確不做的事
不託管信箱
不提供個人或員工信箱。
不提供行銷或促銷郵件
平台不能用於電子報、廣告或外聯活動。
不允許匿名或未驗證寄送
郵件與驗證流程要求已驗證的網域所有權。
不做不透明自動化
安全行為明確且可設定,不隱藏在啟發式規則背後。
此安全模型適用對象
For
- 處理真實客戶資料的SaaS產品
- 擁有安全意識使用者的B2B平台
- 希望身分行為可預測、可解釋的團隊
Not for
- 大量寄送者或外聯工具
- 匿名或一次性應用
- 想隱藏身分或所有權的產品
透明勝於承諾
AccountMaker避免模糊的安全承諾,而是透過縮小範圍、強化網域身分並維持驗證與溝通一致來降低風險。
- 清晰邊界減少濫用
- 一致性提升使用者信任
- 受限能力限制濫用