https://hyper-text.org/archives/2014/07/gmail_alias.shtml
エイリアスを受け付けてくれるサービスであれば、普通は(精確には100%)そのまま宛先として送ってくれます。その場合は、必ず受信トレイに振り分けます。そうでないサービスであれば、特に何もせず普通に受け入れます。すると、ブログ主さんのような考えを催したスパマーさんは、わざわざ迷惑メールフィルターが有効で、送ってくる人がごく限られている宛先(ゼロエイリアス)に送ってくれることになります。
そのように思ってしています。当然、スパマーさんが必ずそのような神経質な処理をするとは限らないですし、こう考えますと、流出元の特定につながる可能性は、五分五分なのではないでしょうか?
エイリアスを勝手に置き換えられるということも考えられますが、乱数ならそういうわけにはいかないでしょうし、個人を標的にするのでもなければ、そのようなことをするということも考えられません。
また、もし本当にRFCを知らないのではなくエイリアス対策として行っているのであれば、なぜそのようなエラーメッセージを返さないのでしょうか?
普通のメールアドレスが既に登録されている場合は、既に登録されているアドレスですと表示されるのが普通ですから、プライバシーやセキュリティー上も問題は起きないはずです。
実際にそのような使い方をしているわけではないのですが、流出元が明らかなスパムメールが届き始めて以来、何となくそうしています。少なくとも精神衛生上有意義なことで、ブログ主さんがこのような批判記事を書かれるのも、そういう人間に対する純粋なトローリングなのかなと勘繰ってしまいます。冒頭も、「知識」というよりは推論の問題ですので、人を挑発する気満々の野卑なワーディングに感じます。
ヤフーのことは知っていてもOutlookのことは知りませんでしたし、四種類くらいあるドメイン名を統一できるというのは興味深いです。
が、ヤフーはベースネームが一つしか設定できないのでしたら、ベースネームが本物のメールアドレスと同等の価値を持ってしまうのではないでしょうか。「ある程度固定される」というレベルは超えていると思います。
名前の部分が自由に取得できてしかもどのサービスにもドメインごと弾かれることのない、1GB程度は無料で使える優良のウェブメールがどこかにあればよいのですが。
……って書きこもうと思ったけど投稿できなかったのでここに保存しておく。