EmailRep.io — безкоштовний API оцінки репутації email

Тип: Безкоштовний API сервіс для оцінки репутації email 🌍
Позначки: 🔓 безкоштовно (з обмеженням rate limits) · 💼 пріоритетно API · з SIEM/SOC інтеграціями · цільова аудиторія — безпечники, фішинг-аналітики
Офіційний сайт: emailrep.io
Тип даних: репутаційні сигнали + OSINT-метадані
Інтеграції: Palo Alto Cortex XSOAR, Splunk, ELK, MISP та інші SIEM-системи

Коротко

EmailRep.io — безкоштовний API для оцінки репутації email-адреси на основі сотень факторів. На відміну від Holehe чи Epieos, які показують де email зареєстрована, EmailRep дає сукупну оцінку довіри: чи це справжня людина, чи одноразова адреса, чи пов’язана з шахрайством, чи має історію в публічних базах. Спочатку розроблений для anti-phishing та threat intelligence, але активно використовується в OSINT. У контексті пошуку особи — швидкий перший фільтр: «чи варто взагалі досліджувати цю email-адресу детальніше».

Що дозволяє знайти про особу

Загальні сигнали

• Reputation score: high / medium / low / none
• Suspicious activity прапор
• References — кількість зафіксованих посилань на цю адресу в публічних джерелах
• Spotted в публічних дампах — чи з’являлась адреса в leaks

Профайл-сигнали (OSINT)

• First seen: приблизна перша поява email в індексованих джерелах
• Domain age: вік домену
• Traffic ranking домену
• Profiles на соцмережах: Twitter, LinkedIn, Facebook, Instagram, GitHub, Pinterest, Vimeo, Spotify тощо — приблизне зіставлення
• Professional networking — LinkedIn-зачіпки
• Personal connections — особисті профайли
• Public records — записи в публічних базах

Технічні сигнали

• Deliverable: чи можна доставити лист
• Disposable: чи це одноразова адреса (Mailinator, GuerrillaMail, 10minutemail тощо)
• Free provider: чи це безкоштовний провайдер (Gmail, Yahoo, ProtonMail) чи корпоративний домен
• Spam history — чи помічена в спам-кампаніях
• Malicious activity — чи пов’язана з фішингом або шахрайством
• Credentials leaked — чи присутня в витоках (як HIBP, але інтегровано в один API)
• Suspicious TLD: підозрілий top-level domain

Як використовувати

Сценарій 1 — швидка перевірка через веб

1. Зайти на emailrep.io
2. Ввести email-адресу
3. Отримати reputation score + детальні сигнали

Сценарій 2 — API запит (curl)

curl https://emailrep.io/foo@example.com

JSON-відповідь з усіма сигналами. Безкоштовний tier не потребує API key для базових запитів, але має rate limit.

Сценарій 3 — інтеграція в SOC

• Cortex XSOAR (Palo Alto Networks) — нативна інтеграція через emailrep playbook
• Splunk, ELK Stack, MISP — через API
• Команди в Cortex XSOAR: get reputation, get DBot score, report malicious email
• Корисно для автоматичного скринінгу вхідних листів на підозрілу активність

Сценарій 4 — інтеграція в скрипти OSINT

import requests
r = requests.get("https://emailrep.io/foo@example.com")
data = r.json()
print(data['reputation'], data['suspicious'])

Поради

• Перший фільтр перед глибоким OSINT: EmailRep дає швидку оцінку — чи варто витрачати credits в інших платних інструментах
• Для anti-phishing: якщо вам прийшов підозрілий лист, EmailRep одразу скаже, чи репутація відправника низька
• Поєднання з Holehe:
  • Holehe → де зареєстрована
  • EmailRep → яка репутація
  • Epieos → що знайдено
  • HIBP/DeHashed → чи в витоках
• Disposable detection — потужна функція: якщо email — одноразовий, OSINT-розслідування буде малоефективним
• «Spotted online» сигнал: якщо адреса має багато публічних згадок — це фактично publicly-known особа
• Звертайте увагу на «first seen» дату: якщо адреса з’явилась лише на тижні — можлива новостворена для фішингу
• Для адвокатів: корисно для перевірки електронних листів від клієнтів — чи це справжня людина чи фейк
• API key для розширеного доступу — підвищує rate limits

Вартість і ліміти

• Free tier: базові запити без API ключа, з помірним rate limit
• API key (безкоштовний) — підвищені rate limits
• Платні тарифи для високого volume — за домовленістю
• Без обмежень на джерела — EmailRep сам збирає дані з публічних джерел

Юридичні застереження ⚠️

• EmailRep агрегує тільки публічні дані — це не порушує умови сервісів.
• Reputation score — це алгоритмічна оцінка, а не факт. Низька оцінка не означає, що особа — шахрай (можна мати приватну email-адресу без публічних слідів). Висока оцінка не означає, що особа — добропорядна.
• Для адвоката/слідчого — використання в межах розслідування потребує правової підстави (ст. 11 ЗУ «Про захист персональних даних»).
• Результати EmailRep не є офіційним доказом — це orientation tool, не доказова база.
• Профілювання за email у деяких юрисдикціях (GDPR ст. 22) — додаткові правові вимоги.
• Не використовувати для дискримінаційних рішень (відмова в обслуговуванні тільки на основі reputation score).

Альтернативи та доповнення

• Holehe — для пошуку, де email зареєстрована
• Epieos — для побудови цифрового сліду
• HIBP, DeHashed — для перевірки витоків
• Verify-email.org — для простої верифікації deliverability
• GHunt — для Google акаунтів
• Alternative threat intel API: AbuseIPDB, Spamhaus, VirusTotal (для пов’язаних URL), URLhaus
• Інтеграції: Cortex XSOAR, MISP, Splunk SOAR, Tines

🔗 emailrep.io — основний сайт
🔗 docs.emailrep.io — API документація

← Повернутися до каталогу