Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Separate E-Mail-Adressen: Komplexe…

Catch-All

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Catch-All

    Autor: davidcl0nel 24.08.17 - 09:07

    >Er kann ein Catch-All aktivieren. Davon raten wir aber ab. Zwar erspart einem dies das
    >Erstellen der E-Mail-Adressen. Doch die Spammer könnten einfach Humbug anschreiben.
    >Xyz@golem.de würde dann auch zugespammt und müsste händisch deaktiviert werden.


    Also bis auf admin@domain oder info@domain und noch 1 oder 2 hab ich da bisher nichts anderes bekommen, die ich dann auf meine Sperrliste gesetzt habe.
    Wie dann irgendwann auch adobe@domain (sic...)

  2. Re: Catch-All

    Autor: Jolla 24.08.17 - 09:30

    Ich bin auch ein großer Freund von Catchall. Jede Bude, die meine Mail haben will, bekommt eine individuelle Adresse und bisher ist es noch nicht vorgekommen, dass an diese Adressen Spam bzw. Phishing gesendet wurde. Also für eine erste Bewertung ist das eine hervorragende Sache.

    Ich müsste nur mal ein paar Altlasten anfassen - wie zB meinen Golem Account :-)

  3. Re: Catch-All

    Autor: grumbazor 24.08.17 - 09:39

    Catch-all regelt! Jeder Webshop oder Anbieter bekommt seine eigene Adresse. Dadurch kann ich nachvollziehen wer Datenlecks hatte oder Adressen verkauft hat und im Kontakt mit dem Service kann man auch feststellen ob eine weitere Geschäftsbeziehung noch lohnt. Wenn eine Adresse verbrannt ist kommt sie auf die Blacklist und eingehende Mails landen direkt im Orkus. Die einzigen Spams die auf eine nicht vorher von mir rausgegebene Adresse bekam gingen an info@.... das lässt sich aber auch sehr einfach filtern. Für mich kommt jedenfalls nichts andere mehr in Frage.

  4. Re: Catch-All

    Autor: h4z4rd 24.08.17 - 09:46

    Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer vorteil:
    wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert wurden.

    Edit meint: Außerdem höre ich dann natürlich auf den Dienst zu nutzen



    1 mal bearbeitet, zuletzt am 24.08.17 09:56 durch h4z4rd.

  5. Re: Catch-All

    Autor: Smartcom5 24.08.17 - 10:15

    Dito.
    Catch-all auf eigener Domain mit gängiger eigener Adresse (bspw. Amazon@…, eBay@…, Paypal@…). So hat man unmittelbare Kontrolle über entsprechende Versender von Pishings und macht obendrein augenblicklich den Schuldigen aus.

    Und wenn sich Wer über eine Karenzzeit von zum Beispiel einem Jahr vorbildlich verhält, bekommt‘s ein eigenes, dediziertes Postfach – so fahre ich seit Jahren höchst erfolgreich.


    In diesem Sinne

    Smartcom

    "Ich weiß nicht ob es besser wird, wenn es sich ändert. Aber ich weiß das es sich ändern muß, wenn es besser werden soll."
    Georg Christoph Lichtenberg *1742, †1799, deutscher Schriftsteller

  6. Re: Catch-All

    Autor: dura 24.08.17 - 11:45

    Kann ich nicht empfehlen.
    Sich lieber den Aufwand machen und bei jedem registrieren die passende E-Mailadresse hinterlegen. Kann man sich auch ein kleines Webfrontend bauen mit LDAP- oder SQL-Backend.
    Bei mir ist das nämlich (inzwischen) eingetreten, dass meine Domain wohl zu oft durch Leaks oder andere Dinge (Google, Adressbuch-Klau, HSTS-Liste im Browser) öffentlich wurde.
    Ich bekomme inzwischen oft Spam an vorname.nachname@domain.tld und wirrebuchstabenzahlen@domain.tld (beides scheinbar zufällig generiert, bzw. von anderen Domains genommen).
    Das bekommt man im Nachhinein nicht mehr eingefangen :(
    Catch-All ist böse!

  7. Re: Catch-All

    Autor: grubschi 24.08.17 - 12:24

    Ich habe meine Catch-All-Mailadressen mit diversen Prefixes versehen, zB "newsletter_". So kann ich alles wegfiltern, das keine von mir gewählten Prefixes verwendet. Ist bis jetzt aber abgesehen von den klassischen Emailadressen (admin@, info@, ...) noch nicht vorgekommen ist.

  8. Re: Catch-All

    Autor: My1 24.08.17 - 12:38

    nimm ne sub. die findet man nicht ganz so einfach.

    und bei mir kam im prinzip auf meinem sub catchall bisher kein müll an.

    Asperger inside(tm)

  9. Re: Catch-All

    Autor: Mithrandir 24.08.17 - 13:03

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer
    > vorteil:
    > wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich
    > den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert
    > wurden.

    Schon zweimal passiert, und zweimal hat es den Anbieter nicht interessiert, respektive ich habe keine Antwort bekommen.

    Wobei es das eine mal sogar eine Behörde gewesen sein muss - es sei denn, die Spammer kamen auf die Idee, einfach mal ein zufälliges Wort vor eine Domain zu packen. Das halte ich für unwahrscheinlich.

  10. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:21

    Ich arbeite mit einem Suffix bei dem Catch-All ( *irgendwas@domain.tld ). Dadurch kann ich genauso jedem Dienst eine Mail geben ohne das ich mich vor Spammern fürchte.

  11. Re: Catch-All

    Autor: phade 24.08.17 - 13:30

    Aus User-Sicht ist Catchall bequem.

    Aus Admin-Sicht aber der völlige Horror: die Millionen connects zum Mailserver mit afsdklafklj82348234@domain.tld , die der dann alle immer wieder und unwiderufbar abweisen musst, haben schon einige Mailserver in den Wahnsinn getrieben.

  12. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:33

    Muss der Mailserver doch sowieso? Meinem Mailserver kann jeder ne E-Mail senden, ob er sie annimmt ist eine andere Sache. Aber ein Catch All ändert nichts außer das er mit Prefix oder Suffix eben nicht alles annimmt da nicht öffentlich.

  13. Re: Catch-All

    Autor: phade 24.08.17 - 13:38

    ... ne.

    Wenn catchall einmal laeuft, nimmt er ja JEDE eMailadresse an.
    Somit landet die in den Listen der Spammer als auslieferbar.

    Selbst wenn der Mailserver dann so eingestellt wird, dass nur ausgesuchte eMailadressen wirklich in der Mailbox landen und alles andere default in den Muelleimer kommt, wird die eMail ja angenommen. Auch die gehen durch AntiVirus, AntiSpam und werden erst danach aussortiert. Toll. Ich kann den Mailserver auch anders beschäftigen.

    Selbst wenn dann catchall einmal wieder abgestellt wird, kommen dann die connects trotzdem immer noch in rauhen Mengen an, die ganzen Fantasie-Adressen galten ja mal aus auslieferbar.

    catchall-Domains sind ware Spammagneten. Auf immer und ewig.
    catchall machen nur die Honeypots von Antispam-Diensten. Aus gutem Grund.



    2 mal bearbeitet, zuletzt am 24.08.17 13:40 durch phade.

  14. Re: Catch-All

    Autor: My1 24.08.17 - 13:40

    wieso wenn nur bestimmte suffixe drin sind kann doch der mailserver sagen wenn das suffix nicht da ist dass es das nicht gibt und sich verabschieden.

    Asperger inside(tm)

  15. Re: Catch-All

    Autor: phade 24.08.17 - 13:42

    wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein catchall.
    Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu empfehlen ist).



    2 mal bearbeitet, zuletzt am 24.08.17 13:49 durch phade.

  16. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:53

    Nennen wir es Wildcard... Aber wozu jedesmal eine neue Mail Adresse anlegen wenn man Wildcards nutze kann? Ist doch wesentlich mehr Aufwand und den Vorteil von einzelnen E-Mails sehe ich jetzt auch nicht.

    Sollte eine der Wildcard E-Mail Adressen aus dem Ruder laufen kann man einzelne deaktivieren. Auf jeden Fall weniger Aufwand als jedesmal eine neue anzulegen.

  17. Re: Catch-All

    Autor: My1 24.08.17 - 13:56

    phade schrieb:
    --------------------------------------------------------------------------------
    > wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein
    > catchall.
    > Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu
    > empfehlen ist).

    naja dieses nicht ganz so catchall auf suffixbasis ist aber einfacher da man sich das anlegen der einzelnen adressen spart.

    Asperger inside(tm)

  18. Re: Catch-All

    Autor: phade 24.08.17 - 14:26

    Ihr meint also z.B. ein

    *@bestellungen.domain.tld

    ?

    Geht da eine eMailadresse beim Händler verloren, ist die ganze Subdomain kompromitiert und wird zum Spammagneten, auf immer und ewig. Noch mehr connects fuer den Mailserver.

    Es gibt andere Moeglichkeiten, Spam zu verhindern.
    Z.B. sollten Hostingrovider mal endlich verpflichtet werden, kompromitierte Server abzuschalten und Zugangprovider sollten verpflichtet werden, Loginkunden mit Trojanern nicht mehr ins Netz zu lassen.
    Gesetzlich verpflichtet.

    Die technische Lösung für beides ist nämlich trivial:
    - es gibt so viele Blacklisten, die die Admins der registrierten Allocations benachrichten, wenn da Spam drüber verschickt wurde. Wissen tun es also alle Provider, sie machen nur nichts (oder "benachrichtigen den Housingkunden", stöhn).

    Gesetz: bei Wissen haben Hostingprovider den Versand von Mail zu unterbinden

    - oder bei den Dialin-Kunden merkt es jeder grössere Provider sehr schnell (wenn nämlich Spam auf seinen eigenen Mailservern (da wird ja fuer die eigenen Kunden Mail automatisch auf Spam untersucht) eingeht, die von den eigenen Dialin-IPs verschickt wurde), wenn ein Dialin-Kunde mit Trojaner unterwegs ist. Kann man sogar automatisch und den Kunden gleich auf eine Seite umlenken. "Ihr Internetzugang wurde zum Spammen missbraucht, deshalb sind eMails ausgehend aktuell unterbunden. Bitte melden Sie sich bei soundso oder klicken hier, nachdem Sie Ihre Rechner von Trojanern befreit haben. MfG, Ihre Telekom"
    Zu lassen sich alle Botnetze sicher auf Dauer entfernen.

    Gesetz: bei Kenntnis von Missbrauch haben Zugangsprovider den Internetzugang Ihrer Kunden zu unterbinden

    So jetzt ihr wieder. Es ist ja bald Wahl ...



    2 mal bearbeitet, zuletzt am 24.08.17 14:28 durch phade.

  19. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 15:07

    Nein ich meine keine Catch-All auf Subdomains! Wildcards...

    *.irgendwas@deine-domain.tld
    Ergibt:
    paypal.irgendwas@deine-domain.tld
    amazon.irgendwas@deine-domain.tld
    etc...

    Es wird keine Spammer geben die deine E-Mail Adresse analysieren und dieses Suffix herausfiltern um dich dann zuzuspammen, viel zu viel Aufwand. Und wer weiß schon ob es ein Wildcard ist oder ob man mit Suffixen nur E-Mails sortiert.



    1 mal bearbeitet, zuletzt am 24.08.17 15:08 durch _BJ_.

  20. Re: Catch-All

    Autor: phade 24.08.17 - 15:51

    Ja, so sollte das gehen.

    Hab noch in keinem Log unserer vielen, vielen Mailserver gesehen, dass da ein Spammer sowas durchgeht, könnte ja auch
    irgendwas-*.nochwas@domain.tld sein

    Da wird es zu viele Varianten geben, als dass ein Spammer erkennen könnte, dass da ein Wildcard drinsteckt.

    Nur bleibt da weiterhin das Risiko, dass genau eine eMailadresse in dieser Form bei einem Händler verloren geht. Dann wird genau die bespammt werden. Dann muss du die eine explizit totlegen oder dein Muster wieder ändern.

    Security-by-Obscurity hilft immer nur mal kurzfristig und war noch nie eine Lösung.

    Spam kann nur wirklich bekämpft werden, wenn verhindert wird, dass man Rechner missbrauchen kann. Bots aus dem Netz entfernen, gehackte Rechner schliessen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  2. Continental AG, Regensburg
  3. Genossenschaftsverband Bayern e.V., München
  4. Robert Bosch GmbH, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. Samsung Galaxy S8 499,00€, PS4 inkl. FIFA 18 und 2 Controllern 279,00€)
  2. 44,99€ statt 60,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. SuperSignal: Vodafone Deutschland schaltet Smart-Cells ab
    SuperSignal
    Vodafone Deutschland schaltet Smart-Cells ab

    Nutzer können die von Vodafone zugelassenen Smart-Cells Supersignal nicht mehr betreiben. Zum Jahresende werden die Femtozellen technisch abgeschaltet. Wi-Fi Calling soll hier der Ersatz sein.

  2. Top Gun 3D: Mit VR-Headset kostenlos ins Kino
    Top Gun 3D
    Mit VR-Headset kostenlos ins Kino

    Oculus Rift oder ein anderes VR-Headset aufgesetzt - und ab ins virtuelle Kino: Zusammen mit Paramount Pictures zeigt ein Startup im Dezember 2017 kostenlos den Actionfilm Top Gun 3D.

  3. Übernahme: Marvell kauft Cavium für 6 Milliarden US-Dollar
    Übernahme
    Marvell kauft Cavium für 6 Milliarden US-Dollar

    Konkurrenz für AMD und Intel: Der Chiphersteller Marvell übernimmt Cavium und hat künftig Zugiff auf die ThunderX2 genannten ARM-Server-CPUs. Zudem sollen Synergien unter anderem bei Netzwerk- und Storage-Lösungen entstehen.


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50