Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Separate E-Mail-Adressen: Komplexe…

Catch-All

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Catch-All

    Autor: davidcl0nel 24.08.17 - 09:07

    >Er kann ein Catch-All aktivieren. Davon raten wir aber ab. Zwar erspart einem dies das
    >Erstellen der E-Mail-Adressen. Doch die Spammer könnten einfach Humbug anschreiben.
    >Xyz@golem.de würde dann auch zugespammt und müsste händisch deaktiviert werden.


    Also bis auf admin@domain oder info@domain und noch 1 oder 2 hab ich da bisher nichts anderes bekommen, die ich dann auf meine Sperrliste gesetzt habe.
    Wie dann irgendwann auch adobe@domain (sic...)

  2. Re: Catch-All

    Autor: Jolla 24.08.17 - 09:30

    Ich bin auch ein großer Freund von Catchall. Jede Bude, die meine Mail haben will, bekommt eine individuelle Adresse und bisher ist es noch nicht vorgekommen, dass an diese Adressen Spam bzw. Phishing gesendet wurde. Also für eine erste Bewertung ist das eine hervorragende Sache.

    Ich müsste nur mal ein paar Altlasten anfassen - wie zB meinen Golem Account :-)

  3. Re: Catch-All

    Autor: grumbazor 24.08.17 - 09:39

    Catch-all regelt! Jeder Webshop oder Anbieter bekommt seine eigene Adresse. Dadurch kann ich nachvollziehen wer Datenlecks hatte oder Adressen verkauft hat und im Kontakt mit dem Service kann man auch feststellen ob eine weitere Geschäftsbeziehung noch lohnt. Wenn eine Adresse verbrannt ist kommt sie auf die Blacklist und eingehende Mails landen direkt im Orkus. Die einzigen Spams die auf eine nicht vorher von mir rausgegebene Adresse bekam gingen an info@.... das lässt sich aber auch sehr einfach filtern. Für mich kommt jedenfalls nichts andere mehr in Frage.

  4. Re: Catch-All

    Autor: h4z4rd 24.08.17 - 09:46

    Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer vorteil:
    wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert wurden.

    Edit meint: Außerdem höre ich dann natürlich auf den Dienst zu nutzen



    1 mal bearbeitet, zuletzt am 24.08.17 09:56 durch h4z4rd.

  5. Re: Catch-All

    Autor: Smartcom5 24.08.17 - 10:15

    Dito.
    Catch-all auf eigener Domain mit gängiger eigener Adresse (bspw. Amazon@…, eBay@…, Paypal@…). So hat man unmittelbare Kontrolle über entsprechende Versender von Pishings und macht obendrein augenblicklich den Schuldigen aus.

    Und wenn sich Wer über eine Karenzzeit von zum Beispiel einem Jahr vorbildlich verhält, bekommt‘s ein eigenes, dediziertes Postfach – so fahre ich seit Jahren höchst erfolgreich.


    In diesem Sinne

    Smartcom

    "Ich weiß nicht ob es besser wird, wenn es sich ändert. Aber ich weiß das es sich ändern muß, wenn es besser werden soll."
    Georg Christoph Lichtenberg *1742, †1799, deutscher Schriftsteller

  6. Re: Catch-All

    Autor: dura 24.08.17 - 11:45

    Kann ich nicht empfehlen.
    Sich lieber den Aufwand machen und bei jedem registrieren die passende E-Mailadresse hinterlegen. Kann man sich auch ein kleines Webfrontend bauen mit LDAP- oder SQL-Backend.
    Bei mir ist das nämlich (inzwischen) eingetreten, dass meine Domain wohl zu oft durch Leaks oder andere Dinge (Google, Adressbuch-Klau, HSTS-Liste im Browser) öffentlich wurde.
    Ich bekomme inzwischen oft Spam an vorname.nachname@domain.tld und wirrebuchstabenzahlen@domain.tld (beides scheinbar zufällig generiert, bzw. von anderen Domains genommen).
    Das bekommt man im Nachhinein nicht mehr eingefangen :(
    Catch-All ist böse!

  7. Re: Catch-All

    Autor: grubschi 24.08.17 - 12:24

    Ich habe meine Catch-All-Mailadressen mit diversen Prefixes versehen, zB "newsletter_". So kann ich alles wegfiltern, das keine von mir gewählten Prefixes verwendet. Ist bis jetzt aber abgesehen von den klassischen Emailadressen (admin@, info@, ...) noch nicht vorgekommen ist.

  8. Re: Catch-All

    Autor: My1 24.08.17 - 12:38

    nimm ne sub. die findet man nicht ganz so einfach.

    und bei mir kam im prinzip auf meinem sub catchall bisher kein müll an.

    Asperger inside(tm)

  9. Re: Catch-All

    Autor: Mithrandir 24.08.17 - 13:03

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer
    > vorteil:
    > wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich
    > den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert
    > wurden.

    Schon zweimal passiert, und zweimal hat es den Anbieter nicht interessiert, respektive ich habe keine Antwort bekommen.

    Wobei es das eine mal sogar eine Behörde gewesen sein muss - es sei denn, die Spammer kamen auf die Idee, einfach mal ein zufälliges Wort vor eine Domain zu packen. Das halte ich für unwahrscheinlich.

  10. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:21

    Ich arbeite mit einem Suffix bei dem Catch-All ( *irgendwas@domain.tld ). Dadurch kann ich genauso jedem Dienst eine Mail geben ohne das ich mich vor Spammern fürchte.

  11. Re: Catch-All

    Autor: phade 24.08.17 - 13:30

    Aus User-Sicht ist Catchall bequem.

    Aus Admin-Sicht aber der völlige Horror: die Millionen connects zum Mailserver mit afsdklafklj82348234@domain.tld , die der dann alle immer wieder und unwiderufbar abweisen musst, haben schon einige Mailserver in den Wahnsinn getrieben.

  12. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:33

    Muss der Mailserver doch sowieso? Meinem Mailserver kann jeder ne E-Mail senden, ob er sie annimmt ist eine andere Sache. Aber ein Catch All ändert nichts außer das er mit Prefix oder Suffix eben nicht alles annimmt da nicht öffentlich.

  13. Re: Catch-All

    Autor: phade 24.08.17 - 13:38

    ... ne.

    Wenn catchall einmal laeuft, nimmt er ja JEDE eMailadresse an.
    Somit landet die in den Listen der Spammer als auslieferbar.

    Selbst wenn der Mailserver dann so eingestellt wird, dass nur ausgesuchte eMailadressen wirklich in der Mailbox landen und alles andere default in den Muelleimer kommt, wird die eMail ja angenommen. Auch die gehen durch AntiVirus, AntiSpam und werden erst danach aussortiert. Toll. Ich kann den Mailserver auch anders beschäftigen.

    Selbst wenn dann catchall einmal wieder abgestellt wird, kommen dann die connects trotzdem immer noch in rauhen Mengen an, die ganzen Fantasie-Adressen galten ja mal aus auslieferbar.

    catchall-Domains sind ware Spammagneten. Auf immer und ewig.
    catchall machen nur die Honeypots von Antispam-Diensten. Aus gutem Grund.



    2 mal bearbeitet, zuletzt am 24.08.17 13:40 durch phade.

  14. Re: Catch-All

    Autor: My1 24.08.17 - 13:40

    wieso wenn nur bestimmte suffixe drin sind kann doch der mailserver sagen wenn das suffix nicht da ist dass es das nicht gibt und sich verabschieden.

    Asperger inside(tm)

  15. Re: Catch-All

    Autor: phade 24.08.17 - 13:42

    wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein catchall.
    Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu empfehlen ist).



    2 mal bearbeitet, zuletzt am 24.08.17 13:49 durch phade.

  16. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:53

    Nennen wir es Wildcard... Aber wozu jedesmal eine neue Mail Adresse anlegen wenn man Wildcards nutze kann? Ist doch wesentlich mehr Aufwand und den Vorteil von einzelnen E-Mails sehe ich jetzt auch nicht.

    Sollte eine der Wildcard E-Mail Adressen aus dem Ruder laufen kann man einzelne deaktivieren. Auf jeden Fall weniger Aufwand als jedesmal eine neue anzulegen.

  17. Re: Catch-All

    Autor: My1 24.08.17 - 13:56

    phade schrieb:
    --------------------------------------------------------------------------------
    > wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein
    > catchall.
    > Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu
    > empfehlen ist).

    naja dieses nicht ganz so catchall auf suffixbasis ist aber einfacher da man sich das anlegen der einzelnen adressen spart.

    Asperger inside(tm)

  18. Re: Catch-All

    Autor: phade 24.08.17 - 14:26

    Ihr meint also z.B. ein

    *@bestellungen.domain.tld

    ?

    Geht da eine eMailadresse beim Händler verloren, ist die ganze Subdomain kompromitiert und wird zum Spammagneten, auf immer und ewig. Noch mehr connects fuer den Mailserver.

    Es gibt andere Moeglichkeiten, Spam zu verhindern.
    Z.B. sollten Hostingrovider mal endlich verpflichtet werden, kompromitierte Server abzuschalten und Zugangprovider sollten verpflichtet werden, Loginkunden mit Trojanern nicht mehr ins Netz zu lassen.
    Gesetzlich verpflichtet.

    Die technische Lösung für beides ist nämlich trivial:
    - es gibt so viele Blacklisten, die die Admins der registrierten Allocations benachrichten, wenn da Spam drüber verschickt wurde. Wissen tun es also alle Provider, sie machen nur nichts (oder "benachrichtigen den Housingkunden", stöhn).

    Gesetz: bei Wissen haben Hostingprovider den Versand von Mail zu unterbinden

    - oder bei den Dialin-Kunden merkt es jeder grössere Provider sehr schnell (wenn nämlich Spam auf seinen eigenen Mailservern (da wird ja fuer die eigenen Kunden Mail automatisch auf Spam untersucht) eingeht, die von den eigenen Dialin-IPs verschickt wurde), wenn ein Dialin-Kunde mit Trojaner unterwegs ist. Kann man sogar automatisch und den Kunden gleich auf eine Seite umlenken. "Ihr Internetzugang wurde zum Spammen missbraucht, deshalb sind eMails ausgehend aktuell unterbunden. Bitte melden Sie sich bei soundso oder klicken hier, nachdem Sie Ihre Rechner von Trojanern befreit haben. MfG, Ihre Telekom"
    Zu lassen sich alle Botnetze sicher auf Dauer entfernen.

    Gesetz: bei Kenntnis von Missbrauch haben Zugangsprovider den Internetzugang Ihrer Kunden zu unterbinden

    So jetzt ihr wieder. Es ist ja bald Wahl ...



    2 mal bearbeitet, zuletzt am 24.08.17 14:28 durch phade.

  19. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 15:07

    Nein ich meine keine Catch-All auf Subdomains! Wildcards...

    *.irgendwas@deine-domain.tld
    Ergibt:
    paypal.irgendwas@deine-domain.tld
    amazon.irgendwas@deine-domain.tld
    etc...

    Es wird keine Spammer geben die deine E-Mail Adresse analysieren und dieses Suffix herausfiltern um dich dann zuzuspammen, viel zu viel Aufwand. Und wer weiß schon ob es ein Wildcard ist oder ob man mit Suffixen nur E-Mails sortiert.



    1 mal bearbeitet, zuletzt am 24.08.17 15:08 durch _BJ_.

  20. Re: Catch-All

    Autor: phade 24.08.17 - 15:51

    Ja, so sollte das gehen.

    Hab noch in keinem Log unserer vielen, vielen Mailserver gesehen, dass da ein Spammer sowas durchgeht, könnte ja auch
    irgendwas-*.nochwas@domain.tld sein

    Da wird es zu viele Varianten geben, als dass ein Spammer erkennen könnte, dass da ein Wildcard drinsteckt.

    Nur bleibt da weiterhin das Risiko, dass genau eine eMailadresse in dieser Form bei einem Händler verloren geht. Dann wird genau die bespammt werden. Dann muss du die eine explizit totlegen oder dein Muster wieder ändern.

    Security-by-Obscurity hilft immer nur mal kurzfristig und war noch nie eine Lösung.

    Spam kann nur wirklich bekämpft werden, wenn verhindert wird, dass man Rechner missbrauchen kann. Bots aus dem Netz entfernen, gehackte Rechner schliessen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg, Bremen
  2. Robert Bosch GmbH, Leonberg
  3. Robert Bosch GmbH, Schwieberdingen
  4. MT AG, Ratingen bei Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.499,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Facebook: Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
    Facebook
    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

    Facebook will mit einem neuen Schritt die Qualität der im Nutzerfeed angezeigten Nachrichtenquellen verbessern: Die User selbst sollen künftig bewerten, ob ein Medium vertrauenswürdig ist oder nicht. Positiv bewertete Quellen sollen priorisiert werden.

  2. Notebook-Grafik: Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q
    Notebook-Grafik
    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

    Wer künftig ein Notebook mit einer Geforce GTX 1050 (Ti) kauft, sollte darauf achten, ob es eine Max-Q-Variante ist. Die sind deutlich sparsamer, aber daher auch ein bisschen langsamer.

  3. Gemini Lake: Asrock und Gigabyte bringen Atom-Boards
    Gemini Lake
    Asrock und Gigabyte bringen Atom-Boards

    Intels Atom-SoCs finden Verwendung: Asrock und Gigabyte haben Mini-ITX-Platinen mit aufgelöteten Chips im Angebot. Die Boards sind mit M.2-Slots für PCIe-SSDs, mehreren Sata-Ports, integriertem WLAN und DDR4-Unterstützung ausgestattet.


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28