Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Separate E-Mail-Adressen: Komplexe…

Catch-All

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Catch-All

    Autor: davidcl0nel 24.08.17 - 09:07

    >Er kann ein Catch-All aktivieren. Davon raten wir aber ab. Zwar erspart einem dies das
    >Erstellen der E-Mail-Adressen. Doch die Spammer könnten einfach Humbug anschreiben.
    >Xyz@golem.de würde dann auch zugespammt und müsste händisch deaktiviert werden.


    Also bis auf admin@domain oder info@domain und noch 1 oder 2 hab ich da bisher nichts anderes bekommen, die ich dann auf meine Sperrliste gesetzt habe.
    Wie dann irgendwann auch adobe@domain (sic...)

  2. Re: Catch-All

    Autor: Jolla 24.08.17 - 09:30

    Ich bin auch ein großer Freund von Catchall. Jede Bude, die meine Mail haben will, bekommt eine individuelle Adresse und bisher ist es noch nicht vorgekommen, dass an diese Adressen Spam bzw. Phishing gesendet wurde. Also für eine erste Bewertung ist das eine hervorragende Sache.

    Ich müsste nur mal ein paar Altlasten anfassen - wie zB meinen Golem Account :-)

  3. Re: Catch-All

    Autor: grumbazor 24.08.17 - 09:39

    Catch-all regelt! Jeder Webshop oder Anbieter bekommt seine eigene Adresse. Dadurch kann ich nachvollziehen wer Datenlecks hatte oder Adressen verkauft hat und im Kontakt mit dem Service kann man auch feststellen ob eine weitere Geschäftsbeziehung noch lohnt. Wenn eine Adresse verbrannt ist kommt sie auf die Blacklist und eingehende Mails landen direkt im Orkus. Die einzigen Spams die auf eine nicht vorher von mir rausgegebene Adresse bekam gingen an info@.... das lässt sich aber auch sehr einfach filtern. Für mich kommt jedenfalls nichts andere mehr in Frage.

  4. Re: Catch-All

    Autor: h4z4rd 24.08.17 - 09:46

    Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer vorteil:
    wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert wurden.

    Edit meint: Außerdem höre ich dann natürlich auf den Dienst zu nutzen



    1 mal bearbeitet, zuletzt am 24.08.17 09:56 durch h4z4rd.

  5. Re: Catch-All

    Autor: Smartcom5 24.08.17 - 10:15

    Dito.
    Catch-all auf eigener Domain mit gängiger eigener Adresse (bspw. Amazon@…, eBay@…, Paypal@…). So hat man unmittelbare Kontrolle über entsprechende Versender von Pishings und macht obendrein augenblicklich den Schuldigen aus.

    Und wenn sich Wer über eine Karenzzeit von zum Beispiel einem Jahr vorbildlich verhält, bekommt‘s ein eigenes, dediziertes Postfach – so fahre ich seit Jahren höchst erfolgreich.


    In diesem Sinne

    Smartcom

    "Ich weiß nicht ob es besser wird, wenn es sich ändert. Aber ich weiß das es sich ändern muß, wenn es besser werden soll."
    Georg Christoph Lichtenberg *1742, †1799, deutscher Schriftsteller

  6. Re: Catch-All

    Autor: dura 24.08.17 - 11:45

    Kann ich nicht empfehlen.
    Sich lieber den Aufwand machen und bei jedem registrieren die passende E-Mailadresse hinterlegen. Kann man sich auch ein kleines Webfrontend bauen mit LDAP- oder SQL-Backend.
    Bei mir ist das nämlich (inzwischen) eingetreten, dass meine Domain wohl zu oft durch Leaks oder andere Dinge (Google, Adressbuch-Klau, HSTS-Liste im Browser) öffentlich wurde.
    Ich bekomme inzwischen oft Spam an vorname.nachname@domain.tld und wirrebuchstabenzahlen@domain.tld (beides scheinbar zufällig generiert, bzw. von anderen Domains genommen).
    Das bekommt man im Nachhinein nicht mehr eingefangen :(
    Catch-All ist böse!

  7. Re: Catch-All

    Autor: grubschi 24.08.17 - 12:24

    Ich habe meine Catch-All-Mailadressen mit diversen Prefixes versehen, zB "newsletter_". So kann ich alles wegfiltern, das keine von mir gewählten Prefixes verwendet. Ist bis jetzt aber abgesehen von den klassischen Emailadressen (admin@, info@, ...) noch nicht vorgekommen ist.

  8. Re: Catch-All

    Autor: My1 24.08.17 - 12:38

    nimm ne sub. die findet man nicht ganz so einfach.

    und bei mir kam im prinzip auf meinem sub catchall bisher kein müll an.

    Asperger inside(tm)

  9. Re: Catch-All

    Autor: Mithrandir 24.08.17 - 13:03

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Jo mache ich auch so, jeder Dienst bekommt seine eigene Adresse, großer
    > vorteil:
    > wenn ich auf eine solche Adresse Spam oder Phishing-Mails bekomme kann ich
    > den jeweiligen Anbieter draruf hinweisen, dass seine Systeme kompromitiert
    > wurden.

    Schon zweimal passiert, und zweimal hat es den Anbieter nicht interessiert, respektive ich habe keine Antwort bekommen.

    Wobei es das eine mal sogar eine Behörde gewesen sein muss - es sei denn, die Spammer kamen auf die Idee, einfach mal ein zufälliges Wort vor eine Domain zu packen. Das halte ich für unwahrscheinlich.

  10. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:21

    Ich arbeite mit einem Suffix bei dem Catch-All ( *irgendwas@domain.tld ). Dadurch kann ich genauso jedem Dienst eine Mail geben ohne das ich mich vor Spammern fürchte.

  11. Re: Catch-All

    Autor: phade 24.08.17 - 13:30

    Aus User-Sicht ist Catchall bequem.

    Aus Admin-Sicht aber der völlige Horror: die Millionen connects zum Mailserver mit afsdklafklj82348234@domain.tld , die der dann alle immer wieder und unwiderufbar abweisen musst, haben schon einige Mailserver in den Wahnsinn getrieben.

  12. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:33

    Muss der Mailserver doch sowieso? Meinem Mailserver kann jeder ne E-Mail senden, ob er sie annimmt ist eine andere Sache. Aber ein Catch All ändert nichts außer das er mit Prefix oder Suffix eben nicht alles annimmt da nicht öffentlich.

  13. Re: Catch-All

    Autor: phade 24.08.17 - 13:38

    ... ne.

    Wenn catchall einmal laeuft, nimmt er ja JEDE eMailadresse an.
    Somit landet die in den Listen der Spammer als auslieferbar.

    Selbst wenn der Mailserver dann so eingestellt wird, dass nur ausgesuchte eMailadressen wirklich in der Mailbox landen und alles andere default in den Muelleimer kommt, wird die eMail ja angenommen. Auch die gehen durch AntiVirus, AntiSpam und werden erst danach aussortiert. Toll. Ich kann den Mailserver auch anders beschäftigen.

    Selbst wenn dann catchall einmal wieder abgestellt wird, kommen dann die connects trotzdem immer noch in rauhen Mengen an, die ganzen Fantasie-Adressen galten ja mal aus auslieferbar.

    catchall-Domains sind ware Spammagneten. Auf immer und ewig.
    catchall machen nur die Honeypots von Antispam-Diensten. Aus gutem Grund.



    2 mal bearbeitet, zuletzt am 24.08.17 13:40 durch phade.

  14. Re: Catch-All

    Autor: My1 24.08.17 - 13:40

    wieso wenn nur bestimmte suffixe drin sind kann doch der mailserver sagen wenn das suffix nicht da ist dass es das nicht gibt und sich verabschieden.

    Asperger inside(tm)

  15. Re: Catch-All

    Autor: phade 24.08.17 - 13:42

    wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein catchall.
    Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu empfehlen ist).



    2 mal bearbeitet, zuletzt am 24.08.17 13:49 durch phade.

  16. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 13:53

    Nennen wir es Wildcard... Aber wozu jedesmal eine neue Mail Adresse anlegen wenn man Wildcards nutze kann? Ist doch wesentlich mehr Aufwand und den Vorteil von einzelnen E-Mails sehe ich jetzt auch nicht.

    Sollte eine der Wildcard E-Mail Adressen aus dem Ruder laufen kann man einzelne deaktivieren. Auf jeden Fall weniger Aufwand als jedesmal eine neue anzulegen.

  17. Re: Catch-All

    Autor: My1 24.08.17 - 13:56

    phade schrieb:
    --------------------------------------------------------------------------------
    > wenn nur bestimmte suffixe als erlaubt definiert sind, ist ein kein
    > catchall.
    > Dann kann man aber auch gleiche einzelne eMailadressen definieren (was zu
    > empfehlen ist).

    naja dieses nicht ganz so catchall auf suffixbasis ist aber einfacher da man sich das anlegen der einzelnen adressen spart.

    Asperger inside(tm)

  18. Re: Catch-All

    Autor: phade 24.08.17 - 14:26

    Ihr meint also z.B. ein

    *@bestellungen.domain.tld

    ?

    Geht da eine eMailadresse beim Händler verloren, ist die ganze Subdomain kompromitiert und wird zum Spammagneten, auf immer und ewig. Noch mehr connects fuer den Mailserver.

    Es gibt andere Moeglichkeiten, Spam zu verhindern.
    Z.B. sollten Hostingrovider mal endlich verpflichtet werden, kompromitierte Server abzuschalten und Zugangprovider sollten verpflichtet werden, Loginkunden mit Trojanern nicht mehr ins Netz zu lassen.
    Gesetzlich verpflichtet.

    Die technische Lösung für beides ist nämlich trivial:
    - es gibt so viele Blacklisten, die die Admins der registrierten Allocations benachrichten, wenn da Spam drüber verschickt wurde. Wissen tun es also alle Provider, sie machen nur nichts (oder "benachrichtigen den Housingkunden", stöhn).

    Gesetz: bei Wissen haben Hostingprovider den Versand von Mail zu unterbinden

    - oder bei den Dialin-Kunden merkt es jeder grössere Provider sehr schnell (wenn nämlich Spam auf seinen eigenen Mailservern (da wird ja fuer die eigenen Kunden Mail automatisch auf Spam untersucht) eingeht, die von den eigenen Dialin-IPs verschickt wurde), wenn ein Dialin-Kunde mit Trojaner unterwegs ist. Kann man sogar automatisch und den Kunden gleich auf eine Seite umlenken. "Ihr Internetzugang wurde zum Spammen missbraucht, deshalb sind eMails ausgehend aktuell unterbunden. Bitte melden Sie sich bei soundso oder klicken hier, nachdem Sie Ihre Rechner von Trojanern befreit haben. MfG, Ihre Telekom"
    Zu lassen sich alle Botnetze sicher auf Dauer entfernen.

    Gesetz: bei Kenntnis von Missbrauch haben Zugangsprovider den Internetzugang Ihrer Kunden zu unterbinden

    So jetzt ihr wieder. Es ist ja bald Wahl ...



    2 mal bearbeitet, zuletzt am 24.08.17 14:28 durch phade.

  19. Re: Catch-All

    Autor: _BJ_ 24.08.17 - 15:07

    Nein ich meine keine Catch-All auf Subdomains! Wildcards...

    *.irgendwas@deine-domain.tld
    Ergibt:
    paypal.irgendwas@deine-domain.tld
    amazon.irgendwas@deine-domain.tld
    etc...

    Es wird keine Spammer geben die deine E-Mail Adresse analysieren und dieses Suffix herausfiltern um dich dann zuzuspammen, viel zu viel Aufwand. Und wer weiß schon ob es ein Wildcard ist oder ob man mit Suffixen nur E-Mails sortiert.



    1 mal bearbeitet, zuletzt am 24.08.17 15:08 durch _BJ_.

  20. Re: Catch-All

    Autor: phade 24.08.17 - 15:51

    Ja, so sollte das gehen.

    Hab noch in keinem Log unserer vielen, vielen Mailserver gesehen, dass da ein Spammer sowas durchgeht, könnte ja auch
    irgendwas-*.nochwas@domain.tld sein

    Da wird es zu viele Varianten geben, als dass ein Spammer erkennen könnte, dass da ein Wildcard drinsteckt.

    Nur bleibt da weiterhin das Risiko, dass genau eine eMailadresse in dieser Form bei einem Händler verloren geht. Dann wird genau die bespammt werden. Dann muss du die eine explizit totlegen oder dein Muster wieder ändern.

    Security-by-Obscurity hilft immer nur mal kurzfristig und war noch nie eine Lösung.

    Spam kann nur wirklich bekämpft werden, wenn verhindert wird, dass man Rechner missbrauchen kann. Bots aus dem Netz entfernen, gehackte Rechner schliessen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. GreenIT Das Systemhaus GmbH, Dortmund
  2. Robert Bosch GmbH, Abstatt
  3. Stadler Pankow GmbH, Berlin
  4. Packsize GmbH, Herford (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. 1,49€
  3. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple iOS 11 im Test: Alte Apps weg, Daten weg, aber sonst alles gut
Apple iOS 11 im Test
Alte Apps weg, Daten weg, aber sonst alles gut
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Kein App Store mehr iOS-Nutzer sollten das neue iTunes nicht installieren

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Mobiles Betriebssystem: Apple veröffentlicht überraschend iOS 11.0.1
    Mobiles Betriebssystem
    Apple veröffentlicht überraschend iOS 11.0.1

    Apple hat nur kurz nach der Vorstellung von iOS 11 ein Update hinterhergeschoben. Was iOS 11.0.1 macht, verriet Apple bisher nicht. Es handle sich um ein Wartungsupdate, heißt es beim Hersteller. Einige Nutzer berichten seit iOS 11 von kurzen Akkulaufzeiten und Tonproblemen beim Telefonieren.

  2. Banking-App: Outbank im Insolvenzverfahren
    Banking-App
    Outbank im Insolvenzverfahren

    Der Betreiber der großen Banking-App kann seine Rechnungen nicht mehr bezahlen. Wird kein Käufer gefunden, muss Outbank eingestellt werden.

  3. Glasfaser: Telekom wegen fehlendem FTTH massiv unter Druck
    Glasfaser
    Telekom wegen fehlendem FTTH massiv unter Druck

    Durch ihren radikalen Vectoring-Kurs verliert die Telekom in München, Hamburg und Köln immer mehr Kunden an die Glasfaserbetreiber der Stadtwerke. Daher musste auch Deutschlandchef van Damme gehen.


  1. 23:09

  2. 19:13

  3. 18:36

  4. 17:20

  5. 17:00

  6. 16:44

  7. 16:33

  8. 16:02