e-mail

Die Catch-All E-Mail-Adresse

In diesem Beitrag möchte ich Ihnen den Sinn und Zweck sogenannter Catch-All E-Mail-Adressen näher bringen. Die Idee hinter dieser speziellen Art von E-Mail-Adresse ist folgende:

Eine als „Catchall“ konfigurierte E-Mail Adresse empfängt alle E-Mails an unkonfigurierte E-Mail Adressen, sodass Sie keine Nachrichten mehr verpassen. Damit verpassen Sie keine Nachrichten mehr, z.B. weil einem Bekannten/Kunden ein Tippfehler im Empfängerfeld unterlaufen ist.

Nun könnte man sagen: Ok, der Absender erhält ohnehin eine Fehlermeldung, dass die E-Mail an die eingegebene Empfängeradresse nicht zugestellt werden konnte, korrigiert den Tippfehler und schickt die E-Mail erneut. Doch das ist nur ein Use-Case. Was ist z.B., wenn der-/diejenige die Fehlermeldung nicht versteht? Oder sie gar nicht erst öffnet, da die meist kryptisch scheinende Fehlermeldung ja eine dieser Phishing-Mails sein könnte?

Für diese Zwecke wäre es schön, eine Adresse zu haben, bei der all diese fehl adressierten Nachrichten ankommen: Die Catch-All-Adresse.

Wie funktioniert die Catch-All E-Mail-Adresse?

Im Grunde handelt es sich nicht um eine E-Mail-Adresse, sondern vielmehr um eine Weiterleitung: Alle E-Mails, die an nicht existente E-Mail-Konten einer Domain geschickt werden, landen bei einer festgelegten Adresse. Dies kann ebenfalls ein Postfach der betreffenden Domain sein oder auch bei einem externen Mailanbieter. Das allein ist bereits ein guter Grund, sich Gedanken über die Einrichtung einer solchen Adresse zu machen. Doch damit nicht genug.

Verbesserte Sicherheit durch Catch-All Adressen

Die meisten Nutzer sind bei einer Vielzahl von Diensten angemeldet, für die meist eine und dieselbe E-Mail-Adresse verwendet wird. Warum benutzen Sie nicht für jede Webseite, auf der Sie sich registrieren, eine eigene Adresse, z.B. post@meinedomain.de für die Anmeldung bei Post/DHL, telefon@meinedomain.de für das Serviceportal Ihres Telefonabieters, facebook@meinedomain.de für Ihr Facebook-Konto usw.

Dies hat gleich mehrere Vorteile:

  • Sie können genau sagen, wer Ihnen eine Mail geschickt hat (bzw. wer Ihre E-Mail-Adresse unberechtigt an Werbefirmen weitergegeben hat), egal wie der Absender lauten mag.
  • Wird die Flut an Spam-Nachrichten an eine Adresse einmal zu groß, können Sie alle Nachrichten direkt in den Papierkorb umleiten, ohne sich Sorgen machen zu müssen, wichtige Benachrichtigungen von anderen Diensten zu verpassen.
  • Falls die Benutzerdaten einer Webseite gehackt werden, gilt Ihre Kombination aus z.B. Login: „telefon@meinedomain.de“ und Passwort: „Pa$$w0rt“ nur für diese Seite, auch wenn Sie das Passwort noch für andere Seiten verwendet haben.

Probieren Sie es doch einmal aus. Wie Sie eine Catch-All-Adresse bei uns einrichten, erfahren sie in dieser Anleitung: Einrichten einer Catch-All E-Mail-Adresse

Mail-Rejects durch SPF-Anpassung bei United Internet

In den letzten Tagen haben wir und vor allem unsere Kunden festgestellt, dass weitergeleitete E-Mails an GMX bzw. Web.de nicht zugestellt werden konnten. In der Folge haben wir eine Vielzahl von Anrufen und E-Mails erhalten.

Grund für die Ablehnung der E-Mails

Eine detaillierte Recherche und letztendlich ein Beitrag auf Heise hat gezeigt, dass United Internet verschärfte Spam-Maßnahmen eingeführt hat, die zur Ablehnung von weitergeleiteten E-Mails an eine 1und1-, GMX- oder Web.de-Adresse führte. Die Änderungen wurden am sog. Sender Policy Framework (SPF) vorgenommen. Betroffen sind alle Domainnamen, die im jeweiligen SPF-Eintrag „-all“ anstatt „~all“ verwenden.

Was ist SPF?

Das Sender Policy Framework soll verhindern, dass Spam mit gefälschten Absendern versendet wird. Hierzu wird über einen DNS-Eintrag in der Domain festgelegt, welche Mailserver ausgehende E-Mails versenden dürfen. Typischerweise listet ein SPF-Eintrag also alle zugelassenen Netzbereiche auf, über welche E-Mails versendet werden dürfen und enthält zusätzliche Anweisungen, wie mit E-Mails verfahren wird, die über andere Mailserver versendet werden. So lautet der SPF-Eintrag von Campusspeicher beispielsweise:

v=spf1 mx a a:mx.campusspeicher.de ~all

Der Eintrag bedeutet: E-Mails dürfen über den Mailserver „mx.campusspeicher.de“ verschickt werden, alle andere Mailserver sollten nicht über diese Domain versenden. Allerdings erfolgt mit diesem Eintrag auch keine Blockierung der E-Mail, sondern nur ein negatives Scoring bei einem Spam-Filter.

Warum hat United Internet dieses Änderung vorgenommen?

Angesichts der Tatsache, dass immer wieder Spam mit gefälschten Absendern versendet wird, scheint SPF eine runde Sache. Doch in der Vergangenheit hat diese Technik auch zu viel Kritik geführt. So kann z.B. nicht immer genau festgelegt werden, über welchen Mailserver eine ausgehende E-Mail versendet wird. Die Folge kann im schlimmsten Fall Mailverlust bedeutet. Sollten Sie SPF daher nutzen, empfehlen wir Ihnen den Eintrag auf „~all“ abzumildern. Ansonsten werden weitergeleitete E-Mails an GMX und Co. ab sofort blockiert.

Übrigens: Campusspeicher erstellt seit einigen Monaten standardmäßig für neue Domains einen SFP-Eintrag. Allerdings verwenden wir ebenfalls den Eintrag „~all“, um solche Probleme zu vermeiden.