Security Professionals - ipfw add deny all from eindgebruikers to any

Catch-all: droom of nachtmerrie?

09-06-2022, 14:55 door Anoniem, 5 reacties
Hi,

Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.

*https://news.ycombinator.com/item?id=31585463

Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.

"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."

Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Reacties (5)
10-06-2022, 12:15 door Anoniem
Ik gebruik nu sinds ongeveer 2018 een catchall adres en gebruik die met vrij specifieke adressen (bijv. eetboer_dorp_datum@xyz.biz) en heeft me nu toch al een keer of 5 een gesprek met online winkels of lokale eetboeren opgeleverd waarbij juist door dat specifiek adres heel duidelijk aan te tonen was dat de ontvangen (spam/ongevraagde) mail van een heel ander bedrijf gebruikt was en je bent dan vrij snel klaar met "ja maar dat kan ook door een ander zijn verspreid."

Wat de schrijver van het stuk als ongemakken beschouwd (Bij een bedrijf even moeten uitleggen waarom hun bedrijfsnaam in je mail voorkomt, schrijffouten in adressen etc.) zijn op zich best overkomelijk. Enige 'nadelen' wat ik heb zijn a) domain was al eens eerder gebruikt, jaren terug, daar komt af en toe op een heel specifiek adres nog wat spam en b) juist omdat je zo makkelijk overal een email adres kan verzinnen ben ik zeker voor de eenmalige echt kwijt welke nu nog waar gebruikt zijn.

Inloggen met een catchall adres doe ik via een ww-manager, en dat gaat zonder problemen.

Al met al : ik blijf 'm zeker voor vluchtige (commerciële) contacten gebruiken.

db
10-06-2022, 13:13 door Anoniem
Heb zelf meerdere catch-all's, maar wel een regel die alles aan info@ en sales@ blokkeert, want daar komt standaard al heel veel spam op binnen, zonder dat ik deze ooit gebruikt heb.

Voor het geval een website gegevens lekt gebruik ik per website een uniek adres, deze krijgen een <random string>+bedrijfsnaam@domein.tld (30209+jumbo@domein.tld), het is dan lastiger te raden voor aanvallers maar alsnog makkelijk te zien wie het mailadres ooit gekregen heeft in geval van inbreuk, maar ook makkelijker te filteren/sorteren.
10-06-2022, 17:47 door Anoniem
telefoonnummer? 0612345678 en succes ermee...
11-06-2022, 10:51 door Anoniem
Catch all email is wel handig als je een targeted individu bent door de NSA of MIVD ... gewoon alles @karelmail.nl tappen.

Nooit meer de naald in de hooiberg zoeken welke tutanota karel deze maand gebruikt.
11-06-2022, 10:55 door Anoniem
Door Anoniem: Hi,

Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.

*https://news.ycombinator.com/item?id=31585463

Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.

"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."

Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?

Catch all om je "echte" email niet te geven?

Wat doe je dan nog met je "echte"?

Geef al je vrienden een vriendje@henk.nl

Ik dit dit al in de jaren 90
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.