Security Professionals
- ipfw add deny all from eindgebruikers to any
Catch-all: droom of nachtmerrie?
09-06-2022, 14:55 door Anoniem, 5 reacties
Hi,
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Reacties (5)
Ik gebruik nu sinds ongeveer 2018 een catchall adres en gebruik die met vrij specifieke adressen (bijv. eetboer_dorp_datum@xyz.biz) en heeft me nu toch al een keer of 5 een gesprek met online winkels of lokale eetboeren opgeleverd waarbij juist door dat specifiek adres heel duidelijk aan te tonen was dat de ontvangen (spam/ongevraagde) mail van een heel ander bedrijf gebruikt was en je bent dan vrij snel klaar met "ja maar dat kan ook door een ander zijn verspreid."
Wat de schrijver van het stuk als ongemakken beschouwd (Bij een bedrijf even moeten uitleggen waarom hun bedrijfsnaam in je mail voorkomt, schrijffouten in adressen etc.) zijn op zich best overkomelijk. Enige 'nadelen' wat ik heb zijn a) domain was al eens eerder gebruikt, jaren terug, daar komt af en toe op een heel specifiek adres nog wat spam en b) juist omdat je zo makkelijk overal een email adres kan verzinnen ben ik zeker voor de eenmalige echt kwijt welke nu nog waar gebruikt zijn.
Inloggen met een catchall adres doe ik via een ww-manager, en dat gaat zonder problemen.
Al met al : ik blijf 'm zeker voor vluchtige (commerciële) contacten gebruiken.
db
Wat de schrijver van het stuk als ongemakken beschouwd (Bij een bedrijf even moeten uitleggen waarom hun bedrijfsnaam in je mail voorkomt, schrijffouten in adressen etc.) zijn op zich best overkomelijk. Enige 'nadelen' wat ik heb zijn a) domain was al eens eerder gebruikt, jaren terug, daar komt af en toe op een heel specifiek adres nog wat spam en b) juist omdat je zo makkelijk overal een email adres kan verzinnen ben ik zeker voor de eenmalige echt kwijt welke nu nog waar gebruikt zijn.
Inloggen met een catchall adres doe ik via een ww-manager, en dat gaat zonder problemen.
Al met al : ik blijf 'm zeker voor vluchtige (commerciële) contacten gebruiken.
db
Heb zelf meerdere catch-all's, maar wel een regel die alles aan info@ en sales@ blokkeert, want daar komt standaard al heel veel spam op binnen, zonder dat ik deze ooit gebruikt heb.
Voor het geval een website gegevens lekt gebruik ik per website een uniek adres, deze krijgen een <random string>+bedrijfsnaam@domein.tld (30209+jumbo@domein.tld), het is dan lastiger te raden voor aanvallers maar alsnog makkelijk te zien wie het mailadres ooit gekregen heeft in geval van inbreuk, maar ook makkelijker te filteren/sorteren.
Voor het geval een website gegevens lekt gebruik ik per website een uniek adres, deze krijgen een <random string>+bedrijfsnaam@domein.tld (30209+jumbo@domein.tld), het is dan lastiger te raden voor aanvallers maar alsnog makkelijk te zien wie het mailadres ooit gekregen heeft in geval van inbreuk, maar ook makkelijker te filteren/sorteren.
Catch all email is wel handig als je een targeted individu bent door de NSA of MIVD ... gewoon alles @karelmail.nl tappen.
Nooit meer de naald in de hooiberg zoeken welke tutanota karel deze maand gebruikt.
Nooit meer de naald in de hooiberg zoeken welke tutanota karel deze maand gebruikt.
Door Anoniem: Hi,
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Catch all om je "echte" email niet te geven?
Wat doe je dan nog met je "echte"?
Geef al je vrienden een vriendje@henk.nl
Ik dit dit al in de jaren 90
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.