Allgemein Open Source Software

Catch-All als SPAM Falle

E-Mail Spam

Schon seit Jahren hoste ich meine E-Mail Accounts selber bzw. bei einem externe E-Mail Anbieter. Meistens habe ich dabei Catch-All aktiv. Mit der Zeit häuft sich leider der SPAM.

Catch-All ist allgemein gehalten eine globale Adressweiterleitung für eine Domain. Ist dies aktiv, kann eine E-Mail an jede beliebige E-Mail Adresse gesendet werden. Intern leitet der E-Mail Server die ankommenden E-Mails dann zu einem bestimmten Hauptpostfach weiter. Ist der Empfänger „wasauchimmer@example.com“, „kontakt@example.com“ oder „name.nachname@example.com“ angegeben, wird die E-Mail immer an ein Ziel Postfach, zB: „office@example.com“ weitergeleitet.

Hauptvorteil der ganzen Sache ist, dass nur ein E-Mail Postfach gewartet werden muss. Zudem kann man bei jeder Registrierung eine eigene E-Mail angeben. Für Google zum Beispiel „google@example.com“, Twitter „twitter@example.com“ usw. So kann im laufe der Jahre nachgesehen werden, welche Dienste die E-Mail Adresse weiterverkaufen oder man kann spezielle E-Mail Filter erstellen, um die E-Mails automatisch in Unterordner einzusortieren.

Größter Nachteil ist der Spam. Mittlerweile habe ich Catch-All bei einigen Domains wieder deaktiviert. So zum Beispiel auch bei der Freifunk Leer Domain. Hier gab es täglich um die 40 SPAM E-Mails aus allen Bereichen. Aufgrund dessen habe ich Catch-All hier komplett deaktiviert und lasse nur noch vier E-Mail Adressen zu. Diese habe ich per Alias aufgeschaltet, damit ich trotzdem nur ein Postfach verwalten muss.

Kommentare (5)

  1. Ähm.. und wo ist da jetzt die Falle, weil eine SPAM-TRAP arbeitet ja so, daß sie Mails annimmt, die Inhalt auswertet und andere Rechner vor dieser Spam warnt, weil es die bespammte Adresse im regulären Mailverkehr nicht gibt.

    Was Du erfahren hast ist seit Jahrzehnten bekannt, weswegen normale Hoster Catch-All überhaupt nicht mehr anbieten. Spammer fangen nämlich bei Aron.Aronson@example.com an und spammen bis Zillia.Zentakis@example.com durch, wenn man sie läßt.

    Eine SPAM-FALLE ist im Mailserver dann auch die Mail2Script Funktion, bei der einem externen Programm, meistens Perl, die Emails per STDIN übergeben werden. Je nachdem, welchen Mailserver Du Dein eigen nennst ( bei Dir läuft POSTFIX ) ist das mehr oder minder einfach zu implementieren.

    In Exim geht das z.b. so als Router:

    mail2script:
    driver = redirect
    domains = +local_domains
    data = „|/usr/eximtools/mail2script.pl ${${local_part}@${domain}}“
    allow_fail
    allow_defer
    no_verify
    no_expn
    check_ancestor
    unseen
    more
    pipe_transport = address_pipe
    redirect_router = autoresponder

    Falls man normale Mailsdressen auf dem Server mitbenutzen will, muß da noch eine Abfrage rein, ob das für die Empfänger Emailadresse gemacht werden soll oder nicht, aber ansonsten kann man das so nehmen.

    Das kleine Tool mail2script.pl muß man natürlich selbst schreiben, je nachdem was man mit der Spam anstellen will.

    • Von einer SPAM Falle habe ich nichts geschrieben. Alle E-Mails hoste ich bei Mailbox.org. Trotz des guten SPAM Filters bei Mailbox, kommt leider sehr viel durch. Aufgrund dessen habe ich Catch-All deaktiviert.

      • „Catch-All als SPAM Falle“ steht in der Überschrift.

        Ich habe mich auch gewundert, 40 spammails am Tag, ist doch gut, wenn man eine solche Falle einrichten möchte. Darüber freut sich doch jeder Spam Filter.

  2. Ich benutze das kostenlose E-Mail-Konto, das mit meiner Domain geliefert wird. Mein Domainname wird von Spammern verwendet und jeden Tag muss ich viele unerwünschte „Mail Delivery Failure“ E-Mails aus meinem Posteingang löschen, die von den Spammern versendet wurden, d.h. falsche E-Mail-Adressen. Ich habe nur eine E-Mail, die ich für meine Domain verwende, also habe ich versucht, den Catch-All im E-Mail-Setup zu deaktivieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.