Security Professionals
- ipfw add deny all from eindgebruikers to any
Catch-all: droom of nachtmerrie?
09-06-2022, 14:55 door Anoniem, 5 reacties
Hi,
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Reacties (5)
Ik gebruik nu sinds ongeveer 2018 een catchall adres en gebruik die met vrij specifieke adressen (bijv. eetboer_dorp_datum@xyz.biz) en heeft me nu toch al een keer of 5 een gesprek met online winkels of lokale eetboeren opgeleverd waarbij juist door dat specifiek adres heel duidelijk aan te tonen was dat de ontvangen (spam/ongevraagde) mail van een heel ander bedrijf gebruikt was en je bent dan vrij snel klaar met "ja maar dat kan ook door een ander zijn verspreid."
Wat de schrijver van het stuk als ongemakken beschouwd (Bij een bedrijf even moeten uitleggen waarom hun bedrijfsnaam in je mail voorkomt, schrijffouten in adressen etc.) zijn op zich best overkomelijk. Enige 'nadelen' wat ik heb zijn a) domain was al eens eerder gebruikt, jaren terug, daar komt af en toe op een heel specifiek adres nog wat spam en b) juist omdat je zo makkelijk overal een email adres kan verzinnen ben ik zeker voor de eenmalige echt kwijt welke nu nog waar gebruikt zijn.
Inloggen met een catchall adres doe ik via een ww-manager, en dat gaat zonder problemen.
Al met al : ik blijf 'm zeker voor vluchtige (commerciële) contacten gebruiken.
db
Wat de schrijver van het stuk als ongemakken beschouwd (Bij een bedrijf even moeten uitleggen waarom hun bedrijfsnaam in je mail voorkomt, schrijffouten in adressen etc.) zijn op zich best overkomelijk. Enige 'nadelen' wat ik heb zijn a) domain was al eens eerder gebruikt, jaren terug, daar komt af en toe op een heel specifiek adres nog wat spam en b) juist omdat je zo makkelijk overal een email adres kan verzinnen ben ik zeker voor de eenmalige echt kwijt welke nu nog waar gebruikt zijn.
Inloggen met een catchall adres doe ik via een ww-manager, en dat gaat zonder problemen.
Al met al : ik blijf 'm zeker voor vluchtige (commerciële) contacten gebruiken.
db
Heb zelf meerdere catch-all's, maar wel een regel die alles aan info@ en sales@ blokkeert, want daar komt standaard al heel veel spam op binnen, zonder dat ik deze ooit gebruikt heb.
Voor het geval een website gegevens lekt gebruik ik per website een uniek adres, deze krijgen een <random string>+bedrijfsnaam@domein.tld (30209+jumbo@domein.tld), het is dan lastiger te raden voor aanvallers maar alsnog makkelijk te zien wie het mailadres ooit gekregen heeft in geval van inbreuk, maar ook makkelijker te filteren/sorteren.
Voor het geval een website gegevens lekt gebruik ik per website een uniek adres, deze krijgen een <random string>+bedrijfsnaam@domein.tld (30209+jumbo@domein.tld), het is dan lastiger te raden voor aanvallers maar alsnog makkelijk te zien wie het mailadres ooit gekregen heeft in geval van inbreuk, maar ook makkelijker te filteren/sorteren.
Catch all email is wel handig als je een targeted individu bent door de NSA of MIVD ... gewoon alles @karelmail.nl tappen.
Nooit meer de naald in de hooiberg zoeken welke tutanota karel deze maand gebruikt.
Nooit meer de naald in de hooiberg zoeken welke tutanota karel deze maand gebruikt.
Door Anoniem: Hi,
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Kwam deze interessante discussie over een catch-all domein tegen*. Een catch-all is een domein waarbij al het e-mailverkeer naar een account wordt doorgestuurd. Dus mails voor pietje@voorbeeld.tld, henkie@voorbeeld.tld of stuurmijgeenspam@voorbeeld.tld komen allemaal bij hetzelfde mailaccount uit.
*https://news.ycombinator.com/item?id=31585463
Ben zelf een GROOT fan van catch-alls. Supermakkelijk om je echte mailadres niet te geven en ter plekke een mailadres te verzinnen dat gewoon werkt en waarvoor je niets hoeft in te stellen. Nu stelt deze auteur https://www.notcheckmark.com/2022/06/catch-all-domain/ dat een catch-all een vergissing is.
"It's been a decade of trouble and totally not worth it. Especially since all these companies ask for and verify your cell phone number – which is way more static than any email address. It's basically your digital SSN."
Iemand hier positieve of negatieve ervaringen met catch-alls of aanvullende tips?
Catch all om je "echte" email niet te geven?
Wat doe je dan nog met je "echte"?
Geef al je vrienden een vriendje@henk.nl
Ik dit dit al in de jaren 90
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
