⇐ zurück zur Hauptseite

@catch-all: Im E-Mail-Hosting - Fluch oder Segen?

Warum? Und was ist, das eigentlich?

Wenn du deine E-Mails hosten lässt, also eine ganz eigene professionelle E-Mail-Adresse hast stellt sich dir auch die Frage nach dem @catch-all. So ging es auch mir. Wie bei den meisten Website-Hostern ist auch bei meinem das E-Mail-Hosting mit drin. Das war mir wichtig denn ich wollte eine professionelle E-Mail-Adresse für meine Kunden. Ein info@web-dragon.de zeigt doch viel besser das ich es ernst meine als ein webragon12345@gmx/web/irgendwas.de .

Beim Einrichten der E-Mails kommt dann auch ziemlich schnell der @catch-all Befehl. Das ist nichts anderes als das alle Mails an deine Domain, bei mir also web-dragon.de auch bei mir ankommen. Wenn du also eine Mail an blümchenbär@web-dragon.de sendest kommt die auch bei mir an. Nicht an meine „normale“ Empfänger-Adresse aber an eine Back-up-Adresse. Ich dachte das wäre gut, falls sich mal jemand vertippt und statt info vielleicht ingo schreibt. Oder statt datenschutz datenschztz. Oder halt sowas. In der Theorie klingt das so weit ja auch gut.

Pro: Alle Mails kommen an. Auch die vertippten!

In der Praxis funktioniert das auch gut. Zu gut. Nach ein paar Monaten habe ich mal meine Back-up-Adresse überprüft. Erst hatte ich meine Mails so eingestellt das der @catch-all an meine Empfänger-Adresse geht. Und das hat funktioniert! Leider muss ich dazu sagen.

Aber bleiben wir mal beim positiven. Es kam jede Mail an. Jeder Spam und jeder Mist. Leider keine Aufträge. Vertippt hatte sich also niemand. Was aber auch gut war, denn immerhin hatte ich im stressigen Gründer-Alltag vergessen die Back-up-Adresse zu überprüfen. Hätte sich jemand vertippt, wäre mir ein Auftrag flöten gegangen und ich hätte einen schlechten Eindruck hinterlassen.

Immerhin kam die mail ja an. Dank meinem @catch-all haben die Server die Mails verschicken immer ein positives Feedback bekommen: „Klar kannst du deine Mails schicken. Die Adresse existiert!“ Und das auch bei Adressen die eigentlich nicht existieren.

Kontra: Alle Mails kommen an! Echt alle!

Und damit sind wir mittendrin im negativen. Durch dieses ständig positive Feedback konnte jeder irgendwelche Kombinationen mit meiner Domain machen und irgendwo Kontos eröffnen. PayPal, Steam und GitHub sind nur die, die ich mitbekommen habe. In meiner Backup-Adresse waren ein Haufen Mails an eine support Adresse und an diverse Namen@web-dragon.de Adressen. Natürlich wurden die Konten nicht authentifiziert da der Mensch hinter der Adresse keinen Zugriff auf die mail-Adresse hatte, die ja nicht existiert, aber es war so ärgerlich!

Und während ich anfangs noch dachte es wäre der Teenagerstreich eines Deutschen musste ich sehr schnell feststellen das die Adressen in der ganzen Welt rumgereicht wurden oder aus der ganzen Welt missbraucht wurden. Und das schon kurz nachdem ich meinen Host-Vertrag abgeschlossen hatte. Und anders als bei Spam kann man sich hier auch nicht schützen.

Es entsteht kein Schaden, das die meisten Konten erst verifiziert werden müssen. Es wird also ein Code an die Mail-Adresse geschickt und nur wenn dieser bestätigt wird, wird das Konto freigeschaltet. So schützen sich auch Website-Betreiber vor Bots und ähnlichem. Aber es ist trotzdem ärgerlich.

Gerade die support Adresse hätte ich später gerne genutzt. Aber jetzt ist diese schon mit Spam und so viel Müll belastet das ich mir das wohl abschminken kann.

Mein Weg: Wie ich einen ganzen Tag verloren hab und was ich jetzt mache

Nachdem ich also einen ganzen tag mit Recherche verbracht habe und gehofft hatte ich finde zumindest heraus wer die support Adresse benutzt und dass ich diese wieder nutzbar machen kann, musste ich aufgeben.

Man kann sich nicht vor so was schützen und die Menschen, die so einen Mist machen sind auch nicht auffindbar. Zumindest nicht lohnend das ja „kein echter schaden“ entstanden ist.

Ich habe also meinen @catch-all ausgemacht. So bekommen die Server, die die Mails versenden oder überprüfen, wie PayPal oder Steam, um dort ein Konto zu machen, kein positives Feedback mehr. Sie bekommen die Nachricht das die eingegebene E-Mail-Adresse nicht existiert und das verhindert hoffentlich das meine Domain missbraucht wird.

Wenn du also eine Mail an blümchenbär@web-dragon.de geschrieben hast, habe ich diese nicht bekommen da diese Adresse nicht existiert. Vielleicht erstelle ich die irgendwann mal für Promo-Zwecke, aber im Moment bekomme ich es nicht mit.

Ob das jetzt der richtige Weg ist? Ich weiß es nicht. Aber es kann ja nicht wirklich schaden angerichtet werden und mir ist es lieber, wenn ich nicht mitbekomme wie viele schlechte Menschen es auf der Welt gibt, die meine Domain missbrauchen. Oder es zumindest versuchen.

Und für die die es interessiert: Meine Mails wurden nicht gehackt. Ich habe zwar vorsorglich alle Passwörter geändert, aber das sollte man sowieso regelmäßig machen.

Und wenn du jetzt denkst das es doch nicht so einfach sein kann? Leider doch. Du kannst dich auf manchen Seiten sogar in ein Konto einwählen und dort Dinge tun, bevor deine Mail verifiziert wurde. So hatte meine Adresse bei GitHub einige Listen abonniert und ich hatte über 6000! Nachrichten die meinen Speicherplatz zugemüllt hatten. Dadurch wurde ich auch erst auf den Domain-Missbrauch aufmerksam. Die anderen hatte ich als Spam eingeschätzt.

Mein Tipp

Wenn du dir also deine Nerven bewahren und dein gebuchtes Speichervolumen bewahren magst schalte das @chatch-all aus. So schützt du auch deine zukünftigen Adressen vor Spam. Zumindest in der Theorie.