Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Catch-all e-mail systeem / risico's datalekken beperken

Pagina: 1
Acties:

Vraag


  • BounceCloud
  • Registratie: juni 2007
  • Laatst online: 00:47
Je ziet de laatste tijd steeds meer datalekken voorbij komen. Bijvoorbeeld de dierenparken en de autobedrijven. Onder die nieuwsposts is een uitgebreide discussie geweest over wat je kunt doen om het risico te verkleinen. Ik ben benieuwd hoe andere Tweakers dit hebben ingericht en wat er valt te leren :)

Ik ben geen IT'er, maar heb vanuit alle reacties onder die nieuwsposts wel een eerste setup gerealiseerd:
Ik heb via mijn hostingprovider een domein en hostingprovider afgenomen. Ik heb één e-mail adres aangemaakt (een redelijk random adres). Vervolgens heb ik een catch-all ingesteld die alle e-mails doorverwijst naar dit ene e-mail adres.
Wanneer ik mij registreer op een site, geef ik een herleidbaar e-mailadres op. In het voorbeeld van IKEA zou dat zijn: ikea.nl.211871@domein.nl. De random cijfers dienen als een soort beveiliging tegen het makkelijk 'raden' van het e-mailadres door spampartijen. De catch-all zorgt ervoor dat alle e-mail op één account terecht komt, zodat je alle e-mail in één inbox krijgt.
Mocht er spam binnenkomen, kun je aan de hand van het e-mailadres zien waar de spam vandaan komt. Kans is dan aanwezig dat dit mailadres gelekt is. Vervolgens kun je dit specifieke gelekte e-mailadres forwarden naar een :blackhole: zodat de spamstroom stopt.

Het enige waar ik deze week tegenaan liep: ik dacht dat ik alleen maar e-mail hoefde te ontvangen. Echter, voor een service aanvraag moest ik een factuur opsturen en de webshop accepteert deze alleen als deze afkomstig is van het e-mail adres waarmee je geregistreerd staat. Aangezien ik een catch-all gebruik, ben ik er nog niet achter hoe ik een e-mail stuur met als afzender het unieke e-mailadres van deze webshop.

Hoe hebben andere Tweakers dit georganiseerd en hebben jullie nog tips, ook op het gebied om de risico's bij datalekken te verkleinen?

Alle reacties


  • esdeboer
  • Registratie: oktober 2006
  • Niet online
Ik heb het op dezelfde manier ingericht, maar dan met een nieuw email subdomein per site.

In de thunderbird email client kan je het verzend email adres veranderen in wat je wilt (customize from adres in de from dropdown)

Ik heb ook deze plugin geïnstalleerd, die gebruikt de to van de mails die je krijgt als from als je een reply stuurt:
https://addons.thunderbir...ly-as-original-recipient/
Hij werkt alleen niet in de laatste Thunderbird versie, maar iemand heeft er al een werkende versie voor gemaakt: https://github.com/qiqito...iginal_recipient/issues/7

  • jack zomer
  • Registratie: oktober 2020
  • Laatst online: 23:34
@BounceCloud
Ik heb het bijna exact het zelfde.
Maar ik heb een privé box, en een catch all box.

In outlook kan ik als ik in die catchall box een mail beantwoord bij het kopje VAN zelf een mailadres in typen. Die mail krijgt van mij dan bv klm@xxxxx.nl mee ipv catchall@xxx.nl. zonder dat ik daar een aparte box voor heb gemaakt.

  • vanaalten
  • Registratie: september 2002
  • Laatst online: 20:25
esdeboer schreef op zaterdag 27 maart 2021 @ 17:02:
Ik heb het op dezelfde manier ingericht, maar dan met een nieuw email subdomein per site.

In de thunderbird email client kan je het verzend email adres veranderen in wat je wilt (customize from adres in de from dropdown)

Ik heb ook deze plugin geïnstalleerd, die gebruikt de to van de mails die je krijgt als from als je een reply stuurt:
https://addons.thunderbir...ly-as-original-recipient/
Hij werkt alleen niet in de laatste Thunderbird versie, maar iemand heeft er al een werkende versie voor gemaakt: https://github.com/qiqito...iginal_recipient/issues/7
@esdeboer, volgens mij is zo'n plugin helemaal niet meer nodig met de laatste Thunderbird versie (hier: 78.9.0). Ik heb in de account settings van het account staan:
(selected) Reply from this identity when delivery headers match: "*@mijndomein.ext"
... en daarmee wordt het reply-adres automatisch al goed gezet op basis de mail waar ik op antwoord.

  • vanaalten
  • Registratie: september 2002
  • Laatst online: 20:25
BounceCloud schreef op zaterdag 27 maart 2021 @ 16:47:
Wanneer ik mij registreer op een site, geef ik een herleidbaar e-mailadres op. In het voorbeeld van IKEA zou dat zijn: ikea.nl.211871@domein.nl. De random cijfers dienen als een soort beveiliging tegen het makkelijk 'raden' van het e-mailadres door spampartijen. De catch-all zorgt ervoor dat alle e-mail op één account terecht komt, zodat je alle e-mail in één inbox krijgt.
@BounceCloud, ik maak al een jaar of 15 gebruik van een eigen domein met uniek mailadres per organisatie/winkel (en daarbij dus in m'n mailprogramma, Thunderbird, het from-adres aanpassen). En in al die tijd nog nooit gemerkt dat spampartijen een to-adres gaan raden. Enkel gokken op standaard adressen als 'postmaster@', 'accounting@' en dergelijke, maar nog nooit een spammail gehad op 'ikea@' of 'rabobank@'.

  • DJMaze
  • Registratie: juni 2002
  • Niet online
@BounceCloud je kan prima e-mailen vanaf ikea.nl.321@
Je moet een mailclient hebben die dat kan.

Webmail:
* RoundCube
* SnappyMail
* RainLoop

Desktop:
* Thunderbird
* KMail (Linux KDE)
* Outlook

Als ontwikkelaar van SnappyMail heb ik een discussie met iemand in het RainLoop kanaal waarom het blokkeren van *@mail verzenden wel/niet er is bij een hosting partij.
Daar heb ik ook een link gepost hoe je dus in Outlook de van/from kan aanpassen bij het verzenden.
https://github.com/RainLoop/rainloop-webmail/issues/2079

Het hangt dus van je hoster af of het mag.

Maak je niet druk, dat doet de compressor maar


  • esdeboer
  • Registratie: oktober 2006
  • Niet online
vanaalten schreef op zaterdag 27 maart 2021 @ 19:09:
[...]

@esdeboer, volgens mij is zo'n plugin helemaal niet meer nodig met de laatste Thunderbird versie (hier: 78.9.0). Ik heb in de account settings van het account staan:
(selected) Reply from this identity when delivery headers match: "*@mijndomein.ext"
... en daarmee wordt het reply-adres automatisch al goed gezet op basis de mail waar ik op antwoord.
Ah ja ik was die setting even vergeten, hij werkt alleen niet met de variabele subdomeinen die ik gebruik, ik gebruik eric@ikea.domein.nl ipv ikea@domein.nl. In de delivery header match regel kan je de * alleen in het user deel zetten, ik had er al een feature request voor aangemaakt bij mozilla.

  • Tijntje
  • Registratie: februari 2000
  • Laatst online: 22:03

Tijntje

Hello?!

Ik doe dit zelf ook maar ik laat al mijn catch all adressen forwarded naar mijn Gmail account.
In Gmail kan je alternatieve accounts toevoegen van je catch all domain.
Gmail stuurt je dan eenmalig een verificatie mail op dat adres en daar na kun je dat adres gebruiken als from.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.


  • RobbyTown
  • Registratie: april 2007
  • Laatst online: 01:20

RobbyTown

Grootmeester

jack zomer schreef op zaterdag 27 maart 2021 @ 18:48:
@BounceCloud
Ik heb het bijna exact het zelfde.
Maar ik heb een privé box, en een catch all box.

In outlook kan ik als ik in die catchall box een mail beantwoord bij het kopje VAN zelf een mailadres in typen. Die mail krijgt van mij dan bv klm@xxxxx.nl mee ipv catchall@xxx.nl. zonder dat ik daar een aparte box voor heb gemaakt.
Dit klopt, echter Thunderbird is nog een tikje beter als je ook nog een ander domein hebt.

Kleine note ik weet niet hoeveel invloed de webhoster (Antagonist) technisch invloed heeft (daar draait mijn mail, site, domein, Webmail versie: Roundcube Webmail 1.4.11) dat het zo werkt zoals ik in het voorbeeld hieronder laat zien. Forward werkt bij de een ook beter dan bij de ander. Stel je hebt forward naar gmail staan, bij Antagonist heb ik daar geen probleem mee (neefje heeft al jaren een forward naar zijn gmail, nooit problemen) en Vimexx heeft er toch een 'probleem' mee.

Voorbeeld.
domein-a.nl is het hoofd domein, domein-b.nl is domainpointer/alias die komt bij domein-a.nl uit.


Standaard mailbox contact@domein-a.nl stel je wil mailen naar klm
klm@domein-a.nl dan zien ze afzender klm@domein-a.nl, perfect.

Maar stel hebt om wat voor reden ook nog een 2de domein die noemen we domein-b.nl

Als je dan gaat mailen vanaf klm@domein-b.nl dan krijgt de ontvanger als je outlook doet het volgende te zien: klm@domein-b.nl via domein-a.nl (dit belande zelfs in de spam)

Dit heb ik ook met Thunderbird getest versie: 78.9.0
klm@domein-b.nl als afzender gepakt, komt netjes in de inbox en als afzender: klm@domein-b.nl dus je andere domein is niet te zien.

Het enige waar ik wel mee zit zowel outlook als thunderbird dat ik alles dubbel krijg betreft postvakken 8)7

Vanuit outlook op de telefoon & webmail antagonist komt het in de map sent, mail ik vanaf de pc met outlook of thunderbird dan komt het in de map verzonden.

@BounceCloud Die nummers in je email, sla jij de email adressen (met ik neem aan moeilijke verschillende wachtwoorden) ergens op? Anders kan je nooit die login (wat vaak je login is) onthouden?

Verder heb ik geen catchall (bang om juist veel spam te ontvangen), ik heb alles geforward wat juist bestaat, dus een heleboel forwards.

[Voor 8% gewijzigd door RobbyTown op 01-04-2021 11:59]


  • BounceCloud
  • Registratie: juni 2007
  • Laatst online: 00:47
RobbyTown schreef op donderdag 1 april 2021 @ 11:41:
[...]
.

@BounceCloud Die nummers in je email, sla jij de email adressen (met ik neem aan moeilijke verschillende wachtwoorden) ergens op? Anders kan je nooit die login (wat vaak je login is) onthouden?

Verder heb ik geen catchall (bang om juist veel spam te ontvangen), ik alles geforward wat juist bestaat, dus een heleboel forwards.
Klopt: ik gebruik Bitwarden voor het bijhouden van alle inlogegevens en emailadressen. Dus daar passen deze gekke emailadressen ook mooi in. Werkt heel fijn over alle devices heen en zorgt dat je overal unieke,sterkte,
wachtwoorden hebt.

@anderen: dank voor jullie reacties! Ik heb Thunderbird in gebruik genomen en dit werkt perfect!

[Voor 6% gewijzigd door BounceCloud op 01-04-2021 11:58]

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True