Toon posts:

Catch-all e-mail systeem / risico's datalekken beperken

Pagina: 1
Acties:

Vraag

zaterdag 27 maart 2021 16:47

Acties:
  • 0Henk 'm!
  • BounceCloud
  • Registratie: Juni 2007
  • Laatst online: 13:54

BounceCloud

Topicstarter
Je ziet de laatste tijd steeds meer datalekken voorbij komen. Bijvoorbeeld de dierenparken en de autobedrijven. Onder die nieuwsposts is een uitgebreide discussie geweest over wat je kunt doen om het risico te verkleinen. Ik ben benieuwd hoe andere Tweakers dit hebben ingericht en wat er valt te leren :)

Ik ben geen IT'er, maar heb vanuit alle reacties onder die nieuwsposts wel een eerste setup gerealiseerd:
Ik heb via mijn hostingprovider een domein en hostingprovider afgenomen. Ik heb één e-mail adres aangemaakt (een redelijk random adres). Vervolgens heb ik een catch-all ingesteld die alle e-mails doorverwijst naar dit ene e-mail adres.
Wanneer ik mij registreer op een site, geef ik een herleidbaar e-mailadres op. In het voorbeeld van IKEA zou dat zijn: ikea.nl.211871@domein.nl. De random cijfers dienen als een soort beveiliging tegen het makkelijk 'raden' van het e-mailadres door spampartijen. De catch-all zorgt ervoor dat alle e-mail op één account terecht komt, zodat je alle e-mail in één inbox krijgt.
Mocht er spam binnenkomen, kun je aan de hand van het e-mailadres zien waar de spam vandaan komt. Kans is dan aanwezig dat dit mailadres gelekt is. Vervolgens kun je dit specifieke gelekte e-mailadres forwarden naar een :blackhole: zodat de spamstroom stopt.

Het enige waar ik deze week tegenaan liep: ik dacht dat ik alleen maar e-mail hoefde te ontvangen. Echter, voor een service aanvraag moest ik een factuur opsturen en de webshop accepteert deze alleen als deze afkomstig is van het e-mail adres waarmee je geregistreerd staat. Aangezien ik een catch-all gebruik, ben ik er nog niet achter hoe ik een e-mail stuur met als afzender het unieke e-mailadres van deze webshop.

Hoe hebben andere Tweakers dit georganiseerd en hebben jullie nog tips, ook op het gebied om de risico's bij datalekken te verkleinen?

Alle reacties

zaterdag 27 maart 2021 17:02

Acties:
  • 0Henk 'm!
  • esdeboer
  • Registratie: Oktober 2006
  • Niet online

esdeboer

Ik heb het op dezelfde manier ingericht, maar dan met een nieuw email subdomein per site.

In de thunderbird email client kan je het verzend email adres veranderen in wat je wilt (customize from adres in de from dropdown)

Ik heb ook deze plugin geïnstalleerd, die gebruikt de to van de mails die je krijgt als from als je een reply stuurt:
https://addons.thunderbir...ly-as-original-recipient/
Hij werkt alleen niet in de laatste Thunderbird versie, maar iemand heeft er al een werkende versie voor gemaakt: https://github.com/qiqito...iginal_recipient/issues/7

zaterdag 27 maart 2021 18:48

Acties:
  • 0Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Laatst online: 13:51

jack zomer

@BounceCloud
Ik heb het bijna exact het zelfde.
Maar ik heb een privé box, en een catch all box.

In outlook kan ik als ik in die catchall box een mail beantwoord bij het kopje VAN zelf een mailadres in typen. Die mail krijgt van mij dan bv klm@xxxxx.nl mee ipv catchall@xxx.nl. zonder dat ik daar een aparte box voor heb gemaakt.

zaterdag 27 maart 2021 19:09

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 14:07

vanaalten

esdeboer schreef op zaterdag 27 maart 2021 @ 17:02:
Ik heb het op dezelfde manier ingericht, maar dan met een nieuw email subdomein per site.

In de thunderbird email client kan je het verzend email adres veranderen in wat je wilt (customize from adres in de from dropdown)

Ik heb ook deze plugin geïnstalleerd, die gebruikt de to van de mails die je krijgt als from als je een reply stuurt:
https://addons.thunderbir...ly-as-original-recipient/
Hij werkt alleen niet in de laatste Thunderbird versie, maar iemand heeft er al een werkende versie voor gemaakt: https://github.com/qiqito...iginal_recipient/issues/7
@esdeboer, volgens mij is zo'n plugin helemaal niet meer nodig met de laatste Thunderbird versie (hier: 78.9.0). Ik heb in de account settings van het account staan:
(selected) Reply from this identity when delivery headers match: "*@mijndomein.ext"
... en daarmee wordt het reply-adres automatisch al goed gezet op basis de mail waar ik op antwoord.

zaterdag 27 maart 2021 19:14

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 14:07

vanaalten

BounceCloud schreef op zaterdag 27 maart 2021 @ 16:47:
Wanneer ik mij registreer op een site, geef ik een herleidbaar e-mailadres op. In het voorbeeld van IKEA zou dat zijn: ikea.nl.211871@domein.nl. De random cijfers dienen als een soort beveiliging tegen het makkelijk 'raden' van het e-mailadres door spampartijen. De catch-all zorgt ervoor dat alle e-mail op één account terecht komt, zodat je alle e-mail in één inbox krijgt.
@BounceCloud, ik maak al een jaar of 15 gebruik van een eigen domein met uniek mailadres per organisatie/winkel (en daarbij dus in m'n mailprogramma, Thunderbird, het from-adres aanpassen). En in al die tijd nog nooit gemerkt dat spampartijen een to-adres gaan raden. Enkel gokken op standaard adressen als 'postmaster@', 'accounting@' en dergelijke, maar nog nooit een spammail gehad op 'ikea@' of 'rabobank@'.

zaterdag 27 maart 2021 19:23

Acties:
  • +1Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

@BounceCloud je kan prima e-mailen vanaf ikea.nl.321@
Je moet een mailclient hebben die dat kan.

Webmail:
* RoundCube
* SnappyMail
* RainLoop

Desktop:
* Thunderbird
* KMail (Linux KDE)
* Outlook

Als ontwikkelaar van SnappyMail heb ik een discussie met iemand in het RainLoop kanaal waarom het blokkeren van *@mail verzenden wel/niet er is bij een hosting partij.
Daar heb ik ook een link gepost hoe je dus in Outlook de van/from kan aanpassen bij het verzenden.
https://github.com/RainLoop/rainloop-webmail/issues/2079

Het hangt dus van je hoster af of het mag.

Maak je niet druk, dat doet de compressor maar

zaterdag 27 maart 2021 19:26

Acties:
  • 0Henk 'm!
  • esdeboer
  • Registratie: Oktober 2006
  • Niet online

esdeboer

vanaalten schreef op zaterdag 27 maart 2021 @ 19:09:
[...]

@esdeboer, volgens mij is zo'n plugin helemaal niet meer nodig met de laatste Thunderbird versie (hier: 78.9.0). Ik heb in de account settings van het account staan:
(selected) Reply from this identity when delivery headers match: "*@mijndomein.ext"
... en daarmee wordt het reply-adres automatisch al goed gezet op basis de mail waar ik op antwoord.
Ah ja ik was die setting even vergeten, hij werkt alleen niet met de variabele subdomeinen die ik gebruik, ik gebruik eric@ikea.domein.nl ipv ikea@domein.nl. In de delivery header match regel kan je de * alleen in het user deel zetten, ik had er al een feature request voor aangemaakt bij mozilla.

zondag 28 maart 2021 09:39

Acties:
  • 0Henk 'm!
  • Tijntje
  • Registratie: Februari 2000
  • Nu online

Tijntje

Hello?!

Ik doe dit zelf ook maar ik laat al mijn catch all adressen forwarded naar mijn Gmail account.
In Gmail kan je alternatieve accounts toevoegen van je catch all domain.
Gmail stuurt je dan eenmalig een verificatie mail op dat adres en daar na kun je dat adres gebruiken als from.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

donderdag 1 april 2021 11:41

Acties:
  • 0Henk 'm!
  • RobbyTown
  • Registratie: April 2007
  • Niet online

RobbyTown

Godlike

jack zomer schreef op zaterdag 27 maart 2021 @ 18:48:
@BounceCloud
Ik heb het bijna exact het zelfde.
Maar ik heb een privé box, en een catch all box.

In outlook kan ik als ik in die catchall box een mail beantwoord bij het kopje VAN zelf een mailadres in typen. Die mail krijgt van mij dan bv klm@xxxxx.nl mee ipv catchall@xxx.nl. zonder dat ik daar een aparte box voor heb gemaakt.
Dit klopt, echter Thunderbird is nog een tikje beter als je ook nog een ander domein hebt.

Kleine note ik weet niet hoeveel invloed de webhoster (Antagonist) technisch invloed heeft (daar draait mijn mail, site, domein, Webmail versie: Roundcube Webmail 1.4.11) dat het zo werkt zoals ik in het voorbeeld hieronder laat zien. Forward werkt bij de een ook beter dan bij de ander. Stel je hebt forward naar gmail staan, bij Antagonist heb ik daar geen probleem mee (neefje heeft al jaren een forward naar zijn gmail, nooit problemen) en Vimexx heeft er toch een 'probleem' mee.

Voorbeeld.
domein-a.nl is het hoofd domein, domein-b.nl is domainpointer/alias die komt bij domein-a.nl uit.


Standaard mailbox contact@domein-a.nl stel je wil mailen naar klm
klm@domein-a.nl dan zien ze afzender klm@domein-a.nl, perfect.

Maar stel hebt om wat voor reden ook nog een 2de domein die noemen we domein-b.nl

Als je dan gaat mailen vanaf klm@domein-b.nl dan krijgt de ontvanger als je outlook doet het volgende te zien: klm@domein-b.nl via domein-a.nl (dit belande zelfs in de spam)

Dit heb ik ook met Thunderbird getest versie: 78.9.0
klm@domein-b.nl als afzender gepakt, komt netjes in de inbox en als afzender: klm@domein-b.nl dus je andere domein is niet te zien.

Het enige waar ik wel mee zit zowel outlook als thunderbird dat ik alles dubbel krijg betreft postvakken 8)7

Vanuit outlook op de telefoon & webmail antagonist komt het in de map sent, mail ik vanaf de pc met outlook of thunderbird dan komt het in de map verzonden.

@BounceCloud Die nummers in je email, sla jij de email adressen (met ik neem aan moeilijke verschillende wachtwoorden) ergens op? Anders kan je nooit die login (wat vaak je login is) onthouden?

Verder heb ik geen catchall (bang om juist veel spam te ontvangen), ik heb alles geforward wat juist bestaat, dus een heleboel forwards.

[Voor 8% gewijzigd door RobbyTown op 01-04-2021 11:59]

Mijn blog - T.net nostalgie - Tweak uptime

donderdag 1 april 2021 11:56

Acties:
  • +1Henk 'm!
  • BounceCloud
  • Registratie: Juni 2007
  • Laatst online: 13:54

BounceCloud

Topicstarter
RobbyTown schreef op donderdag 1 april 2021 @ 11:41:
[...]
.

@BounceCloud Die nummers in je email, sla jij de email adressen (met ik neem aan moeilijke verschillende wachtwoorden) ergens op? Anders kan je nooit die login (wat vaak je login is) onthouden?

Verder heb ik geen catchall (bang om juist veel spam te ontvangen), ik alles geforward wat juist bestaat, dus een heleboel forwards.
Klopt: ik gebruik Bitwarden voor het bijhouden van alle inlogegevens en emailadressen. Dus daar passen deze gekke emailadressen ook mooi in. Werkt heel fijn over alle devices heen en zorgt dat je overal unieke,sterkte,
wachtwoorden hebt.

@anderen: dank voor jullie reacties! Ik heb Thunderbird in gebruik genomen en dit werkt perfect!

[Voor 6% gewijzigd door BounceCloud op 01-04-2021 11:58]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee