Voor elk account een nieuw e-mail adres, wat is slim?

Zo doen velen dat al, het zou nog mooier zijn om het mailadres ook gehashed op te slaan. Dan kan je bijv met gmail gewoon user+random@gmail.com gebruiken zonder gedoe met cath all e.d.

Bij allekabels zag je dat in eerste instantie precies de 5000 e-mailadressen die de tekst "allekabels" in het e-mailadres hadden gelekt waren.

Misschien is het daarom handiger om de naam van de webshop niet leesbaar, maar in versleutelde vorm in het e-mailadres op te nemen.

Daar lijkt het inderdaad op, vandaar het advies de naam van de winkel niet leesbaar op te nemen in het mailadres.

Hangt er IMHO van af wat je doel is. Wil je alleen zelf weten dat het komt van webwinkelX? Dan is eaufhgf83w4@jedomein.nl inderdaad mooi. Je kunt het zelf immers achterhalen door te zoeken in je password manager. Wil je dat - a la schijnbaar allekabel - niet dat bij een lek het bedrijf je er uitfiltert? Idem.

Maar, dan is het lastig aan het bedrijf uitleggen dat eaufhgf83w4@ alleen bij hen is gebruikt. Die zou dan wel eens nietes kunnen roepen en de handen voor de ogen doen. Als het webwinkelX@ is, is het makkelijker uit te leggen dat het alleen voor hen is gebruikt. Of inderdaad dan nog mooier webwinkelX.randomgetal@.

Ik zou beginnen met het uitzoeken van een lekkere domeinnaam.

Wat is het praktisch nut van je email adres minder gokbaar maken in deze context? Dat lijk mij een typisch gevalletje security by obscurity. Het feit dat je mail adres bekend is bij de aanvaller maakt niks uit zolang het wachtwoord dat je gebruikt uniek is en niet te raden.

Ik heb zelf een eigen domainnaam waar een catchall op staat met simpelweg bedrijf@domein.nl. Voldoet prima. Eventueel nadeel van een + in je mail adres zetten is dat dit niet altijd overal wordt geaccepteerd. Daarnaast is het natuurlijk erg makkelijk om alles van de + tot aan de @ weg te filteren bij het versturen van spam mails.

n9iels schreef op zondag 25 april 2021 @ 13:59:
Eventueel nadeel van een + in je mail adres zetten is dat dit niet altijd overal wordt geaccepteerd. Daarnaast is het natuurlijk erg makkelijk om alles van de + tot aan de @ weg te filteren bij het versturen van spam mails.

Dit. Hier liep ik (jaaaren geleden ) ook al snel tegenaan. Vaak niet bruikbaar.

Mijn setup is alsvolgt:

- Domein, zonder hosting maar met DNS management bij TransIP
- MX headers op protonmail gezet (maar mag ook Office, Google whatever je emailprovider)
- Daar het domein aan mijn account toegevoegd en een catch-all.

Vervolgens alles @domein komt gewoon aan.

En je hoeft geen moeilijk systeem te bedenken met random codes. Heeft geen zin. Gewoon webshop@domein.nl

Er zijn wel twee nadelen:

- Sommige shops/services accepteren hun eigen naam niet in je emailadres. Samsung@domein.nl gaat niet werken bijvoorbeeld.
- Ik bestelde iets bij een kleine webshop, <naamshop>@domein.nl. Die stuurde me geen bevestigingsmail (deden ze met de hand) want ze dachten dat het een soort spam was

Ik heb hier gewoon al jaren een eigen domain + catch-all en genereer gewoon iets waar de supplier in staat. Gewoon in leesbare tekst.
Voor allekabels zou dat zoiets als allekabels.webshop@mijndomain zijn.

Verwijderd schreef op zondag 25 april 2021 @ 14:02:
[...]
- Ik bestelde iets bij een kleine webshop, <naamshop>@domein.nl. Die stuurde me geen bevestigingsmail (deden ze met de hand) want ze dachten dat het een soort spam was

Dit merk je ook als je telefonisch/in persoon (aan de balie bij de tandarts bijv.) een mail alias doorgeeft. Mensen snappen het niet als hun eigen bedrijfsnaam er in voorkomt Ik probeer het dan uit te leggen als in: "daarmee zorg ik dat het gelijk in het juiste submapje in m'n mailbox terechtkomt "

[ Voor 12% gewijzigd door ThinkPad op 25-04-2021 16:10 ]

Wat mij betreft mag je nog een stapje verder gaan, want als ik aan een bedrijf „mijn e-mailadres” geef, dan vink ik dus NOOIT het vinkje aan dat ik de gratis nieuwsbrief wil ontvangen. Ik wil alleen de bevestigingsmail ontvangen zodat ik iets mag kopen op de website en ik wil geen spam. Als je met meerdere mensen zo'n herleidbaar-e-mailadres-service zou kunnen delen, dan zou je bulk-e-mail automatisch kunnen herkennen en weggooien. Lang geleden was het detecteren van gewone spam in je mailbox immers ook een externe functie.

Zelf heb ik het tegenovergestelde gedaan. Bij mijn provider kan je extra e-mailadressen aanmaken (gewoon in het domein van de provider). Dat heb ik gebruikt om een mailadres met de 10 cijfers van mijn telefoonnummer aan te maken, gewoon omdat dat juist gemakkelijk door te geven is aan de balie of aan de telefoon.

Verwijderd schreef op zondag 25 april 2021 @ 14:02:
Mijn setup is alsvolgt:

- Domein, zonder hosting maar met DNS management bij TransIP
- MX headers op protonmail gezet (maar mag ook Office, Google whatever je emailprovider)
- Daar het domein aan mijn account toegevoegd en een catch-all.

hoe stel je een catch-all in bij protonmail? Ik heb al mijn eigen domein via protonmail lopen, maar geen idee hoe je daar een catch-all in kan stellen

ah zie het al: dan moet je een professional of hoger abbo hebben

[ Voor 6% gewijzigd door Leipo op 25-04-2021 18:23 ]

ThinkPadd schreef op zondag 25 april 2021 @ 16:08:
[...]

Dit merk je ook als je telefonisch/in persoon (aan de balie bij de tandarts bijv.) een mail alias doorgeeft. Mensen snappen het niet als hun eigen bedrijfsnaam er in voorkomt Ik probeer het dan uit te leggen als in: "daarmee zorg ik dat het gelijk in het juiste submapje in m'n mailbox terechtkomt "

Ik heb ooit een keer bij e.a. instantie (weet niet meer wat) een discussie gehad.
Meneer gaf aan dat hij zelf ook wat van IT wist en dat dit e-mail adres niet kon bestaan want zijn werkgever had het alleenrecht op die naam en hij zou wel even aangifte gaan doen als het -wel- een echt e-mail adres was want dat deed ik mezelf voor als dat bedrijf.

Ik weet alleen nog dat ik snel weggelopen ben en heel hard gezucht heb. Inmiddels als mensen persoonlijk een e-mail vragen zeg ik gewoon voornaam@domein.nl omdat ik niet nog een keer zo een zinloze discussie wil.

ik werk al jaren met de catchall methode een een <websitenaam>@domein.tld methode. ik ben er afgelopen jaar al wel 2x tegenaan gelopen dat je bij de pakketten van de klantenservice in de problemen kan komen:

1. je meldt een probleem bij de klantenservice via je account op de website.
2. je krijgt een mail op je <websitenaam>@domein.tld
3. je geeft een reply op die mail met je daadwerkelijke email adres als afzender
4. het ticket pakket accepteert de mail niet en ziet die voor spam aan. Je krijgt hier geen melding van!
5. je wacht tot je een ons weegt en besluit via een andere weg contact te zoeken.

Verder bevalt de methode mij wel. Zo heb ik bijvoorbeeld nu mijn eerste linkedin@domein.nl al geblokkeerd nadat daar spam op kwam na de grote lek destijds. Zelfde nadat ik gestopt ben met Farcebook.

Overigens wordt weleens raar gereageerd als er telefonisch of persoonlijk om een email adres gevraagd wordt en je dan de naam van het betreffende bedrijf in je email adres hebt .

[ Voor 10% gewijzigd door lexi op 25-04-2021 19:34 ]

n9iels schreef op zondag 25 april 2021 @ 13:59:
Ik heb zelf een eigen domainnaam waar een catchall op staat met simpelweg bedrijf@domein.nl. Voldoet prima.
<knip>

Eventueel nadeel van een + in je mail adres zetten is dat dit niet altijd overal wordt geaccepteerd. Daarnaast is het natuurlijk erg makkelijk om alles van de + tot aan de @ weg te filteren bij het versturen van spam mails.

Daarom gebruik ik een gewoon streepje: '-'. Dat wordt overal geaccepteerd, ik ben nog nooit geweigerd.

Ik gebruik <username>-<bedrijf>@<domein.nl>.

Ik gebruik geen echt catch-all omdat het filteren van spam makkelijker is met mijn username er in. Alles zonder geldige username kan direct aan de poort geweigerd worden.