Warum Wildcard-Mailadressen schlecht sind

Gestern erreichte uns eine Anfrage, ob es möglich ist, alle E-Mails an Mailadressen, die nicht explizit im Confixx definiert sind, doch irgendwie an ein Postfach zuzustellen.

Vorweg: ja, auch dies ist möglich.

Diese Funktionalität bedient sich der sog. „Wildcard“-Mailadresse. Legen Sie, falls gewünscht, die Mailadresse „*@example.com“ im Confixx an und wählen die gewünschte Art der Weiterleitung an ein lokales Postfach oder eine externe Mailadresse.

Wir raten jedoch explizit von der Verwendung von Wildcard-Mailadressen ab!

Die Gründe hierfür sind relativ knapp, aber relevant:

  1. Als Grund dafür wird genannt, dass Mails an E-Mail-Adressen mit Tippfehler (beispielsweise kein Trenn-Punkt zwischen Vor- und Nachname, „meier“ statt „maier“ o.ä.) dann trotzdem ankommen. Solche E-Mails gelangen aber nicht zum eigentlichen Empfänger, sondern nur in die temporäre Sammelstelle. Der eigentliche Empfänger weiß nichts über die E-Mail, der Absender geht von der erfolgreichen Zustellung aus.
    Selbst wenn jedoch die Mail trotz fehlerhafter Mailadresse den richtigen Empfänger erreicht – der Absender bemerkt den Fehler nicht und korrigiert somit nie mehr die Empfängeradresse. Die falsche Mailadresse bleibt in Verwendung.
    Wird jedoch die E-Mail an die Tippfehler-Adresse von unserem Mailserver mit „Unbekannte Mailadresse“ abgewiesen, erhält der Absender sofort eine Rückmeldung und kann entweder den Fehler sofort korrigieren oder zumindest die korrekte Mailadresse auf anderem Wege erfragen.
  2. Wichtiger ist jedoch, dass gerade Spammer versuchen, ihren Müll an ungültige Adressen zuzustellen: auf Grund von Übertragungsfehlern, falsch verarbeiteten Webseiten o.ä. gelangen Sonderzeichen mit in die Mailadresse, die „bespamt“ werden soll. So wird aus „info@example.com“ beispielweise „info-@example.com“ – ohne Wildcard-Mailadresse bleibt der Spam weg.
    Gerne werden außerdem Wörterbuch-Attacken durchgeführt: Mails an „leno@example.com“, „lena@example.com“, „lesha@example.com“ oder „lebedev@example.com“ (Mailadressen aus dem heutigen Mailserverlog entnommen – lediglich die Domain wurde getauscht) würden Sie mit einer Wildcard-Adresse erhalten.
  3. Hat ein Spammer eine E-Mail-Adresse als „gültig“ erkannt (respektive als „wurde nicht abgewiesen“), so wird diese Adresse zukünftig häufiger verwendet. Existieren also Wildcard-Mailadressen, so erzeugt dies auf unseren Mailsystemen erhöhte Last – ob eine Nachricht potentiell Spam ist, muss also auf anderem Wege geprüft werden.

Haben Sie andere Gründe, warum Sie eine Wildcard-Mailadresse zwingend benötigen? Lassen Sie es uns wissen – evtl. können wir dieses Argument auch entkräften.

Häufig wird als Argument angeführt, dass somit für jedes Forum oder jeden Shop eine andere Mailadresse angegeben werden kann, ohne jede dieser Adressen explizit im Confixx anlegen zu müssen.

Hier greift nun der sog. Recipient Delimiter in Postfix. Dieser erlaubt genau dieses gewünschte Verhalten.

Haben Sie die Mailadresse „user@example.com„, so können Sie beliebige Mailadressen der Form „user+foo@example.com“ verwenden. Statt „foo“ sind Sie komplett frei und können somit dort beispielweise den Shop definieren: „user+shop1@example.com„.

Diese E-Mail-Adressen müssen nicht vorab definiert werden! Es ist auch keine Wildcard-Mailadresse notwendig und außerdem erreichen Mails an solche erweiterten Adressen den eigentlichen Empfänger.

Post navigation


Kommentare

Comments are closed.