Was ist Catch-All Email?
Eine Fänge-alle E-Mail (auch Wildcard E-Mail genannt) ist eine Konfiguration, die E-Mail an jede Adresse Ihrer Domain akzeptiert und an einen bestimmten Posteingang führt. Wenn jemand E-Mail an anyaddress@example.com sendet, erhält der Einholeingang ihn unabhängig davon, ob "anyaddress" ein konfiguriertes Postfach ist.
Wie Catch-All Email funktioniert
Wenn eine E-Mail an Ihrem Mailserver ankommt:
1. Anschrift Lookup: Mailserver prüft, ob Empfänger vorhanden ist
2. Katch-All Check: Wenn nicht gefunden, Server überprüft alle Regel
3. Routing: Nachricht wird an den Fängerpostkasten geliefert
4. No Bounce: Kein Nicht-Lieferungsbericht (Bounce) wird an den Absender geschickt
Traditional Setup:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → bounce (550 No such user)
With Catch-All:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → catch-all inbox ✓
typo@example.com → catch-all inbox ✓
Catch-All Email konfigurieren
cPanel/WHM
Email → Default Address → Set Default Address
Select: Forward to Email Address
Enter: catchall@example.com
Plesk
Mail Settings → Mail Forwarding
Enable "Redirect mail to address"
Enter destination address
Postfix (Direct Configuration)
# /etc/postfix/virtual
@example.com catchall@example.com
# Reload Postfix
postmap /etc/postfix/virtual
systemctl reload postfix
Microsoft 365
Microsoft 365 unterstützt nicht wirkliche Fänge, aber Sie können erstellen:
- Geteiltes Postfach mit Alias für gewöhnliche Typos
- Beförderungsregeln für nicht versendebare Post
Google Workspace
Admin Console → Apps → Google Workspace → Gmail
→ Default Routing → Catch-all address
Enter: catchall@example.com
Verwenden Sie Cases für Catch-All Email
Während der Migration
Akzeptieren Sie E-Mail an alte Adressen während der Migration auf neues System:
Phase 1: Enable catch-all, forward to admin
Phase 2: Monitor and create real mailboxes as needed
Phase 3: Disable catch-all once migration complete
Kleine Organisationen
Vereinfachen Sie das E-Mail-Management, wenn Sie wenige Mitarbeiter haben, die jede Anfrage bearbeiten können.
Typo Protection
Erfassen Sie häufige Fehler:
support@example.com → Real mailbox
suport@example.com → Caught
suppport@example.com → Caught
Entwicklung/Testing
Test-E-Mails akzeptieren, ohne jede Adresse zu konfigurieren:
test-user1@dev.example.com → dev catch-all
test-user2@dev.example.com → dev catch-all
Vorteile von Catch-All Email
| Leistung | Warenbezeichnung |
|---|---|
| Niemals fehlende Nachrichten | Typos führen nicht zu Bounces |
| Simpler Setup | Keine Notwendigkeit, jede Mailbox erstellen |
| Flexibilität | Verwenden Sie jede E-Mail-Adresse auf dem Flug |
| ** Deckungsbedarf* | Erfahren Sie, welche Adressen Sie erwarten |
Nachteile und Risiken
Spam Volume
Spammers Ziel nicht existierende Adressen. Fang-alle akzeptiert alles:
Without catch-all: 100 spam attempts → 95 bounced
With catch-all: 100 spam attempts → 100 delivered
Backscatter und Blacklisting
Ihr Server akzeptiert Spam, dann lehnt es später ab. Dies erzeugt Backscatter (unsert zu geschmiedeten Absendern) und kann Ihre IP Blacklist.
Storage Issues
Unbegrenzte E-Mail-Adressen = unbegrenzter Speicherverbrauch.
Sicherheitsrisiken
Angreifer verwenden alle, um gültige Domains zu überprüfen:
Test: random@example.com
Response: Accepted (catch-all exists) vs Rejected (no catch-all)
E-Mail Authentication Complications
Catch-all kann die SPF/DKIM/DMARC Validierung für weitergeleitete Nachrichten stören.
Catch-All Alternativen
Alias-Based Approach
Erstellen Sie spezifische Alias für erwartete Variationen:
sales@example.com → main-sales@example.com
sale@example.com → main-sales@example.com
sales-team@example.com → main-sales@example.com
Smart Routing Rules
Regeln für gemeinsame Muster konfigurieren:
*-support@example.com → support queue
*-billing@example.com → billing queue
Kontaktformular
Ersetzen Sie E-Mail-Adressen mit Webformularen, die intern Route.
Bewährte Praktiken
Catch-All Temporär verwenden
Aktivieren Sie nur während bestimmter Zeiträume (Migration, Veranstaltung) und nicht dauerhaft.
Implement Aggressive Spam Filtering
SpamAssassin threshold: 3.0 (stricter than default 5.0)
Greylisting: enabled
DNSBL checks: multiple lists
Monitor Catch-All Volume
Verfolgen Sie, was gefangen wird:
# Count catch-all deliveries by address
grep "catch-all" /var/log/mail.log | \
awk '{print $7}' | sort | uniq -c | sort -rn | head -20
Real Mailboxes für häufige Adressen erstellen
Wenn die Überwachung legitime Muster zeigt, erstellen Sie richtige Postfächer:
# If you see:
150 messages → careers@example.com (caught)
# Action:
Create careers@example.com as real mailbox
Remove from catch-all pattern
Subdomain Catch-All Only
Beschränken Sie alle zu Subdomains, nicht Ihre primäre Domain:
example.com → No catch-all
test.example.com → Catch-all enabled
staging.example.com → Catch-all enabled
Daily Cleanup
Automate Spam Entfernung:
# Delete spam from catch-all daily
find /var/mail/catchall -type f -name "*spam*" -mtime +1 -delete
Erkennen, ob eine Domain Catch-All verwendet
E-Mail-Verifikationsdienste Test mit zufälligen Adressen:Send to: random-test-12345@example.com
If accepted: Likely catch-all
If rejected: No catch-all
telnet mx1.example.com 25
HELO test.com
MAIL FROM: <test@test.com>
RCPT TO: <nonexistent-random@example.com>
# 250 OK = catch-all exists
# 550 No such user = no catch-all
Sicherheitsbedenken
Email Enumeration
Fang-all verhindert, dass Angreifer gültige Adressen entdecken, aber auch eine legitime Überprüfung verhindert.
Absender Reputation
Hohe Spam-Annahme kann den Ruf des Absenders Ihrer Domain beschädigen und legitime E-Mails aus dem Ausland beeinflussen.
Compliance Issues
DSGVO und Datenschutzrichtlinien können verlangen, dass Sie unerwünschte E-Mails ablehnen, anstatt alles zu akzeptieren.
Wann verwenden Sie Catch-All
Gute Anwendungsfälle:- Temporäre Migrationsperioden
- Interne/Entwicklungsgebiete
- Sehr kleine Organisationen (< 5 Personen)
- Eventspezifische Domänen mit eingeschränkter Lebensdauer
❌ Rechnung für:
- High-Traffic-Produktionsbereiche
- E-Commerce oder kundenorientierte Marken
- Domains mit sensiblen Daten
- Organisationen mit Compliance-Anforderungen
Fang-alle E-Mail ist ein doppeltes Schwert: bequem, aber riskant. Verwenden Sie sparsam und mit starkem Spamschutz.