Qu'est-ce que Catch-All Email?
Un e-mail captch-all (aussi appelé wildcard email) est une configuration qui accepte l'e-mail envoyé à n'importe quelle adresse à votre domaine et l'oriente vers une boîte de réception désignée. Si quelqu'un envoie un e-mail à anyaddress@example.com, la boîte de réception « captch-all » le reçoit peu importe si « n'importe quelle adresse » est une boîte aux lettres configurée.
Comment fonctionne le courriel Catch-All
Quand un e-mail arrive sur votre serveur de messagerie :
1. Recherche d'adresses: Serveur de courrier vérifie si le destinataire existe
2. Tous les contrôles: Si ce n'est pas trouvé, le serveur vérifie la règle de capture-tout
3. Route: Le message est livré à la boîte aux lettres «capture-tout»
4. Pas de bulle: Aucun rapport de non-livraison (bounce) n'est envoyé à l'expéditeur
Traditional Setup:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → bounce (550 No such user)
With Catch-All:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → catch-all inbox ✓
typo@example.com → catch-all inbox ✓
Configuration du courriel Catch-All
cPanel/WHM
Email → Default Address → Set Default Address
Select: Forward to Email Address
Enter: catchall@example.com
Plesk
Mail Settings → Mail Forwarding
Enable "Redirect mail to address"
Enter destination address
Postfix (configuration directe)
# /etc/postfix/virtual
@example.com catchall@example.com
# Reload Postfix
postmap /etc/postfix/virtual
systemctl reload postfix
Microsoft 365
Microsoft 365 ne prend pas en charge vrai attrape-tout, mais vous pouvez créer:
- Boîte aux lettres partagée avec alias pour les typos communs
- Règles de transport pour envoyer le courrier non livrable
Espace de travail Google
Admin Console → Apps → Google Workspace → Gmail
→ Default Routing → Catch-all address
Enter: catchall@example.com
Cas d'utilisation pour Catch-All Email
Pendant la migration
Accepter les courriels aux anciennes adresses tout en migrant vers un nouveau système :
Phase 1: Enable catch-all, forward to admin
Phase 2: Monitor and create real mailboxes as needed
Phase 3: Disable catch-all once migration complete
Petites organisations
Simplifiez la gestion des courriels lorsque vous avez peu de membres du personnel qui peuvent traiter n'importe quelle demande.
Protection contre les Typo
Capturer les fautes d'orthographe courantes:
support@example.com → Real mailbox
suport@example.com → Caught
suppport@example.com → Caught
Développement/Test
Accepter les courriels de test sans configurer chaque adresse :
test-user1@dev.example.com → dev catch-all
test-user2@dev.example.com → dev catch-all
Avantages de Catch-All Email
| Avantages | Désignation des marchandises |
|---|---|
| Ne manquez jamais les messages | Typos n'entraîne pas de rebonds |
| Simpler configuration | Pas besoin de créer chaque boîte aux lettres |
| Flexibilité | Utilisez n'importe quelle adresse e-mail à la volée |
| Découvrez les besoins | Découvrez ce que les gens attendent |
Inconvénients et risques
Volume pourriel
Les spammers ciblent des adresses inexistantes. Catch-all accepte tout :
Without catch-all: 100 spam attempts → 95 bounced
With catch-all: 100 spam attempts → 100 delivered
Retour et liste noire
Votre serveur accepte le spam, puis le rejette. Cela crée des rétrodiffusions (des rebondissements vers des expéditeurs falsifiés) et peut noircir votre IP.
Problèmes de stockage
Adresses email illimitées = consommation de stockage illimitée.
Risques pour la sécurité
Les attaquants utilisent le catch-all pour vérifier les domaines valides :
Test: random@example.com
Response: Accepted (catch-all exists) vs Rejected (no catch-all)
Complications d'authentification par courriel
Catch-all peut interférer avec la validation SPF/DKIM/DMARC pour les messages transmis.
Toutes les alternatives
Approche fondée sur l'alias
Créer des alias spécifiques pour les variations attendues:
sales@example.com → main-sales@example.com
sale@example.com → main-sales@example.com
sales-team@example.com → main-sales@example.com
Règles d'acheminement intelligentes
Configurer les règles pour les modèles communs:
*-support@example.com → support queue
*-billing@example.com → billing queue
Formulaire de contact
Remplacer les adresses e-mail par des formulaires Web qui transitent en interne.
Meilleures pratiques
Utiliser temporairement Catch-All
Activer uniquement pendant des périodes spécifiques (migration, événement) plutôt que de façon permanente.
Mettre en œuvre le filtrage agressif des pourriels
SpamAssassin threshold: 3.0 (stricter than default 5.0)
Greylisting: enabled
DNSBL checks: multiple lists
Moniteur Catch-All Volume
Suivez ce qui est pris :
# Count catch-all deliveries by address
grep "catch-all" /var/log/mail.log | \
awk '{print $7}' | sort | uniq -c | sort -rn | head -20
Créer de vraies boîtes aux lettres pour les adresses fréquentes
Si la surveillance montre des modèles légitimes, créer des boîtes aux lettres appropriées:
# If you see:
150 messages → careers@example.com (caught)
# Action:
Create careers@example.com as real mailbox
Remove from catch-all pattern
Sous-domaine Capture-tout seulement
Limitez les captures aux sous-domaines, pas à votre domaine principal :
example.com → No catch-all
test.example.com → Catch-all enabled
staging.example.com → Catch-all enabled
Nettoyage quotidien
Automatiser la suppression des pourriels & #160;:
# Delete spam from catch-all daily
find /var/mail/catchall -type f -name "*spam*" -mtime +1 -delete
Détecter si un domaine utilise Catch-All
Services de vérification par courriel test avec adresses aléatoires:Send to: random-test-12345@example.com
If accepted: Likely catch-all
If rejected: No catch-all
telnet mx1.example.com 25
HELO test.com
MAIL FROM: <test@test.com>
RCPT TO: <nonexistent-random@example.com>
# 250 OK = catch-all exists
# 550 No such user = no catch-all
Considérations en matière de sécurité
Nombre de courriels
Catch-all empêche les attaquants de découvrir des adresses valides, mais empêche également la vérification légitime.
Réputation de l'expéditeur
Une acceptation élevée du spam peut nuire à la réputation de l'expéditeur de votre domaine, affectant le courriel légitime sortant.
Problèmes de conformité
Le RGPD et les politiques de conservation des données peuvent vous obliger à rejeter les courriels indésirables plutôt que d'accepter tout.
Quand utiliser Catch-All
Cas de bonne utilisation:- Périodes de migration temporaire
- Domaines internes/développement
- Très petites organisations (< 5 personnes)
- Domaines spécifiques aux événements dont la durée de vie est limitée
- Domaines de production à forte circulation
- Commerce électronique ou marques orientées vers le client
- Domaines traitant des données sensibles
- Organisations ayant des exigences de conformité
Catch-all email est une épée à double tranchant: pratique mais risqué. Utilisez parcimonieusement et avec une forte protection pour les pourriels.