Che cosa è Catch-All Email?
Una email catch-all (chiamata anche email jolly) è una configurazione che accetta e-mail inviata a qualsiasi indirizzo del tuo dominio e lo indirizza a una casella di posta designata. Se qualcuno invia email a anyaddress@example.com, l'inbox catch-all lo riceve indipendentemente dal fatto che "qualsiasi indirizzo" sia una casella di posta configurata.
Come Catch-All Email funziona
Quando un'email arriva al tuo server di posta:
1. ♪Address Lookup ♪ Controllo server di posta se il destinatario esiste
2. "Catch-All Check" Se non trovato, il server controlla la regola catch-all
3. Routing: Il messaggio viene consegnato alla casella di posta
4. No Bounce: Nessun rapporto di non consegna (bounce) viene inviato al mittente
Traditional Setup:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → bounce (550 No such user)
With Catch-All:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → catch-all inbox ✓
typo@example.com → catch-all inbox ✓
Configurazione Catch-All Email
cPanel/WHM
Email → Default Address → Set Default Address
Select: Forward to Email Address
Enter: catchall@example.com
Plesk #
Mail Settings → Mail Forwarding
Enable "Redirect mail to address"
Enter destination address
Postfix (Configurazione diretta)
# /etc/postfix/virtual
@example.com catchall@example.com
# Reload Postfix
postmap /etc/postfix/virtual
systemctl reload postfix
Microsoft 365
Microsoft 365 non supporta il vero catch-all, ma è possibile creare:
- casella di posta condivisa con alias per tipi comuni
- Regole di trasporto per inoltrare posta indelebile
Google Workspace
Admin Console → Apps → Google Workspace → Gmail
→ Default Routing → Catch-all address
Enter: catchall@example.com
Utilizzare i casi per Catch-All Email
Durante la migrazione
Accetta l'email a vecchi indirizzi mentre migra al nuovo sistema:
Phase 1: Enable catch-all, forward to admin
Phase 2: Monitor and create real mailboxes as needed
Phase 3: Disable catch-all once migration complete
Piccola organizzazione
Semplifica la gestione e-mail quando hai pochi membri del personale che possono gestire qualsiasi richiesta.
Typo Protection
Catturare errori comuni:
support@example.com → Real mailbox
suport@example.com → Caught
suppport@example.com → Caught
Development/Testing
Accettare e-mail di prova senza configurare ogni indirizzo:
test-user1@dev.example.com → dev catch-all
test-user2@dev.example.com → dev catch-all
Vantaggi di Catch-All Email
| Benefici | Descrizione |
|---|---|
| # Mai mancare messaggi # | I Typos non provocano rimbalzi |
| # Configurazione semplificata # | Non c'è bisogno di creare ogni casella di posta |
| Flessibilità | Utilizzare qualsiasi indirizzo email on-the-fly |
| ♪Discover needs ♪ | Scopri gli indirizzi che si aspettano |
Svantaggi e rischi
Spam Volume
Gli spammer mirano ad indirizzi non esistenti. Catch-all accetta tutto:
Without catch-all: 100 spam attempts → 95 bounced
With catch-all: 100 spam attempts → 100 delivered
Backscatter and Blacklisting
Il server accetta lo spam, poi lo rifiuta. Questo crea backscatter (bounces to forged senders) e può blacklist il vostro IP.
Emissioni di storage
Indirizzi email illimitati = consumo illimitato di archiviazione.
Rischi di sicurezza
Gli aggressori usano catch-all per verificare domini validi:
Test: random@example.com
Response: Accepted (catch-all exists) vs Rejected (no catch-all)
Email Authentication Complicas
Catch-all può interferire con la convalida SPF/DKIM/DMARC per i messaggi inoltrati.
Catch-All Alternative
Alias-Based Approach
Creare alias specifici per le variazioni previste:
sales@example.com → main-sales@example.com
sale@example.com → main-sales@example.com
sales-team@example.com → main-sales@example.com
Smart Routing Rules
Configurare le regole per i modelli comuni:
*-support@example.com → support queue
*-billing@example.com → billing queue
Modulo di contatto
Sostituisci gli indirizzi e-mail con i moduli web che route internamente.
Migliori Pratiche
Use Catch-All Temporarily
Attivare solo durante periodi specifici (migrazione, evento) piuttosto che permanentemente.
Implement Aggressive Spam Filtering
SpamAssassin threshold: 3.0 (stricter than default 5.0)
Greylisting: enabled
DNSBL checks: multiple lists
Monitor Catch-All Volume
Traccia quello che viene catturato:
# Count catch-all deliveries by address
grep "catch-all" /var/log/mail.log | \
awk '{print $7}' | sort | uniq -c | sort -rn | head -20
Crea caselle di posta reali per indirizzi frequenti
Se il monitoraggio mostra schemi legittimi, creare caselle di posta appropriate:
# If you see:
150 messages → careers@example.com (caught)
# Action:
Create careers@example.com as real mailbox
Remove from catch-all pattern
Subdomain Catch-All Only
Limitare catch-all a sottodomini, non il tuo dominio primario:
example.com → No catch-all
test.example.com → Catch-all enabled
staging.example.com → Catch-all enabled
Daily Cleanup
Rimozione automatica dello spam:
# Delete spam from catch-all daily
find /var/mail/catchall -type f -name "*spam*" -mtime +1 -delete
Rilevamento se un dominio utilizza Catch-All
Servizi di verifica elettronica test con indirizzi casuali:Send to: random-test-12345@example.com
If accepted: Likely catch-all
If rejected: No catch-all
telnet mx1.example.com 25
HELO test.com
MAIL FROM: <test@test.com>
RCPT TO: <nonexistent-random@example.com>
# 250 OK = catch-all exists
# 550 No such user = no catch-all
Considerazioni di sicurezza
Email Enumeration
Catch-all impedisce agli aggressori di scoprire indirizzi validi, ma impedisce anche la verifica legittima.
Sender Reputation
L'alta accettazione dello spam può danneggiare la reputazione del mittente del vostro dominio, che colpisce l'e-mail di uscita legittima.
#### Problemi di conformità
GDPR e politiche di conservazione dei dati possono richiedere di rifiutare email indesiderate piuttosto che accettare tutto.
Quando usare Catch-All
✅ Buon uso casi:
- Periodi di migrazione temporanea
- Domini interni/sviluppo
- Organizzazioni molto piccole (± 5 persone)
- Domini specifici per eventi con durata limitata
- Domini di produzione ad alto rendimento
- E-commerce o marche di clienti
- Domini che trattano dati sensibili
- Organizzazioni con requisiti di conformità
Catch-all email è una spada a doppio taglio: conveniente ma rischioso. Utilizzare con parsimonia e con una forte protezione dallo spam.