Catch-all e-mail

Wat is Catch-All Email?

Een catch-all e-mail (ook wel wildcard e-mail genoemd) is een configuratie die e-mail naar elk adres op uw domein accepteert en het naar een aangewezen postvak IN leidt. Als iemand e-mail stuurt naar anyaddress@example.com, ontvangt de catch-all-inbox het ongeacht of "anyaddress" een geconfigureerde mailbox is.

Hoe Catch-Alle E-mail werkt

Wanneer een e-mail aankomt op uw mailserver:

1. *Address Lookup: E-mailserver controleert of er een ontvanger bestaat

2. Catch-All Check: Indien niet gevonden, controleert de server op catch-all regel

3. Routing: Bericht wordt geleverd in de catch-all mailbox

4. No Bounce**: Geen niet-leveringsrapport (bounce) wordt verstuurd naar afzender

Traditional Setup:
sales@example.com    → sales inbox
info@example.com     → info inbox
unknown@example.com  → bounce (550 No such user)

With Catch-All:
sales@example.com    → sales inbox
info@example.com     → info inbox
unknown@example.com  → catch-all inbox ✓
typo@example.com     → catch-all inbox ✓

Catch-Alle e-mail instellen

CPanel/WHM

Email → Default Address → Set Default Address
Select: Forward to Email Address
Enter: catchall@example.com

Plesk

Mail Settings → Mail Forwarding
Enable "Redirect mail to address"
Enter destination address

Postfix (Directe configuratie)

# /etc/postfix/virtual
@example.com    catchall@example.com

# Reload Postfix
postmap /etc/postfix/virtual
systemctl reload postfix

Microsoft 365

Microsoft 365 ondersteunt geen echte catch-all, maar u kunt maken:

• Gedeelde mailbox met alias voor gewone typefouten
• Vervoersregels om onbezorgbare post door te sturen

Google Workspace

Admin Console → Apps → Google Workspace → Gmail
→ Default Routing → Catch-all address
Enter: catchall@example.com

Koffers gebruiken voor Catch-All Email

Tijdens migratie

E-mail accepteren naar oude adressen tijdens het migreren naar een nieuw systeem:

Phase 1: Enable catch-all, forward to admin
Phase 2: Monitor and create real mailboxes as needed
Phase 3: Disable catch-all once migration complete

Kleine organisaties

Vereenvoudig e-mailbeheer wanneer u weinig medewerkers die elk verzoek kunnen behandelen.

Typo Protection

Gemeenschappelijke spelfouten vastleggen:

support@example.com   → Real mailbox
suport@example.com    → Caught
suppport@example.com  → Caught

Ontwikkeling/Testing

Accepteer test e-mails zonder elk adres te configureren:

test-user1@dev.example.com  → dev catch-all
test-user2@dev.example.com  → dev catch-all

Voordelen van Catch-All Email

Nadelen en risico's

Spamvolume

Spammers richten op niet-bestaande adressen. Catch-all accepteert alles:

Without catch-all: 100 spam attempts → 95 bounced
With catch-all: 100 spam attempts → 100 delivered

Backscatter en Blacklisting

Uw server accepteert spam en wijst het later af. Dit creëert backscatter ( stuitert op vervalste afzenders) en kan een zwarte lijst van uw IP.

Opslagproblemen

Onbeperkt e-mailadressen = onbeperkt opslagverbruik.

Beveiligingsrisico's

Aanvallers gebruiken catch-all om geldige domeinen te verifiëren:

Test: random@example.com
Response: Accepted (catch-all exists) vs Rejected (no catch-all)

E-mail Authenticatie Complicaties

Catch-all kan SPF/DKIM/DMARC-validatie voor doorgestuurde berichten verstoren.

Vang alle alternatieven

Alias-gebaseerde aanpak

Maak specifieke aliassen voor verwachte variaties:

sales@example.com       → main-sales@example.com
sale@example.com        → main-sales@example.com
sales-team@example.com  → main-sales@example.com

Slimme Routing regels

Regels voor gemeenschappelijke patronen instellen:

*-support@example.com  → support queue
*-billing@example.com  → billing queue

Contactformulier

E-mailadressen vervangen door webformulieren die intern routeren.

Beste praktijken

Gebruik Catch-Alles tijdelijk

Alleen inschakelen tijdens specifieke periodes (migratie, gebeurtenis) in plaats van permanent.

Agressieve spamfiltering implementeren

SpamAssassin threshold: 3.0 (stricter than default 5.0)
Greylisting: enabled
DNSBL checks: multiple lists

Monitor Catch-All Volume

Volg wat gevangen wordt:

# Count catch-all deliveries by address
grep "catch-all" /var/log/mail.log | \
  awk '{print $7}' | sort | uniq -c | sort -rn | head -20

Echte brievenbussen aanmaken voor frequente adressen

Als monitoring legitieme patronen toont, maak juiste mailboxen:

# If you see:
150 messages → careers@example.com (caught)

# Action:
Create careers@example.com as real mailbox
Remove from catch-all pattern

Subdomein Catch-Alleen

Beperk catch-all tot subdomeinen, niet uw primaire domein:

example.com           → No catch-all
test.example.com      → Catch-all enabled
staging.example.com   → Catch-all enabled

Daily Cleanup

Spamverwijdering automatiseren:

# Delete spam from catch-all daily
find /var/mail/catchall -type f -name "*spam*" -mtime +1 -delete

Detecteren of een domein Catch-All gebruikt

Send to: random-test-12345@example.com
If accepted: Likely catch-all
If rejected: No catch-all

telnet mx1.example.com 25
HELO test.com
MAIL FROM: <test@test.com>
RCPT TO: <nonexistent-random@example.com>
# 250 OK = catch-all exists
# 550 No such user = no catch-all

Veiligheidsoverwegingen

E-mailnummering

Catch-all voorkomt dat aanvallers geldige adressen ontdekken, maar voorkomt ook legitieme verificatie.

Sender Reputatie

Hoge spam acceptatie kan schade toebrengen aan de reputatie van uw domein afzender, waardoor legitieme uitgaande e-mail.

Compliance problemen

AVG en gegevensretentie beleid kan vereisen dat u ongewenste e-mail te weigeren in plaats van alles te accepteren.

Wanneer moet u Catch-All gebruiken

Goede gebruiks gevallen:

Vermijd voor:

• Hoog verkeer productie domeinen
• E-commerce of klantgerichte merken
• Domeinen die gevoelige gegevens verwerken
• Organisaties met nalevingseisen

Catch-all email is een tweesnijdend zwaard: handig maar riskant. Gebruik spaarzaam en met sterke spambescherming.