O que é Catch-All Email?
Um e-mail catch-all (também chamado wildcard email) é uma configuração que aceita e-mail enviado para qualquer endereço em seu domínio e o encaminha para uma caixa de entrada designada. Se alguém enviar e-mail para anyaddress@example.com, a caixa de entrada catch-all recebe, independentemente de se "qualquer endereço" é uma caixa de correio configurada.
Como Catch-All Email Funciona
Quando um e-mail chega ao seu servidor de e- mail:
1. Busca de endereços: O servidor de e- mail verifica se o destinatário existe
2. Verificação de todos os pontos: Se não for encontrado, o servidor verifica a regra de captura- tudo
3. Routing: Mensagem é entregue na caixa de correio catch-all
4. No Bounce: Nenhum relatório de não entrega (bounce) é enviado ao remetente
Traditional Setup:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → bounce (550 No such user)
With Catch-All:
sales@example.com → sales inbox
info@example.com → info inbox
unknown@example.com → catch-all inbox ✓
typo@example.com → catch-all inbox ✓
Configurando Catch-All Email
# # cPanel/WHM
Email → Default Address → Set Default Address
Select: Forward to Email Address
Enter: catchall@example.com
Plesk
Mail Settings → Mail Forwarding
Enable "Redirect mail to address"
Enter destination address
# # # Postfix (Configuração Direta)
# /etc/postfix/virtual
@example.com catchall@example.com
# Reload Postfix
postmap /etc/postfix/virtual
systemctl reload postfix
Microsoft 365
Microsoft 365 não suporta catch-all verdadeiro, mas você pode criar:
- Caixa de correio partilhada com alias para erros comuns
- Regras de transporte para enviar correio não entregue
Google Workspace
Admin Console → Apps → Google Workspace → Gmail
→ Default Routing → Catch-all address
Enter: catchall@example.com
Casos de uso para Catch-All Email
Durante a migração
Aceitar e- mail para endereços antigos enquanto migra para o novo sistema:
Phase 1: Enable catch-all, forward to admin
Phase 2: Monitor and create real mailboxes as needed
Phase 3: Disable catch-all once migration complete
Pequenas organizações
Simplifique o gerenciamento de email quando você tiver poucos membros da equipe que possam lidar com qualquer pergunta.
# Proteção Typo
Capturar erros ortográficos comuns:
support@example.com → Real mailbox
suport@example.com → Caught
suppport@example.com → Caught
Desenvolvimento/Testação
Aceitar e-mails de teste sem configurar cada endereço:
test-user1@dev.example.com → dev catch-all
test-user2@dev.example.com → dev catch-all
Vantagens de Catch-All Email
| Benefício | Designação das mercadorias |
|---|---|
| Nunca perca mensagens | Typos não resultam em saltos |
| Configuração simples | Não há necessidade de criar cada caixa de correio |
| Flexibilidade | Usar qualquer endereço de e- mail em voo |
| Descubra as necessidades | Saiba o que as pessoas esperam |
Desvantagens e Riscos
# # Volume de Spam
Os Spammers visam endereços inexistentes. Catch-all aceita tudo:
Without catch-all: 100 spam attempts → 95 bounced
With catch-all: 100 spam attempts → 100 delivered
# # Backscatter e Blacklisting #
Seu servidor aceita spam e depois o rejeita. Isso cria backscatter (saltos para remetentes forjados) e pode listar seu IP.
# Problemas de armazenamento
Endereços de email ilimitados = consumo ilimitado de armazenamento.
Riscos de Segurança
Os atacantes usam catch-all para verificar domínios válidos:
Test: random@example.com
Response: Accepted (catch-all exists) vs Rejected (no catch-all)
# Complicações de autenticação por e-mail
Catch-all pode interferir com a validação SPF/DKIM/DMARC para mensagens enviadas.
Todas as alternativas de captura
Abordagem baseada no nome
Criar apelidos específicos para as variações esperadas:
sales@example.com → main-sales@example.com
sale@example.com → main-sales@example.com
sales-team@example.com → main-sales@example.com
Regras de Roteamento Inteligentes
Configurar regras para padrões comuns:
*-support@example.com → support queue
*-billing@example.com → billing queue
Formulário de Contacto
Substituir endereços de e- mail por formulários web que roteiam internamente.
Melhores Práticas
# # # Usar Pegar Todos Temporariamente
Activar apenas durante períodos específicos (migração, evento) em vez de permanentemente.
Implementar o filtro de spam agressivo
SpamAssassin threshold: 3.0 (stricter than default 5.0)
Greylisting: enabled
DNSBL checks: multiple lists
# # Monitorizar o volume da captura
Localize o que está a ser apanhado.
# Count catch-all deliveries by address
grep "catch-all" /var/log/mail.log | \
awk '{print $7}' | sort | uniq -c | sort -rn | head -20
# Criar caixas de correio reais para endereços frequentes
Se o monitoramento mostrar padrões legítimos, crie caixas de correio apropriadas:
# If you see:
150 messages → careers@example.com (caught)
# Action:
Create careers@example.com as real mailbox
Remove from catch-all pattern
# # # Subdomínio Apanha Tudo #
Limitar catch-all aos subdomínios, não ao seu domínio primário:
example.com → No catch-all
test.example.com → Catch-all enabled
staging.example.com → Catch-all enabled
Limpeza diária
Automatizar a remoção de spam:
# Delete spam from catch-all daily
find /var/mail/catchall -type f -name "*spam*" -mtime +1 -delete
Detectando se um domínio usa catch-all
Serviços de verificação de correio electrónico teste com endereços aleatórios:Send to: random-test-12345@example.com
If accepted: Likely catch-all
If rejected: No catch-all
telnet mx1.example.com 25
HELO test.com
MAIL FROM: <test@test.com>
RCPT TO: <nonexistent-random@example.com>
# 250 OK = catch-all exists
# 550 No such user = no catch-all
Considerações sobre segurança
# Enumeração por E-mail
Catch-all impede que os atacantes descubram endereços válidos, mas também impede a verificação legítima.
# # Reputação do remetente
Alta aceitação de spam pode danificar a reputação do remetente do seu domínio, afetando o email de saída legítimo.
Questões de conformidade
GDPR e políticas de retenção de dados podem exigir que você rejeite email indesejado em vez de aceitar tudo.
Quando usar catch-all
Casos de boa utilização:
- Períodos de migração temporária
- Domínios internos/de desenvolvimento
- Organizações muito pequenas (< 5 pessoas)
- Domínios específicos de eventos com vida útil limitada
↔ Evitar para: **
- Domínios de produção de alto tráfego
- E-commerce ou marcas voltadas para o cliente
- Domínios que manuseiam dados sensíveis
- Organizações com requisitos de conformidade
Catch-all email é uma espada de dois gumes: conveniente, mas arriscado. Use com moderação e proteção contra spam forte.