Gmail: So funktionieren die unendlichen Adressen
Ein Beitrag aus meiner Mottenkiste. Seit gefühlt 100 Jahren gibt’s zahlreiche Dienste, die anonyme / temporäre E-Mail-Adressen anbieten. Meistens eine Weiterleitung über einen Dritt-Server zu eurem Haupt-Account. Mittlerweile sind aber auch direkt Anbieter auf den Zug aufgesprungen und bieten anonyme und / oder temporär anwendbare Mail-Adressen als Aliase, die ihr nutzen könnt. Apple macht es, Protonmail macht es – und viele andere wie Outlook.com auch. Google nicht. Schade eigentlich.
Immerhin kann man dennoch für manche Dinge mehr als eine Mail-Adresse bei Gmail verwenden, denn quasi „seit“ immer bietet Google „unendliche Mail-Adressen“ innerhalb von Gmail. Leider nicht wirklich komfortabel zu verwalten, aber besser als nichts, wenn man nicht andere Temp- oder Anonymisierungsdienste nutzen möchte, die eure Mails über Dritt-Server schleifen (Firefox Relay oder Duck.com). Trotz des Alters (vor 15 Jahren erstmals erwähnt) der Google-Funktion kennen sie einige nicht.
Deswegen mal als Reinholer:
Beispiele gefällig? Deine Mailadresse ist MaxMustermann@gmail.com. Dann bist du übrigens auch unter MaxMustermann@googlemail.com erreichbar. Wie noch? Max.Mustermann, M.axMustermann und so weiter und sofort, der Punkt ist variabel zu verschieben. Noch etwas? MaxMustermann+Twitter, MaxMustermann+Facebook. Man kann ein Pluszeichen hinter die eigentliche Adresse setzten und irgendeinen Humbug dahinter schreiben. Kommt alles an. Muss man allerdings immer ausprobieren, viele Dienste sehen das Pluszeichen als zu blockende Variable. Das Gute an den Zusatzadressen in Gmail: Sie lassen sich filtern und / oder blocken.
Und ja: Es ist egal, ob ihr gmail. com oder googlemail.com nutzt. Zu hoffen bleibt, dass auch Gmail mal so ein Feature wie Apple oder Protonmail einführt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
du hast oben einen Schreibfehler. die 2te Adresse sollte wohl „googlemail.com“ sein und nicht 2x @gmail.com
Ist n Easter egg weil in dem Artikel von vor 15 Jahren das steht:
> Übrigens – egal ob @googlemail.com oder @googlemail.com – es kommt alles bei euch an.
Diese Funktionalität ist im Mail Standard. Geht mit jedem Mail Anbieter, der das nicht explizit rauskonfiguriert hat. Geht auch bei Outlook.com und co
Bisher wusste ich nicht, dass das Standard ist, es scheint aber eben auch nicht der Regelfall zu sein, dass das letztlich auch funktioniert. Gmail ist der einzige Anbieter, von dem ich in all den Jahren gehört habe, dass das läuft und unterstützt wird.
Es ist eben nicht Standard!
https://www.rfc-editor.org/rfc/rfc5322
Nein, das mit den Punkten ist kein Standard und funktioniert auch nicht mit Outlook.
Da muss man unterscheiden: Das mit den Punkten, also dass man die beliebig setzen kann, ist kein Standard und das gibt es nur bei Google, richtig. Das mit dem Plus-Zeichen und dem Tag dahinter, ist streng genommen auch kein Standard, zumindest kenne ich keinen RFC in dem das definiert ist, aber es wird von vielen Maildiensten unterstützt. Siehe auch Wikipedia zu Subadressing (keine Ahnung, ob Links erlaubt sind): https://en.wikipedia.org/wiki/Email_address#Sub-addressing
Ich glaube auch, dass im Text nicht „seit“ sondern „immer“ in diesen Anführungszeichen stehen müsste. So ergibt das jedenfalls keinen Sinn für mich.
Ganz praktische Sache. Hatte mir vor langer Zeit mal ein Python Script geschrieben welches eine Liste mit „gepunkteten“ Emailadressen erstellt. Die Punkte werden nicht zufällig, sondern nach dem Muster von Binärzahlen eingefügt, dann ist das alles schön geordnet und man behält den Überblick.
Bloß kein Plus in Namen!
Ich hatte mal in einer hochwertigen teuren Sicherheits-Kamera [nenne jetzt keinen Namen, aber wirklich hochwertig im 4stelligen Bereich] ein Plus im Anmeldenamen verwendet.
Danach konnte ich mich nicht mehr im Browser anmelden, da das Pluszeichen in der URL escaped wurde.
Am Ende blieb nur noch ein Hardreset.
Hatte es später nochmals probiert, es war definitiv das Pluszeichen.
Könnte ihr mir vorstellen, dass Webseiten auch Probleme haben, wenn man ein Plus in der E-Mail-Adresse verwendet.
Btw: Eine Webandwendung bei der der Anmeldename in der URL verbaut wird ist eh extremst veraltet und sollte gar nicht mehr existieren…
DHL macht Probleme mit dem +. Aber in 99% der Fälle funktioniert es. Ich nutze das seit Jahren über Mailbox.org. Und nein, man kann nicht mit 100% Sicherheit sagen, dass die Adresse vor dem + die originale ist, da + im Emailnamen im Standard erlaubt sind und die komplette Adresse auch registriert sein könnte.
Übrigens funktioniert der Trick noch auf eine 2. Weise: Bei meiner Bank bin ich z.B. mit irgendwas+bank@… registriert. Wenn ich jetzt eine Spammail bekomme, fehlt dort das +Bank und ich sehe sofort, dass es Spam ist.
Funktioniert nicht immer.
Bei mir geht es nicht.
Bei Gmail-Adressen geht das immer, auch bei Poweruser009@gmail.com. Ob die Gegenseite das Plus auch annimmt, ist eine andere Frage.
Nein es geht bei meinen Adressen nicht.
Es funktioniert nicht einer dieser „Tricks“ die es bei Googlemail gibt.
Einzig „gmail“ „Googlemail“ funktioniert.
Das mit dem variablen Punkt halte ich für sehr fehleranfällig. Ich wusste das auch gar nicht.
Heißt das, der Punkt ist eigentlich kein gültiges Zeichen in einer Gmail Adresse?
Grundsätzlich gibt es ja mehrere Ansätze oder Schemata E-Mail Adressen mit Vornamen und Nachnamen (in Firmen) anzulegen.
Einige nutzen nur den Nachnamen@, andere VornameNachname@ ohne Punkt, andere Vorname.Nachname@ mit Punkt.
Bei Google heißt das also, der Punkt wird ignoriert. Egal wo er sich befindet. Existiert eine Adresse LieschenMustermann@gmail.com kann es keine Lieschen.Mustermann@gmail.com geben, bzw. wenn ich eine E-Mail Adresse mit Punkt explizit anlege, dann ist der Punkt eigentlich unwirksam?
Zweitens das mit dem +Anhang ist genauso seltsam. Zur „anonymisierung“ gegen Spam nicht geeignet.
Denn jeder kann die original E-Mail Adresse ableiten.
Ein Spammer der LieschenMustermann+Twitter@gmail.com kennt, der muss nur (das kann man automatisiert machen) das +Twitter streichen und hat „die Echte“ Adresse zum Vollspammen.
„Ein Spammer der LieschenMustermann+Twitter@gmail.com kennt, der muss nur (das kann man automatisiert machen) das +Twitter streichen und hat „die Echte“ Adresse zum Vollspammen.“
Dumm nur, dass Lieschen Mustermann alles was über die Hauptadresse ohne Plus reinkommt mit einer Filterregel in die Ablage P weitergeleitet hat. Noch dümmer, dass Lieschen Mustermann nicht vergessen darf, die GMail Adresse nur zum Lesen und nicht zum Antworten zu nutzen, weil Google da das Pluszeichen rausnimmt und dann kommt eine eventuelle Antwort des Kommunikationspartners nicht an. Und ganz dumm noch, dass der Mann natürlich nicht Lieschen muss, sondern Erika!
Nein, das kann man nicht mit 100% Sicherheit machen. Das + ist laut Mailstandard im Namen erlaubt. Es kann also auch eine komplett registrierte Mailadresse sein.
Ich kann bei Mailbox.org auch die Absenderadresse auf die mit + ändern.
Zur Anonymisierung reicht das natürlich nicht, aber es kann helfen, zu filtern und zu selektieren, auf welche E-Mail-Adresse man Spam bekommt und damit auch, von welchem Anbieter (bspw. Onlineshop) sie weitergegeben oder von dort abgegriffen wurde.
Ich selbst habe damit kein Problem, dafür gibt es ja Spamfilter. aber es gibt eben auch etliche Leute, die wollen es eben ganz genau wissen.
Also ich nutze schon eine Weile Mailadressen mit dem + und hab keinerlei Probleme. Ganz wenige Seiten akzeptieren kein +, aber das ist eher die Ausnahme. Ist ja auch so im Mail-Standard vorgesehen, wissen nur viele nicht (ich bis vor ein paar Monaten auch nicht).
Kleiner Tipp: man sollte noch einen kleinen Zahl hinzufügen, z.B. 001 usw., so ist die Adresse, wenn eine Adresse doch mal in einer Spamliste auftaucht, nicht komplett verbrannt. Man erhöht den Zähler einfach.
Beispiel:
+Amazon.001@gmail.com
+Amazon.002@gmail.com
Upsi, da wollte er die spitzen Klammern nicht fressen…
[name]+Amazon.001@gmail.com
[name]+Amazon.002@gmail.com
Für „gute“ Spammer ist es übrigens kein Problem einfach alles nach dem + zu streichen und deine „normale“ Mailadresse mit Spam zu erfreuen.
Als wirkliche Alternative für solche Dinge kann ich nur wärmstens Anonaddy empfehlen, oder SimpleLogin (gehört mittlerweile zu ProtonMail afaik)
Ja, das ist richtig. Für einige Sachen (Foren, Newsletter oder sonstige eher unwichtige Dienste) nutze ich z.B. Firefox Relay.
Es ist einfach nur eine zusätzliche Hürde. Mehr aber auch nicht.
Alternativ kann man sich recht günstig eine eigene Domain holen (kostet so 10-20€/Jahr je nach Endung) und dann bei einem gratis mail Anbieter oder über Weiterleitung echte Adressen unendlich haben (zb amazon@meine-domain.de, twitter@meine-domain.de)
da hat man deutlich weniger Probleme als mit dem Plus (das ist übrigens im email Standard und müsste eig von allen Anbietern unterstützt werden. gmail und Outlook gehen auf jeden Fall)
Auch interessant zu wissen mit dieser Methode:
Meldet man sich an eine x-beliebige Seite an und benutzt diesen Namen der Seite in der Mail, sieht man sehr schnell, wer die Email-Adressen an Drittanbieter weiter verkauft 🙂
Richtig. Aber noch viel wichtiger, man sieht bei Spam sofort, dass es z.B. nicht von deiner Bank kommt, da deine +Bank Endung fehlt.
Ich finde diese Methode ja gut, um „seriöse“ Mails zu filtern und vielleicht auch zu herauszufinden, wo meine Daten geleaked wurden.
Gleichzeitig sind damit die Abmeldenahmen unterschiedlich, sodass meine Hoffnung ist, dass ein Bot nicht so einfach an „E-Mail“ und „Passwort“ kommt.
Aber letztlich ist es ja dann doch auch sehr einfach die originale Adresse zu rekonstruieren. Für Spamversand reicht dann ja wieder die originale Adresse und bei einem weiteren Leak weiß man auch, dass die Adressen zusammengehören.
Ich versuche deshalb immer noch bei Gewinnspielen oder Seiten, wo ich keinen richtigen Account brauche, eine temporäre/alternative Adresse zu nutzen. Ist das paranoid?
Ist nicht paranoid. Gewinnspiele bekommen von mir alle unterschiedliche iCloud.com Adressen.
Finde ich nicht paranoid. Ich kenne die Plus und Punkt Funktion von Gmail schon recht lange und habe sie trotzdem bewusst noch nie genutzt. Genau aus den von dir genannten Gründen: Wenn es leaks gibt oder die Daten verkauft werden, ist trotzdem sofort klar, was da „originale“ Emailadresse war.
Paranoid würde ich es nicht nennen, halte das aber trotzdem für übertriebenen Aufwand. Zu früheren Zeiten habe ich sowas auch gemacht, das ist aber schon viele Jahre her. Wenn jetzt unerwünschte Nachrichten kommen, wird das im Spamfilter ihm entsprechend konfiguriert und die Sache ist damit auch erledigt.
Diese Funktion von Gmail ist zwar sehr schön, aber was ich an den Anonymisierungsdiensten besonders schätze, bekommt man damit nicht: 1. Anonymisierung und 2. die Möglichkeit, ein Alias einfach wieder abzuschalten.
Eine Sache gibt es da allerdings doch zu beachten: Obwohl die E-Mails unter den genannten Voraussetzungen immer ankommen, ist es so, dass bei einigen Diensten ein Unterschied zwischen @gmail und @googlemail gemacht wird. So habe ich beispielsweise einen Account bei einem Spiel unter @gmail, allerdings öffnet sich mein Hauptaccount erst wenn ich @googlemail verwende. das ganze ist mir aufgefallen, als ich erzwungenermassen von meiner @googlemail zu @gmail wechseln sollte und den Zugriff auf meinen Account „verloren“ habe.
Das liegt aber daran, dass beim jeweiligen Anbieter das als zwei unterschiedliche Domains erkannt wird, was letztlich auch korrekt ist. in diesem Artikel geht es ja auch darum, dass das seitens des E-Mail-Anbieters funktioniert. (hier: Google Mail). Auf die Idee, dass Dienste Dritter die beiden Varianten ebenfalls gleichartig behandeln, kommen sicher nur die wenigsten.
Google sollte endlich mal die Länder-TLDs wie gmail.de, .at, . hu usw. freischalten, damit man einigermaßen schöne/einfache Adressen erstellen kann.
Das wäre cool. Warum gibt es derartiges noch nicht?
Vielleicht wäre das manchmal ganz schön, letztlich aber ist das auch nur eine optische Geschichte. Und einfacher als „@gmail.com“ geht es kaum. „@gmail.de“ jedenfalls sieht sieht für mich irgendwie seltsam aus und „fühlt“ sich nicht richtig an.
Bin zum größten Teil auf eine eigene Domain umgestiegen bei Goneo. Kostet nur nen Appel und n Ei im Jahr. Mit unbegrenzten Alias. So bekommt jeder Dienst einen eigenen Alias von mir.
Meine „seriöse“ E-Mails habe ich bei mailbox.org. Zahle dort zwar 3 Euro pro Monat, aber habe damit 25 Aliasse, die ich nach Lust und Laune erstellen kann und auch wieder löschen. Dazu auch die Möglichkeit, meine Hauptadresse durch ein Alias zu ersetzen. Die Funktion mit dem „Plus“ funktioniert da natürlich auch und es gibt auch Wegwerfadressen. Finde aber die Lösung mit vielen Aliassen, sehr gut gelöst!
nutze das feature auch schon lange. habe aber festgestellt, das man das nicht an Leute verraten/empfehlen sollte die von technik nicht so viel verstehen.
die verstehen dann nicht, das externe Dienste wie z.b. PayPal nicht weiß, dass x@googlemail.com und x@gmail.com der gleiche account ist. dadurch passiert es dann, z.b. das 2 PayPal accounts angelegt werden und dann ist das Chaos perfekt: eBay Kleinanzeigen Zahlung kommen nicht an, weil man dem Käufer die andere Schreibweise genannt hat, … PayPal hotline ist sauer, weil man laut AGB keine 2 accounts haben darf, ….
übrigens kennen dann wiederum einige Dienste doch die Gmail account Logik ( glaub bei Apple war das so), und man kann dann dort keine 2 accounts anlegen (Gmail.com und googlemail.com)
Bin mir aktuell nicht sicher, was an einer „Catch-All“ Weiterleitung so besonders sein soll?
Insbesondere den Begriff „Anonymität“ und „Google“ in einem Satz unterzubringen – verursacht bei mir Kopfschmerzen.
Da sollte unser lieber Caschy bei seinem Kollegen Kuketz nochmal vorbei schauen und nochmal durchlesen, welche Daten bei der Nutzung von Google erhoben werden.
tl:dr Alle Daten.
Alles was Ihr sendet, alles was Ihr erhaltet ist das Eigentum von Google. Sei es eure letzten Urlaubsfotos, eure Notizen/Dokumente oder die digitale Gehaltsabrechnungen. Alles ist beim Erhalt an eurem Email Konto das Eigentum von Google und kann entsprechend weiterverarbeitet werden. Ist alles in den AGB’s festgehalten.
Vielleicht sollte man mal einen Beitrag machen, wie man seine Mails, Dokumenten oder ähnliches schützt als diese der ganzen Welt offen legt? 😉
Für temporäre Schrottadressen benutze ich https://temp-mail.org/de
ich verstehe den letzten Satz nicht.