iOS und macOS: Obergrenze für zufällige E-Mail-Adressen
Im Rahmen unserer Beiträge berichteten wir davon, dass macOS Monterey sowie iOS / iPadOS 15 euch die Möglichkeit geben, zufällige E-Mail-Adressen zu nutzen. Apple bietet quasi so etwas wie einen Temp-Mailer an, damit ihr zufällige Adressen nutzen könnt, falls ihr irgendwo eure echte E-Mail-Adresse nicht weitergeben müsst. Intern leitet das System Mails dann von eurer zufälligen Adresse an eure echte weiter. Bekommt ihr Spam oder benötigt ihr die Adresse aus anderen Gründen nicht mehr, so könnt ihr diese löschen. Ich schrieb dazu schon Anleitungen, einmal hier für iOS 15 und iPadOS 15 und hier für macOS 12 Monterey. Funktioniert ganz gut und wurde von mir schon für einige Dienste genutzt. Erspart eben den Weg über einen Dritt-Anbieter für solche Dienste.
Fühlt sich ein wenig an wie Alias-Adressen, die Microsoft bei Outlook oder iCloud-Mail schon anbietet, da sind es aber maximal 10 durch euch nutzbare Adressen. Aber sind es unendlich viele mit der neuen Funktion? Derzeit nicht, bei 100 zufälligen Adressen ist momentan Feierabend, danach könnt ihr keine mehr erstellen. Wobei da die Frage sein dürfte, wer privat aus irgendwelchen Gründen 100 verschiedene, zufällige Adressen braucht und noch die Muße hat, diese zu verwalten. Nicht bekannt ist bislang, ob diese Grenze zum Start der finalen Versionen im Herbst angehoben wird. Ich würde nicht davon ausgehen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich nutze privat eher 200 verschiedene E-Mail-Adressen, zwar alle von der gleichen Domain, aber unterschiedlich.
So kann ich für jeden Dienst, den ich nutze, eine eigene E-Mail-Adresse nennen.
Gesammelt werden die Antworten über catch-them-all und fertig.
Die Anmeldung beim Reisebüro heißt eben urlaub@domain.de usw.
Auf dieser Seite nutze ich caschy@domain.de
Hat viele Vorteile.
Ja mach ich genauso, da bin ich gerade bei 271, da bringen mir die 100 von Apple dann nix.
Ok, jeder hat andere Hobbies, aber bei dem Apple Feature könnt ihr ja gar nicht den Alias frei wählen, da geht dann eure logische Verknüpfung wie urlaub@ dann auch nicht mehr …
Logische Verknüpfungen würde ich auch nicht wählen. Das hab ich früher gemacht.
Wenn du aber nachweisen willst, dass eine Adresse missbräuchlich genutzt wurde und nur durch den Anbieter abhanden gekommen sein kann, sind erratbare Namen kontraproduktiv.
Wenn man das möchte, kann man es beides kombinieren. Logischer Namen und Random string, oder datum der Anmeldung.
Also 20210712+urlaub@domain.de
E-Mail-Adressen mit plus werden von einigen Seiten nicht akzeptiert oder einfach abgeschnitten. Funktioniert oft, aber nicht immer.
Bei Apple siehst Du aber in der Übersicht für welche App du welche Mailadresse benutzt hast.
Dito. Bei mir sind es mittlerweile exakt 259 individuelle Adressen. Ich erzeuge die über einen Server, der wiederum von einem Shortcut via Teilen-Menü in Safari (unter iOS und macOS) die individuelle Adresse für die Domain erstellt, in die Datenbank einträgt und danach in die Zwischenablage kopiert.
Da muss ich mir nix selber merken oder verwalten. Sollte ich für die gleiche Domain erneut eine E-Mail-Adresse erzeugen wollen, so bekomme ich natürlich die bereits generierte Adresse zurück.
Wenn damit ein Account in Verbindung steht, kommt die Adresse natürlich in den Passwortmanager.
Ich hatte mich eh gewundert, warum die Adressen bei Apple so kurz sind. Da ist, bei der Anzahl der User, die Gesamtzahl der Adressen natürlich stark limitiert.
Erst gestern Nacht übrigens bekam ich Info, dass mal wieder ein Anbieter bei dem ich registriert bin, gehackt wurde bzw. meine Daten unbefugt kopiert wurden (spreadshirt.de). In meinem Fall egal, da die Adresse halt individuell war. Ist übrigens sehr selten, dass die Anbieter das von sich aus zugeben. In den meisten Fällen merke ich es daran, dass ich auf die Adresse plötzlich Spam bekomme (z.B. Account bei Spiegel Online, Account bei teufel.de) – auf meine Mail dazu kommt selten überhaupt eine Antwort.
Hallo,
klingt interessant – hast Du das selber geschrieben oder gibt’s solche Skripte irgendwo?
Danke & viele Grüße
Ich hab’s für mich selbst geschrieben. Hatte damals nichts gefunden. Zuvor hab ich eine dauerhaft laufende Instanz von Thunderbird genutzt der mit zig Filtern versucht hat die Mails zu bereinigen – was nur mäßig funktioniert.
Ich habe aber nicht allzu lange gesucht ob es ein entsprechendes Produkt für Endkunden wie mich gibt, da ich keine Lust auf OS-Lösungen habe die nach ein paar Jahren mangels Support nicht mehr funktionieren oder Produkte die über die Jahre viel Geld kosten.
Der Aufwand für mich bei der Programmierung hielt sich in Grenzen, ich habe ja kein Produkt entwickelt, sondern lediglich eine Anwendung die für meine Bedürfnisse passt, bestehend aus Konsolenanwendung mit dem IMAP- und SMTP-Client und der Logik, Backend-Webanwendung, Frontend-Webanwendung und halt den Shortcuts für die Clients.
Eine UI hat das ganze mit Ausnahme der Email und der Seite hinter dem White-List-Link nicht. Ist aber auch nicht notwendig.
Ach ja, auch wichtig: Bei jeder Mail die ich versende wird natürlich automatisch der Empfänger auf die Whitelist gesetzt.
Ich hatte auch mal Machine Learning angetestet (über die MS ML Bibliothek), war interessant und klappte einigermaßen gut – brachte mir aber zu wenig Mehrwert und am Ende musste ich nur mehr Zeit damit verbringen die Ergebnisse zu prüfen.
Wo prüfst Du denn die Adressen?
Wobei ich das noch nicht oft hatte.
Eine Adresse ist eh verbrannt. Aber der Spam daran ist leicht erkennbar.
Dann einmal ein Anbieter, bei dem meine Adresse leakte.
PayPal ändere ich alle paar Jahre.
Ach ja, und die Radiologie Oldenburg wurde explizit gehackt, das war targeted scam, Fake-Rechnungen an die Patientenemails mir Burner-Konto,
In der Datenbank auf meinem Server steht ja welcher URL und zu welchem Zeitpunkt die Adresse zugewiesen wurde, auch meine eigene IP und den Gerätename logge ich.
Wenn ich also sehe, dass Spam an eine individuelle Adresse durchkommt und durch mein Programm nicht verschoben wurde, prüfe ich kurz nach wofür die Adresse vergeben wurde.
Von medizinischen Einrichtungen aus Oldenburg hört man die letzten Jahre irgendwie wenig gutes! 😉
Ach so. Ich hatte es so verstanden, dass Du es proaktiv mitbekommst, also wenn man wieder bei Adobe Kundendaten abhanden gekommen und man das mitbekommt, bevor der Spam einschlägt.
Du kannst das relativ einfach selber realisieren wenn Du einen eigenen Mailserver hast.
Bei Postfix stellst Du dafür in der Konfiguration recipient_delimiter entsprechend ein.
Du nutzt dann Mailadressen wie user+firma1@example.com
Und mit einem SIEVE Filter kannst Du dann Mails an „verbrannte“ Mailadressen direkt auf dem Mailserver entsorgen.
Das über einen Shortcut zu lösen finde ich sehr interessant!
Gibt es da ein Tutorial?
Der Shortcut dient nur der Verbindung vom Browser zu meinem Server. Die eigentliche Arbeit liegt im Server selber.
Der Shortcut macht recht wenig: Er filtert die URL auf den Host und verschickt diese an den Webserver. Dieser wiederum erzeugt den Eintrag und gibt als Rückgabewert die individuelle Adresse zurück. Vom Shortcut wird diese wiederum in die Zwischenablage kopiert.
Also wenn ich das richtig sehe, dann ist der Aufbau wahrscheinlich _@icloud.com. Zumindest was ich bisher an Beispielen gefunden habe. Je nachdem wie groß das Universum an Wörtern ist, welches verwendet wird (es ist ja auch erweiterbar), kommen da mehr als genug Mailadressen für alle Apple User bei raus.
Gehen wir nur von 30000 Wörtern aus, die beliebig kombiniert werden können. Dann wäre, das, falls die Zahlen immer dreistellig sind, 30000*999*30000 = 899 Milliarden Kombinationsmöglichkeiten, die beliebig durch vierstellige Zahlen oder Vergrößerung der Wortuniversums erweiterbar wären.
Im Moment gibt es weniger als eine Milliarde aktive Apple User weltweit und somit, falls jeder den Dienst nutzen würde, schon jetzt über 1000 mögliche Mailadressen pro User. Also an der Länge der Mailadressen scheitert es schon jetzt wahrscheinlich nicht.
Die Anzahl an Worten ist natürlich geschätzt und schwer einzuschätzen, aber die englische Sprache bietet laut Oxford Dictionary 170000 Wörter, so dass man davon ausgehen kann, dass 30000 eher nicht zu hoch gegriffen sein sollte. Mutmaßlich wurden nur Wörter ausgewählt, die nicht mehr als x Zeichen haben.
Da habe ich wohl die falschen Zeichen hier eingefügt beim Aufbau der Mailadresse (HTML Klammern). 😉 Also nochmal zum Aufbau: (Wort)(Zahl)_(Wort)@icloud.com
Sehr gute Idee. Das klingt nach einem Plan.
Hast du den Shortcut selbst erstellt oder wo gibt es den?
Hab ich oben weiter schon was zu geschrieben:
https://stadt-bremerhaven.de/ios-und-macos-obergrenze-fuer-zufaellige-e-mail-adressen/#comment-1258020
Eine Nachfrage, wie sendest du denn Mails?
Ich verstehe, dass ich für meinen Stromanbieter, Handelsplatz usw. nur Mails muss und nie antworten muss. Aber was ist zB bei privaten Kontakten, Kita, Schule usw. der Kinder? Oder wenn beim Online-Händler mal eine Nachricht übermitteln muss? Was nimmst du für solche Fälle?
Naheliegend wäre kita@, schule@ usw.
Oder ganz klassisch info/kontakt@
Kita@, Schule@… wären für mich nun einfachste Adressen zum Empfang (catch all), aber es sind ja keine festen Alias-Adressen. Oder legst du diese dann für eine Mail an?
Der Catch-All-Sinn liegt ja darin, dass man erst keinen Alias oder Account anlegt…
Beides würde doch gehen.
Ich kann auch ohne die angelegt zu haben als schule@ versenden. Zumindest via Thunderbirds und Apple Mail würde das gehen. Muss die nur als zusätzliche Mails unter einem Account eintragen.
Das stimmt. Nutze zwar Outlook, aber das ginge natürlich, wenn auch nicht elegant (bzw. ohne direkten Aufwand).
Danke
Gibt doch Clients, bei denen man den Absender frei umschreiben kann. Leider nicht bei Apple, aber ich mache es dann so, dass ich im CC dengewünschten Absender einrage, also etwa „stadt-bremeverhaven“ und die Mail dann in Entwürfe speichere.
Dort findet sie mein IMAP-Butler, lkädt die Mail, löscht den CC und ändert das FROM passend und verschickt die E-Mail.
Ja, nicht so super bequem, aber so oft brauche ich das nicht. Und für einige oft genutzte Absenderadressen trage ich dann doch einfach Aliase ein die ich dann in Mail.app nutzen kann. Ist nur nervig dass man das für iPhone und Mac doppelt machen muss.
Meine alten Kontakte und sämtliche Adressen denen ich in den letzten Jahren geschrieben habe, kamen zu Beginn in die Whitelist der Absender rein. Die können meine alte Hauptadresse weiternutzen von der ich auch antworten kann.
Auch neue Kontakten die ich privat gut kenne bekommen meine alte Haupt-Adresse. Entweder mache ich händisch ein Whitelisting (entweder in DB oder ich sende einfach eine Mail, dann wird es automatisch gewhitelisted oder die müssen sich halt selber whitelisten). Bei etwas entfernteren Kontakten mit denen ich vorraussichtlich nicht schreiben werde mache ich eine Random-Adresse.
Ein Problem stellt das selten dar. 1-2 mal kam es vor, dass jemand der von mir eine Random-Adresse bekommen hat dann eine Antwort über meine Hauptadresse bekommen hat. Sie sind ab dem Zeitpunkt gewhitelisted und können dann beide Adressen anschreiben.
Und sehe sehr selten (bei mir einmal) gibt es den Fall, dass ein Dienstleister bei dem ich mit einer Random-Adresse angemeldet bin darauf besteht, dass ich mit genau dieser Adresse antworte. Hier musste ich dann tatsächlich am Mailserver die Adresse als Konto hinterlegen um die normal per SMTP verwenden zu können. Das ist aber eine echte Ausnahme.
Dann macht die catch-them-all aber doch keinen Sinn. Eine catch-them-all holt doch auch diejenigen, die einfach nur an die Domain gehen. Wird eine also vollgespammt und wird von dir gelöscht, bekommst du die doch trotzdem zugestellt.
Ich mach das auch so, aber einfach mit Gmail. Gmail ignoriert ja teils Sonderzeichen, kann mann vornamenachname+caschy@gmail.com oder vornamenachnahe.wasauchimmer@gmail.com geht alles an die gleiche adresse.
ähm das sind aber zwei verschiedene emailadresse. oder?
punkte werden ignoriert wie auch +, aber nicht die anzahl der Buchstaben
vornamenachnahe.wasauchimmer geht bei gmail an vornamenachnahewasauchimmer, wie dein Unterbewusstsein durch den Schreibfehler richtig gestellt hat, und nicht an vornamenachname, wie dein Bewusstsein glaubt. Bring die beiden mal wieder in Einklang 😉
Was tatsächlich schon seit ewig auch klappt. https://stadt-bremerhaven.de/google-mail-unendliche-adressen/
Du kannst die Adresse die missbraucht wurde einfach einem Spam-IMAP-Account zufügen. Damit ist diese aus der Catch-All-Adresse exkludiert. Diesem Account gibts du eine Postfachgröße von einem MB und fertig.
Ja und? Solange man die erkennt kann man die doch weglöschen lassem.
Bei mir ist 24/7 mein IMAP-Butler im Einsatz. Der holt die Mail vom Catchall-Account und packte sie nach Regulär/Spool.
Und aus Regulär/Spool werden sie dann weiterverarbeitet. Spam geht nach Spam. Rechnungen gleich ins Archiv, passend getagged.
Amazon Versand-Mails werden an den Trackingdienst weitergeleitet.
Dann kriege ich oft Anfragen und Geschäftsunterlagen, u.a. von Zentis, weil ich @domain.de habe, aber unter @domain-ac.de ein Aachener Metallbauer funktioniert und Kunden und Co es nicht hinkriegen, die Adresse richtig einzugeben. Die kriegen ein „Sie meinten wohl bla@domain-ac.de, Ihre Email wurde gelöscht“ als automatische Antwort.
Ach ja, und alles was an meine Standardadresse geht UND ein „In-Reply-To: meine emssageids“ enthält, kann als nicht-spam durchgelassen werden. Auch wenn der Absender in meinem „Gesendete Email-Ordner“ zu finden ist.
False Positives bei Spam hatte ich damit nun schon ewig nicht mehr, nur Newsletter und ähnliches rutschen mal durch, aber die sehe ich dann beim Durchsehen des Spams und lösche sie, bin aber meistens zu faul sie auf korrekte Zustellung unzustellen.
Und was machst du wenn du einen der Dienste dann blocken möchtest? Richtest du dann dafür eine Regel ein?
Fahre aktuell genau das umgekehrte Modell. Lege tatsächlich ein Alias an. Wenn ich den lösch kommt da auch nix mehr an.
Deine Variante ist aber pflegeleichter irgendwie
„Und was machst du wenn du einen der Dienste dann blocken möchtest? Richtest du dann dafür eine Regel ein?“
Eine Zeitlang hatte ich das auch so gemacht , dass ich einen IMAP-Ordner „Ignorieren“ eingerichtet hatte.
Wenn ein E-Mail reinkam wurde geguckt, ob der Empfänger schon in dem Ordner ist und die dann dazugelegt.
Aber das das habe ich aufgegeben, weil mir das in Featureitis ausartete. So eine Regel wie die oben ist schnell eingetragen und die entsprechenden Mails versauen mir dann nicht die globale Suchen in IMAP.
Arg… mein XML Beipiel wurde gefressen…
also so:
rule to=“hampelpamp@domain.de“ delete=“1″
Inspiriert durch diesen Post hab mir grad mal auf Basis einer anderen Chrome Extension was kleines gebastelt.
https://github.com/klaushardt/paste-catchall-email
In den Optionen kann man seine Domain(s) hinterlegen und dann mit Rechtsklick in ein Formularfeld eine Email Adresse einfügen auf Basis der aktuellen Domain und ner zufälligen vierstelligen ID damit die Email nicht erraten werden kann.
Für diesen Blog z.B.: stadt-bremerhaven.de-po05@example.com
Falls es jemand brauchen kann dann einfach runterladen und über den Entwicklermodus als Entpackte Erweiterung laden.
271 private Mailadressen für unterschiedliche Gruppen von Kontakten. Privat ganz schön stressig.
Die Liste wäre interessant.
Ich komme mit 5 aus. SPAM ist bei mir trotzdem nie ein Problem. Selten mal das was unerwünschtes kommt. Letzte Woche waren es 3.. Was sonst so kommt, ist erwünschtes aus der Welt meiner geschäftlichen Kontakte.
Sammeln? Wozu? Geht doch auch per Weiterleitung. Brauche ich keinen extra Anbieter, von dem ich nicht weiß, was er mit den Daten macht.
Mehrere Emailadressen, egal ob 2 oder tausende, ist (sofern man eine Software hat die die serverseitigen Einstellungen komplett automatisiert durchführt) nicht aufwändiger als das Verwenden individueller Passwörter pro Account.
Beides erhöht die Sicherheit.
Ich hatte enorm viel Spam auf meiner Domain, liegt auch daran, dass ich die seit den 90ern nutze und man damals weniger vorsichtig mit Mail-Adressen umgehen musste. Entsprechend kamen teilweise tausend Spams pro Tag an.
Ich musste daher irgendwann handeln. Ich habe nicht nur mittlerweile eine individuelle Adresse pro Account, auch jede Mail die bei mir eintrifft dessen Absender unbekannt ist kommt zunächst in Quarantäne (die von einem echten Absender auch selbst gewhitelisted werden kann).
Same here: Haupt-Domain & wichtigste mailadresse (vorname@nachname.de) seit ca. 2000 in Betrieb und damals war das halt noch kein Thema.
Schon ca. 2002, also vor wirklich langer Zeit, habe ich ca. 2 weitere Adressen eingeführt für weniger wichtige Dinge (damals waren das v.a. mailinglisten und web-foren; online-shops waren damals ja noch gar nicht so Thema). Ich habe immer mal wieder überlegt noch granularer auf „pro Account eine mail“ umzustellen, aber letztlich ist das Problem halt: Diese zwei „öffentlichen“ sind mittlerweile so verbreitet, dass sie sowieso auf gefühlt jeder zweiten SPAM-Liste weltweit stehen. Also: lohnt der Aufwand dann noch?
Und über all diese Jahre hat sich auch die Hauptadresse immer mehr „unerwünscht verbreitet“. Leider sehe ich nicht viele Optionen ausser wirklich ein whitelisting einzurichten.
Du hast eine Lösung wo ein Absender sich selbst whitelisten kann? Wie darf ich mir das vorstellen? Schickst Du da eine info-mail zurück mit einem Link? Das klingt clever.
Du bist ja ein Early Adopter, wenn das „damals halt noch kein Thema war“.
Bravo
Ich hab mal nachgeschaut: „Domain creation date: 1998“.
Ja, damals war SPAM wesentlich weniger ein Problem als zwischenzeitlich. (Ich sagen: heute ist es sogar eher wieder weniger relevant als noch vor ein paar Jahren).
Ich habe damals bei einem großen Hoster gearbeitet und denke daher schon dass ich das sinnvoll einschätzen kann.
Ja genau.
Die Mail wird zunächst überprüft (Absendeserver valide, Inhalts-Überprüfung, kein Blacklisting).
Wenn der Absender unbekannt ist, bekommt dieser eine Mail in der passendsten Sprache zugeschickt (Englisch als Fallback) mit Bitte einen Link zu klicken um die eigene E-Mail zustellen zu lassen.
Das klappt in der Praxis recht gut. Etwa 95% bekommen dies hin den Link zu klicken. Nur sehr selten klickt jemand den Link dessen Adresse offensichtlich von Dritten übernommen wurde den Link unabsichtlich. Das passiert vielleicht alle drei Monate einmal.
Systemische Mails muss ich natürlich händisch whitelisten, in der Regel haben die aber eh eine eigene Empfangsadresse bei denen ich das Greylisting nicht durchführen muss.
Wie bei dir hab ich das Problem mit alten Adressen die ich ewig verwende. Nur dort setze ich meinen Spam-Filter ein.
Ich weiß allerdings nicht, ob es das als Produkt zu kaufen oder irgendwo gibt. Ich hab mir das vor Jahren selbst programmiert und läuft bei mir auf einem kleinen Windows-Server zuhause. Der Webserver für den Link und der Mailversand läuft auf einem externen Server der über TLS an meinen kleinen Server zuhause angebunden ist, so dass ich keine Sorgen vor DoS o.ä. auf meinem eigenen WAN-Port haben muss.
Personenbezogene Daten o.ä. halte ich nicht vor, nicht einmal Http-Logging, so dass ich auch keine Probleme mit DSGVO habe.
Sehr interessant, danke für die Inspiration.
>> Selten mal das was unerwünschtes kommt. Letzte Woche waren es 3.
Ich bekomme weniger SPAM-Mails pro Jahr, als du pro Woche.
Newsletter zähle ich nicht mit, dia habe ich ja selber abonniert.
Die von mir verwendeten ca. 200 E-Mail-Adressen habe ich ja nicht als Postfach eingerichtet.
Ich denke sie mir einfach bei der Anmeldung aus. z.b.: supi@domain.de.
Durch die catch-them-all-Funktion landen dann alle Mails an domain.de in einem Postfach.
Falls eine Mail-Adresse zugesagt wird, wird sie blickgelistet.
*zugespamt
Also nur 100x einen Dazn Probemonat erstellen?
Puh, weiß nicht ob mir das reicht
😉
Hab mir grad mal auf Basis einer anderen Chrome Extension was kleines gebastelt.
https://github.com/klaushardt/paste-catchall-email
In den Optionen kann man seine Domain(s) hinterlegen und dann mit Rechtsklick in ein Formularfeld eine Email Adresse einfügen auf Basis der aktuellen Domain und ner zufälligen vierstelligen ID damit die Email nicht erraten werden kann.
Für diesen Blog z.B.: stadt-bremerhaven.de-po05@example.com
Falls es jemand brauchen kann dann einfach runterladen und über den Entwicklermodus als Entpackte Erweiterung laden.