Stephan Jürgens - Philatelie & mehr

Phishing ... Erlebnisse eines Webmasters

Autor: Stephan Jürgens, AIJP

Ich betreibe seit einigen Jahren eine philatelistische Webseite (www.bollatrice.de). Wie bei eigentlich allen Hosting-Verträgen üblich, gehört zu der Domain nicht nur eine bestimmte Menge Webspace, sondern auch einige Dutzend (frei vergebbare) Email-Postfächer, die sich zusammen eine festgelegte Menge Speicherplatz teilen. Eine der Möglichkeiten, diese Postfächer zu konfigurieren, ist das sogenannte "catch-all", was in der Praxis bedeutet, dass es egal ist, was vor dem "@bollatrice.de" steht - es landet alles in einem Postfach.

Die Entscheidung, ein Email-Postfach als "catch-all" zu konfigurieren, offenbart ein gewisses Maß "administrativer Faulheit", erspart es doch, die verschiedenen Email-Adressen wie "abuse@..." oder "postmaster@...", die für einen Domain-Betreiber zu haben in den verschiedenen RFCs vorgeschlagen, empfohlen oder gar sogar verpflichtend vorgegeben werden. Meine Hauptanwendung ist, dass ich den Firmen, denen ich auf Messen oder Newsletter-Anmeldungen (m)eine Email-Adresse gebe, jeweils unterschiedliche Adressen zuordne. M.E. macht dies es leichter, automatisierte Verarbeitungsregeln zu formulieren, um die reinkommenden Emails zu bearbeiten. Und als Nebeneffekt bekommt man auch mit, wie welche Adresse weitergegeben wird.

Ein Argument, was gegen die Verwendung von "catch-all" angeführt wird, ist der Hinweis auf Spam, weil es Spammer gäbe, die einfach Adressen raten würden. Sicherlich ab und an kommt mal eine Mail rein, die an eine Adresse geht, die ich so nicht rausgegeben habe, aber dies sind mehr Tippfehler, die auch aus (m)einer unleserlichen Handschrift herrühren können. Der Großteil des Spams kommt über email-Adressen rein, die als Kontakt-Adressen z.B. im Impressum meiner Webseiten angegeben sind. Ein gutes Argument also dafür, email-Adressen auf Webseiten nur in nicht-maschinenlesbarer Form anzugeben - was aber auch einen Großteil des Komforts für die Benutzer wegnimmt.

Phishing Mail an sales@bollatrice.de

Phishing Mail an sales@bollatrice.de

Phishing Mail an sales@bollatrice.de

Phishing Mail an sales@bollatrice.de

Phishing Mail an sales@bollatrice.de

Phishing Mail an sales@bollatrice.de