SPAM BEHEERBAAR MAKEN
Tegenwoordig lijken spam en datalekken de standaard te zijn. In dit artikel zal ik uitleggen hoe je e-mailaliassen kunt gebruiken om spam effectiever te verminderen en hoe e-mailaliassen de valkuilen van “de truc met + teken” vermijden.
De wat en waarom
Een alias is een alternatief e-mailadres dat in jouw mailbox wordt afgeleverd. Hier zijn verschillende uitvoeringen van. Op sommige handvatten kan worden gereageerd, op andere niet. Sommige mensen implementeren “aliassen” door simpelweg meerdere mailboxen te gebruiken; anderen gebruiken de truc met het +- teken (jouwnaam+service@example.com) of sturen het door. In dit bericht zullen we een mechanisme gebruiken dat e-mails naar een van de aliassen naar onze primaire mailbox stuurt, maar ons nog steeds in staat stelt om te reageren met behulp van de hendel zelf om ons hoofdmailboxadres te verbergen.
Meerdere voordelen
Het gebruik van aliassen in plaats van één enkel e-mailadres heeft meerdere voordelen.
- Ten eerste laat het je weten waar de e-mail vandaan komt. Als jij op elke website een andere alias gebruikt, kan je zien waar iemand het e-mailadres heeft gevonden waarmee ze contact met jou opnemen. Dit stelt jou in staat om te weten of de spammer jouw e-mailadres op jouw website heeft gevonden of dat ze op de een of andere manier toegang hebben gekregen tot het e-mailadres dat jij aan die ene online winkel hebt gegeven – dat leek gewoon een beetje vaag, maar niet schetsmatig genoeg om het niet te proberen. De bron kunnen vertellen is erg handig. Het maakt het zichtbaar als een van de plaatsen waar je je alias aan hebt gegeven, je persoonlijke informatie lekt of gebruikt voor iets dat ze niet zouden moeten gebruiken. Het zorgt ervoor dat je de bedrijven waarmee jij zaken doet ter verantwoording kunt roepen. Het stelt jou ook in staat om snel goed ontworpen scam-e-mails te onderscheiden. Het zou immers geen zin hebben dat GitHub die “onverwachte login” -waarschuwing naar de e-mail stuurt die jij aan Twitter hebt gegeven. Het zou dus worden uitgesproken dat dit een scam-e-mail is.
- Ten tweede kan de alias in sommige configuraties de e-mail doorsturen naar meerdere ontvangers. Op die manier kunnen jij en je teamleider op de hoogte worden gehouden over een specifiek onderwerp. Dit is een van de manieren waarop aliassen vaak worden gebruikt binnen Sue, waardoor werknemers hun primaire e-mailaccount voor zichzelf kunnen houden, maar toch gemakkelijk en automatisch relevante e-mails kunnen delen.
Het belangrijkste is echter dat het scheiding mogelijk maakt. In plaats van honderden spammails op jouw werkelijke e-mailadres te krijgen, komt spam in slechts één alias terecht. Wanneer de spam arriveert, gooi je die ene alias gewoon weg. Op die manier kan je eindelijk de spam afsnijden zonder alle anderen.
VERMIJD DE + TEKEN TRICK
Sommige lezers vragen zich misschien af, waarom niet gewoon de truc met het +-teken gebruiken, aangezien deze standaard door veel providers wordt ondersteund? Helaas heeft de truc met het +-teken een paar kritieke problemen die het een zwak alternatief voor aliassen maken. Ten eerste weigeren veel diensten ten onrechte e-mailadressen met het +-symbool erin, waardoor ze worden gemarkeerd als ongeldige e-mailadressen. Maar zelfs als de truc met het +-teken is toegestaan (omdat het formaat zo gestandaardiseerd is), kunnen spammers snel uwnaam+dienst@voorbeeld.com veranderen in uwnaam@voorbeeld.com, waardoor alle scheidingen worden verwijderd en snel jouw primaire adres wordt gespamd. Daarom is de truc met het +-teken geen goed alternatief voor aliassen met betrekking tot spambeveiliging.
Het Toepassen
Eerlijk gezegd zijn er veel manieren om dit aan te pakken. Voor mijn gebruik ben ik gegaan met de Open Source-service SimpleLogin. Als SimpleLogin niet jouw vibe is, zijn er alternatieven zoals AnonAddy. Als alternatief kan je het ook zelf instellen of met behulp van tools van de hostingprovider van jouw domein, als deze bestaan. In dit bericht zal ik het hebben over SimpleLogin omdat ik meer ervaring heb met die specifieke provider. De setup die we gaan gebruiken is één geheime e-mail en veel aliassen, één per service, met behulp van ons domein. We zullen een beetje geheimhouding toevoegen aan de e-mail van elke service om nabootsing van identiteit te voorkomen. We streven ernaar om al onze e-mails in een geheime mailbox te krijgen, maar laten deze vertrouwelijke mailbox nooit aan iemand bekend. We zullen gebruik maken van de officiële instantie van SimpleLogin, maar het is mogelijk om het platform in plaats daarvan zelf te hosten.
Ten eerste moeten we er rekening mee houden dat SimpleLogin geen e-mailprovider is, maar een doorstuurservice. Ze slaan onze eigenlijke e-mails niet op, dus we hebben een bestemmingsmailbox nodig. Dit kan op een aangepast domein zijn, maar een e-mail van een gratis provider zoals Outlook of Gmail werkt ook prima. Nadat onze bestemmingsmailbox is ingesteld, kunnen we een account aanmaken op SimpleLogin. We kunnen ofwel aliassen ontwikkelen voor sommige van deze die ze gratis hebben verstrekt, of kiezen voor meer controle door onze domeinnaam. Houd er rekening mee dat aangepaste domeinen niet toegankelijk zijn op de officiële instantie, dus jij moet hun premium lidmaatschap of zelfhosting kopen.
Nu kunnen we beginnen met het maken van aliassen. Ik zou bijvoorbeeld persoonlijk een nieuwe aangepaste alias voor Twitter maken met een willekeurig voorvoegsel. Dit zou zoiets worden als twitter.zed81@example.com en onze primaire mailbox instellen als de bestemmings mailbox. Het willekeurige voorvoegsel (zed81 in dit geval) stelt ons in staat om te voorkomen dat deze e-mail wordt geraden. Dit e-mailadres geven we dan aan Twitter in plaats van aan onze primaire mailbox. Stel dat we reageren op een e-mail op Twitter. In dat geval zorgt SimpleLogin ervoor dat de e-mail correct wordt vertaald om de alias als afzender informatie te gebruiken, zodat Twitter ons hoofdadres nog steeds niet weet. Eenvoudig, maar effectief.
SAMENVATTING: SPAM BEHEERBAAR MAKEN
Het gebruik van e-mailaliassen is niet zo ingewikkeld als het misschien klinkt, maar het is een geweldig hulpmiddel om spam onder controle te houden. Persoonlijk heb ik deze aanpak nu ongeveer een volledig jaar gevolgd en zie mezelf niet snel teruggaan. Ik hoop dat deze blogpost jou ook heeft overtuigd van de voordelen. Als je dat nog niet hebt gedaan, probeer het dan zelf eens!