Mail+Channel: Füge deinem bestehenden E-Mail-Konto einen Kanal hinzu, um Spam und Phishing zu verfolgen
(keepwork.ing)Vor Kurzem habe ich vom +-Trick bei E-Mails erfahren.
Dabei kann man hinter der bestehenden E-Mail-ID mit einem + ein Label angeben. Ich dachte, dass man damit Spam oder Phishing-Mails verhindern und möglicherweise sogar vorhersagen könnte, auf welcher Website personenbezogene Daten offengelegt wurden, also habe ich mich entschieden, im Stil eines einfachen POC eine Funktion zu bauen, die Kanäle für die Nutzung in E-Mails erstellt.
Der Kerngedanke hinter dieser Idee namens "Mail+Channel" ist: "Wer mir eine Mail schicken will, muss sagen, woher er meine Adresse hat!"
Hinter dem + steht kein für Menschen lesbarer Text, sondern ein unregelmäßig erzeugter Code. Wenn der Kanalname eine symbolische Formulierung wäre, könnte man bei Mails mit bekannten Begriffen, ähnlich wie bei einem Dictionary Attack, vielleicht den richtigen Kanal erraten. Deshalb habe ich mich entschieden, zufällige Zeichenfolgen zu verwenden.
Natürlich reicht es nicht aus, nur die an die ID anzuhängenden Kanäle zu erzeugen. Wenn zusätzlich ein System vorhanden wäre, das mithilfe der API einer Mail-Plattform wie Gmail die erzeugten Kanäle verwaltet und nur die erstellten Kanäle als Whitelist pflegt oder wieder verwirft, ließe sich das deutlich komfortabler nutzen.
Ich fand die Idee ganz brauchbar und habe daher einen einfachen POC gebaut. Mich würde interessieren, was ihr davon haltet.
4 Kommentare
Ich mache das tatsächlich auch auf ähnliche Weise und verwende beim Registrieren die Domain der jeweiligen Website in der E-Mail-Adresse. Schade ist nur, dass manche Websites das
+-Zeichen in E-Mail-Adressen nicht zulassen, sodass man sich dort leider einfach mit der normalen E-Mail-Adresse registrieren muss.Ich habe diesen Trick damals auch beim Erstellen einer Apple-ID genutzt. Damals kannte ich die Regeln nicht genau, also habe ich so etwas wie
id@gmail.com,id+1@gmail.com,id+2@gmail.com,id+3@gmail.comverwendet und mir die Zuordnung zwischen jeder Zahl und dem jeweiligen Land gemerkt.Ich habe mich wohl nicht besonders gut ausgedrückt, daher war es möglicherweise etwas verwirrend.
Da es ein Artikel über eine Methode zur Anwendung des
+-Tricks ist, gibt es keine festgelegten Regeln.Dieses Projekt entstand aus der Idee: Wenn man sich auf Websites registriert oder Mailinglisten abonniert und dabei die mit dieser Methode erzeugten Adressen verwendet, könnte man vielleicht nachverfolgen, woher Spam- und Phishing-Mails kommen!
Ich nutze es bei der Anmeldung von Apple-IDs nach Region sowie für die Mail-Weiterleitung bei Cloudflare.