Vorraussetzungen:

• Webserver mit eigenem Mailserver, am besten Sendmail. Sendmail ist bei jeder Linuxinstallation standardmäßig installiert. (z.B. zu haben als VServer bei Hosteurope)
• Zugriff auf die Konfigurationsdatei von Sendmail – am besten mittels der kostenlosen Adminoberfläche “Webmin” (optional, aber es erleichtert die Sache ungemein!)
• Domainnamen, Für den man eine Subdomain Mit einem MX-Eintrag konfogurieren kann (z.B. zu haben bei united-domains.de)

Nun zur Vorgehensweise:

• Es wird eine Subdomain z.B. mx.domainname.com (mx nehme ich gerne, weil es kurz ist und weil es sich nach MailExchange – wie gmx anhört) erstellt und die IP-Adresse, bzw. der MX-Eintrag auf den Mailserver eingestellt.
• Auf dem Mailserver wird ein Catchall für die Subdomain (nicht für die Hauptdomain!) erstellt, so dass alle Mails, die an irgendwas@mx.domainname.com gehen an das konfigurierte Postfach oder/und an eine Emailadresse gehen.
• Bei Anmeldungen, z.B. in einem Onlineshop, Onlineforum oder ähnlichem, wir jeweils eine Adresse verwendet, die sich wie folgt zusammensetzt: domainname_ohne_TLD@mx.domainname.com

Diskussion:

Ein Catchall ist nichts besonderes. Dieser wird von den üblichen Spammern mit zufälligen Adressen vollgespammt (nach dem Pirnzp: zufall_zxz_123@domainname.com oder ähnliches). Die Spammer beziehen die Domainnamen aus den Datenbanken der Registrierungsstellen, die öffentlich sind, deshalb hat man dagegen keine Mittel.

Ein Catchall auf einer Subdomain hingegen ist nicht öffentlich und auch nicht zu erraten! Der Name der Subdomain ist nur dem Ersteller bekannt. Es ist (noch) sehr unüblich seine schöne Emailadresse unnötig zu verlängern.

Wenn man sich daran hält, bei Registrierungen immer den Domainnamen vor dem @ zu verwenden kann man nachvollziehen, woher eine (unerwünschte) Email stammt. Dies kann man bei dieser Methode durch die Zieladresse und nicht durch die Absenderadresse. Die Zieladresse ist nicht fälschbar (sonst würde sie ja nicht ankommen) und auch nicht durch ein BCC verschleierbar. Man kann dann im Header der Mail genau sehen, wohin sie geht und daraus schliessen, woher sie kommt, denn man hat ja für jede Anmeldung oder Veröffentlichung einen anderen, aussagekräftigen Namen (siehe oben) gewählt.

Falls nun doch einmal eine Zieladresse für Spam missbraucht werden sollte, kann man diese ganz leicht auf dem empfangenden Mailserver im Sendmail sperren und eine Fehlermeldung an den Spammer zurückgeben.

Alles, was die Regierungen gegen die Spamflut (Gesetze etc.) versuchen, Spamfilter, die das Leben nur noch schwieriger machen, weil man nie weiss, ob die Nachrichten tatsächlich beim Empfänger landen sind mit dieser Methode überflüssig geworden. Bei mir funktioniert sie 100% und ich habe keine einzige unerwünschte Mail mehr in meinem Briefkasten.

Vielleicht macht das Beispiel Schule und wir können damit die Flut eindämmen – bis zu dem Zeitpunkt, wenn sich die Spammer einen neuen Weg suchen, um auch diese Methode zu umgehen…