E-Mail-Alias-Dienst selbst gebaut – Mail-Aliasse Teil 2

Die im ersten Teil vorgestellten Alias-Dienste wie Proton Pass oder Addy.io funktionieren ja eigentlich ganz gut. Aber wenn man die hier beschriebenen beiden technischen Tricks kennt, dann kann man sehr viele andere Anbieter so aufbohren, dass sie endlos E-Mail-Aliasse mit Filter generieren können. Vorteil: Statt bei Firefox oder Proton ist man dann bei einem kleinen lokalen Anbieter auf einem deutschen Server und zahlt weniger Geld. Warum man überhaupt E-Mail-Aliasse verwenden sollte, ist ebenfalls im ersten Teil zusammengefasst.

1. Catch-All und Sieve-Filter

Unser Ziel ist also, mit eigener Domain spontan ausgedachte (also nicht extra eingerichtete) E-Mail-Adressen mit Filterschema für Anmeldungen zu nutzen, zum Beispiel:

[email protected]

Dafür brauchen wir zwei technische Funktionen:

1. Catch-All: Mit dieser Funktion werden alle E-Mails, die an die Domain gehen, in ein Postfach oder eine hinterlegte Haupt-Email-Adresse (mit anderer Domain) weitergeleitet. Die Option haben einige E-Mail-Anbieter, zum Beispiel tuta.com, aber nicht Posteo. Praktischer für unsere Zwecke sind aber eher die Domain-Anbieter, die nebenher auch E-Mail anbieten. Denn dann spart man sich die eigene Registrierung und Verwaltung der Domain und hat alles aus einer Hand. Einige Domainanbieter haben Catch-All, aber keine Sieve-Filter, darunter United Domains, Strato oder all-inkl.com.
2. Sieve-Filter: Damit kann man das Postfach so einrichten, das nur Mails angenommen werden, die an Adressen mit den hier im Beispiel verwendeten Schlüsselwörter shopping gerichtet sind.
   ✅ebay.shopping@meinedomain.de
   ✅shopping[email protected]
❌[email protected]
   Auch die richtige Position in der Adresse kann der Filter überprüfen. Damit ist praktisch ausgeschlossen, dass man SPAM an zufällige Adressen unter der Domain erhält (z.B. ([email protected], [email protected]). Denn mit Catch-All aber ohne Sieve sammelt man auch alle diese Phantasie-Adressen ein, die in den Spam-Fabriken der Welt mehr oder weniger sinnvoll kombiniert werden.

2. Mögliche Anbieter mit Catch-All und Sieve

Hier ist eine kleine Auswahl von Anbietern, die Catch-All, Sieve-Filter und eine einfache Domain-Registrierung anbieten – und zwar für nicht mehr als 1€ pro Monat:

• goneo.de
• udmedia.de
• variomedia.de

Damit ist eine solche Do it yourself-Lösung (DIY) auch billiger als Proton Pass oder Firefox Relay aus dem ersten Teil der vorliegenden Artikelserie. Die Lösung hat gegenüber Firefox Relay, Proton Pass und Addy.io nur einen kleinen Nachteil: Man muss sich selber darum kümmern, dass Antworten an Mails, die an einen E-Mail-Alias gingen, nicht die reale E-Mail offenlegen. Wie das geht, erkläre ich weiter unten im Tutorial.

Bei den Anbietern, die selbst keine Domains anbieten, kommt außerdem der spezialisierte Mailanbieter mailbox.org (nicht aber Posteo) und der umfangreiche DIY-Hoster Uberspace.de in Frage. Die können zwar mitgebrachte Domains verwalten, aber man muss diese selbst extern registrieren und verknüpfen, was für Laien machbar, aber doch ein bisschen eine verwirrende und fehleranfällige Copy-Paste-Konzentrationsarbeit ist. Wer diesen Weg dennoch gehen will: Ich nutze für die externe Domainregistrierung seit Jahren inwx.de und bin soweit zufrieden.

Wer bereits einen Hoster kennt: Man hat immer gute Chancen, auch ohne ausdrückliche Dokumentation eine Sieve-Funktion vorzufinden. Denn die Funktion kommt oft über die verwendete Open-Source-Webmail-Software mit dazu. So bieten Webmail-Dashboards von Roundcube oder Snappymail diese Option. Wer bereits mit einem Hoster vertraut ist, könnte also mal rückfragen.

3. Tutorial: Domain mit E-Mail-Aliassen und Sieve-Filter bei Variomedia einrichten

Im folgenden zeige ich in einem Schritt-für-Schritt-Tutorial, wie man mit Variomedia für 9€/Jahr eine vollständige DIY-E-Mail-Alias-Lösung umsetzt.

Wir bestellen bei Variomedia kein Website-Hosting, sondern nur das Paket Domain + E-Mail. In einem Domain-Paket ist immer kostenlos E-Mail-Basic dabei und das hat alles was wir brauchen.

3.1 Domain bestellen

Bei der Angabe der persönlichen Daten und der Adresse sind auch die E-Mail und eine Telefonnummer verpflichtend – Grund für die Pflichtangaben sind die NIS-Richtlinien für Cybersicherheit der EU, konkret die EU-NIS-2-Richtlinie, sowie deren nationale Umsetzung in Deutschland. Die Telefonnummer war bereits vor Jahrzehnten verpflichtend (ich bekomme bis heute Spam-Anrufe, weil diese Daten früher noch allgemein zugänglich waren, aber das ist eine andere Geschichte). Ich weiß nicht, ob es aktuell noch andere Anbieter gibt, die das nicht einfordern. Ansonsten wäre das eine gute Gelegenheit, die Tipps aus unserer letzte Serie zu Zweitnummern für Registrierungen zu testen.

Anschließend muss man die Zahlungsmethode auswählen. Die Abrechnung der E-Mail-Pakete erfolgt jährlich, die Bezahlung ist per Lastschrift/Bankeinzug, Überweisung und Kreditkarte möglich.

Und dann wird’s nochmal kurz altmodisch: Der Vertrag für die Domain muss noch ausgedruckt und unterschrieben werden. Danach scannen/fotografieren und per E-Mail einsenden – oder faxen!

3.2. Domain und E-Mail einrichten

Am Morgen des nächsten Werktags kam schon die E-Mail, dass die Domain eingerichtet wurde. Sie ist auch schon im Browser erreichbar mit einer Standardantwort, dass keine Website eingerichtet ist. Passt, denn wir haben ja auch nur das Mailpaket bestellt und können gar nichts auf die Seite hochladen.

Mit dem Link aus der Mail können wir uns einen Account bei Variomedia einrichten. So sieht dann das Verwaltungs-Dashboard aus:

Dort klicken wir auf die Domain und dann auf E-Mail-Adressen.

Unter Name tragen wir das Codewort default ein. Dadurch wird ein Catch-All eingerichtet, also wirklich alle Adressen unter der Domain werden eingesammelt.

Wir könnten es uns an dieser Stelle einfach machen und kein Postfach einrichten, sondern unsere reale E-Mail als Weiterleitung eintragen. Aber wir wollen ja die Sieve-Filter, also brauchen wir ein Postfach. Daher bei (1) auf den Anlegen-Button klicken und das Passwort kopieren bzw. ändern.

Bei Variomedia geht übrigens nicht beides zusammen: Ich kann also keinen Sieve-Filter nutzen und gleichzeitig eine Weiterleitung anlegen. Ich muss das Postfach also wirklich auch ständig besuchen oder abrufen. Bei anderen Anbietern ist das anders. Bei Uberspace ist beispielsweise eine Weiterleitung innerhalb des Sieve-Filters möglich (dafür braucht man den Befehls redirect, der bei Variomedia nicht erlaubt ist).

Jetzt werden mit die Zugangsdaten angezeigt:

Das sind übrigens auch die benötigten Daten, die wir brauchen, wenn wir unser Alias-Postfach nicht per Browser, sondern in einem E-Mail-Programm wie Thunderbird oder K-9 einrichten wollen. Das ist reine Gewohnheitssache: Manche Leute nutzen Mails lieber als Webmail, andere lieber im E-Mail-Programm. Jetzt können wir das Catch-All-Postfach testen:

3.3. Sieve-Filter einrichten

Damit [email protected] nicht mehr durchkommt, richten wir nun den Sieve-Filter ein, das geht bequem über das Webmail-Interface:

Wir geben dem Filter einen Namen und wählen die Einstellungen wie folgt aus:

Erläuterung: Für den Bereich wählen wir trifft auf alle Regeln zu. Das ist bei lediglich einem Schlüsselwort noch nicht wichtig, aber wenn mehrere Begriffe das Löschen verhindern sollen, dann müssen diese Stoppwörter natürlich alle (nicht) vorkommen. Sonst würden nur Mails mit beiden Schlüsselwörtern übrig bleiben. Die Regel, die dann folgt, wird die E-Mail löschen. Daher formulieren wir, was erfüllt sein muss, damit gelöscht wird: Die Mail darf NICHT unser Schlüsselwort enthalten. Und um das genauer festzulegen: Im An-Feld der E-Mail darf das Schlüsselwort relay-, gefolgt von irgendwelchen Zeichen *, nicht vorkommen. Das Sternchen * ist der Platzhalter für beliebige Zeichen.  Hier kann man sich natürlich viele andere Schlüsselkonstellationen überlegen, wie inbox-*, oder *-eingang. Der Schalter „trifft nicht auf Ausdruck zu ist die einfachste Variante, man könnte hier auch auf eine regular expression prüfen.

Und bei der Aktion befehlen wir: Nachricht löschen  – also wenn das Wort nicht vorkommt und daher die Regel erfüllt ist.

Danach auf Speichern und wir können ausprobieren, was noch in unserem Postfach ankommt:

✅ [email protected]

❌ [email protected]

❌ [email protected]

Unter Einstellungen/Filter/Aktionen/Filtersatz bearbeiten können wir unseren Filter auch direkt als Sieve-Skript bearbeiten.

# rule:[Mein Catch-All-Single-Filter]
if allof 
   (not header :matches "to" "relay-*")
{ 
    discard;
}

3.4. Antworten auf empfangene Emails

Bei einem derart selbst gebauten E-Mail-Alias-Dienst fehlt im Vergleich zu den Profidiensten aus dem ersten Teil eine wichtige Funktion: die ausgetüftelte Antwort-Verschleierung.

3.4.1 Problem

Nehmen wir an, ich habe mich bei DHL registriert mit dem Alias [email protected]. Ich bekomme eine Mail von DHL:

Dann gehe ich im E-Mail-Programm oder der Variomedia-Webmail auf  Antworten, dann wird als Antwort-Adresse die Standard-Adresse aus meinem Postfach verwendet, in diesem Fall [email protected]:

Das ist im Einzelfall nicht schlimm, aber je nachdem wie oft man an Shops antwortet, kann das irgendwann zu einem Spam-Problem auf der default-Adresse führen und dann ist unsere ganze Maildomain nicht mehr so einfach spamfrei zu benutzen. Noch schlechter ist es, wenn wir bei Variomedia kein Postfach, sondern nur eine Weiterleitung eingerichtet haben. Dann antworten wir wirklich mit unserer echten E-Mail-Adresse.

3.4.2. Lösung

Die Lösung ist die manuelle Umschaltung in der Mailoberfläche auf benutzerdefinierte Absender-Adressen. In Thunderbird kann man das bei der Antwort in einem Drop-Down auswählen und bekommt unter seinen eigenen E-Mail-Konten auch eine Option, wo man dann jede beliebige Adresse manuell hineinkopieren kann. In diesem Fall eben [email protected]:

Im Webmail-Interface von Variomedia geht das genauso, dort werden die Identitäten sogar gespeichert und dauerhaft zur Auswahl gestellt:

Publikumstipp: Noch einfacher geht es offenbar mit dem Thunderbird-Plugin Catchall-Bird, das uns in den Mastodon-Kommentaren empfohlen wurde.

Das war’s! Jetzt hast du deinen eigenen E-Mail-Alias-Dienst für unter 10€ im Jahr.

---

4. Weiterführende Infos zu Sieve

Im obigen Tutorial hast du Schritt für Schritt gesehen, wie man einen normalen E-Mail-Account mit eigener Domain mittels Sieve-Filter zu einem Alias-Dienst umbaut. Es folgen noch drei weiterführende, optionale Punkte zu den Sieve-Filtern, die vielleicht auch noch interessant sind.

4.1. Mehrere Schlüsselwörter

Wir können mit dem Sieve-Filter auch mehrere Schlüsselwörter verwenden. Das kann zum Beispiel praktisch sein, um die Mails im Postfach später gleich den richtigen Ordnern zuordnen zu können, also zum Beispiel Shopping und Banking. Wenn wir den Bereich auf alle Regeln gestellt haben, können wir die einfach direkt aneinander hängen:

Und so sieht der Filter in der Skript-Ansicht aus:

# rule:[Mein Catch-All-Multi-Filter]
if allof (
     not header :matches "to" "shopping-*", 
     not header :matches "to" "banking-*"
     )
{ 
    discard;
}

Und wenn wir diese Mails ausprobieren, dann kommen nur die Mails mit diesen beiden Präfixen im Postfach an:

✅ [email protected]
✅ [email protected]
❌ [email protected]

4.2. Reject oder Discard?

Bei Variomedia gibt es nur die Option, die ungewünschten Mails per Sieve zu löschen (discard). Bei anderen Anbietern kann man auch mit rejecteine Serverantwort zurücksenden, dass unter der E-Mail-Adresse kein Konto vorhanden ist. In diesem Beitrag wird das beschrieben. Beides hat Vor- und Nachteile. Mit reject stellt man sicher, dass es bemerkt wird, wenn in einer Mail ein Tippfehler war oder man sich bei dem Schlüsselwort vertan hat. Mit discardnimmt man dem Spammer die Möglichkeit, herauszufinden, welche Adressen aktiv sind und welche nicht. Bei den Profianbietern Proton und Addy.io wird auf nicht existierende Mails mit einer Fehlermeldung geantwortet (was reject entspricht). Bei Firefox wird einfach still gelöscht (discard).

4.3. Sieve-Filter mit externem Editor bearbeiten

Diese Option brauchen wir bei Variomedia nicht, weil wir ja sowohl die Filter per Maus zusammenklicken können als auch das Skript editieren. Bei anderen Hostern wie Uberspace greift man aber mit einem speziellen Editor von außen auf den Filter zu. Im Prinzip wird da einfach auf Port 4190 von dem IMAP-Server zugegriffen. Auf meinem Linux gibt’s dafür bereits installiert den pim-sieve-editor. Für andere Plattformen kann man auch den Sieve Editor verwenden. Das ist auch eine gute Methode, um bei seinem Hoster direkt auszuprobieren, ob Sieve-Filter möglich sind, denn die Verbindung ist üblicherweise immer auf dem gleichen Port konfiguriert.

Und damit sind wir auch mit den weiterführenden Tipps am Ende. Wenn du nicht dazukommst, das alles umzusetzen, dann schau mal in Teil 1 dieser kleinen Artikelreihe zu Aliassen: Dort stellen wir professionelle Alias-Anbieter vor – und einige sind sogar kostenlos.

Logo Quellenangabe: Anonymous mail icons created by Freepik – Flaticon

Wenn du immer über neue Beiträge informiert bleiben möchtest, gibt es verschiedene Möglichkeiten, dem Blog zu folgen: