Addy.io: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität

Das steht in den FAQs - sofern ich es richtig verstanden habe, wird alles drüber gedroppt

Ich bin noch nicht an Grenzen gestoßen, kann also leider keine Erfahrungswerte beisteuern und müsste auf die FAQ verweisen.

Bez. AnonAddy: spricht irgendwas dagegen als Subdomain dort seinen Klarnamen als Benutzernamen zu verwenden? Also sagen wir mal ich heiße im echten Leben Max Meyer und verwende dann *@maxmeyer.anonaddy.com. Mir geht es eher um die Verschleierung meiner „echten“ Email anstelle totaler Anonymität - davon abgesehen, dass mein „richtiger“ Name jetzt auch nicht wirklich einzigartig in Deutschland ist.

Bspw. würde ich dann „kuketz@maxmeyer.anonaddy.com“ bei der Registrierung für einen Kuketz-Newsletter rausgeben.

Wie seht ihr das? Oder würdet ihr lieber als Usersubdomain etwas komplett anonymes verwenden?

@melmac für E-Mail-Aliasse finde ich folgendes empfehlenswert:

Alias für Kommunikation mit Dritten hier kann es weniger „abschreckend“ wirken wenn da ein Name steht oder deiner (z. B. bei deiner Bank, deinem Arbeitgeber oder ähnliches) anstatt z. B. „circus.waltz449@anonaddy.me“ (Beispiel von https://anonaddy.com/blog/sending-email-from-an-alias-and-updated-replies/).

Alias für Registrierungen bzw. automatisierte Kommunikation ob hier im Forum oder beim Onlineshopping ist es meiner Einschätzung nach nicht erforderlich unnötigerweise noch seinen Namen preiszugeben. Völlig unabhängig davon ob es deinen Namen nur einmal gibt oder ob du Max Müller heißt. Du hast nichts zu gewinnen, aber zu verlieren. Am Ende landet die E-Mail-Adresse irgendwo und es kann Unannehmlichkeiten geben. Derartige Informationen fallen meist nicht isoliert an und am Ende gibt es nur einen Max Meyer der sich melmac nennt und am 27.07.2023 auf kuketz-forum.de als neuer Benutzer um 21:15 seinen ersten Post geschrieben hat und den Account um 20:59 registriert hat.

1 „Gefällt mir“

Moin Max, :wink:

ich denke, es kommt darauf an, wo Dich sonst noch mit diesem Benutzernamen (ein solcher wäre das dort) anmeldest. Die Anmeldung zum Kuletz-Newsletter wäre vermutlich unschädlich und Du kannst für andere Anmeldungen zusätzlich andere Usernamen und Domains verwenden.

Danke @secrectandlies & @Bit ! Max Meyer und das Beispiel mit dem Kuketz Newsletter war natürlich rein hypothetisch und nur exemplarisch. :wink: Aber ja, verstehe Deinen Gedankengang @secrectandlies .

Ich habe dann aber das Alias-Konzept mit dem Usernamen (der Subdomain) noch nicht verstanden, evtl. kommt daher auch meine Unwissenheit. Ich ging eigentlich davon aus, dass ich mich auf einen Usernamen fix festlege („maxmeyer“, um beim Beispiel zu bleiben) der dann immer fix in meiner Mail ist - den Alias verwende ich dann eben quasi dynamisch, also bspw. bei einer Bestellung bei irgendeinem tollen Onlineshops: „meinshop@maxmeyer.anonaddy.com“.

Grundsätzlich würde ich weiterhin meine „echte“ Email verwenden, die ohnehin schon seit 10 Jahren bei bestimmt 150 Seiten, Foren, Diensten und sonstwo in Nutzung ist - aber für alle weiteren/neuen Sachen, die eben nicht vertrauenswürdig sind, dann die neue @maxmeyer.anonaddy.com.

Ich tendiere jetzt irgendwie mehr dazu tatsächlich nicht den Klarnamen für die Usersubdomain zu nehmen, würde aber auch ungern irgendwas „wirres“ nehmen, falls man doch mal bei halbwegs „seriösen“ Sachen seine Anonmail rausgeben möchte.

Wie habt ihr denn das genau gelöst?

Zu den Subdomains kann ich nicht antworten ohne jetzt erst noch mehr dazu lesen zu müssen. Ich hoffe da kann dir jemand anderes weiter helfen. Schau nochmal in dem Text von Mike oder direkt bei anonaddy.

Wenn die selbe E-Mail-Adresse über einen längeren Zeitraum und auf diversen Seiten genutzt wurde, kann es sein das diese bereits in Leaks enthalten ist und somit ggf. zu deinem Nachteil genutzt wird. Das kannst du z. B. auf Seiten wie https://haveibeenpwned.com und dem Identity Leak Checker vom HPI (https://sec.hpi.de/ilc/) überprüfen. Das Ergebnis zeigt jedoch nur ob deine E-Mail-Adresse ggf. bei Leaks die sie in deren Datenbank haben vorkommt. Es wird ein großes Dunkelfeld geben. Sollte deine E-Mail-Adresse bereits in denen bekannten Leaks vorkommen, könntest du überlegen ob du ggf. einmal alles neu machen möchtest und dann deine primäre Adresse niemanden mehr mitteilst und nur mit Alias-Adressen arbeitest.

1 „Gefällt mir“

Ich habe bei AnonAddy 5 Aliase, 1 Empfänger, 1 default Usernamen, 3 geteilte Standard Domains und 0 eigene Domains im Lite Plan.
Die Möglichkeiten kannst Du hier sehen.

1 „Gefällt mir“

Besten Dank! Ja, meine Mail ist tatsächlich leider in 3 Leaks über die letzten 10 Jahre reingerutscht, diese aber jetzt bei gefühlt über 200 Stellen zu ändern ist eine größere Operation, für die mir derzeit schlicht die Zeit fehlt. Mir ging es eher drum, für alles weitere „ab jetzt“ diese nach Möglichkeit eben zu verschleiern. Gefühlt will ja jeder neue Onlineshop wo man irgendwas bestellt auch immer gleich einen registrierten Account mit Email haben.

Ich lese mich noch mal in die AnonAddy Doku etwas ein (und schaue mir den Blogartikel an, den Du verlinkt hast @secrectandlies ) und überlege mir dann ein Konzept - ehe ich einen Schnellschuss mache bei der Registrierung des Usernamens.

@Bit hast Du denn für den default Usernamen Deinen Klarnamen gewählt oder auch etwas komplett anonymes?

Anonymes. Immer. In der Regel einen Namen, der auf den Empfänger oder Zweck hinweist.

Zur Info: Wenn man bei AnonAddy einen öffentlichen Schlüssel hinterlegt, der im Elliptic Kurve-Format erstellt wurde, dann kann AA die Mails nicht verschlüsseln (Simplelogin kanns).

Außerdem: Bei mir gabs gestern Fehlermeldungen, als ich eine Domain bei AA hatte und es stellte sich heraus, dass die MX-Angaben, die man erhält, minimal falsch waren. Es fehlte am Ende ein Punkt. Für Profis sicherlich kein Problem, ich hab die Werte aber per copy and paste eingetragen und so rutschte der Fehler halt mit.

Der Betreiber weiß Bescheid und will es zeitnah ändern.

Wäre dieses Thema nicht auch etwas für die Empfehlungsecke?

Mike schreibt:

Die Empfehlungsecke steht unter der CC BY-SA 4.0-Lizenz. Wenn du Verbesserungsvorschläge, Korrekturen oder Anmerkungen hast, dann reiche diese bitte per Issue/Pull-Request über Codeberg ein. Alle Änderungen an der Empfehlungsecke sind transparent in einem Changelog nachvollziehbar.

Kannst es also dort gerne vorschlagen :slight_smile:

Zum Thema Catch-All und Vermeidung von Spam gibt es von mir hier ein Beitrag.

Zeit ist relativ. Nimm der jeden Tag eine Website vor und Du bist in 200 Tagen durch mit dem Thema.
Ich mache es tatsächlich ähnlich und peile immer so um die 3 Änderungen pro Tag an.

Das ganze Aufräumen gleicht einer Sisyphusarbeit. Ich durchforste derzeit alle alten Passwort-Manager (macOS/iOS, Bitwarden) sowie KeePassXC. Zusätzlich alle E-Mail Postfächer, physische Ordner im Schrank bis hin zu Karten in Portemonnaies. Alles kommt auf den Prüfstand. Da kommt wirklich einiges zusammen und übersteigt Deine Zahl 200 mal ganz locker. Echt erschreckend was sich da in vielen vielen Jahren alles angesammelt hat und wo man überall noch ein Konto hat. Aber es fühlt sich gut an, endlich ein Bewustsein für den ganzen Mist entwickelt zu haben und so langsam Licht am Ende des Tunnels zu sehen.

Ich frage mich also 1. ernsthaft, ob ich diesen Service/Account überhaupt weiter nutzen möchte. Falls ja, ändere ich 2. die hinterlegte E-Mail-Adresse in eine neue AnonAddy-Alias-Adresse. Zusätzlich ändere ich 3. das Passwort gleich mit.

Falls nein, lösche ich mein Kundenkonto. Ist dies nicht ohne Weiteres möglich ändere ich auch hier zuerst meinen bisherigen Login in eine AnonAddy-Alias-Adresse und arbeite anschließend mit der Send From-Funktion, um mein Recht auf Löschung meiner Daten per E-Mail umzusetzen.

Bei den AnonAddy-Aliasen nehme ich ebenfalls meist einen (Custom) Namen, der auf den Zweck hinweist. Beim Anon-Addy-Username arbeite ich nicht mit Klarnamen sondern ebenfalls recht kryptisch. Für die super-raren Fälle, bei denen man vielleicht tatsächlich eine einigermaßen seriöse Adresse benötigt, nutze ich Aliase von Posteo (aktuell 4).

Derzeit habe ich 57 aktive AnonAddy Aliase, Tendenz steigend. Einige sind schon wieder deleted bzw. forgotten. Ich feier AnonAddy ziemlich.

2 „Gefällt mir“

Hallo zusammen,

mir war es ebenfalls unsympathisch von einem Dritten als Mailrelay sozusagen abhängig zu sein.

Aber zum Glück kann kam man Anonaddy (wie Addy.io) vor ein paar Wochen noch hieß ganz prima selber hosten: https://github.com/anonaddy/docker

Ich habe genau dieses Setup auf einem Vhost seit gut einem Jahr am laufen. Funktioniert auch wunderbar mit der offiziellen Smartphone App.

@kuketzblog In deinem Artikel konnte ich auf die Möglichkeit zum Selfhosting des Dienstes keinen Verweis finden.

In diesem Sinn…

Warum nicht? :wink:

1 „Gefällt mir“

Danke für den Hinweis. :slight_smile:
Ich hatte tatsächlich beim Lesen den Intro übersprungen weil ich Anonaddy inhaltlich ja bereits kannte und habe im Fazit nach einem entsprechenden Verweis gedanklich gesucht.

Eine ganz schicke (wenn auch nicht kostenlose) Option ist folgendes:
a) eigene Domain ohne Namensbezug (mit Domain Privacy Fähigkeit) registrieren. das gibts ja schon unter 12 EUR/Jahr.
b) Ein Catch-all Alias für diese Domain bei Mailbox.org anlegen.

Letztlich funktioniert ja addy.io ganz genauso als catch-all Emailsammler auf deren Subdomäne und anschliessendem Forwarding.

Mit der o.g. Methode vermeidet man zusätzlich, dass eigener Emailverkehr durch die Hände eines Dritten fliesst.
Außerdem gibt es dabei dann natürlich überhaupt gar keine Stückzahlbegrenzung mehr, man kann also 10.000 Shops mit individuellen Emailadressen versorgen.

Kann man dann bei Mailbox unendlich viele Aliase mit eigener Domain einrichten oder reicht es einfach die Catch All Funktion einzurichten und dann irgendwas bei einer E-Mail Anwendung mit der eigenen Domain an zu geben, da ja alle Mails der Domain ankommen?

Schade nur wenn mehrere Leute die Domain benutzen möchten z.B. Familie.