Wer regelmäßig Spam-Mails bekommt, ist wahrscheinlich von einem Datenleck betroffen gewesen. In meinem Fall waren vor allem Meta und Adobe die Verursacher. Ist die E-Mail einmal von einem Datenleck betroffen, kann man eigentlich kaum noch Spam-Mails vermeiden. Die einzige Möglichkeit bestünde darin, ein neues E-Mail-Postfach zu verwenden. Zukünftig kann man sich aber vor ungewollten Spam-E-Mails durch eine eigene E-Mail-Domain schützen:

  1. Eigene Domain registrieren
  2. Optional: Sub-Domain anlegen (etwa Newsletter.EigeneDomain.de oder service.EigeneDomain.de)
  3. E-Mail Postfach der Domain oder der Sub-Domain mit Catch-All-Funktion anlegen. Durch die Catch-All-Funktion werden alle E-Mails empfangen, die an die Domain oder Subdomain gerichtet sind und keine E-Mail oder Alias hierfür eingerichtet ist. Es ist quasi ein Auffang-Postfach.
  4. Bei Registrierung zukünftig pro Dienst, Händler oder Anbieter eine eigene E-Mail verwenden. Aufgrund der Catch-All-Funktion muss nicht jedesmal ein neuer Alias angelegt werden. Es genügt — wenn die Catch-All-Funktion aktiviert ist —, dass man beispielsweise die E-Mail Adobe@EigeneDomain.de bzw. Adobe@Sub.EigeneDomain.de bei der Registrierung/Anmeldung beim jeweiligen Dienst, Anbieter oder Händler verwendet. Anstatt „Adobe“ setzt man natürlich den Namen des konkreten Dienstes oder Anbieter ein: Adobe@…, Microsoft@…, Google@…, Meta@…, Spotify@… usw. Wichtig ist, dass jeder Dienst eine eigene E-Mail-Adresse erhält.
  5. Sollte irgendwann eine E-Mail von einem Datenleck betroffen sein, genügt es, nur die konkret betroffenen E-Mail zu ändern. Bei Adobe@… würde man dann auf der Webseite von Adobe nun „Adobe2@…“ als neue E-Mail-Adresse registrieren. In der Domain -Verwaltung legt man nun noch ein zweites/weiteres Postfach an. Dieses Postfach dient allein dem Zweck, Spam zu empfangen. Dort muss jetzt als echter Alias die vom Datenleck betroffene E-Mail hinterlegt werden. Das ist notwendig, damit das Catch-All-Postfach die an diese E-Mail-Adresse gerichteten Mails nicht mehr empfängt. Das Spam-Postfach kann dann so konfiguriert werden, dass es E-Mails generell ablehnt.

Das Vorgehen ermöglicht nicht nur die Absicherung vor einem Datenleck. Es zeigt auch den Verursacher. Wird an die Adobe@…-Adresse Spam geschickt, dürfte der Verursacher des Datenlecks damit identifiziert sein.