E-mail aliasing en catch-all: slimme strategieën voor adresbeheer
Ontdek hoe je met aliasing en catch-all adressen je inbox organiseert, spam traceert en je privacy beschermt — zonder tientallen mailboxen.
Het probleem: één adres voor alles
De meeste professionals gebruiken één of twee e-mailadressen voor alles — nieuwsbrieven, SaaS-registraties, klantcontact, persoonlijke correspondentie. Het gevolg? Een inbox die overloopt, spam die niet te traceren is, en geen idee welke dienst je adres heeft doorverkocht.
E-mail aliasing en catch-all configuraties bieden een elegante oplossing. Ze geven je onbeperkte adressen zonder de overhead van aparte mailboxen, met als bonus volledige traceerbaarheid en verbeterde privacy.
Wat is e-mail aliasing?
Een alias is een alternatief adres dat verwijst naar een bestaande mailbox. Je ontvangt e-mail op het alias, maar leest en beantwoordt vanuit je hoofdaccount.
Er zijn drie vormen:
1. Server-side aliasing
Je mailserver (Postfix, Exchange, Google Workspace) kent een tabel van aliassen:
# /etc/postfix/virtual
info@bedrijf.nl jan@bedrijf.nl
support@bedrijf.nl jan@bedrijf.nl
facturen@bedrijf.nl jan@bedrijf.nlVoordeel: volledige controle, werkt met elk domein. Nadeel: handmatige configuratie per alias.
2. Plus-addressing (sub-addressing)
De meeste mailservers ondersteunen het RFC 5233 plus-teken:
jan+netflix@bedrijf.nl → jan@bedrijf.nl
jan+aws@bedrijf.nl → jan@bedrijf.nl
jan+nieuwsbrief@bedrijf.nl → jan@bedrijf.nlDit werkt out-of-the-box op Gmail, Outlook, Fastmail en vrijwel elke moderne mailserver. Geen configuratie nodig — de server negeert alles na het +-teken.
Let op: sommige formulieren weigeren het +-teken in e-mailadressen (ondanks dat het een geldig karakter is volgens RFC 5321). Dit is een veelvoorkomende validatiefout in webapplicaties.
3. Catch-all (wildcard) aliasing
Een catch-all vangt *alle* e-mail op voor een domein, ongeacht het lokale deel:
willekeurig-iets@bedrijf.nl → jan@bedrijf.nl
xkcd42@bedrijf.nl → jan@bedrijf.nl
github-maart-2026@bedrijf.nl → jan@bedrijf.nlDit is de krachtigste optie: je verzint ter plekke een uniek adres per dienst, zonder vooraf iets te configureren.
Catch-all: de ultieme privacystrategie
Met een catch-all domein kun je voor elke registratie een uniek adres gebruiken:
| Dienst | Adres |
|---|---|
| Netflix | netflix@jouwdomein.nl |
| AWS | aws-2026@jouwdomein.nl |
| Tandarts | tandarts@jouwdomein.nl |
| Webshop X | webshopx-bestelling@jouwdomein.nl |
Voordelen
Spam traceren: als je spam ontvangt op webshopx-bestelling@jouwdomein.nl, weet je precies welke partij je adres heeft gelekt of doorverkocht.
Selectief blokkeren: ontvang je ongewenste mail op een specifiek alias? Blokkeer dat ene adres zonder je hoofdadres te beïnvloeden.
Credential stuffing voorkomen: elk account heeft een uniek e-mailadres, waardoor gestolen databases niet bruikbaar zijn voor aanvallen op andere diensten.
Professionele uitstraling: gebruik info@, support@, billing@ zonder aparte mailboxen.
De risico's van catch-all
Een catch-all heeft ook nadelen die je moet kennen:
Dictionary attacks: spammers proberen veelvoorkomende adressen (admin@, test@, webmaster@). Met catch-all vang je die allemaal op.
Backscatter: als iemand je domein spooft als afzender, ontvang je bounce-berichten op willekeurige adressen.
Deliverability-impact: sommige ontvangende servers zien catch-all domeinen als een negatief signaal voor reputatie.
De hybride aanpak: best of both worlds
De optimale strategie combineert expliciete aliassen met selectieve catch-all:
Stap 1: Stel expliciete aliassen in voor bekende functies
info@bedrijf.nl → team-inbox
support@bedrijf.nl → team-inbox
billing@bedrijf.nl → finance-inboxStap 2: Activeer catch-all met een tagfilter
Configureer je mailserver om catch-all berichten te labelen:
python# Voorbeeld: Postfix transport met Sieve-filter if address :domain "to" "bedrijf.nl" { if not address :localpart "to" ["info", "support", "billing", "jan", "petra"] { # Onbekend alias → label als catch-all fileinto "INBOX.Catch-All"; addflag "\\Seen"; # Optioneel: markeer als gelezen } }
Stap 3: Monitor en promoveer
Bekijk wekelijks je catch-all map. Adressen die je actief gebruikt, promoveer je naar expliciete aliassen. Adressen met alleen spam, blokkeer je.
Aliasing voor teams
In een teamomgeving wordt aliasing nog waardevoller:
Functionele adressen
Gebruik aliassen voor functies, niet voor personen:
# Goed: functie-gebaseerd
klachten@bedrijf.nl → klantenservice-team
bestellingen@bedrijf.nl → order-team
pers@bedrijf.nl → marketing-team
# Slecht: persoon-gebaseerd
jan-support@bedrijf.nl → jan
petra-orders@bedrijf.nl → petraAls Jan weggaat, hoef je bij functionele aliassen niets te veranderen voor de buitenwereld.
Aliassen en SLA-routing
Met MailBelly kun je aliassen koppelen aan automatische routering:
- E-mail naar
urgent@bedrijf.nl→ direct naar dienstdoende medewerker - E-mail naar
info@bedrijf.nl→ team-inbox met standaard SLA - E-mail naar
partnership@bedrijf.nl→ automatische tag + notificatie aan management
Plus-addressing als micro-aliasing
Plus-addressing is bijzonder krachtig voor individueel gebruik:
Patroon 1: Categorisatie
jan+shop@bedrijf.nl → Filter: label "Aankopen"
jan+social@bedrijf.nl → Filter: label "Social Media"
jan+dev@bedrijf.nl → Filter: label "Development"Patroon 2: Tijdgebonden adressen
jan+conf2026@bedrijf.nl → Gebruik alleen tijdens conferentie
jan+project-x@bedrijf.nl → Geldig tot project aflooptNa het project of evenement stel je een filter in die alles naar dat adres automatisch verwijdert.
Patroon 3: Veiligheidslaag
Gebruik een uniek plus-adres per financiële dienst:
jan+bank-abn@bedrijf.nl
jan+broker-degiro@bedrijf.nl
jan+crypto-bitvavo@bedrijf.nlAls je een "bank-mail" ontvangt op je gewone adres in plaats van het plus-adres, weet je direct dat het phishing is.
DNS-configuratie voor aliasing
Aliasing begint bij correcte DNS:
dns; MX-records voor het domein bedrijf.nl. IN MX 10 mx1.mailprovider.nl. bedrijf.nl. IN MX 20 mx2.mailprovider.nl. ; SPF voor alle aliassen bedrijf.nl. IN TXT "v=spf1 include:mailprovider.nl ~all" ; DMARC _dmarc.bedrijf.nl. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@bedrijf.nl"
Belangrijk: aliassen delen de DNS-records van het hoofddomein. Je hoeft geen aparte SPF of DKIM in te stellen per alias — wel moet je ervoor zorgen dat je bij het verzenden namens een alias het juiste From:-adres gebruikt en dat je mailserver dit toestaat.
Privacy en GDPR-overwegingen
Aliasing heeft een interessante relatie met de AVG/GDPR:
- Dataminimalisatie: door per dienst een uniek adres te gebruiken, beperk je de koppelbaarheid van je gegevens across platforms
- Recht op vergetelheid: als je een dienst verlaat, kun je het bijbehorende alias blokkeren — effectiever dan hopen dat ze je adres echt verwijderen
- Breach-detectie: unieke aliassen fungeren als canary tokens — je weet precies waar een lek zit
MailBelly en aliasing
MailBelly ondersteunt aliasing native:
- Onbeperkte aliassen per domein — geen extra kosten per adres
- Catch-all met AI-filtering: onbekende aliassen worden automatisch gecategoriseerd door AI, niet blind doorgestuurd
- Alias-analytics: zie per alias hoeveel berichten binnenkomen, leespercentages en spamratio
- Eén-klik blokkeren: compromised alias? Eén klik en het adres is dicht
- Smart reply per alias: AI past toon en ondertekening aan op basis van welk alias het bericht ontving
Conclusie
E-mail aliasing is een van de meest onderbenutte features in e-mailbeheer. Of je nu een solo-professional bent die privacy wil beschermen, of een team dat efficiënt wil samenwerken — de juiste aliasstrategie bespaart tijd, voorkomt spam en geeft je volledige controle over je digitale identiteit.
Begin vandaag: kies een domein, stel catch-all in met filtering, en gebruik voor elke nieuwe registratie een uniek adres. Je toekomstige zelf zal je dankbaar zijn.