Vi har vid flera tillfällen i Bli säker-podden pratat om behovet av e-postaliastjänster. Det är tjänster som genererar unika e-postadresser för varje webbplats som du registrerar dig på. Alla mejl som skickas till någon av dina webbplatsunika e-postaliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Om du plötsligt börjar få oönskade mejl till en av dina e-postaliasadresser vet du vem det var som läckte din e-postadress.
Du kan också med lätthet slippa få fler mejl den vägen. Du stänger helt enkelt av vidarebefordringen från e-postaliasadressen. Du behöver inte klicka på att avsluta prenumerationen och det spelar ingen roll ifall avsändaren hade för avsikt att respektera din önskan om att inte få fler mejl. Alla mejl som skickas till e-postaliasadressen därefter blockeras och lämnar din inkorg i fred.
En konferensregistrering gav 16 nyhetsbrev
I våras upptäckte jag ytterligare ett skäl att använda e-postaliasadresser. Jag registrerade mig till den svenska IT-säkerhetskonferensen Nordic IT Security. Jag läste inte detaljerna så noga och måste (förhoppningsvis) ha råkat godkänna att Nordic IT Security delade min e-postadress med sina sponsorer. Sedan dess har det vällt in med oönskade nyhetsbrev och reklammejl från följande företag.
- Blackberry
- Cloudflare
- Cyberark
- Elasticsearch
- Ermetic
- Forcepoint
- Hashicorp
- Infoblox
- Knowbe4
- Mendio
- Processunity
- Recorded Future
- Semperis
- Snyk
- Suse
- Wiz
Om jag inte hade registrerat mig med en e-postaliasadress hade jag varit tvungen att avregistrera mig från minst 16 olika nyhetsbrev. Tack vare min e-postaliastjänst räckte det med ett knapptryck för att slippa få oönskad reklam från dessa företag igen. Simplelogin är till och med kompatibel med många e-posttjänsters och e-postappars inbyggda funktion för att avprenumerera från nyhetsbrev, vilket gjorde att jag inte ens behövde öppna mina Simplelogin-inställningar för att stoppa alla oönskade mejl.
Det finns flera e-postaliastjänster att välja mellan. Vår rekommenderade e-postaliastjänst är Simplelogin som numera ägs av Proton. Simplelogin erbjuder tio kostnadsfria e-postaliasadresser och det går att radera e-postaliasadresser som inte längre används. Användare som behöver fler e-postaliasadresser kan prenumerera på Simplelogins premiumtjänst för 30 dollar per år. Då slopas gränsen på antalet e-postaliasadresser och stöd för en egen domän tillkommer.
För- och nackdelar med egen domän
Användandet av egen domän har både för- och nackdelar. Den största fördelen är att du får möjlighet att byta e-postaliastjänst i framtiden. Om du inte använder en egen domän måste du manuellt ändra alla e-postadresser på webbplatserna som du vill fortsätta få mejl ifrån. Den största nackdelen med att använda en egen domän är att det röjer information om vem mottagaren är. Med en generisk e-postadress som slutar på @simplelogin.com har e-postavsändaren ingen aning om vem mottagaren är. Med en e-postadress som slutar på din egen domän blir mottagaren mer eller mindre uppenbar.
Alternativ till Simpelogin
Två alternativ till Simplelogin är Firefox Relay vars gratisversion erbjuder fem e-postaliasadresser och Duckduckgo Email Protection som erbjuder obegränsat med kostnadsfria e-postaliasadresser. Den största nackdelen med Duckduckgos lösning är att den inte har någon färdigutvecklad inställnings- och översiktspanel.
Apple-användare som prenumererar på Icloud+ har också tillgång till Apples e-postaliastjänst ”Dölj min e-postadress”. Apple erbjuder dock ingen gratisversion av denna tjänst.
Många använder Microsoft 365 och där ingår en funktion som heter “plusadressering”, dvs man kan själv skapa egna alias direkt när man anger dem. Det fungerar inte på riktigt samma sätt, men är en inbyggd funktion i flera mailsystem, även gmail. Sedan får man göra regler för hur man vill hantera inkommande mail till de adresserna. Se gärna denna artikel för mer info, https://learn.microsoft.com/en-us/exchange/recipients-in-exchange-online/plus-addressing-in-exchange-online
Ja, plusadressering är en utmärkt lösning. Jag körde också med den innan jag skaffade Simplelogin (och jag gör det fortfarande i några fall när jag litar på avsändaren till fullo och inte behöver generera en unik e-postadress för att förhindra spårning).