Zurück zum Blog
Sicherheit

Wie Wegwerfmails bei Account-Betrug eingesetzt werden

Josselin Liebe
Josselin Liebe

Wegwerfadressen gehören zu den häufigsten Werkzeugen, mit denen Angreifer im großen Maßstab gefälschte Accounts erstellen. Dienste wie Guerrilla Mail oder Temp Mail generieren in Sekunden einen temporären Posteingang - keine Verifizierung erforderlich. Für jedes Produkt, das auf E-Mail-basierten Anmeldungen beruht, ist das eine echte Schwachstelle.

Was die API zurückgibt

Die Veille E-Mail-Validierungs-API (GET /v1/intelligence/email) überprüft eine Adresse gegen eine Datenbank mit über 100.000 bekannten Wegwerfdomains und gibt strukturierte Daten zurück: disposable, role_account, DNS-Gesundheit (dns), smtp_valid und einen risk_score von 0 bis 100.

Schnelle Integration

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Blocked: disposable email (risk: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Blocked: disposable email (risk: ${data.risk_score})`);
}

Wichtige Antwortfelder

  • disposable - true, wenn die Domain ein bekannter Wegwerfanbieter ist
  • role_account / role_type - erkennt generische Posteingänge wie info@ oder admin@
  • dns.mx - ob die Domain gültige MX-Einträge hat
  • smtp_valid - Zustellbarkeit auf Postfach-Ebene (mit qualification_check=true)
  • risk_score - zusammengesetzter Score von 0 (sicher) bis 100 (hohes Risiko)

5 Anwendungsfälle

  1. Anmelde-Gate - Wegwerfadressen bei der Registrierung ablehnen oder markieren, um die massenhafte Erstellung gefälschter Accounts zu verhindern.
  2. Wartelisten-Bereinigung - E-Mails vor dem Launch validieren, um Wegwerfadressen zu entfernen und genaue Konversionszahlen zu erhalten.
  3. Verhinderung von Testphasen-Missbrauch - Nutzer daran hindern, mit Wegwerfposteingängen mehrere kostenlose Testphasen zu erstellen.
  4. Lead-Qualifizierung - Minderwertige Leads in Ihrem CRM herausfiltern, indem Sie die Felder disposable und role_account prüfen.
  5. Transaktionsverifizierung - Eine nicht-wegwerfbare E-Mail-Adresse verlangen, bevor hochwertige Bestellungen oder Auszahlungen verarbeitet werden.

Verwandte Artikel

Verwandte Beiträge

Sicherheit

Veille MCP: Assistenten mit Tools absichern, nicht mit Vermutungen

Model Context Protocol erklärt, warum die Anbindung von Veille an Cursor oder Claude die Zuverlässigkeit von Sicherheitsentscheidungen verbessert, plus Best Practices für API-Schlüssel.

Weiterlesen
Sicherheit

Liste der Wegwerfmail-Domains: Wie man sie blockiert

Holen Sie sich die aktuelle Liste der Wegwerfmail-Domains. Vergleichen Sie die besten Blocklists, APIs und Code-Beispiele zum Schutz Ihrer Anmeldungen und Ihres Absenderrufs.

Weiterlesen
Sicherheit

Wegwerfmails in OpenClaw blockieren

Fügen Sie jedem OpenClaw-Workflow eine Erkennung von Wegwerfmails hinzu. Schritt-für-Schritt-Einrichtung, Entscheidungslogik und häufige Automatisierungsmuster.

Weiterlesen