Catch-all e-mails: wat zijn ze, waarom zijn ze risicovol en wat moet u doen

U hebt uw e-maillijst door een verificatietool gehaald en een rapport gekregen. Geldig, ongeldig, onbekend -- en dan een grote stapel gelabeld als "catch-all" of "accept-all". U kijkt nu naar honderden (of duizenden) adressen zonder duidelijk antwoord: echt of fictief?

De meeste verificatietools geven op bij catch-all e-mails. Ze retourneren "risicovol" of "onbekend" en laten u beslissen. Dat is niet erg nuttig wanneer 20% van uw B2B-lijst in deze categorie valt.

Laten we uitleggen wat catch-all e-mails werkelijk zijn, waarom ze een probleem vormen en wat u ermee moet doen -- zonder giswerk.

Wat is een catch-all e-mail?

Een catch-all e-mail is geen type e-mailadres, maar een instelling van de mailserver. Wanneer een domein is geconfigureerd als catch-all (ook wel "accept-all" genoemd), accepteert de server e-mails die worden gestuurd naar elk adres op dat domein -- inclusief niet-bestaande adressen.

Als bedrijf.nl bijvoorbeeld een catch-all-domein is, kunt u een e-mail sturen naar totaal-verzonnen@bedrijf.nl en de server zal deze accepteren. Het stuitert niet terug. Het verdwijnt stilletjes in het niets -- of wordt doorgestuurd naar een catch-all inbox die niemand bekijkt.

Dit is het tegenovergestelde van hoe de meeste mailservers werken. Normaal gesproken, als u naar een niet-bestaand adres stuurt, wijst de server het onmiddellijk af en ontvangt u een bounce. Bij catch-all zegt de server "natuurlijk, ik neem het aan" wat er ook gebeurt.

Waarom gebruiken bedrijven catch-all servers?

Het lijkt misschien een vreemde configuratie, maar bedrijven hebben legitieme redenen:

• Geen e-mail missen. Als een klant de naam van uw medewerker verkeerd spelt (bijvoorbeeld "jaan" in plaats van "jan"), wordt het bericht toch afgeleverd in plaats van teruggestuurd.
• Privacy. Catch-all voorkomt dat buitenstaanders ontdekken welke medewerkerpostvakken bestaan door uw domein te doorzoeken. Spammers en social engineers kunnen uw team niet in kaart brengen.
• Verouderde configuratie. Veel kleine bedrijven hebben dit jaren geleden ingesteld in Google Workspace of Microsoft 365 en het nooit gewijzigd. Het is vaak de standaardinstelling in sommige hostingpanelen.

Catch-all komt bijzonder veel voor bij kleine en middelgrote bedrijven. Grote providers zoals Google Workspace en Microsoft 365 maken het eenvoudig om het met één instelling te activeren.

Het probleem: waarom kunnen verificatietools catch-all e-mails niet verifiëren?

Hier is waarom catch-all een puzzel vormt voor e-mailverificatie. Standaardverificatie werkt als volgt:

1. De verificatietool verbindt met de mailserver van de ontvanger
2. Het zegt "ik heb een e-mail voor gebruiker@domein.nl -- accepteert u deze?"
3. De server antwoordt: ofwel "ja, dit postvak bestaat" ofwel "nee, onbekende gebruiker"

Bij een catch-all server retourneert stap 3 altijd "ja" -- of het adres nu echt of fictief is. De server is geconfigureerd om alles te accepteren. De verificatietool ontvangt dus een positief antwoord, maar het is betekenisloos. De tool kan geen onderscheid maken tussen een echte medewerker en een volledig verzonnen adres.

Daarom labelen de meeste verificatiediensten catch-all adressen als "risicovol", "accept-all" of "onbekend" -- ze kunnen simpelweg niet zeggen of het adres geldig is of niet.

Catch-all adressen vormen doorgaans 10 tot 30% van een B2B-lijst. Dat zijn veel adressen in onzekerheid.

Wat gebeurt er als u naar catch-all adressen stuurt?

Versturen naar catch-all adressen is niet automatisch gevaarlijk, maar het brengt echte risico's met zich mee:

• Stille mislukkingen. De server accepteert de e-mail, maar als het postvak niet echt bestaat, gaat uw bericht nergens heen. U ontvangt geen bounce, maar niemand leest het ook. Uw openpercentages en engagementmetrics dalen stilletjes.
• Vertraagde bounces. Sommige servers accepteren de e-mail aanvankelijk maar genereren een bounce na verwerking. Deze "vertraagde bounces" of NDR's (non-delivery reports) komen uren of dagen later aan en hebben toch een negatief effect op uw afzenderreputatie.
• Spamvallen. Anti-spamorganisaties plaatsen soms valaddressen in catch-all domeinen. Omdat de server alles accepteert, werkt de val perfect. Een enkele treffer kan uw domein van de ene op de andere dag op een blokkeerlijst plaatsen.
• Verspild budget. Elke e-mail gestuurd naar een niet-bestaand catch-all adres kost geld -- uw ESP factureert per verzending en u krijgt nul rendement.

De moeilijkheid is dat sommige catch-all adressen daadwerkelijk echte mensen zijn. Als u ze allemaal verwijdert, verliest u mogelijk geldige contacten. Als u ze allemaal behoudt, accepteert u de bovenstaande risico's.

Hoe komen catch-all e-mails in uw lijst?

Catch-all adressen komen niet met een waarschuwingslabel. Ze komen via de normale kanalen in uw lijst:

• Aanmeldformulieren. Een echt persoon op een catch-all domein meldt zich aan. Het adres is geldig, maar uw verificatietool kan het niet bevestigen omdat de server alles accepteert.
• Gekochte of gescrapete lijsten. B2B-dataproviders bevatten vaak adressen van catch-all domeinen. Sommige zijn echt, veel zijn geraden of verzonnen (zoals voornaam@bedrijf.nl patronen).
• Visitekaartjes en evenementen. U verzamelt e-mails op een conferentie. Het bedrijf van de persoon gebruikt catch-all. Volledig geldig adres, onmogelijk te verifiëren via standaard SMTP.
• CRM-migraties. Historische gegevens van een CRM-migratie kunnen adressen bevatten van domeinen die sindsdien als catch-all zijn geconfigureerd.

Wat moet u doen met catch-all e-mails?

Er is hier geen pasklaar antwoord. Het hangt af van hoe u de adressen hebt verkregen, uw verzendvolume en het risiconiveau dat uw afzenderreputatie kan verdragen. Hier is een praktisch kader:

Optie 1: Behoud en verstuur voorzichtig

Als de catch-all adressen afkomstig zijn van bevestigde aanmeldingen, bekende zakelijke contacten of geverifieerde bronnen, zijn ze waarschijnlijk echt. Stuur ernaar, maar neem voorzorgsmaatregelen:

• Stuur naar catch-all adressen in kleine groepen, niet allemaal tegelijk
• Monitor de bouncepercentages nauwlettend na elke verzending
• Verwijder adressen die nul engagement tonen na 2-3 campagnes
• Houd catch-all adressen in een apart segment zodat u hun prestaties onafhankelijk kunt volgen

Optie 2: Sluit uit van koude campagnes

Als de adressen afkomstig zijn van gekochte lijsten, gescrapete gegevens of bronnen waarvan u niet zeker bent, verwijder alle catch-all adressen. Het risico van bounces, spamvallen en reputatieschade voor niet-geverifieerde contacten is het niet waard.

Optie 3: Gebruik geavanceerde verificatie

De beste optie is het gebruik van een verificatietool die verder kan gaan dan standaard SMTP-controles voor catch-all domeinen. Dit is waar de meeste tools falen -- maar het is niet onmogelijk.

Hoe behandelt ClearBounce catch-all e-mails anders?

Standaard verificatietools gebruiken één methode: SMTP-verificatie. Wanneer ze een catch-all server tegenkomen, stoppen ze en labelen "onbekend". Dit is waar ClearBounce een andere aanpak hanteert.

ClearBounce gebruikt providerspecifieke verificatie voor de meest voorkomende catch-all providers. In plaats van alleen op SMTP te vertrouwen, gebruikt het dezelfde methoden die elke provider intern gebruikt om te controleren of een postvak bestaat:

Resultaat: waar de meeste tools "onbekend" of "risicovol" retourneren voor catch-all adressen, kan ClearBounce u over het algemeen een definitief antwoord geven: geldig of ongeldig. In de praktijk betekent dit tot 40% minder onbekende resultaten in uw verificatierapport.

Dat is een significant verschil. Op een lijst van 10.000 adressen met 2.000 catch-all, kan een standaardtool alle 2.000 als "onbekend" retourneren. ClearBounce kan er 800 tot 1.200 oplossen tot duidelijke geldig- of ongeldig-beslissingen -- waardoor u bruikbare gegevens krijgt in plaats van schouderophalen.

Best practices voor het beheer van catch-all e-mails

Of u nu ClearBounce of een andere tool gebruikt, hier is hoe u catch-all adressen effectief beheert:

1. Behandel niet alle catch-all adressen hetzelfde. Een catch-all adres van een bevestigde aanmelding is anders dan een adres dat van een website is gescraped. Context telt meer dan de technische classificatie.
2. Segmenteer catch-all adressen apart. Houd ze in hun eigen lijstsegmenten zodat u hun engagement, bouncepercentages en klachten onafhankelijk kunt volgen.
3. Begin met kleine verzendingen. Als u naar catch-all adressen stuurt, begin dan met een kleine groep en controleer uw bouncepercentage voordat u het volume vergroot.
4. Monitor engagement agressief. Als een catch-all adres nul openingen en nul klikken toont na 3 campagnes, verwijder het dan. Echte mensen openen uiteindelijk e-mails.
5. Herverifieer periodiek. Domeinen wijzigen hun catch-all instellingen in de loop van de tijd. Een adres dat vorige maand niet kon worden geverifieerd, kan dat vandaag mogelijk wel -- of andersom.
6. Gebruik realtime verificatie in formulieren. Als iemand zich aanmeldt met een adres van een catch-all domein, kan de ClearBounce API het in realtime verifiëren en u een resultaat geven voordat het adres in uw database terechtkomt.

Snelle referentie: catch-all beslissingsmatrix

Conclusie

Catch-all e-mails zijn niet inherent slecht -- ze zijn simpelweg moeilijk te verifiëren met standaardtools. Het slechtste wat u kunt doen is ze volledig negeren of ze allemaal hetzelfde behandelen.

De slimme aanpak: gebruik een verificatietool die catch-all adressen kan oplossen voorbij de basis SMTP-controles, segmenteer degene die catch-all blijven, en neem uw verzendbeslissingen op basis van hoe u de adressen hebt verkregen en hoe ze met uw e-mails interacteren.

Als een groot deel van uw lijst na verificatie als "onbekend" of "accept-all" verschijnt, is dat een teken dat uw tool gegevens laat liggen. U zou niet hoeven raden.