Was eine E-Mail-Adresse über Nutzer verrät (DE)

Ein neuer Nutzer gibt bei der Registrierung eine E-Mail-Adresse ein. Sie sieht aus wie eine Zeichenkette. Das ist sie aber nicht.

Bevor Sie ein Dokument anfordern oder einen Gesichtsabgleich durchführen, verrät Ihnen diese Adresse bereits einiges: ob der Posteingang real ist, ob die Domain E-Mails akzeptiert, ob der Anbieter ein Wegwerfdienst ist und ob die Adresse in Data-Breach-Dumps aufgetaucht ist. Nichts davon erfordert eine Handlung des Nutzers – Sie erhalten diese Informationen, sobald er die Zeichenkette eingibt.

Dieser Beitrag erklärt, was diese Signale bedeuten, wie Betrugsteams darauf reagieren und wie Didit E-Mail-Verifizierung diese in einen 0,03 $-Check verpackt, den Sie an den Anfang jedes Onboarding-Flows stellen können.

Wichtige Erkenntnisse

• Eine E-Mail-Adresse ist ein mehrdimensionales Betrugssignal: Zustellbarkeit, Anbietertyp, Domänenreputation und Breach-Exposition erfassen jeweils unterschiedliche Risikomuster.
• Einweg-E-Mails können markiert werden, bevor eine einzige KYC-Prüfung bezahlt wird.
• Breach-Exposition korreliert mit dem Risiko von Credential-Stuffing und Kontoübernahmen; eine hohe Anzahl von Breaches bei der Registrierung weist ein anderes Profil auf als eine frische Firmenadresse.
• E-Mail-Intelligenz ist ein reibungsarmer Filter – legitime Nutzer bemerken ihn kaum, während Nutzer, die Ihr Onboarding umgehen wollen, weniger günstige Optionen haben.
• Didit E-Mail-Verifizierung führt OTP-Zustellung sowie Risikosignale – BREACHED_EMAIL, DISPOSABLE_EMAIL, UNDELIVERABLE_EMAIL, INVALID_EMAIL, DUPLICATED_EMAIL – in einem einzigen 0,03 $-Aufruf aus, konfigurierbar pro Warnung zum Genehmigen, Überprüfen oder Ablehnen.

Was eine E-Mail-Adresse tatsächlich enthält

Entfernen Sie das @ und Sie haben zwei Teile: den lokalen Teil und die Domain. Beide tragen ein Signal.

Der lokale Teil kann auf Automatisierung hinweisen. Sequentielle Zeichenketten, Tastaturmuster oder lange zufällige alphanumerische Zeichenketten sind für echte Nutzer ungewöhnlich. Betrugsringe, die massenhaft Konten erstellen, generieren lokale Teile oft programmatisch.

Die Domain verrät Ihnen, ob der Posteingang real und erreichbar ist – die MX-Record-Gesundheit und die DNS-Konfiguration sind wichtig. Eine vor drei Monaten registrierte Domain ohne frühere E-Mail-Historie sieht ganz anders aus als gmail.com oder acme-corp.com.

Der Anbieter verrät Ihnen etwas über die Absicht. Einweg-E-Mail-Anbieter – Dienste, die dazu dienen, Wegwerfadressen zu generieren, die innerhalb von Minuten ablaufen – sind überall abnormal. Es gibt Tausende davon, und die Liste wächst, während sich die Betrugstools weiterentwickeln.

Die vier Betrugssignale in einer E-Mail-Adresse

1. Zustellbarkeit und MX-Gültigkeit

Wenn die Domain keine gültigen MX-Records hat, die Syntax fehlerhaft ist oder die Mailbox bekanntermaßen nicht zustellbar ist, ist die Adresse unzustellbar – der OTP wird nicht ankommen, und es hat keinen Sinn, fortzufahren. Dies frühzeitig zu erkennen, spart die vollen Verifizierungskosten und vermeidet die Aufnahme eines Nutzers, den Sie nicht kontaktieren können.

2. Erkennung von Einweganbietern

Einweg-E-Mail-Dienste existieren für einen einzigen Zweck: eine Registrierung abzuschließen, ohne eine nachvollziehbare Identität zu hinterlassen. Nutzer, die wirklich ein Konto wünschen, haben keinen Grund, diese zu verwenden. Nutzer, die Empfehlungsprogramme missbrauchen, kostenlose Testversionen nutzen oder gesperrte Konten durchwechseln, tun dies jedoch. Die Erkennung von Einweganbietern erfordert eine gepflegte, aktuelle Datenbank bekannter Dienste – Didit führt diese als Teil der Risikobewertung bei jeder Prüfung.

3. Breach-Exposition

Wenn Datenbanken undicht werden, enthalten die offengelegten Datensätze E-Mail-Adressen, die mit Passwörtern oder persönlichen Daten gekoppelt sind. Eine Adresse, die in vielen bekannten Breaches auftaucht, ändert das Risikoprofil: Sie ist alt, weit verbreitet und könnte Zugangsdaten im Umlauf haben. Für das Risiko einer Kontoübernahme ist eine hohe Breach-Anzahl bei der Registrierung genauer zu prüfen. Bei synthetischem Konto-Betrug ist oft das Gegenteil der Fall – Wegwerfadressen, die für Betrug erstellt wurden, haben tendenziell keine Breach-Historie.

4. Doppelte Nutzung

Eine E-Mail, die bereits unter einer anderen Benutzeridentität registriert ist, ist entweder ein Fehler oder Multi-Accounting. Eine doppelte E-Mail ist typischerweise ein Überprüfungssignal und keine harte Ablehnung – Familien teilen sich manchmal eine Adresse – aber es zeigt das Muster frühzeitig auf.

Warum E-Mail ein Erstfilter ist, kein endgültiges Urteil

E-Mail-Intelligenz läuft in unter 2 Sekunden, erfordert keinen Benutzeraufwand und stoppt Betrug mit geringem Aufwand, bevor Sie Geld für Dokumentenanalysen oder Liveness-Checks ausgeben. Bei 0,03 $ vor einem 0,33 $ KYC-Kernflow spart das Abfangen einer Einweg-E-Mail 0,30 $ pro blockiertem Versuch – und hält betrügerische Dokumente vollständig aus Ihrer Überprüfungswarteschlange fern.

E-Mail allein ist kein vollständiges Bild – legitime Nutzer können Gmail verwenden, in alten Breach-Datenbanken erscheinen oder ein ungewöhnliches MX-Verhalten aufweisen. Es kalibriert Ihre nachgelagerten Ausgaben; es ersetzt nicht die Dokumenten- und Biometrieverifizierung.

Wie Didit hilft

Didit E-Mail-Verifizierung kombiniert OTP-Zustellung mit einer vollständigen Risikobewertung zu 0,03 $ pro Prüfung. Didit sendet einen zeitlich begrenzten Code an die Adresse (6 Ziffern, konfigurierbar 4–8), Codes laufen in 5 Minuten ab, und es sind bis zu 3 Eingabeversuche pro Sitzung erlaubt.

Neben dem OTP zeigt Didit vier Risikowarnungen an:

Warnung	Was es bedeutet
BREACHED_EMAIL	Die Adresse erscheint in einer oder mehreren bekannten Data-Breach-Datenbanken; die Antwort listet die betroffenen Dienste auf.
DISPOSABLE_EMAIL	Die Adresse gehört zu einem bekannten temporären oder Wegwerf-E-Mail-Anbieter.
UNDELIVERABLE_EMAIL	Die Adresse kann keine E-Mails empfangen – schlechte Domain, keine MX-Records oder bekannte Bounce-Adresse.
INVALID_EMAIL	Die Adresse ist syntaktisch fehlerhaft.
DUPLICATED_EMAIL	Die Adresse wurde bereits unter einer anderen Benutzeridentität in Ihrem Arbeitsbereich registriert.

Jede Warnung ist unabhängig konfigurierbar – setzen Sie duplicated_email_action, breached_email_action und disposable_email_action im Workflow Builder auf APPROVE, REVIEW oder DECLINE. Es stehen sowohl ein sitzungsbasierter Modus (gehosteter Didit-Flow) als auch ein eigenständiger API-Modus (POST /v3/email/send/ → POST /v3/email/check/) zur Verfügung.

Anwendungsfälle

Onboarding im Konsumenten-Fintech-Bereich – Einweg- und unzustellbare Prüfungen stoppen Betrug mit geringem Aufwand, bevor eine Dokumentenprüfung bezahlt wird. Breach-Exposition kennzeichnet recycelte Zugangsdaten bei der Registrierung.

Verifizierung von Marktplatzverkäufern – eine frisch erstellte E-Mail-Domain auf einem Verkäuferkonto ist ein Warnsignal vor KYB. E-Mail-Intelligenz liefert ein schnelles, günstiges Signal vor den teuren Prüfungen.

Missbrauch von Empfehlungen und Promotionen – die Erkennung von Einweg-E-Mails ist die primäre Gegenmaßnahme gegen das Ausnutzen von Empfehlungsprogrammen: böswillige Akteure, die Wegwerfadressen durchwechseln, um Anmeldeboni zu kassieren.

Step-up-Flows – wenn sich die E-Mail eines Nutzers während des Lebenszyklus ändert, fängt eine erneute Prüfung den Wechsel zu einem Einweganbieter ab – ein häufiger Schritt bei der Vorbereitung von Kontoübernahmen.

So integrieren Sie Didit

Sitzungsbasiert (gehosteter Flow)

1. Fügen Sie in der Business Console die Funktion EMAIL zu Ihrem Workflow hinzu und konfigurieren Sie die drei Risikoaktionen.
2. Erstellen Sie eine Sitzung – POST /v3/session/ mit workflow_id, vendor_data und callback.
3. Öffnen Sie session.url für den Benutzer – E-Mail-Erfassung, OTP und Risikobewertung erfolgen In-Band.
4. Lesen Sie das Ergebnis über GET /v3/session/{sessionId}/decision/ oder session.status.updated. E-Mail-Ergebnisse landen in email_verifications[].

Eigenständige API (Server-to-Server OTP-Paar)

# Schritt 1 — Code senden
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# Schritt 2 — Code überprüfen (nachdem der Nutzer ihn in Ihrer Benutzeroberfläche eingegeben hat)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

Die Prüfantwort enthält immer die vollständigen E-Mail-Metadaten: breaches[] mit exponierten Diensten, disposable-Flag und deliverable-Flag.

Vollständige Referenz: Übersicht zur E-Mail-Verifizierung, Warnkatalog, Berichtsschema.

Häufig gestellte Fragen

Ersetzt die E-Mail-Verifizierung die Dokumentenverifizierung?

Nein – sie ist ein Vorfilter, der Betrug mit geringem Aufwand stoppt, bevor Sie Geld für Dokumenten- und Biometrie-Checks ausgeben.

Was gilt als Einweg-E-Mail-Anbieter?

Didit pflegt eine ständig aktualisierte Live-Datenbank bekannter temporärer E-Mail-Dienste. Generische kostenlose Webmails (Gmail, Outlook) werden nicht als Einweg-E-Mails markiert; separate Reputationssignale decken diese Muster ab.

Kann eine kompromittierte E-Mail-Adresse immer noch legitim sein?

Ja. Breach-Exposition bedeutet, dass die Adresse in einer geleakten Datenbank aufgetaucht ist, nicht dass der Nutzer ein Betrüger ist. Wie aggressiv Sie auf BREACHED_EMAIL reagieren, hängt von Ihrer Risikobereitschaft und der in der Antwort zurückgegebenen Breach-Anzahl ab.

Was ist, wenn die E-Mail des Nutzers unzustellbar ist?

Der OTP wird nicht gesendet und die Prüfung wird dort gestoppt. Konsultieren Sie Ihre Abrechnungsvereinbarung, wie unzustellbare Erkennungen gezählt werden.

Wie funktioniert die Prüfung auf doppelte E-Mails?

DUPLICATED_EMAIL wird ausgelöst, wenn dieselbe Adresse unter einer anderen vendor_data in Ihrem Arbeitsbereich registriert ist. Eine erneute Verifizierung desselben Nutzers löst dies nicht aus.

Bereit zum Start?

Die E-Mail-Verifizierung ist eine Ebene in Didits breiterer Betrugsfläche – kombinieren Sie sie mit IP- und Geräteanalysen, Dokumentenverifizierung, Biometrie und AML-Screening, alles in einem einzigen Workflow zusammensetzbar.

• Funktion kennenlernen → E-Mail-Verifizierungsdokumentation
• Im Produkt sehen → Benutzerverifizierung
• Preis prüfen → Preise – E-Mail-Verifizierung für 0,03 $, 500 kostenlose Verifizierungen/Monat
• Kostenlos starten → business.didit.me