sebenernya bagian catch-all itu mengatur bagaimana mailserver memperlakukan email utk alamat yg tidak dikenal, dgn asumsi banyak spam yg ngirim email ke alamat asal2an dalam satu domain. contoh domain 'domainA.com' memiliki email satu@... dua@... & tiga@... misalnya ada org yg mengirim email ke empat@... atau alamat lain yg gak ada, 'fail' akan memberi tahu pengirim bahwa alamat yg dituju salah dan email akan dihapus server, 'blackhole' tidak akan melakukan apa2 dan email dihapus server. sedang 'localuser' email tak bertujuan tadi akan dikirim ke user (username cpanel)
banyak juga yg menyarankan utk mengisi dgn 'blackhole', tapi resikonya akan kehilangan email yg memang benar2 penting tanpa memberitahu pengirimnya.
masih banyak cara spam masuk ke mailbox dan gak ada solusi yg bisa ngatasinnya secara total 100%