Kann ich bestätigen.
Sowohl proton.me/mail, als auch disroot.org sind in meinen Augen für Mails das letzte Rotz. 
Allein schon die Sicherheitsabragen captcha, hier eine Überprüfung, dort eine Überprüfung usw. usw. usw. nervt nach einer Weile einfach nur noch.
Klar, Sicherheitsabfragen kann u.U. wichtig und richtig sein.
Aber man kann es auch übertreiben.
1 „Gefällt mir“
Falls jemand die Befürchtung hat, dass durch Catch-All-Adressen eine Spamflut über einem hereinbricht, lässt sich dies mit einer Sieve-Filter-Regel und Whitelisting-Ansatz regulieren:
if allof ( envelope :is :domain "to" "eigenedomain.tld" , not envelope :is :localpart "to" ["shop-alternate", "shop-reichelt", "bank-ing"] )
{
reject "recipient unknown" ;
stop ;
}
Nur die genannten Adressen werden durchgestellt, der Rest nicht. Ist allerdings nachteilig, wenn auf die Schnelle eine Mail-Adresse mitgeteilt werden soll, die nicht hinterlegt ist…
1 „Gefällt mir“
… kann ich demjenigen versichern: Ich habe seit über vier Jahre einen Catch-All und bislang keine einzige Spam-Mail bei Mailbox.org erhalten 
2 „Gefällt mir“
Was ich deinem Nutzungsverhalten zuschreiben würde und nicht mailbox.org als Dienste Anbieter.
Empfehlung - je 1 E-Mail Adresse free:
a) https://tutanota.com/de/
b) https://mail.de/de/
Nicht:
(Stehe vertragslich / finanziell in keinem Verhältnis mit den genannten Unternehmen)
Das kann ich so nicht bestätigen. Ich hatte noch nie bei den genannten Providern eine Captcha-Abfrage.
Wie kommst das bei dir zustande?