E-Mail

E-Mail (elektronische Post) ist wohl der am meisten genutzte Internet-Dienst und hat sowohl das Fax als auch die „snail mail“ (engl. für „Schneckenpost“) in den Hintergrund gedrängt.

Inhaltsverzeichnis

1 Aufbau
2 Senden und Empfangen von E-Mails
- 2.1 E-Mail-Adresse
  - 2.1.1 E-Mail-Adressen verifizieren
- 2.2 Versenden
3 Lösungsansätze für Sicherheitsprobleme
4 Siehe auch
5 Weblinks

Die Vorteile liegen auf der Hand:

E-Mails brauchen nur kurze Zeit vom Sender zum Empfänger, egal wie viele Kilometer zwischen ihnen liegen.
E-Mails sind preiswert. Im Vergleich zum Brief fallen für E-Mails nur Bruchteile von Cent-Beträgen an.
Gegenüber einem Telefonat bieten sie den Vorteil, dass Vereinbarungen oder dergleichen darin schriftlich festgehalten werden.
Moderne E-Mail-Programme können E-Mails in einer durchsuchbaren Datenbank speichern, sodass Sie vor längerer Zeit gesendete oder empfangene E-Mails leicht wiederfinden.
Der MIME-Standard, der sich bei E-Mails durchgesetzt hat, erlaubt das bequeme Anhängen beliebiger Computerdateien an eine E-Mail, sodass E-Mail auch für den individuellen Austausch von Dateien immer mehr Bedeutung gewinnt.
E-Mail zwingt Sender und Empfänger nicht, gleichzeitig online zu sein. Sie holen sich Ihre E-Mails ab, wenn Sie gerade Zeit haben.
Neben der Möglichkeit, mit bestimmten anderen Internet-Teilnehmern Nachrichten und Daten auszutauschen, können Sie mit einer eigenen E-Mail-Adresse auch an Mailing-Listen teilnehmen, die Sie interessieren.
Der E-Mail-Dienst ist an keine zentrale Firma gebunden, wie das bei einigen Web-Diensten wie z. B. Snapchat, Twitter oder WhatsApp der Fall ist, von deren wirtschaftlichem Wohlergehen oder von deren Umgang mit den Nutzerdaten man abhängig wäre. Jeder Betreiber eines Servers im Internet kann einen Mailserver einrichten und betreiben – und damit Mailkonten einrichten und verwalten.

Aufbau

Eine E-Mail ist eine Textdatei. Aufgrund ihrer Entstehungsgeschichte ist eine E-Mail eine Folge von Zeichen aus dem Vorrat des ASCII-Standards, also im Wesentlichen Groß- und Kleinbuchstaben des englischen Alphabets, sowie Ziffern und Interpunktionszeichen. Das bedeutet, dass der Inhalt einer E-Mail im Klartext gespeichert und versandt wird. Wikipedia zeigt eine Beispiel-Mail.

Header

Der Header enthält als Pflichtangabe lediglich eine Absenderangabe und das Datum der Erstellung der E-Mail. Optional finden sich Informationen über den Weg, den die E-Mail genommen hat, über den Inhalt der Nachricht und deren Format sowie Angaben zu den Empfängern.

Siehe auch:

Wikipedia: Header
RFC 5322 Internet Message Format

Inhalt

Der Body einer E-Mail ist durch eine Leerzeile vom Header getrennt und enthält entweder Klartext, mit HTML formatierten Text und/oder Binärdaten (beispielsweise ein Bild oder Fax). Optional folgen ggf. Signatur und Footer.

Siehe auch:

RFC 5322 Internet Message Format

Dateianhang

Ein Dateianhang (engl.: “attachment”) ist eine Datei, die als Anlage an den Text einer E-Mail verschickt wird.

Der MIME-Standard definiert die Codierung, wie die Binärdaten in darstellbare Zeichen des ASCII-Standards umgewandelt und in einer bestimmten Schreibweise in die Textdatei der E-Mail hineingeschrieben werden.

Dies ermöglicht z. B. die Darstellung von Umlauten außerhalb des ASCII-Zeichensatzes, sowie das Versenden von Dateien in allen möglichen Formaten.

Senden und Empfangen von E-Mails

E-Mail-Adresse

Eine E-Mail-Adresse bezeichnet den Empfänger einer E-Mail eindeutig und besteht aus zwei Teilen: In absender@example.org ist absender der local-part, getrennt durch das @-Zeichen vom domain-part example.org.

E-Mail-Adressen verifizieren

Der domain-part richtet sich nach den Regeln des Domain Name System, sodass eine einfache Überprüfung der letzten 4 Stellen auf einen Punkt, gefolgt von 2-3 Buchstaben heute nicht mehr möglich ist.

Wenn Sie auf Ihrer Webseite ein Eingabefeld für E-Mail-Adressen haben, können Sie mit input type="email" schon eine browsereigene Vorprüfung vornehmen lassen.

Die Browser verwenden folgenden RegEx.^[1]

[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*

Versenden

Eine E-Mail wird nach dem Standard des Simple Mail Transfer Protocol (SMTP) vom Computer des Versenders über das Internet an den Mail-Server seines Providers gesendet. Der sendet es zum Mailserver des Providers des Empfängers. Der Empfänger kann die E-Mail vom Mail-Server abrufen, wenn er über das Internet mit dem Mailserver verbunden ist.

Es ist möglich, eine Delivery Status Notification (DSN) (engl. für Lese- oder Zustellbestätigung) anzufordern.

Siehe auch:

Wikipedia: Zustellung einer E-Mail (Prinzip)

Lösungsansätze für Sicherheitsprobleme

Das heutige E-Mail-System hat aber auch noch mit einigen Problemen zu kämpfen. Eine normale E-Mail ist als Klartext auf dem Weg vom Sender zum Empfänger etwa so geheim wie eine Ansichtskarte. Mittlerweile gibt es Lösungsansätze für diese Probleme.

Verschlüsselung

Ein erster Schritt zur Datensicherheit von E-mails wäre ein sicherer Transport zwischen Endgeräten und Mail-Servern. Her werben deutsche E-Mail-Anbieter wie gmx, web.de, T-Online und freenet mit einer Verschlüsselung durch HTTPS^[2]

Ein weitergehender Schutz ist mit Verschlüsselungsverfahren wie PGP (Pretty Good Privacy) möglich. Sie erlauben das individuelle Kodieren und Dekodieren von E-Mails und angehängten Dateien. Voraussetzung ist dazu jedoch, dass sowohl Sender als auch Empfänger über eine entsprechende Zusatzsoftware verfügen und zuvor ihre öffentlichen Kodierschlüssel austauschen.

DE-Mail

DE-Mail ist ein auf der für E-Mail verwendeten Technik aufbauendes System, das allerdings eine geschlossene Anwendung darstellt (d. h. es gibt keine Schnittstelle von DE-Mail zu E-Mail).

Die Konzeption des Systems lässt für Sicherheits– und Datenschutzaktivisten leider nur den Schluss zu, von der Nutzung abzuraten.^[3]^[4]^[5]^[6]^[7]

Authentizität

Ein weiterer Nachteil von E-Mails ist, dass sie nicht als dokumentenecht gelten. Zwar wächst allmählich ihre juristische Akzeptanz, doch unterschriftspflichtige Dokumente sind durch E-Mail bislang nicht ersetzbar. Deshalb können Sie z. B. noch nicht „einfach so“ per E-Mail einen Wohnsitzwechsel mitteilen oder Ihre Steuererklärung ans Finanzamt schicken.

Allerdings existiert in Deutschland bereits die gesetzliche Grundlage für die elektronische Signatur, mit der man elektronische Daten sehr fälschungssicher digital unterschreiben kann. Einziger Wermutstropfen: Der technische Aufwand mit speziellen Kartenlesegeräten für eine auch gerichtlich anerkannte digitale Signatur ist leider so hoch, dass deren Anschaffung derzeit nur lohnt, wenn man regelmäßig und mit Gegenstellen, die diese Signatur auch akzeptieren, kommuniziert.

Der fehlende Beweis der Identität des Absenders ist die eine Seite des Problems. Die andere Seite ist die gefälschte Angabe eines Absenders. Dieser kann abweichend von tatsächlichen Versender der E-Mail eingegeben werden. Wie einfach es ist, damit einen beliebigen Absender anzugeben, zeigt folgendes Beispiel in PHP:

Beispiel

<?php
echo (
  mail(
    "empfaenger@example.net",
    "Testmail",
    "Hallo,\ndies ist ein Test!\nGruss vom Hacker",
    "From: Absender <absender@example.org>",
    "-f absender@example.org"
  )
  ? "E-Mail erfolgreich versendet!"
  : "Hmm, irgendetwas hat nicht funktioniert..."
);
?>

Der Versender der E-Mail ist nicht im Besitz der E-Mail-Adresse „absender@example.org“ und hat auch keinen Zugriff auf den E-Mail-Server, der zu „example.org“ gehört. Dennoch kann er seine E-Mail mit diesen Daten über einen anderen als den angegebenen Server abschicken. Dem Empfänger wird diese E-Mail, als von „Absender“ mit der E-Mail-Adresse „absender@example.org“ stammend, angezeigt. Er kann ohne weiteres nicht erkennen, dass die E-Mail nicht vom angegebenen Absender stammt.

Es gibt zwar technische Lösungen für dieses Problem, allerdings sind diese nicht besonders verbreitet^[8].

Siehe auch

E-Mail-Newsletter

E-Mails und E-Mail-Newsletter mit HTML und CSS gestalten
Symfony-Mailer

E-Mail/PGP-Verschlüsselung
SELF-Blog: Technische Grundlagen der E-Mail Verschlüsselung (30.06.2018)

Weblinks

↑ W3C: input type=email – e-mail address input control
↑ gmx.net: Verschlüsselte Übertragung
↑ Sicherheit von De-Mail nur ein schlechter Witz Stellungnahme des Chaos Computer Clubs
↑ Bullshit made in Germany Vortrag von Linus Neumann beim 30C3 (Transcript)
↑ Angeblich sichere De-Mail absichtlich unsicher gebaut Zeit Online (Artikel über vorstehenden Vortrag)
↑ Stellungnahme zur Dialogveranstaltung „Datenschutz und Datensicherheit im Internet“ (Seite 12f) AK Vorrat
↑ Wikipedia zur Kritik an DE-Mail
↑ Wikipedia: Sender Policy Framework

GnuPG: E-Mail-Verschlüsselung
mozilla.org: Thunderbird: E-Mails digital signieren und verschlüsseln
drweb.de: Aufbau von MIME-Mails

[1] W3C: input type=email – e-mail address input control

[2] x.net: Verschlüsselte Übertragung

[3] Sicherheit von De-Mail nur ein schlechter Witz Stellungnahme des Chaos Computer Clubs

[4] Bullshit made in Germany Vortrag von Linus Neumann beim 30C3 (Transcript)

[5] Angeblich sichere De-Mail absichtlich unsicher gebaut Zeit Online (Artikel über vorstehenden Vortrag)

[6] Stellungnahme zur Dialogveranstaltung „Datenschutz und Datensicherheit im Internet“ (Seite 12f) AK Vorrat

[7] Wikipedia zur Kritik an DE-Mail

[8] Wikipedia: Sender Policy Framework

[1

[2

[3

[4

[5

[6

[7

[8

E-Mail

Inhaltsverzeichnis

Aufbau

Header

Inhalt

Dateianhang

Senden und Empfangen von E-Mails

E-Mail-Adresse

E-Mail-Adressen verifizieren

Versenden

Lösungsansätze für Sicherheitsprobleme

Verschlüsselung

DE-Mail

Authentizität

Siehe auch

Weblinks

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Starten

Mitmachen

Werkzeuge

SELFHTML