E-Mail

E-Mail (Electronic Mail) ist der meistgenutzte Kommunikationsdienst im Internet und ermoeglicht den Versand und Empfang elektronischer Nachrichten. Hinter dem scheinbar einfachen Vorgang – Nachricht schreiben, Senden druecken, Empfaenger liest – steht ein komplexes Zusammenspiel aus Protokollen, Servern und Sicherheitsmechanismen. Fuer Unternehmen und Selbststaendige ist eine professionelle E-Mail-Adresse unter der eigenen Domain ein wesentlicher Bestandteil der Geschaeftskommunikation.

Welche Protokolle steuern den E-Mail-Verkehr?

Der E-Mail-Verkehr basiert auf drei zentralen Protokollen, die unterschiedliche Aufgaben uebernehmen:

• SMTP (Simple Mail Transfer Protocol): Zustaendig fuer den Versand von E-Mails. SMTP uebertraegt die Nachricht vom Absender-Client an den Mailserver und leitet sie von dort zum Mailserver des Empfaengers weiter. Der Standard-Port ist 587 (mit STARTTLS) bzw. 465 (mit implizitem TLS).
• IMAP (Internet Message Access Protocol): Ermoeglicht den Zugriff auf E-Mails, die auf dem Mailserver gespeichert bleiben. IMAP synchronisiert den Posteingang ueber mehrere Endgeraete hinweg – wird eine Nachricht auf dem Smartphone gelesen, ist sie auch am Desktop als gelesen markiert. Standard-Port: 993 (TLS).
• POP3 (Post Office Protocol 3): Laedt E-Mails vom Server auf ein einzelnes Endgeraet herunter und loescht sie anschliessend vom Server (je nach Einstellung). POP3 eignet sich, wenn E-Mails nur auf einem Geraet verwaltet werden sollen. Standard-Port: 995 (TLS).

In der Praxis hat IMAP POP3 weitgehend abgeloest, da die Nutzung mehrerer Endgeraete heute der Regelfall ist.

Wie funktioniert die E-Mail-Authentifizierung?

Um Spam und Phishing einzudaemmen, haben sich drei Authentifizierungsverfahren als Standard etabliert, die ueber DNS-Eintraege der Absender-Domain konfiguriert werden:

• SPF (Sender Policy Framework): Ein TXT-Record im DNS legt fest, welche Mailserver berechtigt sind, E-Mails fuer eine Domain zu versenden. Der empfangende Server prueft, ob die Absender-IP in diesem Record aufgefuehrt ist.
• DKIM (DomainKeys Identified Mail): Der versendende Mailserver signiert jede E-Mail mit einem privaten kryptografischen Schluessel. Der oeffentliche Schluessel wird im DNS hinterlegt, sodass der Empfaenger die Signatur ueberpruefen und sicherstellen kann, dass die Nachricht nicht veraendert wurde.
• DMARC (Domain-based Message Authentication, Reporting and Conformance): Baut auf SPF und DKIM auf und definiert, wie mit E-Mails verfahren werden soll, die beide Pruefungen nicht bestehen – ob sie zugestellt, in den Spam-Ordner verschoben oder abgelehnt werden sollen. Zusaetzlich ermoeglicht DMARC ein Reporting an den Domaininhaber.

Alle drei Verfahren zusammen bilden ein wirksames Schutzschild gegen den Missbrauch einer Domain fuer Spam- und Phishing-Mails.

Welche Rolle spielt Verschluesselung bei E-Mails?

E-Mail-Sicherheit umfasst zwei Ebenen der Verschluesselung:

• Transportverschluesselung (TLS): Verschluesselt die Verbindung zwischen Mailclient und Mailserver sowie zwischen Mailservern untereinander. STARTTLS ruestet eine bestehende, unverschluesselte Verbindung auf TLS auf. Transportverschluesselung schuetzt E-Mails auf dem Transportweg, nicht jedoch auf dem Server selbst.
• Ende-zu-Ende-Verschluesselung (S/MIME, PGP): Verschluesselt den Inhalt der E-Mail so, dass nur der beabsichtigte Empfaenger sie entschluesseln kann. Dafuer muessen Absender und Empfaenger Schluessel austauschen, was die Einrichtung aufwaendiger macht.

Fuer den Schutz sensibler Daten – etwa im geschaeftlichen Umfeld oder bei personenbezogenen Informationen – ist mindestens die Transportverschluesselung unverzichtbar. Viele Hosting-Anbieter erzwingen TLS heute standardmaessig.

Was ist E-Mail-Hosting?

E-Mail-Hosting bezeichnet den Betrieb von Mailservern, ueber die E-Mail-Adressen unter einer eigenen Domain bereitgestellt werden. Statt einer generischen Adresse wie name@provider.de erhalten Sie eine professionelle Adresse wie info@ihre-firma.de.

Ein professionelles E-Mail-Hosting umfasst typischerweise:

• Postfaecher mit ausreichend Speicherplatz und IMAP/SMTP-Zugang
• Webmail-Oberflaeche fuer den browserbasierten Zugriff
• Spam- und Virenfilter auf Serverebene
• Vorkonfigurierte DNS-Eintraege fuer SPF, DKIM und DMARC
• Verschluesselte Verbindungen (TLS) fuer ein- und ausgehende Nachrichten
• Backup- und Archivierungsfunktionen

Viele Webhosting-Pakete beinhalten bereits E-Mail-Hosting. Fuer hoehere Anforderungen an Verfuegbarkeit und Speicher gibt es spezialisierte E-Mail-Hosting-Loesungen, die unabhaengig vom Webhosting betrieben werden koennen.

Wie schuetzt man sich vor Spam?

Spam macht nach wie vor einen erheblichen Anteil des weltweiten E-Mail-Verkehrs aus. Effektiver Spam-Schutz arbeitet auf mehreren Ebenen:

• Serverseitiger Spam-Filter: Prueft eingehende E-Mails anhand von Absenderreputation, Inhaltsanalyse und Blacklists. Verdaechtige Nachrichten werden markiert oder direkt abgewiesen.
• SPF, DKIM und DMARC: Weisen E-Mails zurueck, deren Absender nicht authentifiziert werden kann.
• Greylisting: Lehnt E-Mails unbekannter Absender beim ersten Zustellversuch temporaer ab. Legitime Mailserver wiederholen den Versuch, Spam-Server in der Regel nicht.
• Clientseitige Filter: E-Mail-Programme bieten zusaetzliche Filterregeln und lernfaehige Spam-Erkennung.

Die korrekte Konfiguration von SPF, DKIM und DMARC traegt nicht nur zum eigenen Spam-Schutz bei, sondern verhindert auch, dass die eigene Domain fuer den Versand gefaelschter E-Mails missbraucht wird. Ein gepflegtes SSL-Zertifikat fuer den Mailserver stellt zusaetzlich sicher, dass die verschluesselten Verbindungen vertrauenswuerdig sind.