Fortschrittliche Technologien

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) ist ein weit verbreiteter Standard zur Sicherung der E‑Mail‑Kommunikation. Er bietet ein Verfahren zum Senden und Empfangen von signierten und verschlüsselten E‑Mail‑Nachrichten und gewährleistet Nachrichtenintegrität, Authentizität und Vertraulichkeit.

Hauptmerkmale:

  • S/MIME stellt sicher, dass nur der beabsichtigte Empfänger den E‑Mail‑Inhalt lesen kann. Es verwendet eine Kombination aus symmetrischen (für Geschwindigkeit) und asymmetrischen (für Schlüsselaustausch) Verschlüsselungsalgorithmen. Häufig genutzte Algorithmen sind RSA (für asymmetrische Verschlüsselung), AES bzw. Advanced Encryption Standard (einer der symmetrischen Algorithmen) und Triple DES.
  • Bestätigt die Identität des Absenders.
  • Stellt sicher, dass der E‑Mail‑Inhalt während des Transports nicht manipuliert wurde. Verhindert, dass der Absender die Urheberschaft der E‑Mail leugnet.
  • Verwendet den privaten Schlüssel des Absenders, um eine Signatur zu erzeugen, und der Client des Empfängers nutzt den öffentlichen Schlüssel des Absenders, um diese zu überprüfen.
  • S/MIME basiert auf einer Public‑Key‑Infrastructure (PKI) für Schlüsselverwaltung und -austausch. Digitale Zertifikate, ausgestellt von Zertifizierungsstellen (CAs), binden öffentliche Schlüssel an einzelne Identitäten. Zertifikate folgen in der Regel dem X.509‑Standard.

DKIM

DomainKeys Identified Mail (DKIM) ist ein E‑Mail‑Authentifizierungsmechanismus, der entwickelt wurde, um gefälschte Absenderadressen zu erkennen, eine gängige Methode bei Phishing und E‑Mail‑Spoofing. Er ermöglicht es einer Organisation, während des Transports einer E‑Mail Verantwortung zu übernehmen, indem sie den Nachrichten einen Domänennamen zuordnet und so deren Authentizität und Integrität sicherstellt. DKIM überprüft, dass eine E‑Mail, die angeblich von einer bestimmten Domäne stammt, tatsächlich vom Domäneninhaber autorisiert wurde, wobei der Schwerpunkt auf der Authentizität der „From“-Adresse liegt. Dies wird erreicht, indem der Absender seine E‑Mail mit einem privaten Schlüssel elektronisch signiert, während der Empfänger die Signatur mit einem öffentlichen Schlüssel, der in den DNS‑Einträgen des Absenders veröffentlicht ist, verifiziert.

Hauptmerkmale:

  • DKIM fügt der E-Mail einen „DKIM-Signature“-Header hinzu, der die digitale Signatur und mehrere Schlüsselparameter enthält. Der E-Mail-Body und ausgewählte Header werden mit einem Hash‑Algorithmus wie SHA‑256 gehasht. Dieser Hash wird dann mit dem privaten Schlüssel des Absenders verschlüsselt, um die digitale Signatur zu erzeugen.
  • Der Absender veröffentlicht den öffentlichen Schlüssel in seinen DNS-Einträgen. Der E-Mail-Server des Empfängers sucht den öffentlichen Schlüssel des Absenders im DNS nach, um die digitale Signatur zu prüfen.

AMP-E-Mail

Accelerated Mobile Pages (AMP) für E-Mails ist ein Open-Source‑Framework, das entwickelt wurde, um dynamische, interaktive und ansprechende E‑Mail‑Erlebnisse zu schaffen. Es soll E‑Mails dynamischer und funktionaler machen und ein traditionell statisches und passives Medium transformieren.

Hauptmerkmale:

  • Ermöglicht es den Benutzern, direkt in der E-Mail Aktionen durchzuführen, wie z. B. die Teilnahme an Veranstaltungen zuzusagen, Formulare auszufüllen oder mit Produktkarussells zu interagieren.
  • E-Mails können dynamische Inhalte bereitstellen, die zum Zeitpunkt des Öffnens aktualisiert werden. So sehen die Benutzer stets die aktuellsten Informationen, sei es der neueste Preis, der Lagerbestand oder aktuelle Nachrichten.
  • AMP-E-Mails werden von mehreren großen E-Mail-Clients unterstützt, darunter Gmail, Yahoo Mail und Outlook.com. Jeder E-Mail-Client, der AMP-E-Mails unterstützt, hat eigene Anforderungen und Renderregeln.
  • AMP-E-Mails müssen in einem mehrteiligen MIME-Format gesendet werden, das eine Nur-Text-Version für grundlegende Zugänglichkeit, eine HTML-Version für reichhaltige und optisch ansprechende Inhalte sowie eine AMP-Version für dynamische und interaktive Elemente enthält, um Kompatibilität und ein verbessertes Benutzererlebnis in verschiedenen E-Mail-Clients zu gewährleisten.
  • Nur verifizierte Absender können AMP-E-Mails senden, wodurch die E-Mails sicher und vertrauenswürdig sind.

AntiSpam

AntiSpam bezieht sich auf eine Reihe von Techniken, Technologien und Strategien, die dazu entwickelt wurden, unerwünschte und oft schädliche E-Mail-Nachrichten, allgemein als Spam bekannt, zu erkennen, zu verhindern und zu mindern.

AntiSpam-Techniken:

  1. Filtermethoden

    • Content‑Based Filtering: Analysiert den Inhalt der E‑Mail nach typischen Spam‑Indikatoren.
    • Blacklists: Listen bekannter Spam‑IP‑Adressen oder -Domains, die automatisch blockiert werden.
    • Whitelists: Listen genehmigter Absender, die immer zugelassen werden.
    • Heuristic Filtering: Nutzt Regeln und Algorithmen, um Spam anhand von Mustern zu erkennen.
    • Bayesian Filtering: Verwendet statistische Methoden, um Spam anhand historischer Daten zu identifizieren.
    • Greylisting: Lehnt E‑Mails von unbekannten Absendern vorübergehend ab und akzeptiert sie, wenn sie nach einer Verzögerung erneut gesendet werden.
    • Machine Learning: Verwendet komplexe Modelle, die auf großen Datensätzen trainiert wurden, um Spam zu erkennen.

  2. Authentifizierungsmethoden

    • SPF (Sender Policy Framework): Verifiziert, dass die IP‑Adresse des Absenders berechtigt ist, E‑Mails für die Domain zu versenden.
    • DKIM (DomainKeys Identified Mail): Verwendet digitale Signaturen, um zu prüfen, dass die E‑Mail während der Übertragung nicht verändert wurde und tatsächlich von der angegebenen Domain stammt.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Baut auf SPF und DKIM auf, um eine standardisierte Methode zu bieten, mit der E‑Mail‑Absender angeben können, dass ihre Nachrichten geschützt sind, und wie empfangende Server mit Authentifizierungsfehlern umgehen sollen.

E‑Mail‑Bounces

Arten von E‑Mail‑Bounces:

  1. Hard Bounces. Permanente Zustellungsfehler, die anzeigen, dass die E‑Mail an die angegebene Empfängeradresse nicht zugestellt werden kann.

    • Häufige Ursachen:
      • Ungültige oder nicht existente E‑Mail‑Adressen.
      • Die Domain des Empfängers existiert nicht.
      • Dauerhafte Serverprobleme beim Empfänger.
      • Tippfehler oder Formatierungsfehler in der E‑Mail‑Adresse.

  2. Soft Bounces. Temporäre Zustellungsfehler, die anzeigen, dass die E‑Mail zum Zeitpunkt nicht zugestellt werden konnte, aber bei erneutem Versuch später erfolgreich sein könnte.

    • Häufige Ursachen:
      • Das Postfach des Empfängers ist voll.
      • Temporäre Serverprobleme beim Empfänger.
      • Der E‑Mail‑Server des Empfängers ist ausgefallen oder offline.
      • E‑Mails, die für das E‑Mail‑System des Empfängers zu groß sind.

E‑Mail‑Server geben typischerweise Bounce‑Codes zurück, die helfen können, den Grund für ein Bouncergebnis zu diagnostizieren.

E‑Mail‑Threading

E‑Mail‑Threading ist eine Methode, die von E‑Mail‑Clients und -Anwendungen verwendet wird, um verwandte E‑Mails anhand ihres Betreffs oder ihrer Konversation zu gruppieren, wodurch es für Benutzer einfacher wird, den Austausch zu verfolgen und zu verwalten.

Hauptfunktionen:

  • In-Reply-To- und References‑Header. E‑Mail‑Header, die auf vorherige Nachrichten im Thread verweisen und dem E‑Mail‑Client helfen, Antworten und Weiterleitungen mit der ursprünglichen E‑Mail zu verknüpfen.
  • Betreffzeilen. Oft verwendet, um E‑Mails zu Threads zu gruppieren. E‑Mails mit derselben Betreffzeile, meist mit dem Präfix „Re:“ (Antwort) oder „Fwd:“ (Weiterleitung), werden zusammengefasst.
  • Benutzer können Threads aus- oder einklappen und sich nur auf die relevanten Teile einer Konversation konzentrieren.
Mail-Dienste