Sichere E-Mail
Die beste Website bietet sichere E-Mail versendet über eine sichere Verbindung. Und schützt die E-Mail mit Anti-Spam-Maßnahmen. Versendet Ihr Server sichere E-Mails?
Sichere E-Mail versenden
Sammeln Sie Daten von Besuchern über Formulare auf Ihrer Website? Besuchen sie Ihre Website über eine sichere https-Verbindung? Wie versendet Ihre Website Benachrichtigungen an Ihre E-Mail-Adresse? Werden sie auch über eine sichere E-Mail-Verbindung verschickt?
Und wie stellen Sie sicher, dass Sie sich als Absender Ihrer E-Mail authentifizieren? Und dass E-Mail-Benachrichtigungen von Ihrer Website vom Server des Empfängers nicht als Spam markiert werden?
Sichere E-Mail über sichere Verbindung
Sie können eine E-Mail mit einem E-Mail-Client (Outlook, Mail, Thunderbird, Gmail-Website usw.) lesen und schreiben. Wenn Sie eine E-Mail senden, nimmt Ihr E-Mail-Client Kontakt mit einem Mail Transfer Agent (MTA) auf. Dabei handelt es sich um einen Mailserver, der die E-Mail-Verarbeitung übernimmt und dafür sorgt, dass die E-Mail beim adressierten Empfänger ankommt.
Die Kommunikation zwischen Ihrem E-Mail-Client und dem Mail-Server (MTA) erfolgt über das SMTP-Protokoll. Dies ist eine Vereinbarung darüber, wie der E-Mail-Client und der MTA miteinander kommunizieren, um die Post zu übertragen.
Ein Server kann verschiedene SMTP-Protokolle unterstützen und diese werden auf verschiedenen Ports angeboten:
- SMTP (Port 25) - ungesicherter Klartext
- STARTTLS (Port 587) - wenn möglich wird die Mail sicher verschickt (auch "Opportunistic TLS" genannt)
- SSL/TLS (Port 465) - die E-Mail wird dem MTA über eine sichere Verbindung angeboten, gesichert über "SMTP secure".
Sie können nur den ersten Teil der E-Mail-Kommunikation sichern. Also von Ihrem E-Mail-Client an das MTA oder von Ihrer Website aus, die eine E-Mail-Benachrichtigung an das MTA sendet. Bei der Kommunikation vom MTA zum Endempfänger haben Sie keine Kontrolle über die Sicherheit der Verbindung.
Sichere E-Mail durch Anti-Spam-Maßnahmen
Mehr als die Hälfte aller weltweit versandten E-Mails ist Spam. Immer mehr E-Mail-Anbieter setzen Anti-Spam-Software ein, um diese große Menge an Spam einzudämmen. Wenn Ihre legitimen E-Mail-Nachrichten die Empfänger nicht mehr erreichen, wird Ihre E-Mail möglicherweise als Spam markiert.
E-Mail-Anbieter versuchen, diesen großen Strom von Spam einzudämmen. Zunächst einmal kostet Spam Ressourcen. Und wenn ihre Kunden Spam versenden, kann die IP-Adresse des Mailservers des E-Mail-Providers auf eine schwarze Liste gesetzt werden. E-Mails, die über solche Mailserver verschickt werden, werden häufig von empfangenden Mailservern blockiert. Die Kunden eines E-Mail-Anbieters, die auf einer solchen schwarzen Liste stehen, können keine E-Mails an Empfänger senden, deren Mailserver eine solche schwarze Liste verwenden.
Die Massnahmen der E-Mail-Provider:
- Sie können nur dann E-Mails senden, wenn Sie sich beim SMTP-Server mit Login-Name und Passwort (Standardeinstellung in Ihrem E-Mail-Client) authentifiziert haben.
- Ratenbeschränkung - die Anzahl der E-Mail-Nachrichten, die Sie senden können, ist begrenzt, z.B. 250 pro Stunde.
- Ausgehende E-Mail wird auf Spam gescannt
- Ihre IP-Adresse wird als "X-Originating IP" gesendet.
Bei E-Mail ist es ganz einfach, den Absender zu ändern. Vergleichen Sie es mit einem Umschlag, auf dessen Rückseite Sie einen beliebigen Absender schreiben können. Nur der Poststempel gibt die ungefähre Herkunft des Briefes an. Ein Spammer kann Ihre E-Mail-Adresse als Absender seiner Spam-Nachrichten verwenden. Nur die IP-Adresse des MTA wird sich dann von Ihren E-Mails unterscheiden.
Es gibt einige Anti-Spam-Maßnahmen, die es Ihnen ermöglichen, Ihre eigene E-Mail zu authentifizieren. Einige Mailserver lassen nicht authentifizierte E-Mails später durch, da sie zusätzlich auf Spam geprüft werden.
Sender Policy Framework (SPF)
Bei diesem Protokoll bestimmt das DNS des Domänennamens, wer E-Mails senden darf. Ein Domain Name System-Server verknüpft Domainnamen mit Diensten und IP-Adressen.
Wenn Sie SPF verwenden möchten, müssen Sie dem DNS einen "TXT-Eintrag" hinzufügen. Dort legen Sie fest, welche Server Ihre E-Mail versenden dürfen. Angenommen, Sie haben den Domänennamen example.com. Sie versenden E-Mails über einen E-Mail-Client und über Ihre Website. Dann geben Sie einen Eintrag in den DNS ein, wenn: v=spf1 a mx ip4:1.2.3.4 a:example.com -all
Ein empfangender Mailserver prüft mit Ihrem DNS, wer für Sie E-Mails senden darf. Der Mail-Server vergleicht diese mit der IP-Adresse im E-Mail-Header. Wenn die Daten nicht korrekt sind, kann der empfangende Mail-Server die Mail stoppen oder eine Spam-Warnung einfügen.
DomainKeys Identified Mail (DKIM)
DKIM arbeitet mit einer digitalen Signatur. Wenn Sie DKIM verwenden möchten, müssen Sie dem DNS einen "TXT-Eintrag" hinzufügen. In diesem Datensatz setzen Sie eine digitale Signatur. Wenn Sie eine E-Mail senden, wird automatisch eine digitale Signatur in die Kopfzeile eingefügt.
Ein empfangender Mailserver prüft, ob die digitale Signatur im Header Ihrer E-Mail Teil der digitalen Signatur im DNS Ihres Domain-Namens ist. Wenn die Daten nicht korrekt sind, kann der empfangende Mail-Server die Mail stoppen oder eine Spam-Warnung einfügen.
Domain-based Message Authentication, Reporting and Conformance (DMARC)
Bei DMARC kommunizieren Sie Ihre Anti-Spam-Politik über das DNS Ihres Domainnamens.
Ein empfangender Mailserver prüft den SPF-Datensatz, den DKIM-Datensatz und ruft Ihren DMARC-Datensatz ab, um zu sehen, was mit möglichem Spam zu tun ist. Wenn die Daten nicht korrekt sind, kann der empfangende Mailserver die Mail mit einer Spam-Warnung versehen, unter Quarantäne stellen (im Spam-Ordner) oder sie ganz stoppen. Und möglicherweise kann der empfangende Mailserver angewiesen werden, eine E-Mail-Benachrichtigung an den Absender zu senden, damit dieser Maßnahmen ergreifen kann.
Zurück zu: Eine sichere Website
Möchten Sie mehr wissen?
- Artikel: statista.com: Global spam volume
- Website: Sender Policy Framework (SPF)
- Website: DomainKeys Identified Mail (DKIM)
- Website: DMARC (Domain-based Message Authentication, Reporting and Conformance)
- Online Tool: SPF Wizard
- Online Tool: SPF and DKIM keys checker
- Online Tool: DKIM Record Check
- Online Tool: SPF/DKIM/DMARC/DomainKey/RBL Test