E-Mail Begriffe

Privacy-Handbuch

SPF

Sender Policy Framework

Simple email-validation system designed to detect email spoofing

Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, das darauf ausgelegt ist, E-Mail-Spoofing zu verhindern. Es überprüft, ob der sendende Mailserver berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden. Ein SPF-Eintrag enthält eine Liste der autorisierten IP-Adressen und Hosts, die E-Mails für diese Domain senden dürfen. Diese Informationen werden im DNS-System der Domain veröffentlicht. SPF hilft dabei, Phishing-Angriffe und Spam zu reduzieren, indem es sicherstellt, dass E-Mails nur von berechtigten Quellen gesendet werden.

DKIM

DKIM (DomainKeys Identified Mail) ist eine Methode zur Authentifizierung von E-Mails, die dazu dient, gefälschte Absenderadressen in E-Mails zu entdecken. Es wird verwendet, um die Echtheit des Absenders einer E-Mail zu prüfen und so Phishing-Attacken und Spam zu bekämpfen.

Der Prozess funktioniert wie folgt: Der sendende Mailserver fügt der E-Mail eine digitale Signatur hinzu, die vom empfangenden Server überprüft wird. Der empfangende Server ruft dann bei dem Mailserver, der als Absender deklariert ist, den passenden öffentlichen Schlüssel ab, um die Signatur zu überprüfen. Wenn der öffentliche Schlüssel nicht zur Signatur passt, kann dies darauf hindeuten, dass die E-Mail nicht vom angegebenen Mailserver gesendet wurde, sondern von einem betrügerischen Server.

DKIM ist ein Internetstandard und hilft dabei, die Integrität der E-Mail zu gewährleisten, indem es sicherstellt, dass bestimmte Teile der E-Mail, einschließlich Anhängen, nicht seit der Erstellung der Signatur verändert wurden. Die Benutzer sehen normalerweise die Signatur nicht, da sie von der Infrastruktur und nicht von den Autoren und Empfängern der E-Mail verarbeitet wird.

DMARC

DMARC, abgekürzt für Domain-based Message Authentication, Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, den Missbrauch von E-Mails durch Spam oder Phishing zu reduzieren. Es arbeitet zusammen mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um die Authentifizierung von E-Mails zu verbessern. DMARC ermöglicht es Domain-Inhabern, Richtlinien für die E-Mail-Behandlung zu setzen und Feedback über E-Mail-Missbrauch zu erhalten. Hier sind einige wichtige Aspekte von DMARC:

-Authentifizierung: DMARC überprüft, ob eine E-Mail von einer berechtigten Absenderdomain stammt, indem es SPF und DKIM-Tests durchführt.

-Richtlinien: Die Domain-Inhaber können Richtlinien festlegen, wie mit nicht authentifizierten E-Mails umzugehen ist, z.B. sie zu löschen, zurückzuweisen, in Quarantäne zu stellen oder Berichte zu erstellen.

-Berichterstattung: DMARC ermöglicht es, Berichte über die Authentifizierungsergebnisse zu erhalten, um die E-Mail-Sicherheit zu verbessern.

-DNS-Eintrag: DMARC-Richtlinien werden in DNS-TXT-Einträgen gespeichert, die von empfangenden E-Mail-Servern gelesen werden.

-Strenger Abgleich: Bei strengem Abgleich muss die Domain in der Adresse des Envelope-Absenders und die Domain in der Adresse im Von-Header genau übereinstimmen.

-Lockerer Abgleich: Bei lockerem Abgleich muss die Domain in der Adresse im Von-Header mit der Domain in der Adresse des Envelope-Absenders übereinstimmen oder eine Subdomain davon sein.

-Berichtsadresse: DMARC-Richtlinien können eine E-Mail-Adresse angeben, an die Berichte über Authentifizierungsergebnisse gesendet werden sollen.

-Domain-Spoofing: DMARC hilft dabei, Domain-Spoofing, bei dem E-Mails als von einer anderen Domain stammend getarnt werden, zu verhindern.

-Implementierung: DMARC kann von E-Mail-Dienstanbietern wie Google und Microsoft unterstützt werden, um die E-Mail-Sicherheit zu verbessern.

SMTP

SMTP Email Definition SMTP steht für Simple Mail Transfer Protocol und ist ein Internetstandard für die elektronische Übertragung von E-Mails. Es ermöglicht den Austausch von E-Mails zwischen E-Mail-Servern und E-Mail-Clients. Hier sind einige wichtige Punkte zum SMTP:

-Übertragung: SMTP wird verwendet, um E-Mails von einem Server zum anderen zu senden. Dies ist der Prozess, durch den Sie Ihre Nachrichten an Empfänger versenden.

-Ports: SMTP verwendet üblicherweise Port 25 für die Übertragung von E-Mails. Allerdings wird Port 587 zunehmend bevorzugt, um die Verbindung sicherer zu machen, indem STARTTLS verwendet wird.

-Verschlüsselung: Standardmäßig bietet SMTP keine Verschlüsselung. Um eine sichere Verbindung zu gewährleisten, können Erweiterungen wie STARTTLS oder SSL/TLS verwendet werden.

-Authentifizierung: Die meisten modernen E-Mail-Server erfordern eine Authentifizierung, um E-Mails zu senden. Dies bedeutet, dass Sie Ihren Benutzernamen und Ihr Passwort eingeben müssen, um eine Verbindung zu Ihrem SMTP-Server herzustellen.

-E-Mail-Software: Um E-Mails zu senden, müssen Sie Ihre E-Mail-Software so einrichten, dass sie den SMTP-Server verwendet. Dies erfordert die Angabe des Servernamens, des Ports und der Authentifizierungsinformationen.

-Erweiterungen: SMTP hat sich mehrfach angepasst und erweitert, um neue Funktionen wie Authentifizierung, Verschlüsselung und die Übertragung von binären Daten zu unterstützen.

TLS

Transport Layer Security (TLS) ist ein Protokoll zur Verschlüsselung von E-Mails und anderen Datenübertragungen im Internet. Es sorgt für die Sicherheit und Integrität der Daten, indem es den unbefugten Zugriff auf Nachrichten verhindert, wenn diese über Internetverbindungen gesendet werden.

In Gmail wird standardmäßig versucht, Nachrichten über eine sichere TLS-Verbindung zu senden. Für eine sichere End-to-End-Verschlüsselung müssen sowohl der Sende- als auch der Empfangsserver TLS verwenden. Wenn der Empfangsserver kein TLS verwendet, wird die Nachricht trotzdem gesendet, aber die Verbindung ist nicht sicher.

TLS ist eine Weiterentwicklung des SSL-Protokolls und wurde 1999 veröffentlicht. Die aktuellste Version ist TLS 1.3 aus dem Jahr 2018. TLS bietet drei Hauptfunktionen: Verschlüsselung, Authentifizierung und Integrität. Es verwendet ein Schlüsselpaar, um Identitäten zu authentifizieren und Informationen zu verschlüsseln.

Um TLS für E-Mails zu verwenden, muss auf dem E-Mail-Server ein TLS-Zertifikat installiert sein, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Das Zertifikat enthält wichtige Informationen über den Eigentümer der Domain und den öffentlichen Schlüssel des Servers, die beide für die Überprüfung der Identität des Servers wichtig sind.

Allerdings bietet TLS keine End-to-End-Verschlüsselung, da E-Mails zwischen den E-Mail-Servern des Absenders und des Empfängers übertragen werden, was Sprünge außerhalb der jeweiligen Netzwerke beinhaltet. Daher können E-Mails anfällig für unbefugte Zugriffe und Datenlecks sein, sobald sie den nächsten SMTP-Hop erreichen.

SSL bei E-Mails

SSL, auch bekannt als TLS (Transport Layer Security), ist ein Protokoll, das die Verschlüsselung von Daten ermöglicht, die zwischen einem E-Mail-Client und einem E-Mail-Server übertragen werden. Es schützt die Daten vor unbefugtem Zugriff während des Transfers.

Für E-Mail-Konten gibt es spezifische Ports, die mit SSL/TLS verwendet werden

POP: Verschlüsselt mit SSL, Port 995

IMAP: Verschlüsselt mit SSL, Port 993

SMTP: Verschlüsselt mit SSL, Port 465

Die Verwendung von SSL/TLS ist besonders wichtig, wenn sensibler oder vertraulicher Inhalt übertragen wird, wie zum Beispiel Login-Daten oder personenbezogene Informationen.