Attachment
Ein Attachment (Deutsch: Anhang) ist eine Datei, ein Bild, ein Dokument oder ein sonstiger Datenblock, der zusätzlich zu einer primären Nachricht, E‑Mail, Formular, API‑Request oder einem Datenbank‑Eintrag übertragen wird. Der Anhang wird dabei separat vom eigentlichen Text/Body gespeichert, aber logisch zugeordnet, sodass Empfänger ihn zusammen mit der Hauptnachricht öffnen können.
Technische Grundlagen
Sicherheit & Best Practices
- Dateityp‑Validierung – Nur erlaubte MIME‑Typen akzeptieren, um Schadcode (z. B. Executable‑Dateien) zu blockieren.
- Größen‑Limit – Maximalgröße pro Anhang (z. B. 25 MB bei den meisten E‑Mail‑Providern) festlegen, um DoS‑Angriffe zu vermeiden.
- Virus‑Scan – Eingehende Anhänge automatisch mit Antiviren‑Engines prüfen.
- Speicherort – Wenn Dateien auf dem Server abgelegt werden, außerhalb des Web‑Root speichern und per Zufalls‑Hashnamen versehen, um direkte URL‑Ausnutzung zu verhindern.
- Zugriffskontrolle – Authentifizierung/Autorisation prüfen, bevor ein Anhang bereitgestellt wird.
- Verschlüsselung – Bei sensiblen Daten TLS während der Übertragung und ggf. serverseitige Verschlüsselung (AES‑256) anwenden.
Typische Anwendungsfälle
- Geschäftliche Kommunikation – Rechnungen, Angebote, Verträge per E‑Mail.
- Support‑Tickets – Screenshots, Log‑Dateien zur Fehleranalyse.
- Online‑Formulare – Lebensläufe, Bewerbungsunterlagen, Produktbilder.
- APIs für Cloud‑Dienste – Bild‑Upload zu einer Bildverarbeitungs‑API, Dokumenten‑Upload zu einem DMS.
- Chat‑ und Kollaborationstools – Teilen von Dateien in Teams, Slack, WhatsApp.