Back to Top

PHNETZ - Internetagentur

Marketing für Ihren Erfolg

E-Mail

Was ist E‑Mail?

Ein E‑Mail (Electronic Mail) ist eine digitale Nachricht, die über das Internet bzw. andere Computernetzwerke zwischen Absender‑ und Empfänger­systemen ausgetauscht wird. Sie besteht aus einem Header (Adress‑ und Routing‑Informationen) und einem Body (Nachrichtentext, Anhänge).

 

Grundlegender Ablauf (SMTP‑Workflow)

  1. Erstellung – Der Nutzer verfasst die Nachricht im Mail‑Client (z. B. Outlook, Thunderbird).
  2. Submission (SMTP‑Submission) – Der Client sendet die Mail über Port 587 (STARTTLS) zum Outbound‑SMTP‑Server (z. B. smtp.example.com).
  3. Relay – Der Server leitet die Mail über das Internet mittels SMTP (Port 25) an den empfangenden Mail‑Server weiter.
  4. Empfang (SMTP‑Delivery) – Der Ziel‑SMTP‑Server übernimmt die Mail und speichert sie im Mailbox‑Store (IMAP/POP3).
  5. Abruf – Der Empfänger ruft die Mail über IMAP (Port 993, TLS) oder POP3 (Port 995, TLS) ab.
 
 
 
 
 
Client → (SMTP‑Submission) → Outbound‑SMTP → (SMTP‑Relay) → Inbound‑SMTP → (IMAP/POP3) → Client
 

Wichtige Protokolle

Protokoll
Port
Zweck
SMTP (Simple Mail Transfer Protocol)
25 (Relay), 587 (Submission)
Versand von E‑Mails zwischen Servern.
SMTPS
465 (historisch, jetzt STARTTLS)
SMTP über TLS (gesicherte Verbindung).
IMAP (Internet Message Access Protocol)
143 (unverschlüsselt), 993 (IMAPS)
Server‑seitiges Abrufen, mehrere Geräte synchronisieren.
POP3 (Post Office Protocol 3)
110 (unverschlüsselt), 995 (POP3S)
Lokales Herunterladen, Nachrichten werden oft vom Server gelöscht.
MIME (Multipurpose Internet Mail Extensions)
Standard für Attachments, verschiedene Zeichensätze, HTML‑Mails.
DKIM (DomainKeys Identified Mail)
Authentifizierung durch digitale Signatur im Header.
SPF (Sender Policy Framework)
DNS‑Eintrag, der autorisierte Absender‑IP‑Adressen definiert.
DMARC (Domain‑Based Message Authentication, Reporting & Conformance)
Kombiniert SPF & DKIM, definiert Handhabung von Nicht‑Übereinstimmungen.
S/MIME (Secure/Multipurpose Internet Mail Extensions)
Verschlüsselung und digitale Signatur von E‑Mails.
PGP/MIME
End‑to‑End‑Verschlüsselung / Signatur (OpenPGP).
 

Sicherheit und Authentifizierung

  • TLS/SSL – Verschlüsselt die Übertragung (STARTTLS für SMTP, IMAPS/POP3S).
  • SPF – Verhindert das Senden von gefälschten Mails (Spoofing).
  • DKIM – Signiert ausgehende Mails mit dem privaten Schlüssel der Domain.
  • DMARC – Gibt dem Empfänger Anweisungen, wie mit nicht‑authentifizierten Mails zu verfahren ist (quarantine, reject).
  • S/MIME / PGP – End‑to‑End‑Verschlüsselung, schützt Inhalt und Metadaten vor Dritten.
 

Spam‑Bekämpfung

  • Greylisting – Temporäres Zurückweisen neuer Absender, die anschließend erneut versuchen.
  • Bayesian‑Filter – Statistische Analyse von Wort‑/Phrase‑Muster.
  • Reputation‑Listen – RBL (Realtime Blackhole List), DNSBL, Spamhaus.
  • Content‑Filter – Erkennen von Phishing, Malware‑Anhängen (ClamAV, Sophos).
 

Rechtliche Rahmenbedingungen (Deutschland / EU)

Gesetz
Relevanz für E‑Mail
GDPR / DSGVO
Verarbeitung personenbezogener Daten (z. B. E‑Mail‑Adressen) muss rechtmäßig, zweckgebunden und transparent sein.
Telemediengesetz (TMG)
Impressumspflicht, Hinweis­pflicht bei kommerziellen E‑Mails (z. B. Newsletter).
UWG (Gesetz gegen unlauteren Wettbewerb)
Verbot von unaufgeforderten Werbe‑E‑Mails (Spam) ohne ausdrückliche Einwilligung (Opt‑In).
BDSG (Bundesdatenschutzgesetz)
Ergänzt DSGVO, speziell bei elektronischer Kommunikation.
ePrivacy‑Richtlinie (Bzgl. Cookies, Direktmarketing)
Für Newsletter‑Einwilligungen, Double‑Opt‑In‑Verfahren.
§ 7 TMG – Verantwortlichkeits‑Klärung
Anbieter von E‑Mail‑Diensten müssen klare Verantwortungsangaben machen.
§ 97 BBiG (Ausbildung)
Aufbewahrung von Ausbildungs‑Nachrichten für Prüfungszwecke.

Beispiel: Double‑Opt‑In‑Verfahren (nach DSGVO)

  1. Anmeldung – Nutzer gibt E‑Mail‑Adresse in Formular ein.
  2. Bestätigungsmail – Versand eines Links mit Token.
  3. Klick auf Bestätigungslink – Erst nach Klick wird die Eintragung aktiv.
  4. Dokumentation – Datum, IP‑Adresse, Bestätigungs‑Timestamp speichern (Nachweis).
 

Best Practices für Unternehmen

  • DKIM‑Signing aktivieren – Signiert alle ausgehenden Mails (z. B. mail.example.com).
  • SPF‑Eintrag einrichten – DNS‑TXT Record: v=spf1 ip4:203.0.113.0/24 include:_spf.google.com ~all.
  • DMARC‑Policy setzenv=DMARC1; p=reject; rua=mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..
  • TLS‑ErzwingungrequireTLS = true im MTA (z. B. Postfix).
  • E‑Mail‑Archivierung – Gesetzeskonforme Aufbewahrung (z. B. 6 Jahre) mittels Journaling/Compliance‑Archive.
  • Phishing‑Schulungen – Regelmäßige Mitarbeiterschulungen zur Erkennung von Phishing‑Mails.
  • MFA für Mail‑Accounts – Zwei‑Faktor‑Authentifizierung (z. B. TOTP, YubiKey).
 

Typische E‑Mail‑Clients und Server‑Software

Kategorie
Produkt
Lizenz
Client
Microsoft Outlook, Mozilla Thunderbird, Apple Mail, Gmail (Web), Outlook Web Access (OWA)
Proprietär / Open‑Source
Server (MTA)
Postfix, Exim, Sendmail, Microsoft Exchange, Google Workspace (Gmail), IBM Domino
Open‑Source / Proprietär
IMAP/POP3‑Server
Dovecot, Cyrus IMAP, Microsoft Exchange, Gmail
Open‑Source / Proprietär
Web‑Mail
Roundcube, RainLoop, Horde, SquirrelMail
Open‑Source
Security‑Gateway
Barracuda Email Security, Proofpoint, Microsoft Defender for Office 365
Proprietär

Kosten‑ und ROI‑Überblick

  • Initialkosten – Server‑Hardware/VMs, Lizenz für MTA (evtl. Exchange), Implementierung von DKIM/SPF/DMARC.
  • Betriebskosten – Speicher, Bandbreite, Wartung, Security‑Updates, Spam‑Filter‑Lizenz.
  • Einsparungen – Reduzierte Post‑Kosten, beschleunigte Kommunikation, erhöhte Produktivität.
  • Risiken – Datenverlust, Phishing‑Angriffe, Rechtsverstöße (Spam, Datenschutz).
 

Zukunft und Trends (2024‑2026)

Trend
Beschreibung
AI‑Gestützte Spam‑Erkennung
Machine‑Learning‑Modelle (z. B. Google’s Gmail AI) erkennen Muster, reduzieren Fehl‑Positiv‑Raten.
Zero‑Trust‑E‑Mail
End‑to‑End‑Verschlüsselung als Standard, Vermeidung von Trust‑Based‑Relays.
Secure Email‑Gateways mit Cloud‑AI
SaaS‑Lösungen (Microsoft Defender, Proofpoint) mit automatischer Threat‑Intelligence.
Unified‑Communications‑Integration
E‑Mail verschmilzt mit Chat‑Apps (Microsoft Teams, Slack) in einer Plattform.
Privacy‑First‑Mail
Dezentrale, verschlüsselte Mail‑Dienste (ProtonMail, Tutanota) gewinnen Marktanteile.
Regulatorische Verstärkung
Strengere Durchsetzung von DSAR‑Requests (Data‑Subject‑Access‑Requests) für E‑Mail‑Archive.

 

Kontakt

Adresse
Robert‑Bosch‑Straße 8, 86551 Aichach

Telefon
📞 +49 (0)8251 8628574

E‑Mail
✉️ service@phnetz.de