Autor: Spixnet.gmbh (18.11.2022)
Für den täglichen Austausch von Nachrichten, Diskussionen oder Dokumenten sind E-Mails heutzutage nicht mehr aus dem Alltag wegzudenken. Täglich werden fast 320 Milliarden E-Mails weltweit privat und geschäftlich versendet und empfangen. Bis 2025 sollen es schätzungsweise sogar über 376 Milliarden pro Tag werden. Die erste E-Mail wurde erst 1971 zwischen zwei Computern übertragen und zunächst nur für den Austausch auf wissenschaftlicher Ebene verwendet. Seit der kommerziellen Nutzung ersetzen diverse E-Mail-Dienste das Telefon, Fax und Brief, wodurch die Kommunikation deutlich einfacher, schneller, aber dennoch professionell auf ein neues Level gehoben wurde. Im Vergleich zur postalischen Sendung, die oft mehrere Tage unterwegs ist, sprechen wir bei einer elektronischen Sendung nur von Sekunden. Was alles in dieser kurzen Zeit passiert, wissen bis jetzt nur die wenigsten.
Eine E-Mail, oder auch „Elektronischer Brief“ ist technisch betrachtet eine rein digitale Übertragung von einem Standort zum anderen. Möglich wird die Übertragung durch das Simple Mail Transfer Protocol (SMTP) und lässt sich gut mit dem Versenden eines postalischen Briefes vergleichen, welcher zunächst in einem Postzentrum zwischengelagert wird und von dort zum Empfänger gelangt. Dafür wird die E-Mail wie ein Brief zunächst bei dem Absende Server (Postfiliale) aufgegeben. Dafür muss auch eine E-Mail mit einer Adresse vom Empfänger ausgestattet sein, welche dem Server sagt, wo die E-Mail zugestellt werden soll.
Damit die E-Mail-Kommunikation auch stattfinden kann, wenn der Empfänger nicht online ist, muss es einen Posteingangsserver und Postausgangsserver geben. Dabei wird zunächst die E-Mail über einen Postausgangsserver versandt und schließlich von dem Posteingangsserver empfangen und gespeichert.
Bevor die E-Mail bei dem Posteingangsserver ankommt, schickt der sogenannte Mail User Agent (MUA dh. der selbst verwendete E-Mail-Dienst) die E-Mail per SMTP (Kommunikation zwischen einem Computer und einem Netzwerk) an seinen Postausgangsserver den sogenannten Mail User Agent (MTA). Von dort wird die Mail dann weiter über den SMTP an den MTA des Empfängers weitergeleitet. Dieser Server kann die E-Mail jedoch noch nicht an den Empfänger zustellen und verschiebt diese in den Posteingangsserver (MUA) des Empfängers. Dort wird die E-Mail mit Hilfe vom Post Office Protocol (POP) oder Internet Message Access Protocol (IMAP) zwischengespeichert. So ist die E-Mail versandbereit, auch wenn der Empfänger nicht online ist. Sobald dieser sich einloggt kontaktiert er automatisch seinen Posteingangsserver mit POP oder IMAP, wodurch die E-Mail final zugestellt wird.
So viel zu dem groben Ablauf. Zwischen den Schritten finden zudem unter anderen noch einige Sicherheitsmaßnahmen statt.
Ablauf auf einem Blick:
- E-Mail wird geschrieben
- Sendebutton wird gedrückt
- Dem E-Mail wird ein sogenannter Header hinzugefügt, welcher Informationen wie Absender und das Datum der Erstellung der E-Mail enthält aber auch die verstehbare Sprache für MTA/MUA einheitlich darstellt.
- Der Inhalt wir mittels z.B. PGP (Pretty Good Privacy) verschlüsselt.
- Der MTA legitimiert sich wie eine Geburtsurkunde, um die Herkunft der Mail zu beweisen. Dies bietet Schutz vor einem Proxy bzw. php sendmail welche Emails fälschen und damit ein großes Risiko in der Cybersecurity darstellen können.
- Nun wird die E-Mail anhand der Domain wie ein Postpaket in das richtige Land geleitet und kann dabei mehrere Zwischenstopps auch „hops“ genannt einlegen.
- Beim Empfänger werden die SPF-Einträge (Sender Policy Framework) abgefragt und kontrolliert, ob die E-Mail überhaupt gesendet werden darf (Schutz vor Fälschung).
Wenn ja, dann wird überprüft, wo die E-Mail hinmuss.
- Anschließend kommt die E-Mail bei den MX-Einträgen (Mail Exchange- E-Mail-Austausch) an. Dort wird abgeglichen, ob Domain und Adresse vorhanden sind. Wenn ja wird sie in einer Datenbank abgelegt und dort von z.B. IMAP des Empfängers abgeholt.
SMTP – Simple Mail Transfer Protocol
Das SMTP-Protokoll ist für die korrekte Übertragung von E-Mails zwischen Sender und Empfänger zuständig. Dazu kontaktiert der E-Mail-Client des Absenders seinen eigenen SMTP-Server (Postausgangsserver) und übergibt ihm die E-Mails, die zum Versand anstehen.
POP – Post Office Protocol
POP ist da, um E-Mails auf dein lokales Gerät herunterzuladen und optional vom Server zu löschen. Da E-Mail-Nutzer in der Regel nicht ständig online sind, um immer E-Mails empfangen zu können, werden alle eingehenden Nachrichten zwischengespeichert. Um die E-Mails abzuholen, kontaktiert der Empfänger seinen Posteingangsserver mit POP.
POP ist für den Zugriff von mehreren Geräten auf ein E-Mail-Postfach nicht geeignet, weil es die E-Mails aus dem Posteingang (Inbox) laden und löschen kann. Das Verwalten von E-Mails (Verschieben, Kopieren, Löschen) in Ordnerstrukturen kennt POP nicht. Außerdem kann der Client die Verbindung zum Server nicht aufrechterhalten (Idle-Funktion), um neue eingehende Mails zum Client zu “pushen”. Das geht nur mit IMAP.
IMAP – Internet Message Access Protocol
IMAP hat vom Prinzip dieselbe Aufgabe wie POP. Es bietet jedoch mehrere Vorteile. IMAP definiert Methoden zum Erstellen, Löschen und Umbenennen einer Mailbox sowie zum Prüfen, ob neue Nachrichten eingetroffen sind. Außerdem erlaubt IMAP das auszugsweise Laden einer E-Mail und Verzeichnisdienste innerhalb der Mailbox.
Im Gegensatz zu POP kann der Benutzer selbst wählen, welche E-Mails er zum Lesen herunterladen will. Der größte Vorteil davon ist, dass die Emails auf dem Server bleiben und dadurch von mehreren Geräten gleichzeitig gelesen werden können. Aber auch die Benutzung bei einer Verbindung mit geringer Bandbreite bietet IMAP einen Vorteil.
POP oder IMAP
Üblicherweise werden E-Mails vom Posteingangsserver mit POP heruntergeladen und anschließend auf dem Server gelöscht. Das bedeutet, POP eignet sich für die Offline-Bearbeitung von E-Mails in Zeiten von Internet-Zugängen über Wählleitungen. Doch im Zeitalter von “Always-on” ist diese Vorgehensweise alles andere als praktikabel. Da würde es sich anbieten die E-Mails auf dem Server zu lassen und nur die E-Mails herunterzuladen, die man lesen will. Auch wenn man von verschiedenen Computern und Endgeräten auf ein Postfach zugreifen will, ist POP ungeeignet. Überall hat man dann einen anderen Datenstand und die E-Mails sind zudem verteilt.
Doch es gibt das IMAP-Protokoll. Dieses Protokoll arbeitet im Online-Modus und hat auch die Möglichkeit Ordner auf dem E-Mail-Server anzulegen, um dort die E-Mails zu speichern und zu archivieren. Hat man ausreichend Speicherplatz kann man dort die E-Mails über mehrere Jahre kategorisieren und archivieren. Auch haben E-Mails mit IMAP verschiedene Kennzeichnungen. Zum Beispiel “gelöscht” oder “gelesen”. Unabhängig vom Client hat man Zugriff aus seinen E-Mail-Bestand, ganz so, als wäre er lokal gespeichert.
IMAP arbeitet nach einem interaktiven Client-Server-Modell, bei dem die Nachrichten auf dem Server bleiben, bis sie endgültig gelöscht werden. So hat man von verschiedenen Geräten immer Zugriff auf die E-Mails, sobald man online ist.
POP ist ein altes Protokoll und entspricht nicht mehr dem modernen Umgang mit Daten. Bei POP müssen E-Mails lokal gespeichert werden. Und trotzdem hat sich IMAP nicht wirklich durchgesetzt. Viele private E-Mail-Nutzer verwenden lieber Webmail
Das einzige Manko ist der Speicherplatz für IMAP, der auf dem E-Mail-Server vorhanden sein muss. Für die Internet-Provider ist das natürlich nicht immer gewünscht, obwohl jeder Provider IMAP unterstützt. Meistens kann man wahlweise auf die eingerichteten Postfächer über POP oder IMAP zugreifen, ohne es auf Provider-Seite konfigurieren zu müssen. Auch alle gängigen E-Mail-Clients unterstützen IMAP für den Zugriff auf E-Mail-Postfächer.
Bevor man IMAP gegenüber POP bevorzugt, sollte man sich darüber im Klaren sein, dass es Szenarien gibt, bei denen POP klar zu bevorzugen ist.
- Es kann Gesetze und Verordnungen mit einer Aufbewahrungspflicht geben.
- Aus Datenschutzgründen ist das Archivieren von E-Mails auf einem externen Mail-Server zu vermeiden. Die E-Mails sind dort unverschlüsselt gespeichert.
Aus mindestens diesen beiden Gründen kann POP zum Abrufen von E-Mails sinnvoll sein, weil dabei jede E-Mail auf dem Server gelöscht und dann zwangsweise lokal gespeichert werden muss. Lokal hat man dann die Kontrolle über das gesamte System und die Daten. Außerdem kann man alle Pflichten zur Speicherung, Verarbeitung und Archivierung von E-Mails leichter einhalten.
Löschen einer E-Mail
Auch beim Löschen einer E-Mail gibt es verschiedene Möglichkeiten. Abhängig ist dies von dem E-Mail-Account, den man nutzt. Wenn man einen Webmail-Account (z. B. GMX, Yahoo! Mail, Web.de) verwendet, also über einen Browser seine Emails einsieht oder löscht, wird der Inhalt direkt auf dem Anbieter-Server unwiderruflich entfernt.
Wenn man seine E-Mails mittels eines Programms wie z. B. Outlook auf dem Computer liest, wird diese wie oben beschrieben zunächst vom Server auf dem Computer übertragen und gespeichert. Wenn man diese löscht, wird sie auch bei dem E-Mail-Anbieter entfernt.