Was ist eine E-Mail? | E-Mail Definition

Electronic Mail, oder 'E-Mail', ist eine Methode der digitalen Kommunikation, die elektronische Geräte verwendet, um Nachrichten zu übermitteln.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den Begriff „E-Mail“ definieren
  • Die Risiken beim Senden und Empfangen von E-Mails verstehen
  • Erklären, wie man eine gute E-Mail-Sicherheitshygiene praktiziert

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist eine E-Mail?

Elektronische Post, allgemein abgekürzt als „E-Mail“, ist eine Kommunikationsmethode, die elektronische Geräte verwendet, um Nachrichten über Computernetzwerke zu übermitteln. Der Begriff „E-Mail“ bezieht sich sowohl auf das Übermittlungssystem als auch auf einzelne Nachrichten, die gesendet und empfangen werden.

E-Mail gibt es in der einen oder anderen Form bereits seit den 1970er Jahren. Damals schuf der Programmierer Ray Tomlinson eine Möglichkeit, Nachrichten zwischen Computersystemen im Advanced Research Projects Agency Network (ARPANET) zu übertragen. Moderne Formen der E-Mail wurden mit der Entwicklung von E-Mail-Clients (z.B. Outlook) und Webbrowsern für die breite Öffentlichkeit verfügbar. Letztere ermöglichen es den Benutzern, Nachrichten über das Internet mit webbasierten E-Mail-Clients (z.B. Gmail).

Heute ist die E-Mail eine der beliebtesten Methoden der digitalen Kommunikation.Seine weite Verbreitung und seine Sicherheitslücken machen es auch zu einem attraktiven Instrument für Cyberangriffe wie Phishing, Domain-Spoofing und die Kompromittierung von Geschäftsmails (BEC)

Wie funktioniert E-Mail?

E-Mail-Nachrichten werden von Softwareprogrammen und Webbrowsern versendet, die zusammen als E-Mail-Clients bezeichnet werden. Einzelne Nachrichten werden über mehrere Server geleitet, bevor sie den E-Mail-Server des Empfängers erreichen. Dies ist vergleichbar mit der Art und Weise, wie ein herkömmlicher Brief mehrere Postämter durchläuft, bevor er den Briefkasten des Empfängers erreicht.

Sobald eine E-Mail-Nachricht versendet wurde, durchläuft sie mehrere Schritte bis zu ihrem endgültigen Ziel:

  1. Der Mailserver des Absenders, auch Mail Transfer Agent (MTA) genannt, initiiert eine Simple Mail Transfer Protocol (SMTP)-Verbindung.
  2. Das SMTP prüft die Daten des E-Mail-Umschlags (Envelope Data) – den Text, der dem Server mitteilt, wohin eine Nachricht zu senden ist – auf die E-Mail-Adresse des Empfängers und verwendet dann das Domain Name System (DNS), um den Domain-Namen in eine IP-Adresse zu übersetzen.
  3. Das SMTP sucht nach einem Mail Exchange (MX) Server, der mit dem Domain-Namen des Empfängers verbunden ist. Wenn eine solche vorhanden ist, wird die E-Mail an den Mailserver des Empfängers weitergeleitet.
  4. Die E-Mail wird auf dem Mailserver des Empfängers gespeichert und kann über das Post Office Protocol (POP)* oder Internet Message Access Protocol (IMAP) abgerufen werden. Diese beiden Protokolle funktionieren leicht unterschiedlich: POP lädt die E-Mail auf das Gerät des Empfängers herunter und löscht sie vom Mailserver, während IMAP die E-Mail im E-Mail-Client speichert, so dass der Empfänger von jedem angeschlossenen Gerät aus darauf zugreifen kann.
  5. Um die Analogie zum Postsystem fortzusetzen, stellen Sie sich vor, Alice schreibt einen Dankesbrief an Bob. Sie übergibt den Brief dem Briefträger (MTA), der ihn zum Postamt bringt, wo er sortiert wird. Im Postamt prüft ein Sachbearbeiter (SMTP) die auf dem Umschlag angegebene Adresse. Wenn die Adresse korrekt geschrieben zu sein scheint und mit einem Ort übereinstimmt, der Post empfangen kann (MX-Server), stellt ein anderer Postbote den Brief in Bobs Briefkasten zu. Nachdem er die Post abgeholt hat, könnte Bob die Notiz in seiner Schreibtischschublade aufbewahren, wo er nur an diesem Ort darauf zugreifen kann (POP), oder sie in seine Tasche stecken, um sie an einem beliebigen Ort zu lesen (IMAP).

    *Die aktuelle Version des POP-Protokolls heißt POP3.

    Berichte
    Bericht zu Phishing-Gefahren 2023

    Leitfaden
    Zero Trust zur Sicherung des Anwendungszugriffs: Ein Leitfaden

    Was sind die Bestandteile einer E-Mail?

    Eine einzelne E-Mail besteht aus drei Hauptkomponenten: dem SMTP-Umschlag, dem Header und dem Textkörper.

    SMTP-Umschlag

    Der SMTP-„Umschlag“ sind die Daten, die während des E-Mail-Versands zwischen den Servern ausgetauscht werden. Er besteht aus der E-Mail-Adresse des Absenders und der E-Mail-Adresse des Empfängers. Diese Umschlagdaten teilen dem Mailserver mit, wohin die Nachricht zu senden ist, so wie ein Postbote die Adresse auf einem Umschlag referenziert, um einen Brief an die richtige Stelle zuzustellen. Während der E-Mail-Zustellung wird dieser Umschlag jedes Mal verworfen und ersetzt, wenn die E-Mail an einen anderen Server übertragen wird.

    Header

    Wie der SMTP-Umschlag enthält auch der E-Mail-Header wichtige Informationen über den Absender und den Empfänger. In den meisten Fällen stimmt der Header mit den Informationen im SMTP-Umschlag überein, aber das ist nicht immer der Fall. Ein Betrüger kann zum Beispiel die Quelle einer Nachricht verschleiern, indem er eine legitime E-Mail-Adresse im Header einer E-Mail verwendet. Da der Empfänger nur den Header und den Text einer E-Mail sieht, nicht aber die Daten im Umschlag, weiß er möglicherweise nicht, dass die Nachricht bösartig ist.

    Der Header kann auch eine Reihe von optionalen Feldern enthalten, die es dem Empfänger ermöglichen, die E-Mail zu beantworten, weiterzuleiten, zu kategorisieren, zu archivieren oder zu löschen. Weitere Felder im Header sind die folgenden:

    • Das Feld ‘Date’ enthält das Datum, an dem die E-Mail gesendet wird. Dies ist ein obligatorisches Header-Feld.
    • Das Feld ‘From’ enthält die E-Mail-Adresse des Absenders. Wenn die E-Mail-Adresse mit einem Anzeigenamen verknüpft ist, kann dieser ebenfalls in diesem Feld angezeigt werden. Dies ist ebenfalls ein obligatorisches Header-Feld.
    • Das Feld 'To' enthält die E-Mail-Adresse des Empfängers. Wenn die E-Mail-Adresse mit einem Anzeigenamen verknüpft ist, kann dieser ebenfalls in diesem Feld angezeigt werden.
    • Das Feld ‘Subject’ enthält alle kontextbezogenen Informationen über die Nachricht, die der Absender mitschicken möchte. Sie wird in einer separaten Zeile über dem Text einer E-Mail angezeigt.
    • Das Feld ‘Cc’ (carbon copy) ermöglicht es dem Absender, eine Kopie der E-Mail an weitere Empfänger zu senden. Die im Feld ‘To’ markierten Empfänger können die im Feld ‘Cc’ aufgeführten E-Mail-Adressen sehen.
    • Das Feld ‘Bcc’ (blind carbon copy) ermöglicht es dem Absender, eine Kopie der E-Mail an weitere Empfänger zu senden. Die im Feld ‘To’ markierten Empfänger können die im Feld ‘Bcc’ aufgeführten E-Mail-Adressen nicht sehen.
    • Body

      Der Hauptteil (Body) einer E-Mail enthält alle Informationen, die der Absender senden möchte: Text, Bilder, Links, Videos und/oder andere Dateianhänge, sofern sie die Größenbeschränkungen des E-Mail-Clients nicht überschreiten. Alternativ kann eine E-Mail auch ohne Informationen im Textfeld gesendet werden.

      Je nach den vom E-Mail-Client bereitgestellten Optionen kann der Hauptteil (Body) einer E-Mail als reiner Text oder als HTML formatiert werden. Einfache Text-E-Mails enthalten keine speziellen Formatierungen (wie nicht-schwarze Schriftfarben) oder Multimedia (wie Bilder). Sie sind mit allen Geräten und E-Mail-Clients kompatibel. HTML-E-Mails ermöglichen Formatierungen und Multimedia innerhalb des Body-Feldes. Allerdings können einige HTML-Elemente von E-Mail-Filtersystemen als Spam markiert oder auf inkompatiblen Geräten oder Clients nicht richtig angezeigt werden.

      Registrieren
      Sicherheit und Geschwindigkeit mit jedem Cloudflare-Tarif

      Was ist ein E-Mail-Client?

      Ein E-Mail-Client ist ein Softwareprogramm oder eine Webanwendung*, mit dem Benutzer E-Mails senden, empfangen und speichern können. Beliebte E-Mail-Programme sind Outlook, Gmail und Apple Mail.

      Software- und webbasierte E-Mail-Programme haben jeweils Vor- und Nachteile. Desktop-E-Mail-Clients verfügen oft über robustere Sicherheitsfunktionen, vereinfachen die E-Mail-Verwaltung über mehrere Konten hinweg, bieten Offline-Zugriff und ermöglichen es den Benutzern, ihre E-Mails auf ihrem Computer zu sichern. Im Gegensatz dazu sind webbasierte Clients in der Regel billiger und leichter zugänglich – da sich die Benutzer über einen beliebigen Webbrowser in ihr Konto einloggen können. Allerdings ist eine Internetverbindung erforderlich, zudem sind sie anfälliger für Cyberangriffe.

      *Ursprünglich bezog sich der Begriff 'E-Mail' auf Desktop-E-Mail-Clients und 'Webmail' auf webbasierte E-Mail-Clients. Heute umfasst der Begriff 'E-Mail' beide Systeme.

      Was ist eine E-Mail-Adresse?

      Eine E-Mail-Adresse ist eine eindeutige Zeichenfolge, die ein E-Mail-Konto oder ein „Postfach“ identifiziert, über das Nachrichten gesendet und empfangen werden können. E-Mail-Adressen bestehen aus drei verschiedenen Teilen: einem Lokalteil (Local Part), einem „@“-Symbol und einer Domain.

      In der E-Mail-Adresse employee@example.com zum Beispiel steht „employee“ für den Lokalteil und „example.com“ für die Domain.

      Stellen Sie sich vor, Sie adressieren einen Brief: Der Domainteil gibt die Stadt an, in der der Empfänger wohnt, während der Lokalteil die Straße und die Hausnummer angibt, unter der der Brief empfangen werden kann.

      Lokalteil

      Der Lokalteil teilt dem Server den endgültigen Speicherort einer E-Mail-Nachricht mit. Er kann eine Kombination aus Buchstaben, Zahlen und bestimmten Satzzeichen (wie Unterstrichen) enthalten. Die maximale Anzahl von Zeichen für eine E-Mail-Adresse (einschließlich des Lokalteils und der Domain) beträgt 320, obwohl die empfohlene Länge auf 254 Zeichen begrenzt ist.

      Domain

      Die Domain kann ein Domainname sein, wie z.B. example.com, oder eine IP-Adresse, wie 192.0.2.0. Im ersten Fall verwendet das SMTP-Protokoll DNS, um einen Domainnamen in seine IP-Adresse zu übersetzen, bevor die Nachricht an den nächsten Server zugestellt wird.

      Wie der Lokalteil muss auch die Domain bestimmte Formatierungsanforderungen erfüllen, die von der Internet Engineering Task Force (IETF) festgelegt wurden. Zugelassene Domainnamen können eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Bindestrichen enthalten. Eine E-Mail-Adresse kann auch mit einer IP-Adresse in Klammern anstelle eines Domainnamens formatiert werden, obwohl dies selten ist. Ein Domainname kann maximal 63 Zeichen lang sein.

      Ist E-Mail sicher?

      Obwohl E-Mails häufig zum Austausch vertraulicher Informationen verwendet werden, sind sie von Haus aus kein sicheres System. Das macht sie zu einem attraktiven Ziel für Angreifer, die unverschlüsselte Nachrichten abfangen, Malware verbreiten oder sich als legitime Organisationen ausgeben können. Weitere Bedrohungen der E-Mail-Sicherheit sind Social Engineering, Domain-Spoofing, Ransomware, Spam und mehr.

      Eine der größten Schwachstellen von E-Mails ist das Fehlen einer integrierten Verschlüsselung. Dadurch ist der Inhalt einer E-Mail für jeden Unbefugten sichtbar, der die Nachricht abfangen oder sich anderweitig Zugang zu ihr verschaffen könnte.

      In dem Bestreben, E-Mails sicherer zu machen, bieten viele E-Mail-Clients eine von zwei grundlegenden Verschlüsselungsfunktionen an: Transport Layer Security-Verschlüsselung (oder „TLS-Verschlüsselung“) und End-to-End-Verschlüsselung (oder „E2EE“). Bei der TLS-Verschlüsselung werden die Nachrichten während der Übertragung (vom Benutzer zum Server oder vom Server zum Benutzer) verschlüsselt. Der E-Mail-Dienstanbieter bleibt im Besitz des privaten Schlüssels, der zur Einrichtung dieser Verschlüsselung verwendet wird. Der E-Mail-Dienstanbieter kann also den unverschlüsselten Inhalt der E-Mail sehen. Bei der Ende-zu-Ende-Verschlüsselung (von Benutzer zu Benutzer) können die Nachrichten nur vom Absender und Empfänger der E-Mail entschlüsselt werden.

      Eine vollständige Übersicht über die besten Praktiken für die E-Mail-Sicherheit finden Sie unter Was ist E-Mail-Sicherheit?

      Wie hilft Cloudflare, E-Mail sicher zu machen?

      Cloudflare Area 1 Email Security ist eine Cloud-basierte E-Mail-Sicherheitslösung, die eine Reihe von E-Mail-Bedrohungen abwehrt, darunter Phishing, Schadsoftware, Kompromittierung von Geschäfts-E-Mails (Business Email Compromise – BEC) und Angriffe auf die E-Mail-Supply-Chain. Es verwendet robuste Machine Learning-Modelle, um Risiken zu erkennen, bevor sie den Posteingang des Benutzers erreichen, und lässt sich in gängige Cloud-E-Mail-Anbieter integrieren, um die vorhandenen Erkennungs- und Abwehrfunktionen zu verbessern.

      Erfahren Sie, wie Cloudflare Area 1 zur Verbesserung der E-Mail-Sicherheit beiträgt.