E-Mail/Nachricht
E-Mail (Mail) ist eine Nachricht, des E-Mail-Systems
Beschreibung
Aufbau
Header
- Header (Kopfzeilen) einer E-Mail enthält
- den Weg, den eine E-Mail genommen hat
- Hinweise auf Absender, Empfänger, Datum der Erstellung, Format des Inhaltes und Stationen der Übermittlung.
- Anzeige in E-Mail-Programme
Der Benutzer wird viele Details aus den Header-Zeilen im Normalfall nicht benötigen.
- Daher bieten E-Mail-Programme an, den Header bis auf die Grunddaten wie Absender, Empfänger und Datum auszublenden.
- Bei Bedarf kann der Header jederzeit wieder komplett sichtbar gemacht werden.
Body
- Textkörper mit dem eigentlichen Inhalt der Nachricht
- Innerhalb des Bodys sind weitere Untergliederungen definiert
- Der Body einer E-Mail ist durch eine Leerzeile vom Header getrennt
- Enthält die zu übertragenden Informationen in einem oder mehreren Teilen
- 7-Bit-ASCII-Zeichensatz
Eine E-Mail darf gemäß RFC 5322 Abschnitt 2.3 nur Zeichen des 7-Bit-ASCII-Zeichensatzes enthalten.
- Sollen andere Zeichen, wie zum Beispiel deutsche Umlaute, oder Daten, wie zum Beispiel Bilder, übertragen werden, müssen das Format im Header-Abschnitt deklariert und die Daten passend kodiert werden.
- Geregelt wird das durch RFC 2045 ff (siehe auch MIME und Base64)
- Aktuelle E-Mail-Programme kodieren Text und Dateianhänge bei Bedarf automatisch
Die Nachricht kann aus einem Klartext, einem formatierten Text (beispielsweise HTML) und/oder Binärdaten (beispielsweise einem Bild oder Fax, s. u. bei Dateianhänge) bestehen.
- Es können auch mehrere Formate als Alternativen gesendet werden oder weitere beliebige Dateien angehängt werden.
- Den Abschluss bilden ggf. Signatur und Footer.
- Alle diese zusätzlichen Teile sind optional, müssen in einer E-Mail also nicht unbedingt vorkommen.
Signatur – Unterschrift
- Eine Unterschrift ist optional, sie ist gegebenenfalls Teil des Bodys.
- Die am häufigsten zu findende Unterschrift ist die so genannte Signatur.
- Sie gibt nähere Erläuterung zum Absender, etwa dessen Klarnamen, Arbeitsstelle, persönliche Vorlieben und ähnliches.
- Neben oder alternativ zu dieser „einfachen“ elektronischen Signatur kann eine E-Mail auch eine digitale Signatur enthalten, die Fälschungen oder Verfälschungen der E-Mail erkennbar macht.
- Unter bestimmten Voraussetzungen kann eine digitale Signatur rechtlich eine qualifizierte elektronische Signatur darstellen, die dann eine zur manuellen Unterschrift eines Briefes gleichwertige Rechtskraft besitzt.
- Alternativ zur Signatur kann ggf. auch eine vCard (elektronische Visitenkarte, obwohl das v für etwas anderes steht, siehe dort) angehängt werden.
- Dieser Standard konnte sich aber nicht entscheidend durchsetzen.
- In Deutschland sind für geschäftliche E-Mails bestimmte Inhalte vorgeschrieben, siehe Signatur (E-Mails im Geschäftsverkehr).
- Zudem stellt, sofern eine Signatur den Absender angibt, diese eine elektronische Signatur im Sinne des Signaturgesetzes dar.
Text unter der Mail, bei privaten Maildiensten meist für Werbung genutzt.
Anhänge
Ein Anhang (Attachment, Dateianhang, Anlage) ist eine Datei, die als Anlage an den Text einer E-Mail verschickt wird.
- Technisch gesehen ist diese Datei ein Teil des Bodys, aber sie wird als separat empfunden und so auch im allgemeinen Sprachgebrauch behandelt.
- Dateianhänge können Computerviren beinhalten, daher sollte mit ihnen sorgsam umgegangen werden.
- Ein Dateianhang sollte nur dann geöffnet werden, wenn die E-Mail von einem vertrauenswürdigen Absender stammt.
MIME
Ein Dateianhang wird typischerweise nach dem MIME-Protokoll codiert, welches die Unterteilung des Bodys und die Codierung der Datei regelt.
Die Größe eines Dateianhangs ist zwar prinzipiell nicht begrenzt
- Die Größe eines Dateianhangs ist zwar prinzipiell nicht begrenzt
- in der Realität begrenzen jedoch häufig der E-Mail-Provider des Absenders bzw. das E-Mail-Postfach des Empfängers die maximale Größe einer zu versendenden E-Mail.
- Ein Dateianhang ist meist um ca. ein Drittel größer als die entsprechende Datei auf einem Datenträger, weil die meisten Dateitypen in MIME-Mails Base64-kodiert werden.
Formatierung
- Formatierung mit HTML
In HTML formatierte Mails werden teils ungewollt und unbewusst durch die Voreinstellung des verwendeten E-Mail-Programms, insbesondere von Microsoft-Programmen, versandt, teils bewusst, um Schriftauszeichnungen verwenden zu können, etwa in E-Mail-Newslettern.
Obwohl das HTML-Format standardisiert ist, war es ursprünglich nicht für den Einsatz in E-Mails gedacht.
- Das führte unter anderem dazu, dass es in der Vergangenheit viele, auch konzeptuelle Sicherheitslücken in den HTML-Rendering-Engines von E-Mail-Programmen gab, die einerseits zur Verbreitung von E-Mail-Würmern beigetragen haben und andererseits ungewollte Informationen über den Empfänger preisgegeben haben (Zählpixel).
- Diese Situation hat sich im Laufe der Zeit verbessert und bekannte Probleme, wie die standardmäßige Ausführung aktiver Inhalte (beispielsweise JavaScript) oder das automatische Nachladen externer Bilder, wurden durch andere Voreinstellungen entschärft.
- Die oft inkonsistente Deaktivierung potenziell gefährlicher HTML-Features in verschiedenen E-Mail-Programmen hat allerdings auch den Effekt, dass optische Effekte oder Formatierungen nicht so dargestellt werden, wie es vom Absender gedacht war.
Prinzipbedingt bieten HTML-formatierte E-Mail-Nachrichten stets wesentlich mehr Angriffsmöglichkeiten und sind daher potenziell unsicherer als reine Text-Nachrichten.
- Deshalb empfehlen viele EDV-Ratgeber und Softwarehersteller, die HTML-Anzeige von E-Mails zumindest im Vorschaufenster des E-Mail-Programms zu deaktivieren oder ganz auszuschließen und auch selbst keine E-Mail-Nachrichten im HTML-Format zu versenden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt:
- Wer auf Nummer sicher gehen will, der konfiguriert den E-Mail-Client so, dass er standardmäßig eine E-Mail nur als Text anzeigt.
- Generell sollten möglichst keine HTML-formatierten E-Mails oder solche mit aktiven Inhalten versendet werden.