Kategorie:E-Mail/Nachricht: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 72: Zeile 72:
* Wer auf Nummer sicher gehen will, der konfiguriert den E-Mail-Client so, dass er standardmäßig eine E-Mail nur als Text anzeigt.
* Wer auf Nummer sicher gehen will, der konfiguriert den E-Mail-Client so, dass er standardmäßig eine E-Mail nur als Text anzeigt.
* Generell sollten möglichst keine HTML-formatierten E-Mails oder solche mit aktiven Inhalten versendet werden.
* Generell sollten möglichst keine HTML-formatierten E-Mails oder solche mit aktiven Inhalten versendet werden.
== Zugriff auf E-Mails ==
Zum Schreiben, zum Versand, zum Empfang und zum Lesen von E-Mails gibt es zwei Möglichkeiten (Benutzerschnittstellen).
Zur Nutzung von E-Mail kann ein E-Mail-Programm, auch E-Mail-Client oder Mail-User-Agent (MUA) genannt, verwendet werden.
Ein solches Programm ist lokal auf dem Computer des Benutzers installiert und kommuniziert mit einem oder mehreren [[E-Mail-Postfach|E-Mail-Postfächern]].
Alternativ kann man via Webmail auf seine E-Mail zugreifen.
* Hierbei verwaltet der Benutzer seine E-Mails in seinem Web-Browser.
* Ermöglicht wird dies durch eine [[Webanwendung]] auf dem [[Webserver]] des [[E-Mail-Anbieter]]s, die ihrerseits auf das E-Mail-Postfach auf dem Webserver zugreift.


= Sicherheit =
= Sicherheit =

Version vom 14. August 2022, 09:00 Uhr

E-Mail (Mail) ist eine Nachricht, des E-Mail-Systems

Beschreibung

At-Zeichen als Teil jeder E-Mail-Adresse
E-Mail mit Thunderbird

Aufbau

Header

Die Header genannten Kopfzeilen einer E-Mail geben

  • Auskunft über den Weg, den eine E-Mail genommen hat
  • bieten Hinweise auf Absender, Empfänger, Datum der Erstellung, Format des Inhaltes und Stationen der Übermittlung.

Der Benutzer wird viele Details aus den Header-Zeilen im Normalfall nicht benötigen.

  • Daher bieten E-Mail-Programme an, den Header bis auf die Grunddaten wie Absender, Empfänger und Datum auszublenden.
  • Bei Bedarf kann der Header jederzeit wieder komplett sichtbar gemacht werden.

Body

  • Textkörper mit dem eigentlichen Inhalt der Nachricht
  • Innerhalb des Bodys sind weitere Untergliederungen definiert

Inhalt

Der Body einer E-Mail ist durch eine Leerzeile vom Header getrennt und enthält die zu übertragenden Informationen in einem oder mehreren Teilen.

Eine E-Mail darf gemäß RFC 5322 Abschnitt 2.3 nur Zeichen des 7-Bit-ASCII-Zeichensatzes enthalten.

  • Sollen andere Zeichen, wie zum Beispiel deutsche Umlaute, oder Daten, wie zum Beispiel Bilder, übertragen werden, müssen das Format im Header-Abschnitt deklariert und die Daten passend kodiert werden.
  • Geregelt wird das durch RFC 2045 ff (siehe auch MIME und Base64).
  • Aktuelle E-Mail-Programme kodieren Text und Dateianhänge (vergleiche unten) bei Bedarf automatisch.

Die Nachricht kann aus einem Klartext, einem formatierten Text (beispielsweise HTML) und/oder Binärdaten (beispielsweise einem Bild oder Fax, s. u. bei Dateianhänge) bestehen.

  • Es können auch mehrere Formate als Alternativen gesendet werden oder weitere beliebige Dateien angehängt werden.
  • Den Abschluss bilden ggf. Signatur und Footer.
  • Alle diese zusätzlichen Teile sind optional, müssen in einer E-Mail also nicht unbedingt vorkommen.

Signatur – Unterschrift

Eine Unterschrift ist optional, sie ist gegebenenfalls Teil des Bodys.
  • Die am häufigsten zu findende Unterschrift ist die so genannte Signatur.
  • Sie gibt nähere Erläuterung zum Absender, etwa dessen Klarnamen, Arbeitsstelle, persönliche Vorlieben und ähnliches.
  • Neben oder alternativ zu dieser „einfachen“ elektronischen Signatur kann eine E-Mail auch eine digitale Signatur enthalten, die Fälschungen oder Verfälschungen der E-Mail erkennbar macht.
  • Unter bestimmten Voraussetzungen kann eine digitale Signatur rechtlich eine qualifizierte elektronische Signatur darstellen, die dann eine zur manuellen Unterschrift eines Briefes gleichwertige Rechtskraft besitzt.
  • Siehe dazu auch Abschnitt .
Alternativ zur Signatur kann ggf. auch eine vCard (elektronische Visitenkarte, obwohl das v für etwas anderes steht, siehe dort) angehängt werden.
  • Dieser Standard konnte sich aber nicht entscheidend durchsetzen.
In Deutschland sind für geschäftliche E-Mails bestimmte Inhalte vorgeschrieben, siehe Signatur (E-Mails im Geschäftsverkehr).

Mailfooter

Text unter der Mail, bei privaten Maildiensten meist für Werbung genutzt.

Attachments

Ein Attachment, auch Anhang, Dateianhang, oder Anlage genannt, ist eine Datei, die als Anlage an den Text einer E-Mail verschickt wird.

  • Technisch gesehen ist diese Datei ein Teil des Bodys, aber sie wird als separat empfunden und so auch im allgemeinen Sprachgebrauch behandelt.
Dateianhänge können Computerviren beinhalten, daher sollte mit ihnen sorgsam umgegangen werden.
  • Ein Dateianhang sollte nur dann geöffnet werden, wenn die E-Mail von einem vertrauenswürdigen Absender stammt.
Ein Dateianhang wird typischerweise nach dem MIME-Protokoll codiert, welches die Unterteilung des Bodys und die Kodierung der Datei regelt.
Die Größe eines Dateianhangs ist zwar prinzipiell nicht begrenzt; in der Realität begrenzen jedoch häufig der E-Mail-Provider des Absenders bzw.
  • das E-Mail-Postfach des Empfängers die maximale Größe einer zu versendenden E-Mail.
Ein Dateianhang ist meist um ca.
  • ein Drittel größer als die entsprechende Datei auf einem Datenträger, weil die meisten Dateitypen in MIME-Mails Base64-kodiert werden.

Formatierung

In HTML formatierte Mails werden teils ungewollt und unbewusst durch die Voreinstellung des verwendeten E-Mail-Programms, insbesondere von Microsoft-Programmen, versandt, teils bewusst, um Schriftauszeichnungen verwenden zu können, etwa in E-Mail-Newslettern.

Obwohl das HTML-Format standardisiert ist, war es ursprünglich nicht für den Einsatz in E-Mails gedacht.

  • Das führte unter anderem dazu, dass es in der Vergangenheit viele, auch konzeptuelle Sicherheitslücken in den HTML-Rendering-Engines von E-Mail-Programmen gab, die einerseits zur Verbreitung von E-Mail-Würmern beigetragen haben und andererseits ungewollte Informationen über den Empfänger preisgegeben haben (Zählpixel).
  • Diese Situation hat sich im Lauf der Zeit verbessert und bekannte Probleme, wie die standardmäßige Ausführung aktiver Inhalte (beispielsweise JavaScript) oder das automatische Nachladen externer Bilder, wurden durch andere Voreinstellungen entschärft.
  • Die oft inkonsistente Deaktivierung potenziell gefährlicher HTML-Features in verschiedenen E-Mail-Programmen hat allerdings auch den Effekt, dass optische Effekte oder Formatierungen nicht so dargestellt werden, wie es vom Absender gedacht war.

Prinzipbedingt bieten HTML-formatierte E-Mail-Nachrichten stets wesentlich mehr Angriffsmöglichkeiten und sind daher potenziell unsicherer als reine Text-Nachrichten.

  • Deshalb empfehlen viele EDV-Ratgeber und Softwarehersteller, die HTML-Anzeige von E-Mails zumindest im Vorschaufenster des E-Mail-Programms zu deaktivieren oder ganz auszuschließen und auch selbst keine E-Mail-Nachrichten im HTML-Format zu versenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt:

  • Wer auf Nummer sicher gehen will, der konfiguriert den E-Mail-Client so, dass er standardmäßig eine E-Mail nur als Text anzeigt.
  • Generell sollten möglichst keine HTML-formatierten E-Mails oder solche mit aktiven Inhalten versendet werden.

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Seiten in der Kategorie „E-Mail/Nachricht“

Folgende 6 Seiten sind in dieser Kategorie, von 6 insgesamt.