Electronic Mail, abgekürzt E-Mail (oder Mail), ist eines der wichtigsten digitalen Kommunikationsmittel im geschäftlichen Umfeld. E-Mails ermöglichen den schriftlichen Austausch von Nachrichten und Dokumenten über das Internet und können nahezu in Echtzeit in wenigen Sekunden rund um die Erde gesendet werden. Genau wie die Briefpost ist die E-Mail ein asynchrones Kommunikationsmedium. Das bedeutet, der Absender verschickt die Nachricht unabhängig davon, ob der Empfänger diese sofort entgegennehmen kann oder nicht.
Der Begriff E-Mail bezieht sich dabei zum einen auf das Übermittlungssystem und zum anderen auf die einzelne Nachricht, die gesendet und empfangen wird.
Verschickt wurde die erste E-Mail im Oktober 1971 von Ray Tomlinson, der seitdem als Erfinder der E-Mail gilt. Die erste E-Mail in Deutschland wurde am 03. August 1984 empfangen.
Eine E-Mail ist intern in zwei Teile geteilt, Header und Body.
In der Kopfzeile (Header) stehen die Absenderadresse, die Empfängeradresse, der Betreff und das Datum der Erstellung. Aber auch das Format des Inhalts und der genommene Weg der Mail.
Der Body, der durch eine Leerzeile vom Header getrennt ist, enthält den Inhalt der E-Mail, sprich die zu übertragende Information. Eine Signatur oder ein Anhang ist optional und technisch gesehen ein Teil des Bodys, wird aber als separat empfunden.
Damit eine E-Mail erfolgreich zugestellt werden kann, wird ein eindeutiger Empfänger in Form einer E-Mail-Adresse benötigt, wie zum Beispiel hello@engity.com. Die E-Mail-Adresse besteht dabei aus drei verschiedenen Teilen: dem Domain-Part engity.com, dem Local-Part hello und dem @ Symbol. Übertragen auf die Adresse auf einem Brief ist der Domain-Part die Stadt und der Local-Part die Straße und Hausnummer, an der der Empfänger anzutreffen ist.
Der Versand einer E-Mail erfolgt dabei über Softwareprogramme und Webbrowser, auch E-Mail-Clients genannt. Die Nachrichten werden dabei über mehrere Server geleitet, die die Nachrichten speichern, weiterleiten und schließlich an den E-Mail-Server des Empfängers zustellen. Dabei wird für den Versand das Simple Mail Transfer Protocol (SMTP) genutzt, während IMAP oder POP3 für den Empfang und die Verwaltung von E-Mails zuständig sind.
Aus der modernen Geschäftswelt sind E-Mails nicht mehr wegzudenken. Unternehmen nutzen sie für interne und externe Kommunikation, Marketing, Kundenservice sowie zur Dokumentation von Geschäftsvorgängen. Häufig auch zum Austausch von vertraulichen Informationen, und das, obwohl E-Mails von Haus aus kein sicheres System sind. Für Angreifer sind E-Mails deshalb ein attraktives Ziel.
So werden unverschlüsselte Nachrichten abgefangen, Malware verbreitet oder man gibt sich als legitime Organisation aus. Aber auch Social Engineering, Ransomware, Domain Spoofing und Spam bedrohen die E-Mail-Sicherheit.
Maßnahmen wie die Verschlüsselung von E-Mails mittels Transport Layer Security (TLS) oder Ende-zu-Ende-Verschlüsselung (E2E) tragen zur Sicherheit und Vertraulichkeit der Kommunikation bei. Weitere Techniken sind, Implementierung von Spam-Filtern und Firewalls sowie die Nutzung von Authentifizierungsmechanismen wie Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und das später eingeführte Domain-based Message Authentication, Reporting and Conformance (DMARC).
Doch egal, was heutzutage unternommen wird, um den E-Mail-Verkehr sicherer und frei von Spam zu halten, es ist wie ein Katz-und-Maus-Spiel. Das für den E-Mail-Versand verwendete Protokoll ist an sich schon alt und alle bisherigen Maßnahmen, die ergriffen wurden, konnten die Probleme niemals grundsätzlich lösen. Dieses Protokoll ist nicht für die heutige Zeit konzipiert worden. Es gibt und gab viele alternative Formate, die sich jedoch aufgrund der massiven Verbreitung von klassischen E-Mails nicht wirklich durchsetzen konnten. Bis auf Weiteres werden wir also mit dieser schlechten Variante leben müssen.