De-Mail für Privatanwender
Unser Staat will Geld sparen und ein großer Kostenpunkt ist dabei natürlich der Ausdruck und Transport von Briefen und anderen Informationen zu all den Steuerpflichtigen zu reduzieren. Dazu muss es aber eine Möglichkeit für Privatanwender geben, auch in "De-Mail" mitzuspielen. Genau hier kommen die Provider ins Spiel. Vermutlich dürften sich hier bald al die "Massenprovider" wie T-Online, GMX Web.de, 1und1, Strato und viele andere einfingen, die bislang schon z.B. private Webseiten und Postfächer für ihre Kunden betreiben und nun einfach eine zusätzliche "De-Mail-Option" anbieten werden.
Offen ist hier natürlich, wie dies vertragstechnisch später aussehen wird. Aber technisch kann man schon vermuten wie das aussieht. Es wird ein eigenständiges De-Mail-Postfach geben, auf welche über POP3, IMAP4 oder Webbrowser (alles per SSL gesichert) zugegriffen wird. Ihr bevorzugtes Mailprogramm wird also zukünftig z.B.: mit zwei Konten umgehen müssen. Das ist mit Outlook Express, Windows Mail oder Outlook und anderen Programmen so erst mal kein Problem.
Beim Zugriff per Browser ist die Trennung von De-Mail und öffentlichen Postfach sehr einfach möglich. Wer aber lieber "offline" arbeitet, der wird schon per IMAP4S oder POP3S arbeiten wollen. Damit haben aber die meisten Anwender dann zwei Postfächer bei eventuell unterschiedlichen Providern abzurufen.
Bei den meisten Programmen kann man dann beim Versand einstellen, über welches Konto die aktuell erfasste Mail versendet werden soll. Hier am Beispiel von Outlook und Windows 7 Mail:
Es ist also sehr einfach, die "Absende-Adresse" und damit auch den Versandweg auszuwählen. Aber leider erfolgt das nicht pro Ziel. Der Anwender muss hier selbst daran denken, dass eine Mail an eine De-Mail-Adresse auch über den De-Mail Account versendet wird und eine Mail an eine öffentliche Adresse über den normalen Server gehen. Unter bestimmten Einschränkungen ist es möglich über die De-Mail-Server auch an öffentliche Adressen zu senden.
Das gleiche gilt natürlich für die Verschlüsselung und Signatur von Mails. Vermutlich wird, wenn überhaupt, De-Mail einen LDAP-Server mit Zertifikaten bereit stellen. Insofern sollte der Anwender beim Versand nach De-Mail auch mit der De-Mail Absenderadresse eine Mail signiert versenden. Es macht aber keinen Sinn, eine Mail mit der öffentlichen Adresse an einen öffentlichen Empfänger zu senden und mit dem De-Mail-Zertifikat zu signieren (Was eh so nicht geht).
Knifflig wird es auch für mobile Benutzer, die bislang ihr primäres Postfach replizieren oder gar per Push-Mail synchronisiert wird. Die meisten Geräte schaffen es tatsächlich, neben dem primären Postfach noch weitere Postfächer zu replizieren, aber das Setup wird schon etwas komplexer. Damit stellt sich auch die Frage, wie "schnell" der Anwender die Mail in seinem De-Mail-Postfach zur Kenntnis nimmt. Wenn in dem Postfach speziell Anfangs kaum Mails ankommen, wird man die neuen Mails vielleicht einfach überlesen.
Eine der Besonderheiten von De-Mail ist eine optional zu nutzende "Starke Authentifizierung". Während man normale Mails auch per Benutzername/Kennwort abrufen kann, kann man in De-Mail auch Nachrichten als "hoch sicher" einstufen. Diese Kennzeichnung kann ein Versender nutzen ,wenn er sich z.B.: per Client-Zertifikat (statt Benutzername/Kennwort) anmeldet. Dann wird die Mail mit dieser Kennzeichnung zum Empfänger zugestellt. Dieser kann die Mail aber nur abrufen, wenn er sich ebenfalls mittels starker Authentifizierung anmeldet. Nach meiner Erfahrung wird das anfangs nur per Webmail funktionieren, da die gängigen Mailclients (Outlook, Outlook Express o.ä.) anscheinend zwar schon POP3S und IMAP4S und SMTPS unterstützen, aber als Authentifizierung nur die Kombination aus Anmeldenamen und Kennwort unterstützen. Ein Client-Zertifikat konnte ich bislang noch nicht einmal konfigurieren.
Szenarien für den Versand
Wenn Sie ein Mailsystem mit zwei Konten konfigurieren, dann müssen Sie abhängig von der Zieladresse auch die passende Absenderadresse (und damit auch das Konto) auswählen. Die Tabelle ist ist wie folgt zu lesen
Der Benutzer in der Spalte "VON", sendet eine Mail an "seinen" Smarthost in der Spalte "Via", um ,einen Empfänger im "Ziel" zu erreichen. Die Verbindung zwischen Von und Via ist also eine Verbindung, bei der eine Anmeldung konfiguriert sein kann und nicht die Zustellen "aus dem Internet" an den Empfänger. Die Überschrift dieses Kapitels heißt ja "Szenarien für den Versand"
Von | Via | Ziel | Ergebnis | Ergebnis |
---|---|---|---|---|
|
|
|
|
Mail wird versendet. So haben Sie schon immer gearbeitet Mail kann nicht zugestellt werden !! Der Anwender kann die Mail in den meisten Fällen zwar an seinen Provider übermitteln, aber dieser wird die Mail nicht an einen Mailserver in De-Mail weiter leiten können und daher eine unzustellbarkeitsmeldung zurück senden. |
|
|
|
|
Diese Mail kann nicht zugestellt werden !! Der Anwender kann die Mail in den meisten Fällen zwar an seinen Provider übermitteln, aber dieser wird die Mail nicht an einen Mailserver in De-Mail weiter leiten können und daher eine unzustellbarkeitsmeldung zurück senden. |
|
|
|
|
Ein beiden Fällen darf der De-Mail Service darf die Mail nicht annehmen, da der Absender nicht die De-Mail-Adresse verwendet. Es wäre theoretisch denkbar, dass der De-Mail-Provider die Mail dennoch annimmt. Wenn Sie in ihrem Mailprogramm zwar eine öffentliche Adresse verwenden, aber in den Einstellungen als Smarthost den De-Mail-Provider mit gültigen De-Mail-Anmeldedaten eingetragen, Dann könnte der De-Mail-Provider, da er sie ja nun "kennt" die Mail als Relay zumindest Richtung Internet verwenden Davon sollten Sie aber nicht ausgehen. Der Weg Richtung De-Mail Empfänger ist aber sicher versperrt. |
|
|
|
|
|
|
|
|
|
Wenn der Provider die Mail annimmt, obwohl die Absenderadresse nicht zum angemeldeten Benutzer passt, dann wird die Mail vermutlich auch zugestellt und kennzeichnet eigentlich einen unsicheren Provider. Der Empfänger der Mail kann aber nicht antworten, da die De-Mail-Absenderadresse im öffentlichen Netz keine gültige Antwortadresse ist. Insofern ist diese Konstellation nicht sinnvoll Ich kann mir zudem vorstellen, dass Provider und Firmen sehr bald Regeln zur Sperre von De-Mail Absendern und Empfängern über "ungesicherte Verbindungen " einbauen, da Sie definitiv Mails sind, die eine Vertraulichkeit vortäuschen. Man könnte auch Phishing-Mail dazu sagen. |
|
|
|
|
Wenn beim De-Mail-Provider zusätzlich zur De-Mail-Adresse auch seine "öffentliche" Adresse hinterlegt ist, dann kann der Provider die Mail anlegen und beim Übergang in das öffentliche Mailsystem die Absenderadresse ersetzen. Allerdings könnten hier Spamfilter beim Empfänger die Zustellung verhindern. |
|
|
|
|
Diese Mail kann normalerweise nicht zugestellt werden, da die Absenderadresse nicht zu den Anmeldedaten passt. Es wäre möglich dass der Provider die Mail annimmt aber eine Zustellung an De-Mail über MX-Records würde letztlich scheitern, da De-Mail keine anonymen Absender akzeptieren wird. |
|
|
|
|
Die Mail wird korrekt versendet. Es ist aber zu erwarten, dass die Provider prüfen, dass die verwendete Absenderadresse auch zum angemeldeten Benutzer passt. |
Sie sehen schon, dass es nur zwei Fälle gibt, bei denen die Mail auf jeden Fall korrekt zugestellt wird und sehr viele Fälle, wo es vom Provider abhängt, ob die Mail ankommt und der Empfänger darauf antworten kann.
Gemischte Empfänger und Wahl der richtigen Verbindung
Sie haben ja nun mitbekommen, dass gerade der Versandweg mit zwei SMTP-Smarthosts und die Auswahl der Absenderadresse abhängig von der Zieladresse nicht gerade "Einfach" ist, wenn Sie nur "Nutzer" sind. Um das Problem etwas zu vereinfachen und wenn ihr Provider mitspielt. können Sie einfach immer mit der De-Mail-Adresse versenden. Die Mail geht dann zwar immer zum De-Mail-Provider, aber dieser kann die Mail durchaus weiter in das öffentliche Internet senden. Dazu benötigt er aber ihre "öffentliche" Mailadresse. Wenn diese beim De-Mail-Provider hinterlegt ist, dann wird er die Mail beim Versand einfach derart ändern, dass der Absender dann ihre öffentliche Adresse ist. Dies ist auch erforderlich, wenn Sie z.B. eine Mail an zwei Personen senden wollen, von denen eine Person eine De-Mail-Adresse hat und der zweite Empfänger ohne solch eine Adresse arbeitet. Da ihr Mailclient diese Mail nicht in zwei separate Nachrichten aufteilen kann, muss diese Mail zum De-Mail-Provider gehen und dort dann verteilt werden.
Sie benötigen aber immer noch ein zweites Konto, um die Mails von ihrer öffentlichen Adresse abzuholen, da Sie diesen Rückweg nicht über den DE-AIL-Provider als Weiterleitung öffnen können.
Lokaler Proxy ist keine einfache Option
Ich kenne einige Virenscanner, die ausgehende Verbindungen auf POP3 und IMAP4 abfangen und selbst als Proxy agieren. Allerdings ignorieren die meisten Scanner ausgehende Verbindungen per SMTP. Es ist aber schon denkbar, dass ein kleines Hilfsprogamm auf dem lokalen PC gestartet wird, und im SMTP-Clients einfach "Localhost" als Smarthost eingetragen wird und dieser dann abhängig vom Empfänger die Absenderadresse und die Verbindungsrichtung "anpasst". Der Anwender hätte dann nur noch ein Konto im IMAP4/POP3/SMTP-Client und der Proxy würde die Daten dann entsprechend holen und absenden. Allerdings ist das gar nicht so einfach, da für die Verbindung zu De-Mail diese Software natürlich SSL mit Zertifikaten sprechen müsste. Wenn der Anwender selbst signieren und verschlüsseln will, muss er sich sowieso Gedanken zur Wahl des Absenders und Empfängers machen. Es ist also sicher möglich aber läuft dann schon fast auf einen eigenen kleinen Mailserver mit POP3S/IMAP4S-Downloader hinaus.