Tutorial Thema "Mail"

Tutorial Thema "Mail"

Mailempfang

Zum Mailempfang gibt es zwei Protokolle (Verfahren): POP und IMAP. Hier werden die Vorteile / Nachteile der beiden Verfahren kurz erläutert.

POP ist das "Urgestein" des Mailabrufs. Es entstand in einer Zeit, als eine Internetverbindung noch richtig teuer war und "jede Sekunde zählte". Deswegen war es am Besten, wenn man sich mit dem Internet verband, mit dem Mailprogramm wurden die Mails dann vom Mailserver "heruntergeladen" (und waren dann auf dem Mailserver verschwunden). Dann wurden sie im Mailprogramm auf dem eigenen Rechner gespeichert und man konnte sich sofort wieder vom Internet trennen. Lesen konnte man die Mail dann auch ohne Internetverbindung - das sparte Internetzeit und damit Geld.

Vorteile POP-Protokoll:

  1. Kurze Internetverbindungsdauer, da die Mails auch nach Trennen der Verbindung gelesen werden können.
  2. Mails können auch ohne bestehende Internetverbindung gelesen werden.
 
Nachteile POP-Protokoll:
  1. Mails sind nach dem Abruf vom Mailserver gelöscht. Hat das Mailprogramm eine Fehlfunktion, oder der PC, auf dem die Mails liegen, stürzt ab, Windows muss neu installiert werden etc. - sind die Mails verloren.
  2. Ruft man Mails mit verschiedenen Rechnern ab, sind einige Mails auf dem einen und einige auf dem anderen Rechner. Es kann leicht zu Verwirrung kommen.
  3. Das Herunterladen des Posteingangs kann sehr lange dauern, wenn man viele und lange Mails (z.B. Mails mit Anhängen) bekommt.
 
IMAP entstand als wesentlich leistungsfähigeres Protokoll später. Hier ist eine längere Internetverbindung Voraussetzung. Die Mails werden beim IMAP-Abruf nicht vom Mailserver gelöscht - es werden nur die Betreffzeilen abgeholt und der Status der Mail danach auf "gelesen" gesetzt. Die Originalmail verbleibt also auf dem Mailserver und ist auch verfügbar, wenn das Mailprogramm abstürzt, "Windows" neu installiert werden muss oder man ein neues Mailprogramm verwendet. Ein weiterer Vorteil: dieses Protokoll ist mehrplatzfähig. Das bedeutet, wenn man seine Mails mit mehreren Rechnern abruft, sind auf allen Rechnern alle Mails vorhanden. Da hier die Mails auf dem Mailserver gespeichert werden müssen, wird dort auch entsprechender Speicherplatz benutzt - und der kostet den Betreiber Geld. IMAP ist deswegen bei "kostenlos"-Mailanbietern wie web.de, gmx etc. entweder gar nicht oder nur gegen Bezahlung vorhanden. Erst, wenn man die Mail "öffnet", wird der Rest der Mail (Mailtext, Anhänge etc.) vom Mailserver heruntergeladen und auf dem eigenen Rechner gespeichert.
 
Vorteile IMAP:
  1. Mails können mit mehreren Rechner gleichzeitig abgerufen werden.
  2. Mails sind auch nach Rechnerabstürzen, Neuinstallationen, Wechsel des Mailprogrammes etc. nach wie vor vorhanden und abrufbar.
  3. Schneller Abruf, da zunächst nur die Betreffzeilen abgerufen werden.
  4. Eigenhändig angelegte Ordnerunterstrukturen befinden sich ebenfalls auf dem Mailserver und darin geschobene Mails sind ebenfalls sicher und rechnerunabhängig gespeichert/verfügbar.
 
Nachteile IMAP:
  1. Zum Lesen der Mails muss eine Internetverbindung bestehen oder man muss bei bestehender Verbindung die Mail schon mal geöffnet haben.
 
Fazit
Stehen beide Protokolle zur Verfügung, ist IMAP die bessere und sicherere Wahl. Der Punkt "meine Internetverbindung wird nach Minuten abgerechnet" ist heutzutage zur subtropischen Ausnahme mutiert.
 
 
Verschlüsselungen
Einige Mailprovider bieten den Abruf über eine "sichere Verbindung" (TLS, SSL) an. Wichtig ist hierbei, dass die Daten zum Login (Username/Passwort) verschlüsselt übertragen werden und es damit auf dem Übertragungsweg unmöglich ist, diese Daten irgendwie abzugreifen. Sicher - wer einen viren/trojaner/wurm-verseuchten Rechner zum Mailabruf nutzt, kann trotzdem Opfer einer solchen Attacke werden. Aber jede Massnahme, die die Möglichkeiten eines Ausspähens dieser Daten reduziert, sollte ergriffen werden. Nun mag der eine oder andere sagen "ich versende nichts so geheimes, dass das schlimm wäre, wenn jemand meine Zugangsdaten bekommt". Das stimmt leider nicht! "Böse Buben" sind weniger an den empfangenen Emails interessiert, als an den Zugangsdaten zum Mailversand. Haben sie eine gültige Username/Passwort-Kombination, werden über diesen Zugang sofort SPAMS versendet. Da heutzutage dieser Versand nicht mehr händisch erfolgt, werden innerhalb kürzester Zeit hunderttausender solcher Mails versendet - mit negativen Auswirkungen auf den Mailserver. Dieser kann dadurch auf Spamschutzblocklisten gelangen: es ist dann keinem, der Mails über diesen Server empfängt/versendet mehr möglich, Mails zu versenden. Daher stellt eine ausgespähte Username/Passwort-Kombination eine ernste Gefahr dar und ist keinesfalls eine Lappalie! Jeder Nutzer sollte sich unter anderem auch dieser Verantwortung bewusst sein. Die Nutzung des Internets (sowie eines PCs) setzt eben doch voraus, dass ein Grundmass an Verständnis für die Zusammenhänge gegeben ist, damit man nicht für andere zur "Störquelle" oder sogar zur Gefahr wird.
 
Erlaubt der Mailserver eine "sichere/gesicherte Verbindung", "verschlüsselte Verbindung", "TLS", "SSL", STARTTLS" etc. sollte diese genutzt werden. Gute Mailprogramme erkennen entweder selbsttätig, dass so etwas angeboten wird und nutzen es, oder sie machen die Nutzer darauf aufmerksam, dass diese Möglichkeit besteht. Mailprogramme, die keine der beiden Möglichkeiten anbieten, sind nicht zeitgemäss und sollten gemieden werden.
 
Zuviel "Automatismus" kann aber auch schädlich sein!! So ist es zum Beispiel durch allzu sorgloses Vertrauen auf automatische Einstellungen möglich, dass Zugangdaten geklaut werden können! Ein denkbares Szenario ist die automatische Verwendung von Verschlüsselungen, wenn diese angeboten werden, und wenn nicht, wird unverschlüsselt übertragen. Wenn eine verschlüsselte Übertragung möglich ist, muss die Einstellung "von Hand" so eingestellt werden, dass auf keinen Fall ohne Verschlüsselung übertragen wird! Sonst könnte sich ein "Ausspäh-PC" einfach dumm stellen und hoffen, dass nach einer gescheiterten verschlüsselten Übertragung die Zugangsdaten schon im Klartext folgen werden...
 
Einrichtung eines Mailempfangskontos
 
Zur Einrichtung eines Mailempfangskontos muss man folgende Angaben bereithalten und in sein Mailprogramm eingeben:
  1. Name des Mailkontos (kann man selbst frei vergeben)
  2. Protokoll (POP oder IMAP)
  3. Mailserver (wird vom Provider mitgeteilt)
  4. Loginnamen/Usernamen (besteht oft aus der kompletten Mailadresse)
  5. Passwort (hier wird Gross/Kleinschreibung unterschieden. Ein sicheres Passwort ist mindestens 5 Zeichen lang und ist ein sinnloses Gemische aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen)
 
Gute Emailprogramme besitzen einen Button, mit dem sie die Verbindung testen und dabei auch ermitteln, ob eine gesicherte (verschlüsselte) Verbindung möglich ist und nutzen diese auch automatisch.
 
 

 
 
Mailversand
 
Beim Mailversand gibt es nur eine Möglichkeit, diese nennt sich SMTP. Hierbei wird die Mail vom Mailprogramm an den Mailserver übermittelt, der diese dann an den Empfänger weiterleitet. Auch (und gerade hier) ist es sehr wichtig, eine eventuell angebotene Verschlüsselungsmöglichkeit wie beim Mailempfang zu nutzen.
 
Einrichtung eines Mailversandkontos
 
Zur Einrichtung eines Mailversandkontos benötigt man folgende Angaben:
  1. Mailserver (wird vom Provider mitgeteilt)
  2. Konto erfordert Autorisierung: "ja" (ggf. die gleichen Logindaten Username/Passwort wie beim Mailempfang)
 
Auch hier sollte das Mailprogramm die Möglichkeit besitzen, eine sichere Verbindung zu nutzen.
 
Es gibt eine Fülle unterschieldlicher Optionen, wie eine gesicherte Verbindung aufgebaut wird. Gute Mailprogramme belasten ihre Nutzer nicht mit solchen Einstellungsmöglichkeiten und erkennen die richtigen "automatisch". Bei schlechten muss man die richtigen Einstellungen durch Probieren herausfinden, wozu man durchaus 20 Möglichkeiten durchprobieren muss.
 
TLS/SSL-Zertifikate
 
Das sind die Dateien, mit denen die Verbindungen verschlüsselt werden. Zertifikate können kostenpflichtig (Jahresgebühren) von einer Zertifikatsstelle unterzeichnet (signiert) werden. Vor allem kommerzielle Programme (Microsoft Outlook...) "nerven" bei jedem Programmstart und weisen auf "nicht vertrauenswürdige Zertifikate" hin und erwecken bei den Nutzern den Eindruck, die Verbindung (oder der Mailserver) sind doch nicht sicher. In Wirklichkeit ist es völlig unwesentlich, ob ein Zertifikat signiert ist oder nicht - wichtig ist nur, dass die Verbindung eben "sicher/gesichert/verschlüsselt" ist und dass sich das Zertifikat nicht ändert. Bekommt man nach langer Arbeit mit dem Mailkonto plötzlich den Hinweis, dass sich das Zertifikat geändert hat - dann sollte man im Zweifelsfall den Mailprovider / Administrator fragen!