Die Zukunft der E-Mail

 (fastmail.com)
1 Punkte von GN⁺ 2 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • In einer Umgebung, in der AI den Posteingang liest, zusammenfasst und sogar Aufgaben ausführt, wird die Überprüfung des Absenders zur zentralen Voraussetzung für Vertrauen in E-Mails
  • SPF, DKIM und DMARC bilden durch die Kombination aus Serverberechtigung, Nachrichtenintegrität und Richtlinien für den Fehlerfall die Grundstruktur der E-Mail-Authentifizierung
  • Da AI-Filter und AI-Assistenten zu Standardfunktionen des E-Mail-Erlebnisses werden, sind Authentifizierungsergebnisse ein wichtiger Eingabewert für die Bewertung von Spam, Phishing und automatisierten Aktionen
  • Seit Google und Yahoo Anfang 2024 von Massenversendern eine DMARC-Konfiguration verlangen, ist Authentifizierungsinfrastruktur zur Grundvoraussetzung für eine zuverlässige Zustellung geworden
  • Authentifizierung bestätigt die Identität einer Domain, garantiert aber nicht deren Absicht; in einer automatisierten E-Mail-Umgebung erhöht sie Kosten und Komplexität von Identitätsvortäuschung

E-Mail-Authentifizierung: Die Vertrauensebene, von der die Zukunft der E-Mail abhängt

  • E-Mail hatte lange mit dem Spoofing-Problem zu kämpfen, weil jeder beliebige Inhalte in das „From“-Feld einer E-Mail eintragen konnte
  • Früher konnten aufmerksame Nutzer Probleme an Hinweisen wie leicht veränderten Domainnamen, unrealistischer Dringlichkeit oder unbeholfenen Formulierungen erkennen
  • Mit der weiten Verbreitung von AI verändert sich, wie Nutzer mit E-Mails umgehen, und wichtiger als die bloße Zustellung einer Nachricht wird die Frage, ob sich ihre Herkunft tatsächlich verifizieren lässt
  • Standards, über die die meisten E-Mail-Nutzer nie nachdenken mussten, sind still und leise zum Fundament des E-Mail-Erlebnisses geworden

Was ist E-Mail-Authentifizierung?

  • E-Mail-Authentifizierung besteht aus drei ineinandergreifenden Standards: SPF, DKIM und DMARC
  • SPF prüft, ob der sendende Server berechtigt ist, im Namen der betreffenden Domain Nachrichten zu versenden
  • DKIM versieht jede Nachricht mit einer kryptografischen Signatur, damit empfangende Server prüfen können, ob sie während der Übertragung verändert wurde
  • DMARC verbindet SPF und DKIM und weist empfangende Server an, Nachrichten, die die Prüfung nicht bestehen, abzulehnen, zu quarantänisieren oder zuzustellen
  • Diese drei Standards ermöglichen es dem Posteingang zu beurteilen, ob eine Nachricht, die etwa wie von einer Bank oder einem Arbeitgeber aussieht, tatsächlich von dieser Domain stammt
  • Ohne Authentifizierung lassen sich gefälschte und legitime Nachrichten nicht zuverlässig unterscheiden, und dieses Problem wird größer, je stärker sich die Art der E-Mail-Interaktion verändert

Wie AI bei E-Mails eingreift

  • Im E-Mail-Erlebnis haben sich zwei Arten von AI als Standardfunktionen etabliert
  • Die erste ist AI-Filterung, die Spam, Phishing und bemerkenswerte Nachrichten bewertet
    • Solche Systeme gibt es seit Jahren, aber moderne Versionen sind deutlich leistungsfähiger geworden
    • Authentifizierungsergebnisse werden zunehmend zu einem zentralen Eingabewert für Entscheidungen von AI-Filtern
  • Die zweite sind AI-Assistenten, die den Posteingang zusammenfassen, Aufgaben sichtbar machen, Antworten entwerfen und in manchen Fällen im Namen des Nutzers handeln
  • Fastmail hat keine AI in den Posteingang integriert, und Nutzermails werden nicht im Hintergrund von Modellen verarbeitet
    • Der MCP-Server ist ein API-Endpunkt, der sich mit ausgewählten AI-Clients verbinden kann, wenn der Nutzer dies ausdrücklich genehmigt
    • Wenn der Nutzer nichts verbindet, ändert sich überhaupt nichts
  • In der breiteren E-Mail-Landschaft werden AI-Assistenten, die eigenständig im Posteingang handeln, jedoch immer häufiger
  • Wenn Menschen eine verdächtige E-Mail lesen, können sie bemerken, dass die Absender-Domain zusätzliche Zeichen enthält oder eine Anfrage seltsam formuliert ist
  • AI-Assistenten suchen nach aufgabenrelevanten Elementen, lesen Inhalt und Dringlichkeit und können entsprechend handeln
  • Bei einer überzeugenden Spoofing-Nachricht muss die Authentifizierung sie idealerweise stoppen, bevor die E-Mail überhaupt den Posteingang erreicht

Authentifizierung wird zur Infrastruktur

  • Google und Yahoo begannen Anfang 2024 damit, von Massenversendern eine korrekt konfigurierte DMARC-Einrichtung zu verlangen, wenn sie E-Mails zuverlässig zustellen wollen
  • Dadurch wurde Authentifizierung von etwas, das Versender nachrangig behandeln konnten, zu einer grundlegenden Voraussetzung, um überhaupt im Posteingang anzukommen
  • Die E-Mail-Authentifizierung bewegt sich in dieselbe Richtung, die HTTPS im Web genommen hat
    • HTTPS entwickelte sich von einer Best Practice zu einer Erwartung und schließlich zu Infrastruktur
    • Auch wenn nicht jeder genau weiß, was das Schloss in der Browser-Adressleiste bedeutet, ist das Fehlen dieses Schlosses bei einer Website ein Warnsignal, das man nicht ignorieren kann
  • Neue Standards werden auf dieser Authentifizierungsbasis aufgebaut
  • BIMI ermöglicht es verifizierten Absendern, Logos direkt in unterstützten Posteingängen anzuzeigen
    • In einer Zeit, in der AI-generiertes Phishing allein am Inhalt schwerer zu erkennen ist, entsteht so ein kleines visuelles Vertrauenssignal
  • Das DKIM-Design wird auf Basis von Erkenntnissen aus der experimentellen ARC-Spezifikation erneut überprüft
    • Dabei geht es darum, Änderungen in komplexen E-Mail-Flüssen nachzuverfolgen und zuzuordnen, damit Filtersysteme die Herkunft bösartiger Inhalte beurteilen können
    • Das hilft auch zu vermeiden, dass der Ruf der falschen Partei beschädigt wird

Authentifizierung allein reicht nicht aus

  • Authentifizierung bestätigt die Identität einer Domain, aber nicht deren Absicht
  • Ein Betrüger mit einer glaubwürdigen ähnlichen Domain und einem korrekt eingerichteten DMARC-Record kann Absender-Authentifizierungsprüfungen bestehen
  • Authentifizierung erhöht Kosten und Komplexität von Identitätsvortäuschung erheblich, und je automatisierter die Zukunft der E-Mail wird, desto wichtiger wird dieser Punkt
  • Der Posteingang der Zukunft wird schneller, intelligenter und funktionsreicher sein als das, was die meisten Nutzer heute verwenden
  • Authentifizierung ist der Faktor, der dafür sorgt, dass diese Zukunft nicht nur bequem, sondern auch vertrauenswürdig ist
  • Die Standards sind über Jahre gereift, und während E-Mail stärker automatisiert wird, muss auf diesem Fundament weiter aufgebaut werden

E-Mail verschwindet nicht

  • Jeder braucht E-Mail: Banken versenden Kontoauszüge, Ärzte senden Termininformationen, und andere Websites verschicken Passwort-Zurücksetzungen
  • Jeder hat eine E-Mail-Adresse
  • Der beste Indikator für die Langlebigkeit einer Technologie ist oft, wie lange sie bereits existiert, und E-Mail gibt es schon sehr lange
  • Fastmail steht an vorderster Front bei der Entwicklung von Standards, die die E-Mail der Zukunft tragen sollen, und wird sich gemeinsam mit E-Mail weiterentwickeln, um sie für alle besser zu machen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2 시간 전
Hacker-News-Kommentare

  • Es ist schwer zu beurteilen, wie sehr das in der Praxis helfen wird, aber ich begrüße jede Entwicklung, die E-Mail sicherer macht, sodass Organisationen – besonders Banken, Behörden und Versicherungen – keine Alternativen wie geschlossene sichere Nachrichteneingänge bauen müssen.
    Dann heißt es „Melden Sie sich im sicheren Nachrichtencenter an“, und dort kann man schlecht formatierte Nachrichten nur kurz ansehen, bevor sie dauerhaft gelöscht werden.
    Mein Posteingang ist ein einigermaßen durchsuchbares Protokoll meines Lebens, und solche Alternativen zerstören das.

    • Solche „Nachrichtencenter“ gibt es nicht nur aus Sicherheits-, sondern auch aus Compliance-Gründen.
      Versicherer müssen sich zum Beispiel an HIPAA halten, und gesundheitsbezogene Informationen dürfen nur an andere HIPAA-konforme Systeme gesendet werden.
      Dafür muss mit diesem System ein Vertrag namens BAA geschlossen werden, was per E-Mail praktisch unmöglich ist.
      Ein Versicherer kann schließlich nicht mit allen E-Mail-Hosts der Welt Verträge schließen, und nach dem Versand ist auch nicht klar, wo die Mail am Ende landet.
      Es ist außerdem sehr schwer, E-Mails mit Gesundheitsinformationen zuverlässig von anderen zu trennen; je nach Kontext können sogar Personennamen oder IP-Adressen darunter fallen.
      Deshalb wird standardmäßig einfach alles ins Nachrichtencenter geschickt, und selbst wenn E-Mail-Sicherheit stark verbessert wird, dürfte sich daran kaum etwas ändern.
    • Um E-Mail sicher zu machen, müsste man meiner Meinung nach HTML/CSS-Unterstützung aus E-Mail entfernen, und der Posteingang müsste einladungsbasiert funktionieren.
      Absender sollten vorab freigegeben werden, ähnlich wie beim Hinzufügen von Freunden in sozialen Netzwerken.
    • Solche sicheren Nachrichtenplattformen machen Backups fast unmöglich.
      Ich habe auch schon erlebt, dass eine medizinische Klinik Nachrichten gelöscht hat, die vor Gericht nachteilig hätten sein können.
      Deshalb sage ich Leuten, die mir so etwas schicken wollen, sie sollen es als echte E-Mail senden.
    • Meine Bank schickt Push-Benachrichtigungen wie „Melden Sie sich in der App an, um eine wichtige Nachricht zu lesen“, aber meistens ist es nur etwas wie ein Monatsauszug.
      Und dann kommt zusätzlich noch eine E-Mail, sodass ich mich manchmal erneut einlogge, weil ich denke, es sei noch eine andere Nachricht.
      Es gibt auch einen Button „Diese Nachricht als PDF herunterladen“, der in Wirklichkeit nur zu einem Webbrowser-Wrapper führt.
    • Ich habe kürzlich bei meiner Bank Informationen angefragt, und man sagte mir, per E-Mail könne man sie nicht schicken, aber per Post schon.
      Sie sollten nächste Woche ankommen.
      Es gibt dafür sicher diverse Compliance-Gründe, aber für mich wirkt das völlig unsinnig.

  • Ich habe den Artikel gelesen, das Ende erreicht und war überrascht. Der ganze Text fühlte sich an wie die Einleitung zu einer Ankündigung oder etwas Neuem, aber dann kam nichts.
    Vielleicht bin ich begriffsstutzig, aber ich weiß deshalb nicht, was eigentlich die Kernaussage war.

    • Als Fastmail-Nutzer bin ich fast erleichtert, dass es keine Ankündigung gab.
      Immer wenn ein Unternehmen anfängt, von einer glänzenden Zukunft zu reden, bedeutet das meist, dass meine Nutzererfahrung bald schlechter wird.
    • Bei „die Zukunft der E-Mail laut Fastmail“ habe ich sofort eine große Ankündigung erwartet.
      Tatsächlich ging es nur darum, dass man jetzt DMARC bestehen müsse, und das ist schon seit zwei Jahren Realität.
      Es stimmt zwar, dass Authentifizierung gegen gefälschte Domains hilft, aber ich halte gefälschte Domains nicht für das größte Problem.
      Angreifer finden Wege, Zahlungsplattformen wie PayPal oder Stripe dazu zu bringen, E-Mails zu versenden.
      Sie schauen sich an, welche Informationen in den erzeugten E-Mails auftauchen, und setzen dann den Firmennamen auf etwas wie „Es gibt ein Problem, rufen Sie diese Nummer an“.
      Dann erscheint dieser Firmenname in Betreff oder Text einer legitimen, tatsächlich von PayPal versandten E-Mail, die alle Prüfungen besteht, und wirkt dadurch dringend.
      Solche Mails werden wirklich vom echten Unternehmen verschickt und bestehen jede Authentifizierung, also kann DMARC sie nicht abfangen – und genau so gehen Angreifer in letzter Zeit vor.
      Ich hatte wirklich gehofft, dass Fastmail etwas bringt, das dieses Problem angeht.
    • „Der Posteingang der Zukunft wird schneller, intelligenter und leistungsfähiger sein als das, was die meisten heute verwenden.“
      Darauf läuft es in etwa hinaus. Wie man dahin kommt, weiß ich aber nicht; die Aussage ist nur, dass E-Mail schneller und intelligenter werden wird.
    • Mir ging es ähnlich. Ich habe darauf gewartet, dass noch etwas Entscheidendes kommt, aber am Ende war die Aussage nur: „E-Mail verschwindet nicht.“
      Ehrlich gesagt frage ich mich, warum dieser Text überhaupt gepostet wurde und Upvotes bekommen hat.

  • Ich mag Fastmail. Ich bin vor ein paar Jahren von Proton dorthin gewechselt, weil ich entschieden habe, dass die Kompromisse von verschlüsselter E-Mail den Aufwand nicht wert sind.
    Selbst wenn man Proton vollständig vertraut, laufen die meisten E-Mails am Ende ohnehin über AWS, Outlook oder Gmail.
    Mit dem Fastmail-Dienst bin ich sehr zufrieden. Der Preis ist angemessen, es ist auch mit großen Posteingängen sehr schnell und fügt keine unnötigen Funktionen oder Aufblähung hinzu.
    Ursprünglich wollte ich die Standard-Mail-App des Betriebssystems verwenden, aber die Fastmail-App und die Website sind so gut, dass ich am Ende einfach nur diese nutze.

    • Ich nutze Fastmail seit über 9 Jahren. Vor allem seit die App Offline-Unterstützung bekommen hat, gibt es für mich überhaupt keinen Grund mehr zu wechseln.
    • Mich würde interessieren, welche Kompromisse es bei Proton gab.
    • Die Fastmail-Desktop-App ist buchstäblich nur die Website in einer Hülle, und die zusätzliche Funktion ist ausgerechnet: kein Zurück-Button.
      30 Jahre Muskelgedächtnis aus Webmail-Nutzung werden durch diese „App“ wertlos.
      Offenbar wollte irgendein Webentwickler so tun, als wäre er Desktop-App-Entwickler.
      Es ist nicht einmal ein Versehen; man hat sich laut Aussage bewusst dagegen entschieden, eine Tastenkombination für die Rückkehr zur vorherigen Seite einzubauen.
      Der Supportmitarbeiter meinte, er werde das als „Feature Request“ aufnehmen.

  • Wir lagern die Beurteilung von E-Mails faktisch an AI aus und versuchen, das durch stärkere SPF/DKIM-Mechanismen zu kompensieren.
    Das fühlt sich an, als würde man die Schlösser robuster machen und gleichzeitig mehr Generalschlüssel verteilen.

    • In diesem Bereich passieren meiner Ansicht nach mehrere Dinge gleichzeitig. Fastmail hat nur eines davon in einer Weise formuliert, die den eigenen Interessen dient.
      Man kann nicht so tun, als hätte Fastmail absolute Autorität über E-Mail.
      Fastmail ist nicht E-Mail selbst, sondern ein Dienst, der von E-Mail abhängt.

  • Solange man seinen Posteingang nicht umziehen und zu einem beliebigen Anbieter routen kann, scheinen solche Authentifizierungssysteme im großen Maßstab nur begrenzten praktischen Wert zu haben.
    Wenn man Telefonnummern portieren kann, sollte man theoretisch auch E-Mail-Adressen portieren können.
    Die hier genannten Authentifizierungssysteme helfen nicht genug, um eine solche Portabilität zu ermöglichen.
    Unabhängig davon, welchen Anbieter jemand nutzt, braucht es eine tragfähige Methode, die Person selbst zu authentifizieren und nicht nur den E-Mail-Domainnamen.
    Anders gesagt: Es müsste sich ein Standard entwickeln, der stellvertretend für den Hosting-Anbieter selbst signieren kann.

  • Dass Signaturen und Verschlüsselung selbst 2026 nicht Standard bei E-Mails sind, ist absurd.
    Aber solange die Geschäftsmodelle der großen E-Mail-Anbieter darauf beruhen, dass wir das nicht nutzen, wird es wohl so bleiben.

    • Wenn E-Mails verschlüsselt sind, kann dieses Modell buchstäblich nicht funktionieren.
      Damit ein Posteingang tatsächlich brauchbar ist, muss allerlei Machine-Learning-Verarbeitung laufen, und dafür dürfen E-Mails nicht verschlüsselt sein.
    • Die großen Anbieter wollen das alle nicht.
      Sonst wäre es für Microsoft deutlich schwieriger gewesen, Outlook-Daten mit 1000 Partnern zu teilen.
    • Im Jahr 2026 auf E-Mail-Verschlüsselung zu drängen, ist eher ein Signal dafür, dass man Checkbox-Anforderungen höher gewichtet als tatsächliche Sicherheitspraktiken.
      Verschlüsselte E-Mails klingen gut, aber wenn man die realen Bedrohungen betrachtet, schützen sie im Vergleich zum Status quo nicht vor besonders vielem und kosten viele Funktionen.
      Schon die Grundannahme ist: E-Mail ist bereits verschlüsselt – von meinem Computer zum Mailserver, von meinem Mailserver zum Mailserver des Empfängers und vom Mailserver des Empfängers zum Computer des Empfängers.
      Die einzigen Stellen außer mir und dem Empfänger, die etwas sehen können, sind die Mailserver dazwischen, und das Beste, was verschlüsselte E-Mails bringen können, ist, einige Akteure auszuschließen, die in diesem Ablauf eine zentrale Rolle spielen.
      Vor allem bleiben die E-Mail-Header weiterhin offen sichtbar, sodass es selbst im besten Fall keine wirklich private Kommunikation ist.
      Gleichzeitig zerstören verschlüsselte E-Mails serverseitige Verarbeitung wie Filter. Das gilt auch für Spam-Behandlung, und besonders angesichts der enormen Menge an Spam, die nicht einmal den Spam-Ordner erreicht, gibt es dafür keine praktische Lösung.
      Nutzer erwarten, sich bei Webmail anzumelden und ihre E-Mails sofort lesen zu können, und Webmail ist der dominierende E-Mail-Client.
      Gibt man zur Lösung dieses Problems dem Server den Schlüssel, wird der Server wieder zu einer Instanz, die E-Mails lesen kann, und dann unterscheidet sich nichts mehr vom heutigen Zustand.
      Das größere Problem ist die Schlüsselverteilung. Um eine E-Mail zu senden, muss man den Schlüssel des Empfängers finden, und im großen Maßstab ist die praktikabelste Methode, den Mailserver nach dem öffentlichen Schlüssel des Nutzers zu fragen.
      Doch genau dieser Server ist die einzige Instanz, die alle an diesen Nutzer gerichteten Nachrichten abfangen kann, sodass er einfach seinen eigenen Schlüssel ausliefern, die Verschlüsselung aufheben und die Nachricht anschließend erneut für den Nutzer verschlüsseln könnte, ohne leicht entdeckt zu werden.
      Auch Alternativen wie PGP-Keyserver funktionieren nicht. Selbst zu Zeiten, als sich nicht einmal eine Million Nutzer für PGP-Verschlüsselung interessierten, ist das PGP-Keyserver-Ökosystem schon vor einigen Jahren kollabiert – und das ist mit Milliarden E-Mail-Nutzern gar nicht vergleichbar.
      Verschlüsselte E-Mails sind meiner Ansicht nach nicht wegen des Geschäftsmodells von E-Mail-Anbietern ein unrealistischer Traum, sondern weil die E-Mail-Architektur bereits ausreichend gute Sicherheit bietet und es deshalb sehr schwer ist, die Vorteile zusätzlicher Verschlüsselung überhaupt nutzbar zu machen.
    • Neue E-Mail wird keine E-Mail sein, sondern eher Matrix oder – wenn man Zentralisierung in Kauf nimmt – Signal.
      Es müsste ein System mit guter User Experience und hervorragender Verschlüsselung sein.

  • Im Artikel wird der gescheiterte ARC-Vorschlag erwähnt, der verhindern sollte, dass DKIM bei der E-Mail-Weiterleitung kaputtgeht.
    https://www.ietf.org/archive/id/draft-adams-arc-experiment-c...
    Es wäre interessant, ob Google sich dazu bewegen ließe, bei ARC auf einen anderen Ansatz umzuschwenken.
    Gmail legt heute sehr viel Gewicht auf die Reputation von Mailservern und kann Server, die ihm nicht gefallen, zuverlässig schlechter behandeln.

  • „Das Zweite ist AI-Unterstützung. Tools, die den Posteingang zusammenfassen, Aufgaben hervorheben, Antworten entwerfen und in manchen Fällen im Namen des Nutzers handeln.“
    Dieser Teil ist der bösartigste. Am Ende reden Bots mit Bots, und der Mensch fliegt raus.
    Alle E-Mail-Probleme lassen sich mit GPG lösen, aber dann würde das Geschäft von E-Mail-Diensten wie Fastmail zusammenbrechen.
    Denn dann könnten sie die E-Mails der Nutzer nicht lesen und analysieren, keine Werbung schalten, keine Nutzerprofile an Werbefirmen verkaufen und keine AI mit Nutzerdaten trainieren.
    Das ist die Art Zukunft der E-Mail, die ich sehen möchte. Leider nutzt niemand GPG, und es ist auch ziemlich schwer, es Menschen beizubringen.

    • Am Ende werden wir ohnehin in diese Richtung gedrängt werden, also braucht es nur Geduld.
      Die einzige Möglichkeit zu beweisen, dass Kommunikation echt ist, wird ein vorheriger Schlüsselaustausch von Angesicht zu Angesicht sein.
      GPG ist nur ein Weg dorthin, und irgendjemand wird eine Lösung finden, die sich auf Organisationsebene leicht umsetzen lässt.
    • Liest oder analysiert Fastmail wirklich die E-Mails seiner Nutzer, um Werbung zu verkaufen? Trainiert Fastmail AI-Modelle mit Nutzer-E-Mails?
      Für Analysen sind Metadaten wertvoller als der Nachrichteninhalt. Wie löst GPG dieses Problem?

  • Ich hatte gehofft, dass es in diesem Artikel um JMAP geht.

    • Durch diesen Artikel habe ich SPF, DKIM und DMARC kennengelernt, und das wirkte wie eine ziemlich gute technische Verbesserung.
      Keine Verschlüsselung des Nachrichteninhalts, aber es zeigt, dass es selbst in der Standard-E-Mail-Umgebung noch Raum für Verbesserungen gibt.
    • Ich wusste nicht, was JMAP ist, aber nachdem ich es nachgeschlagen habe, stimme ich zu.

  • Es ist frustrierend, dass man bei einem Hobbyprojekt keine E-Mails versenden kann, selbst wenn man alle Regeln einhält und die richtigen Header setzt.
    jeremyevans’ Artikel über selbst gehostete E-Mail war interessant zu lesen, behandelt aber nur den Empfang, nicht das Senden.
    https://code.jeremyevans.net/2021-07-29-running-my-own-email...