i18n/i18n/de/email.md

meta_title, title, icon, description, cover, global

meta_title	title	icon	description	cover	global
Empfehlungen für verschlüsselte private E-Mail-Dienste - Privacy Guides	E-Mail Dienste	material/email	Diese E-Mail-Dienstleister speichern deine E-Mails sicher und viele davon bieten auch interoperable OpenPGP-Verschlüsselung mit anderen Anbietern.	email.webp	randomize-element table tbody

E-Mail ist praktisch eine Voraussetzung für die Nutzung aller Online-Dienste, wir empfehlen sie jedoch nicht zur Kommunikation von Mensch zu Mensch. Anstatt E-Mails für die Kontaktaufnahme mit anderen Personen zu verwenden, überleg ob du einen Instant Messenger benutzen kannst, der Forward Secrecy (auf Deutsch etwa "vorwärts gerichtete Geheimhaltung") unterstützt.

Empfohlene Instant Messenger{.md-button}

Empfohlene Anbieter

Für alles andere empfehlen wir eine Reihe von E-Mail-Anbietern, die auf nachhaltigen Geschäftsmodellen basieren und integrierte Sicherheits- und Datenschutzfunktionen bieten. Weitere Informationen findest du in unserem vollständigen Kriterienkatalog.

Anbieter	OpenPGP / WKD	IMAP / SMTP	Null-Zugriff-Verschlüsselung	Anonyme Zahlungen
Proton Mail	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Nur kostenpflichtige Pläne	:material-check:{ .pg-green }	Bargeld
Mailbox.org	:material-check:{ .pg-green }	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Nur Mail	Bargeld
Tuta	:material-alert-outline:{ .pg-orange }	:material-alert-outline:{ .pg-orange }	:material-check:{ .pg-green }	Monero & Bargeld über Drittanbieter

Zusätzlich zu (oder anstelle von) einem hier empfohlenen E-Mail-Anbieter kannst du einen speziellen E-Mail-Aliasing-Dienst in Betracht ziehen, um deine Privatsphäre zu schützen. Diese Dienste können unter anderem dazu beitragen, deinen echten Posteingang vor Spam zu schützen, zu verhindern, dass Vermarkter deine Konten miteinander in Verbindung bringen, und alle eingehenden Nachrichten mit PGP zu verschlüsseln.

• Weitere Informationen :material-arrow-right-drop-circle:

OpenPGP-kompatible Dienste

Diese Anbieter unterstützen von Haus aus die OpenPGP-Ver- und Entschlüsselung sowie den Web Key Directory Standard, so dass anbieterunabhängige E2E-verschlüsselte E-Mails möglich sind. Zum Beispiel können Kunden von Proton Mail eine E2EE-Nachricht an Kunden von Mailbox.org senden oder sie können OpenPGP-verschlüsselte Benachrichtigungen von Internetdiensten erhalten, die dies unterstützen.

• { .twemoji } Proton Mail
• { .twemoji } Mailbox.org

Warnung

Wenn du eine E2EE-Technologie wie OpenPGP verwendest, enthält deine E-Mail immer noch einige unverschlüsselte Metadaten im Header bzw. Quelltext der E-Mail, einschließlich der Betreffzeile! Lies mehr über E-Mail-Metadaten.

OpenPGP unterstützt auch keine Forward Secrecy. Das heißt, wenn entweder dein privater Schlüssel oder der des Empfängers gestohlen wird, sind alle vorher damit verschlüsselten Nachrichten offen. Wie schütze ich meine privaten Schlüssel?

Proton Mail

{ align=right }

Proton Mail ist ein E-Mail-Dienst mit dem Schwerpunkt auf Datenschutz, Verschlüsselung, Sicherheit und Benutzerfreundlichkeit. Sie sind seit 2013 in Betrieb. Die Proton AG hat ihren Sitz in Genf, Schweiz. Der Proton Mail Free Tarif beinhaltet 500 MB Mailspeicher, den du kostenlos auf bis zu 1 GB erweitern kannst.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion / Tor" } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-windows11: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Kostenlose Konten haben einige Einschränkungen, wie z. B. die fehlende Möglichkeit Text zu durchsuchen und keinen Zugang zu Proton Mail Bridge. Diese ist für die Verwendung eines empfohlenen Desktop-E-Mail-Programms (z. B. Thunderbird) erforderlich. Bezahlte Konten umfassen Funktionen wie Proton Mail Bridge, zusätzlichen Speicher und die Nutzung eigener Domains. Am 9. November 2021 wurden durch Securitum ein Sicherheitsaudit durchgeführt und die Anwendungen von Proton Mail zertifiziert.

Wenn du den Proton Unlimited, Business, Familie oder den Visionary-Tarif nutzt, erhältst du zusätzlich SimpleLogin Premium kostenlos dazu.

Proton Mail hat interne Absturzberichte, die sie nicht mit Dritten teilen. Dies kann in der Web-App deaktiviert werden: ⚙️ → Alle Einstellungen → Konto → Sicherheit und Datenschutz → Privatsphäre und Datenerfassung.

:material-check:{ .pg-green } Eigene Domains und Aliase

Nutzer eines kostenpflichtigen Proton Mail Tarifs können ihre eigene Domain oder eine Catch-All Adresse nutzen. Proton Mail unterstützt auch Subadressen, was für Personen nützlich ist, die keine eigene Domain erwerben möchten.

:material-check:{ .pg-green } Diskrete Zahlungsmöglichkeiten

Proton Mail akzeptiert, neben den üblichen Zahlungen per Kredit-/Debitkarte, Bitcoinund PayPal, auch Bargeld per Post.

:material-check:{ .pg-green } Kontosicherheit

Proton Mail unterstützt TOTP Zwei-Faktor-Authentifizierung und Hardware-Sicherheitsschlüssel unter Verwendung der Standards FIDO2 oder U2F. Für die Verwendung eines Hardwaresicherheitsschlüssels muss zunächst die TOTP-Zwei-Faktor-Authentifizierung eingerichtet werden.

:material-check:{ .pg-green } Datensicherheit

Proton Mail verfügt über Zero-Access-Verschlüsselung bei Ablage auf dem Server für deine E-Mails und Kalender. Die mit einer Zero-Access-Verschlüsselung gesicherten Daten sind nur für dich zugänglich.

Bestimmte Informationen, die in Proton Contacts gespeichert sind, wie z. B. Anzeigenamen und E-Mail-Adressen, sind nicht mit einer Zero-Access-Verschlüsselung gesichert. Kontaktfelder, die eine Zero-Access-Verschlüsselung unterstützen, wie z. B. Telefonnummern, sind mit einem Vorhängeschloss-Symbol gekennzeichnet.

:material-check:{ .pg-green } E-Mail-Verschlüsselung

Proton Mail hat die OpenPGP-Verschlüsselung in sein Webmail integriert. E-Mails an andere Proton Mail-Konten werden automatisch verschlüsselt. Die Verschlüsselung an Nicht-Proton Mail-Adressen mit einem OpenPGP-Schlüssel kannst du ganz einfach in deinen Kontoeinstellungen aktivieren. Proton unterstützt auch die automatische Erkennung externer Schlüssel mit dem Web Key Directory (WKD). Das bedeutet, dass E-Mails an andere Anbieter, die WKD verwenden, automatisch auch mit OpenPGP verschlüsselt werden, ohne dass du manuell öffentliche PGP-Schlüssel mit deinen Kontakten austauschen musst. Außerdem ist es möglich, Nachrichten an Nicht-Proton-Mail-Adressen ohne OpenPGP zu verschlüsseln, ohne dass die Empfänger ein Proton-Mail-Konto benötigen.

Auch veröffentlicht Proton Mail öffentlichen Schlüssel der Proton-Konten über HTTP von ihrem WKD. Dies ermöglicht es Personen, die Proton Mail nicht verwenden, die OpenPGP-Schlüssel von Proton Mail-Konten für anbieterübergreifende E2EE leicht zu finden. Dies gilt nur für E-Mail-Adressen, die auf eine der Proton-eigenen Domains enden, wie @proton.me. Um eine eigene Domain zu verwenden, musst du WKD separat konfigurieren.

:material-information-outline:{ .pg-blue } Kontokündigung

Wenn du ein kostenpflichtiges Konto hast und deine Rechnung nach 14 Tagen noch nicht bezahlt ist, kannst du nicht mehr auf Ihre Daten zugreifen. Nach 30 Tagen wird dein Konto als säumig markiert und kann keine E-Mails mehr empfangen. Während dieses Zeitraums werden dir die Kosten weiterhin in Rechnung gestellt. Proton löscht inaktive kostenlose Konten nach einem Jahr. Du kannst die E-Mail-Adresse eines deaktivierten Kontos nicht wiederverwenden.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Der Unlimited-Tarif von Proton Mail ermöglicht auch den Zugang zu anderen Proton-Diensten und bietet darüber hinaus mehrere benutzerdefinierte Domains, eine unbegrenzte Anzahl von "Hide-my-email"-Aliasnamen und 500 GB Speicherplatz.

Proton Mail bietet keine Funktion für deinen digitalen Nachlass.

Mailbox.org

{ align=right }

Mailbox.org ist ein E-Mail-Dienst, mit dem Ziel sicher und werbefrei zu sein und der mit 100 % erneuerbaren Energien betrieben wird. Er wird seit 2014 betrieben. Mailbox.org hat seinen Sitz in Berlin, Deutschland. Konten beginnen mit 2 GB Speicherplatz, der nach Bedarf erweitert werden kann.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title=Dokumentation}

Downloads

• :octicons-browser-16: Web

:material-check:{ .pg-green } Eigene Domains und Aliase

Bei Mailbox.org kannst du deine eigene Domain verwenden, und es werden Catch-All-Adressen unterstützt. Mailbox.org unterstützt auch Subadressen, was nützlich ist, wenn du keine eigene Domain kaufen möchtest.

:material-check:{ .pg-green } Diskrete Zahlungsmöglichkeiten

Mailbox.org akzeptiert keine Kryptowährungen, da deren Zahlungsanbieter BitPay seinen Betrieb in Deutschland eingestellt hat. Sie akzeptieren jedoch Bargeld per Post, Bareinzahlung auf ein Bankkonto, Banküberweisung, Kreditkarte, PayPal und einige Deutschland spezifische Anbieter: paydirekt und Sofortüberweisung.

:material-check:{ .pg-green } Kontosicherheit

Mailbox.org unterstützt die Zwei-Faktor-Authentisierung nur für Webmail. Du kannst entweder TOTP oder einen YubiKey über die YubiCloud verwenden. Webstandards wie WebAuthn werden noch nicht unterstützt.

:material-information-outline:{ .pg-blue } Datensicherheit

Mailbox.org ermöglicht die Verschlüsselung von eingehenden E-Mails mit der verschlüsselten Mailbox. Neue eingehende Nachrichten werden dann sofort mit deinem öffentlichen Schlüssel verschlüsselt.

Open-Exchange, die von Mailbox.org genutzte Software-Plattform, unterstützt jedoch nicht die Verschlüsselung deines Adressbuchs und Kalenders. Eine eigenständige Lösung könnte für diese Informationen besser geeignet sein.

:material-check:{ .pg-green } E-Mail-Verschlüsselung

Mailbox.org hat die Verschlüsselung in sein Webmail integriert, was den Versand von Nachrichten an Personen mit öffentlichen OpenPGP-Schlüsseln vereinfacht. Sie erlauben es auch entfernten Empfängern eine E-Mail auf den Servern von Mailbox.org zu entschlüsseln. Diese Funktion ist nützlich, wenn der Empfänger OpenPGP nicht nutzt und daher eine Kopie der E-Mail in seinem eigenen Postfach nicht entschlüsseln kann.

Mailbox.org unterstützt auch die Suche nach öffentlichen Schlüsseln über HTTP von ihrem Web Key Directory (WKD). Dies ermöglicht es Personen, die Mailbox.org nicht verwenden, die OpenPGP-Schlüssel von Mailbox.org-Konten für anbieterübergreifende E2EE leicht zu finden. Dies gilt nur für E-Mail-Adressen, die auf eine der Mailbox.org-eigenen Domains enden, wie @mailbox.org. Um eine eigene Domain zu verwenden, musst du WKD separat konfigurieren.

:material-information-outline:{ .pg-blue } Kontokündigung

Nach Ablauf deines Vertrags wird dein Konto zunächst auf ein eingeschränktes Benutzerkonto umgestellt. Dieses wird nach 30 Tagen unwiderruflich gelöscht.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Du kannst auf Ihr Mailbox.org-Konto über IMAP/SMTP zugreifen, indem du deren .onion-Dienst nutzt. Auf die Webmail-Schnittstelle kann jedoch nicht über den .onion-Dienst zugegriffen werden und es können TLS-Zertifikatsfehler auftreten.

Alle Konten verfügen über einen begrenzten Cloud-Speicher, der verschlüsselt werden kann. Mailbox.org bietet auch den Alias @secure.mailbox.org an, der die TLS-Verschlüsselung der Verbindung zwischen den Mailservern erzwingt, ansonsten wird die Nachricht erst gar nicht gesendet. Mailbox.org unterstützt neben den Standardzugriffsprotokollen wie IMAP und POP3 auch Exchange ActiveSync.

Mailbox.org bietet für alle Tarife eine digitale Hinterlassenschaft an. Du kannst wählen, ob deine Daten an die Erben weitergegeben werden sollen, sofern diese einen Antrag stellen und dein Testament vorlegen. Alternativ kannst du auch eine Person mit Namen und Adresse benennen.

Weitere Anbieter

Diese Anbieter speichern deine E-Mails mit Zero-Knowledge-Verschlüsselung und sind damit eine gute Option für die Sicherheit deiner gespeicherten E-Mails. Allerdings unterstützen sie keine Interoperablen Verschlüsselungsstandards für Ende zu Ende Verschlüsselung zwischen verschiedenen Anbietern.

• { .twemoji } Tuta

Tuta

{ align=right }

Tuta ist ein E-Mail-Dienst, dessen Schwerpunkt auf Sicherheit und Datenschutz durch Verschlüsselung liegt. Tuta ist seit 2011 in Betrieb und hat seinen Sitz in Hannover. Kostenlose Konten beginnen mit 1 GB Speicherplatz.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutz" } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title="Quelltext" } :octicons-heart-16:{ .card-link title=Mitwirken}

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-windows11: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Tuta unterstützt weder das IMAP-Protokoll noch die Verwendung von E-Mail-Clients von Drittanbietern, und du kannst auch keine externen E-Mail-Konten zur Tuta-App hinzufügen. Auch der E-Mail-Import wird derzeit nicht unterstützt, was sich aber bald ändern soll. E-Mails können einzeln oder per Massenauswahl pro Ordner exportiert werden, was bei vielen Ordnern unpraktisch sein kann.

:material-check:{ .pg-green } Eigene Domains und Aliase

Bezahlte Tuta-Konten können je nach Tarif entweder 15 oder 30 Aliase und unbegrenzte Aliase auf benutzerdefinierten Domains verwenden. Tuta lässt keine Unteradressen (Plus-Adressen) zu, du kannst aber einen Catch-All mit einer benutzerdefinierten Domain verwenden.

:material-information-outline:{ .pg-blue } Private Zahlungsmöglichkeiten

Tutanota akzeptiert nur Kreditkarten und PayPal, aber Kryptowährung kann verwendet werden, um Guthabenkarten über ihre Partnerschaft mit Proxystore zu kaufen.

:material-check:{ .pg-green } Kontosicherheit

Tuta unterstützt die Zwei-Faktor-Authentisierung entweder mit TOTP oder U2F.

:material-check:{ .pg-green } Datensicherheit

Tuta bietet eine Zero-Access-Verschlüsselung im Ruhezustand für Ihre E-Mails, Adressbuchkontakte und Kalender. Das bedeutet, dass die in deinem Konto gespeicherten Nachrichten und andere Daten nur von dir gelesen werden können.

:material-information-outline:{ .pg-blue } E-Mail-Verschlüsselung

Tuta verwendet kein OpenPGP. Tuta-Konten können verschlüsselte E-Mails von Nicht-Tuta-E-Mail-Konten nur empfangen, wenn sie über ein temporäres Tuta-Postfach gesendet werden.

:material-information-outline:{ .pg-blue } Kontokündigung

Tuta löscht inaktive kostenlose Konten nach sechs Monaten. Du kannst ein deaktiviertes kostenloses Konto wieder verwenden, wenn du bezahlst.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Tuta bietet Non-Profit-Organisationen die Business-Version von Tuta kostenlos oder mit einem starken Rabatt an.

Tuta bietet keine Funktion für deinen digitalen Nachlass.

E-Mail Selbst Hosten

Fortgeschrittene Systemadministratoren können die Einrichtung eines eigenen E-Mail-Servers in Erwägung ziehen. Mailserver erfordern Aufmerksamkeit und ständige Wartung, um die Sicherheit und die Zuverlässigkeit der Mailzustellung zu gewährleisten.

Kombinierte Software-Lösungen

{ align=right }

Mailcow ist ein fortgeschrittener Mailserver, perfekt für diejenigen mit ein wenig mehr Linux-Erfahrung. Es vereinigt alles was du brauchst in einem Docker-Container: Einen Mailserver mit DKIM-Unterstützung, Virenschutz und Spam-Überwachung, Webmail und ActiveSync mit SOGo, sowie eine webbasierte Verwaltung mit 2FA-Unterstützung.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title="Quelltext" } :octicons-heart-16:{ .card-link title=Mitwirken }

{ align=right }

Mail-in-a-Box ist ein automatisches Setup-Skript für die Einrichtung eines Mailservers unter Ubuntu. Sein Ziel ist es, die Einrichtung eines eigenen Mailservers zu erleichtern.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title=Quelltext }

Für einen eher manuellen Ansatz haben wir diese beiden Artikel herausgesucht:

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

Kriterien

Bitte beachte, dass wir mit keinem der von uns empfohlenen Anbieter verbunden sind. Zusätzlich zu unseren Standardkriterienhaben wir eine Reihe klarer Anforderungen für jeden E-Mail-Anbieter entwickelt, der empfohlen werden möchte, darunter die Umsetzung branchenweit bewährter Verfahren, moderne Technologien und weiteres. Wir empfehlen, sich mit dieser Liste vertraut zu machen, bevor du dich für einen E-Mail-Anbieter entscheidest, und deine eigenen Nachforschungen anzustellst, um sicherzustellen, dass der gewählte E-Mail-Anbieter die richtige Wahl für dich ist.

Technologien

Wir halten diese Merkmale für wichtig, um einen sicheren und optimalen Service zu bieten. Du solltest prüfen, ob der Anbieter über die von dir gewünschten Funktionen verfügt.

Mindestvoraussetzung um sich zu qualifizieren:

• Verschlüsselt die Daten von E-Mail-Konten im Ruhezustand mit Zero-Access-Verschlüsselung.
• Exportmöglichkeit als Mbox oder individuelle .eml mit RFC5322-Standard.
• Erlaubt es dem Nutzer, seinen eigenen Domainnamen zu verwenden. Benutzerdefinierte Domänennamen sind für die Nutzer wichtig, da du so deine Identität von dem Dienst fernhalten kannst, falls dieser sich als schlecht erweist oder von einem anderen Unternehmen übernommen wird, bei dem der Datenschutz keine Rolle spielt.
• Arbeitet auf einer eigenen Infrastruktur, d.h. nicht auf der eines Drittanbieters von E-Mail-Diensten.

Im besten Fall:

• Verschlüsselt alle Kontodaten (Kontakte, Kalender usw.) im Ruhezustand mit Zero-Access-Verschlüsselung.
• Integrierte Webmail E2EE/PGP-Verschlüsselung als Komfortfunktion.
• Unterstützung für WKD, um die Suche nach öffentlichen OpenPGP-Schlüsseln über HTTP zu verbessern. GnuPG-Benutzer können einen Schlüssel erhalten, indem sie Folgendes eingeben: gpg --locate-key beispiel_nutzer@example.com
• Unterstützung für eine temporäre Mailbox für externe Benutzer. Dies ist nützlich, wenn du eine verschlüsselte E-Mail versenden möchtest, ohne eine Kopie an den Empfänger zu senden. Diese E-Mails haben in der Regel eine begrenzte Lebensdauer und werden dann automatisch gelöscht. Sie erfordern auch nicht, dass der Empfänger eine Kryptographie wie OpenPGP konfiguriert.
• Verfügbarkeit der Dienste des E-Mail-Anbieters über einen onion service.
• Unterstützung von Unteradressen.
• Catch-All- oder Alias-Funktionalität für diejenigen, die ihre eigenen Domains besitzen.
• Verwendung von Standard-E-Mail-Zugangsprotokollen wie IMAP, SMTP oder JMAP. Standardzugriffsprotokolle stellen sicher, dass die Kunden alle ihre E-Mails problemlos herunterladen können, sollten sie zu einem anderen Anbieter wechseln wollen.

Datenschutz

Wir ziehen es vor, dass die von uns empfohlenen Anbieter so wenig Daten wie möglich sammeln.

Mindestvoraussetzung um sich zu qualifizieren:

• IP-Adresse des Absenders schützen. Der Received-Header wird aus der E-Mail entfernt.
• Benötigt keine personenbezogenen Daten (PII) außer eines Benutzernamens und eines Passwortes.
• Datenschutzrichtlinien, die den Anforderungen der DSGVO entsprechen.

Im besten Fall:

• Akzeptiert anonyme Zahlungsmöglichkeiten (Kryptowährungen, Bargeld, Geschenkkarten, etc.)
• Gehostet in einem Land mit strengen Gesetzen zum Schutz des E-Mail-Verkehrs.

Sicherheit

Auf E-Mail-Servern werden viele sehr sensible Daten verarbeitet. Wir erwarten, dass die Anbieter die besten Praktiken der Branche übernehmen, um ihre Nutzer zu schützen.

Mindestvoraussetzung um sich zu qualifizieren:

• Schutz von Webmail mit 2FA, wie TOTP.
• Zero-Access-Verschlüsselung, baut auf Verschlüsselung im Ruhezustand auf. Der Anbieter verfügt nicht über die Entschlüsselungsschlüssel zu den Daten, die er besitzt. So wird verhindert, dass ein abtrünniger Mitarbeitender Daten preisgibt, auf die er/sie Zugriff hat, oder dass ein Angreifender Daten freigibt, die er/sie gestohlen hat, indem er/sie sich unbefugt Zugang zum Server verschafft.
• DNSSEC Unterstützung.
• Keine TLS-Fehler oder -Schwachstellen beim Profiling durch Tools wie Hardenize, testssl.shoder Qualys SSL Labs; dies schließt zertifikatsbezogene Fehler und schwache DH-Parameter ein, wie z. B. die, die zu Logjam führten.
• Eine Server-Suite-Präferenz (optional bei TLSv1.3) für starke Cipher-Suites, die Forward Secrecy und authentifizierte Verschlüsselung unterstützen.
• Eine gültige MTA-STS und TLS-RPT Richtlinie.
• Gültige DANE Datensätze.
• Gültige SPF und DKIM Einträge.
• Besitzen eines ordnungsgemäßen DMARC Datensatzes und einer Richtlinie oder verwenden von ARC für die Authentifizierung. Wenn die DMARC-Authentifizierung verwendet wird, muss die Richtlinie auf reject oder quarantine eingestellt sein.
• Eine Server-Suite-Einstellung mit TLS 1.2 oder höher und ein Plan für RFC8996.
• SMTPS Übermittlung, vorausgesetzt, SMTP wird verwendet.
• Website-Sicherheitsstandards wie z. B.:
  • HTTP Strict Transport Security
  • Subresource Integrity wenn Dinge von externen Domains geladen werden.
• Muss die Anzeige von Message Headers unterstützen, da dies eine wichtige forensische Funktion ist, um festzustellen, ob eine E-Mail ein Phishing-Versuch ist.

Im Besten Fall:

• Unterstützung für Hardware-Authentisierung, z. B. U2F und WebAuthn. U2F und WebAuthn sind sicherer, da sie zur Authentifizierung von Personen einen privaten Schlüssel verwenden, der auf einem clientseitigen Hardware-Gerät gespeichert ist, im Gegensatz zu einem gemeinsam genutzten Geheimnis, das bei der Verwendung von TOTP auf dem Webserver und auf der Clientseite gespeichert ist. Darüber hinaus sind U2F und WebAuthn resistenter gegen Phishing, da ihre Authentisierungsantwort auf dem authentifizierten Domainnamen basiert.
• DNS Certification Authority Authorization (CAA) Resource Record zusätzlich zur DANE-Unterstützung.
• Implementierung von Authenticated Received Chain (ARC), dies ist nützlich für Leute, die auf Mailinglisten posten RFC8617.
• Bug-Bounty-Programme und/oder ein koordiniertes Verfahren zur Offenlegung von Sicherheitslücken.
• Website-Sicherheitsstandards wie z. B.:
  • Content Security Policy (CSP)
  • RFC9163 Expect-CT

Vertrauen

Du würdest jemandem mit einer gefälschten Identität nicht deine Finanzen anvertrauen, warum solltest du ihm also deine E-Mails anvertrauen? Wir verlangen von den von uns empfohlenen Anbietern, dass sie ihre Eigentumsverhältnisse oder ihre Führungsrolle öffentlich machen. Außerdem wünschen wir uns häufige Transparenzberichte, insbesondere über die Bearbeitung von Regierungsanfragen.

Mindestvoraussetzung um zu qualifizieren:

• Öffentliche Führung oder Eigentum.

Im Besten Fall:

• Führung mit Öffentlichkeitsbezug.
• Häufige Transparenzberichte.

Marketing

Bei den von uns empfohlenen E-Mail-Anbietern legen wir Wert auf ein verantwortungsvolles Marketing.

Mindestvoraussetzung um sich zu qualifizieren:

• Sie müssen Ihre Analyse-Werkzeuge selbst hosten (kein Google Analytics, Adobe Analytics, etc.). Die Website des Anbieters muss auch die Anforderungen von DNT (Do Not Track) für diejenigen erfüllen, die sich dagegen entscheiden möchten.

Es darf kein Marketing geben, das unverantwortlich ist:

• Behauptung einer "unknackbaren Verschlüsselung". Die Verschlüsselung sollte in der Voraussicht eingesetzt werden, dass sie in Zukunft möglicherweise nicht mehr geheim ist, wenn die Technologie vorhanden ist, um sie zu knacken.

• Gewährleistung eines 100%igen Schutzes der Anonymität. Wenn jemand behauptet, etwas sei zu 100% sicher, bedeutet das, dass es keine Sicherheit für ein Scheitern gibt. Wir wissen, dass Menschen sich auf verschiedene Weise recht einfach deanonymisieren können, z. B.:

  • Wiederverwendung persönlicher Informationen (z. B. E-Mail-Konten, eindeutige Pseudonyme usw.), auf die sie ohne Anonymisierungssoftware (Tor, VPN usw.) zugegriffen haben
  • Browser-Fingerprinting

Im besten Fall:

• Klare und leicht zu lesende Dokumentation. Dazu gehören Dinge wie die Einrichtung von 2FA, E-Mail-Clients, OpenPGP, usw.

Zusätzliche Funktionalitäten

Obwohl es sich nicht um strenge Anforderungen handelt, haben wir bei der Auswahl der zu empfehlenden Anbieter auch andere Faktoren wie Komfort oder Datenschutz berücksichtigt.