i18n/i18n/de/email.md

meta_title, title, icon, description, cover

meta_title	title	icon	description	cover
Empfehlungen für verschlüsselte private E-Mail-Dienste - Privacy Guides	E-Mail Dienste	material/email	Diese E-Mail-Dienstleister speichern deine E-Mails sicher und viele davon bieten auch interoperable OpenPGP-Verschlüsselung mit anderen Anbietern.	email.webp

E-Mail ist praktisch eine Voraussetzung für die Nutzung aller Online-Dienste, wir empfehlen sie jedoch nicht zur Kommunikation von Mensch zu Mensch. Anstatt E-Mails für die Kontaktaufnahme mit anderen Personen zu verwenden, überleg ob du einen Instant Messenger benutzen kannst, der Forward Secrecy (auf Deutsch etwa "vorwärts gerichtete Geheimhaltung") unterstützt.

Empfohlene Instant Messenger{.md-button}

Für alles andere empfehlen wir eine Reihe von E-Mail-Anbietern, die auf nachhaltigen Geschäftsmodellen basieren und integrierte Sicherheits- und Datenschutzfunktionen bieten.

• OpenPGP-kompatible E-Mail-Anbieter :material-arrow-right-drop-circle:
• Andere verschlüsselte Anbieter :material-arrow-right-drop-circle:
• E-Mail-Alias-Dienste :material-arrow-right-drop-circle:
• Selbstbetreibbare Optionen :material-arrow-right-drop-circle:

OpenPGP-kompatible Dienste

These providers natively support OpenPGP encryption/decryption and the Web Key Directory standard, allowing for provider-agnostic E2EE emails. Zum Beispiel können Kunden von Proton Mail eine E2EE-Nachricht an Kunden von Mailbox.org senden oder sie können OpenPGP-verschlüsselte Benachrichtigungen von Internetdiensten erhalten, die dies unterstützen.

• { .twemoji } Proton Mail
• { .twemoji } Skiff Mail
• { .twemoji } Mailbox.org

Warning

When using E2EE technology like OpenPGP your email will still have some metadata that is not encrypted in the header of the email, generally including the subject line! Read more about email metadata.

OpenPGP also does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. How do I protect my private keys?

Proton Mail

{ align=right }

Proton Mail ist ein E-Mail-Dienst mit dem Schwerpunkt auf Datenschutz, Verschlüsselung, Sicherheit und Benutzerfreundlichkeit. Sie sind seit 2013 in Betrieb. Die Proton AG hat ihren Sitz in Genf, Schweiz. Konten im kostenlosen Tarif beginnen mit 1 GB Speicherplatz.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-windows11: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Kostenlose Konten haben einige Einschränkungen, wie z. B. die fehlende Möglichkeit Text zu durchsuchen und keinen Zugang zu Proton Mail Bridge. Diese ist für die Verwendung eines empfohlenen Desktop-E-Mail-Programms (z. B. Thunderbird) erforderlich. Bezahlte Konten umfassen Funktionen wie Proton Mail Bridge, zusätzlichen Speicher und die Nutzung eigener Domains. Am 9. November 2021 wurden durch Securitum ein Sicherheitsaudit durchgeführt und die Anwendungen von Proton Mail zertifiziert.

Wenn du den Proton Unlimited, Business oder Visionary Tarif nutzt, erhältst du zusätzlich SimpleLogin Premium kostenlos dazu.

Proton Mail hat interne Absturzberichte, die sie nicht mit Dritten teilen. Die Absturzberichte können in den Einstellungen deaktiviert werden: Einstellungen > Gehe zu Einstellungen > Konto > Sicherheit und Datenschutz > Absturzberichte senden.

:material-check:{ .pg-green } Eigene Domains und Aliase

Nutzer eines kostenpflichtigen Proton Mail Tarifs können ihre eigene Domain oder eine Catch-All Adresse nutzen. Proton Mail unterstützt auch Unteradressierung, dieses ist für Leute nützlich, die keine Domain kaufen möchten.

:material-check:{ .pg-green } Diskrete Zahlungsmöglichkeiten

Proton Mail akzeptiert, neben den üblichen Zahlungen per Kredit-/Debitkarte, Bitcoinund PayPal, auch Bargeld per Post.

:material-check:{ .pg-green } Kontosicherheit

Proton Mail unterstützt TOTP Zwei-Faktor-Authentifizierung und Hardware-Sicherheitsschlüssel unter Verwendung der Standards FIDO2 oder U2F. Für die Verwendung eines Hardwaresicherheitsschlüssels muss zunächst die TOTP-Zwei-Faktor-Authentifizierung eingerichtet werden.

:material-check:{ .pg-green } Datensicherheit

Proton Mail verfügt über Zero-Access-Verschlüsselung bei Ablage auf dem Server für deine E-Mails und Kalender. Die mit einer Zero-Access-Verschlüsselung gesicherten Daten sind nur für dich zugänglich.

Bestimmte Informationen, die in Proton Contacts gespeichert sind, wie z. B. Anzeigenamen und E-Mail-Adressen, sind nicht mit einer Zero-Access-Verschlüsselung gesichert. Kontaktfelder, die eine Zero-Access-Verschlüsselung unterstützen, wie z. B. Telefonnummern, sind mit einem Vorhängeschloss-Symbol gekennzeichnet.

:material-check:{ .pg-green } E-Mail-Verschlüsselung

Proton Mail hat die OpenPGP-Verschlüsselung in sein Webmail integriert. E-Mails an andere Proton Mail-Konten werden automatisch verschlüsselt. Die Verschlüsselung an Nicht-Proton Mail-Adressen mit einem OpenPGP-Schlüssel kannst du ganz einfach in deinen Kontoeinstellungen aktivieren. Proton also supports automatic external key discovery with Web Key Directory (WKD). This means that emails sent to other providers which use WKD, such as Skiff Mail, will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. Dies ermöglicht es Personen, die Proton Mail nicht verwenden, die OpenPGP-Schlüssel von Proton Mail-Konten für anbieterübergreifende E2EE leicht zu finden. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } Kontokündigung

Wenn du ein kostenpflichtiges Konto hast und deine Rechnung nach 14 Tagen noch nicht bezahlt ist, kannst du nicht mehr auf Ihre Daten zugreifen. Nach 30 Tagen wird dein Konto als säumig markiert und kann keine E-Mails mehr empfangen. Während dieses Zeitraums werden dir die Kosten weiterhin in Rechnung gestellt.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Proton Mail bietet einen "Unlimited"-Tarif für 9,99 €/Monat an, der zusätzlich zu mehreren Konten, Domains, Aliasen und 500 GB Speicherplatz auch den Zugang zu Proton VPN ermöglicht.

Proton Mail bietet keine Funktion für deinen digitalen Nachlass.

Skiff Mail

{ align=right }

Skiff Mail ist ein Ende zu Ende verschlüsselter E-Mail Anbieter, welcher seit 2020 mit Sitz in San Francisco und Entwicklern weltweit aktiv ist. Konten sind mit 10GB Speicher gratis verfügbar.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-android: Android
• :simple-appstore: iOS
• :octicons-browser-16: Web

Skiff wurde während seiner Entwicklung einigen Audits unterzogen.

:material-check:{ .pg-green } Eigene Domains und Aliase

Zusätzlich zu der primären E-Mail Adresse stellt Skiff in der Gratis-Version drei zusätzliche @skiff.com E-Mail Aliase zur Verfügung. Gratis Konten können eine benutzerdefinierte Domäne hinzufügen. Mit einem Abonnement stehen 15 Domänen zur Verfügung. Für die benutzerdefinierte Domäne können entweder unendlich viele oder ein "catch-all"-Alias erstellt werden.

:material-alert-outline:{ .pg-orange } Private Zahlungsmethoden

Skiff Mail akzeptiert Zahlungen über Coinbase Commerce, z.B. mit Bitcoin oder Etherium, allerdings wird die von uns empfohlene Kryptowährung, Monero, nicht unterstützt. Über Stripe werden außerdem Kreditkartenzahlungen akzeptiert.

:material-check:{ .pg-green } Kontosicherheit

Skiff Mail unterstützt TOTP Zwei-Faktor Authentifizierung und physische Sicherheitsschlüssel über die FIDO2 oder U2F Standards. Um einen physischen Sicherheitsschlüssel zu nutzen muss zuerst ein TOTP Code eingerichtet sein.

:material-check:{ .pg-green } Datensicherheit

Skiff Mail nutzt eine Nullzugriffsverschlüsselung für alle Ihre Daten. Das bedeutet, dass die in Ihrem Konto gespeicherten Nachrichten und anderen Daten nur von dir gelesen werden können.

:material-check:{ .pg-green } E-Mail-Verschlüsselung

Skiff Mail encrypts messages to other Skiff mailboxes automatically with E2EE. On December 18th, 2023, Skiff added support for PGP and automatic public key discovery via Web Key Directory (WKD). This means that emails sent to other providers which use WKD, such as Proton Mail, will be automatically encrypted with OpenPGP as well without the need to exchange public PGP keys with your contacts. New Skiff Mail accounts should have a PGP key automatically generated, while accounts from before this feature was introduced need to generate a new PGP key for their address (or upload an existing private key) in the account's address settings. Skiff Mail only has support for reading messages encrypted with PGP/MIME, not the older PGP/Inline standard. Sending messages with PGP/MIME is the recommended approach, but may pose compatibility issues in some edge cases.

Skiff Mail also publishes the public keys of Skiff Mail accounts via HTTP from their Web Key Directory (WKD). This allows people who don't use Skiff Mail to find the OpenPGP keys of Skiff Mail accounts easily, for cross-provider E2EE. This only applies to email addresses ending in one of Skiff's own domains, like @skiff.com. If you use a custom domain, you must configure WKD separately.

Skiff does not have a "temporary inbox" or "passworded email" feature like some other providers have, so that external users without OpenPGP cannot receive or reply to messages with E2EE.

:material-information-outline:{ .pg-blue } Kontokündigung

Skiff Mail Accounts können nach Ende des Abos nicht gelöscht werden, allerdings müssen nicht zahlende Nutzer alle kostenpflichtigen Features (z.B. zusätzliche Aliase) deaktivieren, bevor der Account wieder genutzt werden kann.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Skiff wirbt zudem noch mit Produktivitäts-Features im Arbeitsbereich, allerdings empfehlen wir alternative Lösungen für Kollaboration und File Sharing.

Skiff Mail bietet keine "Digitaler Nachlass"-Funktion an.

Mailbox.org

{ align=right }

Mailbox.org ist ein E-Mail-Dienst, mit dem Ziel sicher und werbefrei zu sein und der mit 100 % erneuerbaren Energien betrieben wird. Er wird seit 2014 betrieben. Mailbox.org hat seinen Sitz in Berlin, Deutschland. Konten im günstigsten Tarif beginnen mit 2 GB Speicherplatz, der je nach Bedarf erweitert werden kann.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation}

Downloads

• :octicons-browser-16: Web

:material-check:{ .pg-green } Eigene Domains und Aliase

Bei Mailbox.org kannst du deine eigene Domain verwenden, und sie unterstützen Catch-All Adressen. Mailbox.org unterstützt auch die Subadressierung/Aliasse, was hilfreich ist, wenn du keine Domain kaufen möchtest.

:material-check:{ .pg-green } Diskrete Zahlungsmöglichkeiten

Mailbox.org akzeptiert keine Kryptowährungen, da deren Zahlungsanbieter BitPay seinen Betrieb in Deutschland eingestellt hat. Sie akzeptieren jedoch Bargeld per Post, Barzahlung auf ein Bankkonto, Banküberweisung, Kreditkarte, PayPal und einige Deutschland spezifische Anbieter: paydirekt und Sofortüberweisung.

:material-check:{ .pg-green } Kontosicherheit

Mailbox.org unterstützt Zwei-Faktor-Authentifizierung nur für Webmail. Du kannst entweder TOTP oder einen YubiKey über die YubiCloudverwenden. Webstandards wie WebAuthn werden noch nicht unterstützt.

:material-information-outline:{ .pg-blue } Datensicherheit

Mailbox.org ermöglicht die Verschlüsselung eingehender E-Mails mit ihrem verschlüsselten Postfach. Neue eingehende Nachrichten werden dann sofort mit deinem öffentlichen Schlüssel verschlüsselt.

Allerdings unterstützt Open-Exchange, die von Mailbox.org verwendete Softwareplattform, nicht die Verschlüsselung deines Adressbuchs und Kalenders. Eine eigenständige Lösung könnte für diese Informationen besser geeignet sein.

:material-check:{ .pg-green } E-Mail-Verschlüsselung

Mailbox.org hat eine Verschlüsselung in ihr Webmail integriert, die den Versand von Nachrichten an Personen mit öffentlichen OpenPGP-Schlüsseln vereinfacht. Sie ermöglichen auch Empfängern, die kein Mailbox.org Konto besitzen, eine E-Mail auf den Servern von Mailbox.org zu entschlüsseln. Diese Funktion ist nützlich, wenn der Empfänger OpenPGP nicht nutzt und daher eine Kopie der E-Mail in seinem eigenen Postfach nicht entschlüsseln kann.

Mailbox.org unterstützt auch die Suche nach öffentlichen Schlüsseln über HTTP von ihrem Web Key Directory (WKD). Dies ermöglicht es Personen, die Mailbox.org nicht verwenden, die OpenPGP-Schlüssel von Mailbox.org-Konten für anbieterübergreifende E2EE leicht zu finden. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } Kontokündigung

Ihr Konto wird bei Vertragsende auf ein eingeschränktes Benutzerkonto umgestellt, nach 30 Tagen wird es unwiderruflich gelöscht.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionen

Du kannst auf dein Mailbox.org-Konto über IMAP/SMTP zugreifen, indem du den .onion-Dienst nutzt. Auf die Webmail-Schnittstelle kann jedoch nicht über den .onion-Dienst zugegriffen werden und es können TLS-Zertifikatsfehler auftreten.

Alle Konten verfügen über einen begrenzten Cloud-Speicher, der verschlüsselt werden kann. Mailbox.org bietet auch den Alias @secure.mailbox.org an, der die TLS-Verschlüsselung der Verbindung zwischen den Mailservern erzwingt, da die Nachricht sonst gar nicht gesendet wird. Mailbox.org unterstützt neben den Standardzugriffsprotokollen wie IMAP und POP3 auch Exchange ActiveSync.

Mailbox.org bietet für alle Tarife eine digitale Hinterlassenschaft an. Du kannst wählen, ob deine Daten an die Erben weitergegeben werden sollen, sofern diese einen Antrag stellen und dein Testament vorlegen. Alternativ kannst du auch eine Person mit Namen und Adresse benennen.

Weitere Anbieter

Diese Anbieter speichern deine E-Mails mit Zero-Knowledge-Verschlüsselung und sind damit eine gute Option für die Sicherheit deiner gespeicherten E-Mails. Allerdings unterstützen sie keine Interoperablen Verschlüsselungsstandards für Ende zu Ende Verschlüsselung zwischen verschiedenen Anbietern.

• { .twemoji } Tuta

Tuta

{ align=right }

Tuta is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany. Konten im kostenlosen Tarif beginnen mit 1 GB Speicherplatz.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title=Contribute }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-windows11: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

:material-check:{ .pg-green } Eigene Domains und Aliase

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for subaddressing (plus addresses), but you can use a catch-all with a custom domain.

:material-information-outline:{ .pg-blue } Private Zahlungsmöglichkeiten

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with Proxystore.

:material-check:{ .pg-green } Kontosicherheit

Tuta supports two factor authentication with either TOTP or U2F.

:material-check:{ .pg-green } Datensicherheit

Tuta has zero access encryption at rest for your emails, address book contacts, and calendars. Das bedeutet, dass die in Ihrem Konto gespeicherten Nachrichten und anderen Daten nur von dir gelesen werden können.

:material-information-outline:{ .pg-blue } E-Mail-Verschlüsselung

Tuta does not use OpenPGP. Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

:material-information-outline:{ .pg-blue } Kontokündigung

Tuta will delete inactive free accounts after six months. Du kannst ein deaktiviertes kostenloses Konto wieder verwenden, wenn du bezahlst.

:material-information-outline:{ .pg-blue } Zusätzliche Funktionalität

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Tuta also has a business feature called Secure Connect. Dadurch wird sichergestellt, dass der Kundenkontakt zum Unternehmen über E2EE erfolgt. Das Feature kostet 240 €/Jahr.

Tuta doesn't offer a digital legacy feature.

E-Mail-Aliasing-Dienste

Mit einem E-Mail-Aliasing-Dienst können Sie für jede Website, für die Sie sich anmelden, ganz einfach eine neue E-Mail-Adresse generieren. Die von dir erstellten E-Mail-Aliase werden dann an eine E-Mail-Adresse deiner Wahl weitergeleitet, wobei sowohl deine "Haupt"-E-Mail-Adresse als auch die Identität deines E-Mail-Anbieters verborgen bleiben. Echtes E-Mail-Aliasing ist besser als die von vielen Providern verwendete und unterstützte Plus-Adressierung, mit der du Aliase wie DeinName+[irgendetwas]@example.com erstellen kannst, da Websites, Werbetreibende und Tracking-Netzwerke einfach alles nach dem +-Zeichen entfernen können, um deine wahre E-Mail-Adresse zu erfahren.

• { .twemoji } addy.io
• { .twemoji } SimpleLogin

Das E-Mail-Aliasing kann als Schutz dienen, falls dein E-Mail-Anbieter einmal seinen Betrieb einstellt. In diesem Fall kannst du deine Aliase einfach an eine neue E-Mail-Adresse weiterleiten. Im Gegenzug vertraust du jedoch darauf, dass der Aliasing-Dienst weiterhin funktioniert.

Die Verwendung eines speziellen E-Mail-Aliasdienstes hat auch eine Reihe von Vorteilen gegenüber einem Catch-All-Alias auf einer benutzerdefinierten Domäne:

• Aliasnamen können bei Bedarf individuell ein- und ausgeschaltet werden, um zu verhindern, dass Websites wahllos E-Mails an dich senden.
• Die Antworten werden von der Alias-Adresse gesendet, sodass deine echte E-Mail-Adresse verborgen bleibt.

Sie haben auch eine Reihe von Vorteilen gegenüber "temporären E-Mail-Diensten":

• Aliase sind dauerhaft und können wieder aktiviert werden, wenn du z. B. ein neues Kennwort erhalten musst.
• E-Mails werden an dein vertrauenswürdiges Postfach gesendet und nicht beim Alias-Anbieter gespeichert.
• Temporäre E-Mail-Dienste haben in der Regel öffentliche Postfächer, auf die jeder zugreifen kann, der die Adresse kennt, während Aliase privat sind.

Unsere E-Mail-Aliasing-Empfehlungen beziehen sich auf Anbieter, die es Ihnen ermöglichen, gegen eine geringe Jahresgebühr Aliase für die von dir kontrollierten Domains sowie für deine eigene(n) benutzerdefinierte(n) Domain(s) zu erstellen. Sie können auch selbst gehostet werden, wenn du dir maximale Kontrolle wünscht. Die Verwendung einer benutzerdefinierten Domäne kann jedoch datenschutzbezogene Nachteile haben: Wenn du die einzige Person bist, die deine benutzerdefinierte Domäne verwendet, können deine Aktionen auf verschiedenen Websites leicht nachverfolgt werden, indem einfach der Domänenname in der E-Mail-Adresse betrachtet und alles vor dem @-Zeichen ignoriert wird.

Die Verwendung eines Alias-Dienstes setzt voraus, dass du sowohl deinem E-Mail-Anbieter als auch deinem Alias-Anbieter deine unverschlüsselten Nachrichten anvertraust. Einige Anbieter entschärfen dieses Problem durch die automatische PGP-Verschlüsselung, bei der die Anzahl der Parteien, denen du vertrauen musst, von zwei auf eine reduziert wird, indem eingehende E-Mails verschlüsselt werden, bevor sie an deinen endgültigen Mailbox-Anbieter übermittelt werden.

addy.io

{ align=right } { align=right }

Mit addy.io können sie gratis 10 verschiedene Aliase auf einem geteilten Domainnamen erstellen, oder unendlich viele "standard" Aliase, welche weniger anonym sind.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title=Contribute }

Downloads

• :simple-android: Android
• :material-apple-ios: iOS
• :simple-firefoxbrowser: Firefox
• :simple-googlechrome: Chrome

Mit dem gratis-Plan ist die Anzahl der geteilten Aliase (welche in einer geteilten Domäne, wie z.B. @addy.io, enden) auf 10 beschränkt. Für 1$ im Monat erhalten sie 50, und für 4$ im Monat unendlich viele (3$ pro Monat wenn sie jährlich zahlen). Sie können unendlich viele standard Aliase (welche in einer Domäne wie @[Nutzername].addy.io oder einer benutzerdefinierten Domäne mit Abo enden) erstellen, allerdings sind diese, wie schon gesagt, weniger anonym, da schon allein über den Domainnamen alle Aliase miteinander auf eine Person zurückgeführt werden können. Standard Aliase sind sinnvoll, wenn geteilte Domänen von einer Website geblockt werden. Securitum audited addy.io in September 2023 and no significant vulnerabilities were identified.

Bemerkenswerte kostenlose Funktionen:

• 10 Gemeinsame Aliasnamen
• Unbegrenzte Standard-Aliasnamen
• Keine ausgehenden Antworten
• Eine Mailbox zum Empfang
• Automatische PGP-Verschlüsselung

SimpleLogin

{ align=right }

SimpleLogin ist ein kostenloser Dienst, der E-Mail-Aliase für eine Vielzahl von gemeinsam genutzten Domänennamen bereitstellt und optional kostenpflichtige Funktionen wie unbegrenzte Aliase und benutzerdefinierte Domänen bietet.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-firefoxbrowser: Firefox
• :simple-googlechrome: Chrome
• :simple-microsoftedge: Edge
• :simple-safari: Safari

SimpleLogin wurde zum 8. April 2022 von der Proton AG übernommen. Wenn du Proton Mail für dein Hauptpostfach verwendest, ist SimpleLogin eine gute Wahl. Da beide Produkte nun demselben Unternehmen gehören, musst du nur noch einem einzigen Unternehmen vertrauen. Wir gehen außerdem davon aus, dass SimpleLogin in Zukunft enger mit den Angeboten von Proton integriert werden wird. SimpleLogin unterstützt weiterhin die Weiterleitung an einen E-Mail-Anbieter deiner Wahl. Securitum hat SimpleLogin Anfang 2022 geprüft und alle Probleme wurden behoben.

Du kannst dein SimpleLogin-Konto in den Einstellungen mit deinem Proton-Konto verknüpfen. Wenn du den Proton Unlimited, Business oder Visionary Tarif nutzt, erhältst du zusätzlich SimpleLogin Premium kostenlos dazu.

Bemerkenswerte kostenlose Funktionen:

• 10 Gemeinsame Aliasnamen
• Unbegrenzte Antworten
• 1 Empfänger-Mailbox

E-Mail Selbst Hosten

Fortgeschrittene Systemadministratoren können die Einrichtung eines eigenen E-Mail-Servers in Erwägung ziehen. Mailserver erfordern Aufmerksamkeit und ständige Wartung, um die Sicherheit und die Zuverlässigkeit der Mailzustellung zu gewährleisten.

Kombinierte Software-Lösungen

{ align=right }

Mailcow ist ein fortgeschrittener Mailserver, perfekt für diejenigen mit ein wenig mehr Linux-Erfahrung. Es vereinigt alles was du brauchst in einem Docker-Container: Einen Mailserver mit DKIM-Unterstützung, Virenschutz und Spam-Überwachung, Webmail und ActiveSync mit SOGo, sowie eine webbasierte Verwaltung mit 2FA-Unterstützung.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title=Datenschutz } :octicons-heart-16:{ .card-link title=Mitwirken }

{ align=right }

Mail-in-a-Box ist ein automatisches Setup-Skript für die Einrichtung eines Mailservers unter Ubuntu. Sein Ziel ist es, die Einrichtung eines eigenen Mailservers zu erleichtern.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Dokumentation} :octicons-code-16:{ .card-link title=Quelltext }

Für einen eher manuellen Ansatz haben wir diese beiden Artikel herausgesucht:

• Einrichten eines Mailservers mit OpenSMTPD, Dovecot und Rspamd (2019)
• Wie Sie Ihren eigenen Mailserver betreiben (August 2017)

Kriterien

Bitte beachte, dass wir mit keinem der von uns empfohlenen Anbieter verbunden sind. Zusätzlich zu unseren Standardkriterienhaben wir eine Reihe klarer Anforderungen für jeden E-Mail-Anbieter entwickelt, der empfohlen werden möchte, darunter die Umsetzung branchenweit bewährter Verfahren, moderne Technologien und weiteres. Wir empfehlen, sich mit dieser Liste vertraut zu machen, bevor sich für einen E-Mail-Anbieter entscheiden wird, und eigene Nachforschungen anzustellen, um sicherzustellen, dass der gewählte E-Mail-Anbieter die richtige Wahl für dich ist.

Technologien

Wir halten diese Merkmale für wichtig, um einen sicheren und optimalen Service zu bieten. Du solltest prüfen, ob der Anbieter über die von dir gewünschten Funktionen verfügt.

Mindestvoraussetzung um sich zu qualifizieren:

• Verschlüsselt die Daten von E-Mail-Konten im Ruhezustand mit Zero-Access-Verschlüsselung.
• Exportmöglichkeit als Mbox oder individuelle .eml mit RFC5322 Standard.
• Erlaubt es dem Nutzer, seinen eigenen Domainnamen zu verwenden. Benutzerdefinierte Domänennamen sind für die Nutzer wichtig, da du so deine Identität von dem Dienst fernhalten kannst, falls dieser sich als schlecht erweist oder von einem anderen Unternehmen übernommen wird, bei dem der Datenschutz keine Rolle spielt.
• Arbeitet auf einer eigenen Infrastruktur, d.h. nicht auf der eines Drittanbieters von E-Mail-Diensten.

Im besten Fall:

• Verschlüsselt alle Kontodaten (Kontakte, Kalender usw.) im Ruhezustand mit Zero-Access-Verschlüsselung.
• Integrierte Webmail E2EE/PGP-Verschlüsselung als Komfortfunktion.
• Unterstützung für WKD, um die Suche nach öffentlichen OpenPGP-Schlüsseln über HTTP zu verbessern. GnuPG-Benutzer können einen Schlüssel erhalten, indem sie Folgendes eingeben: gpg --locate-key beispiel_nutzer@example.com
• Unterstützung für eine temporäre Mailbox für externe Benutzer. Dies ist nützlich, wenn du eine verschlüsselte E-Mail versenden möchtest, ohne eine Kopie an den Empfänger zu senden. Diese E-Mails haben in der Regel eine begrenzte Lebensdauer und werden dann automatisch gelöscht. Sie erfordern auch nicht, dass der Empfänger eine Kryptographie wie OpenPGP konfiguriert.
• Verfügbarkeit der Dienste des E-Mail-Anbieters über einen onion service.
• Unterstützung von Unteradressen.
• Catch-All- oder Alias-Funktionalität für diejenigen, die ihre eigenen Domains besitzen.
• Verwendung von Standard-E-Mail-Zugangsprotokollen wie IMAP, SMTP oder JMAP. Standardzugriffsprotokolle stellen sicher, dass die Kunden alle ihre E-Mails problemlos herunterladen können, sollten sie zu einem anderen Anbieter wechseln wollen.

Datenschutz

Wir ziehen es vor, dass die von uns empfohlenen Anbieter so wenig Daten wie möglich sammeln.

Mindestvoraussetzung um sich zu qualifizieren:

• IP-Adresse des Absenders schützen. Der Received-Header wird aus der E-Mail entfernt.
• Benötigt keine personenbezogenen Daten (PII) außer eines Benutzernamens und eines Passwortes.
• Datenschutzrichtlinien, die den Anforderungen der DSGVO entsprechen.

Im Besten Fall:

• Akzeptiert anonyme Zahlungsmöglichkeiten (Kryptowährungen, Bargeld, Geschenkkarten, etc.)
• Gehostet in einem Land mit strengen Gesetzen zum Schutz des E-Mail-Verkehrs.

Sicherheit

Auf E-Mail-Servern werden viele sehr sensible Daten verarbeitet. Wir erwarten, dass die Anbieter die besten Praktiken der Branche übernehmen, um ihre Nutzer zu schützen.

Mindestvoraussetzung um sich zu qualifizieren:

• Schutz von Webmail mit 2FA, wie TOTP.
• Zero-Access-Verschlüsselung, baut auf Verschlüsselung im Ruhezustand auf. Der Anbieter verfügt nicht über die Entschlüsselungsschlüssel zu den Daten, die er besitzt. So wird verhindert, dass ein abtrünniger Mitarbeitender Daten preisgibt, auf die er/sie Zugriff hat, oder dass ein Angreifender Daten freigibt, die er/sie gestohlen hat, indem er/sie sich unbefugt Zugang zum Server verschafft.
• DNSSEC Unterstützung.
• Keine TLS-Fehler oder -Schwachstellen beim Profiling durch Tools wie Hardenize, testssl.shoder Qualys SSL Labs; dies schließt zertifikatsbezogene Fehler und schwache DH-Parameter ein, wie z. B. die, die zu Logjam führten.
• Eine Server-Suite-Präferenz (optional bei TLSv1.3) für starke Cipher-Suites, die Forward Secrecy und authentifizierte Verschlüsselung unterstützen.
• Eine gültige MTA-STS und TLS-RPT Richtlinie.
• Gültige DANE Datensätze.
• Gültige SPF und DKIM Einträge.
• Besitzen eines ordnungsgemäßen DMARC Datensatzes und einer Richtlinie oder verwenden von ARC für die Authentifizierung. Wenn die DMARC-Authentifizierung verwendet wird, muss die Richtlinie auf reject oder quarantine eingestellt sein.
• Eine bevorzugte Server-Suite mit TLS 1.2 oder höher und ein Plan für RFC8996.
• SMTPS Übermittlung, vorausgesetzt, SMTP wird verwendet.
• Website-Sicherheitsstandards wie z. B.:
  • HTTP Strict Transport Security
  • Subresource Integrity wenn Dinge von externen Domains geladen werden.
• Muss die Anzeige von Message Headers unterstützen, da dies eine wichtige forensische Funktion ist, um festzustellen, ob eine E-Mail ein Phishing-Versuch ist.

Im Besten Fall:

• Unterstützung für Hardware-Authentifizierung, d.h. U2F und WebAuthn. U2F und WebAuthn sind sicherer, da sie zur Authentifizierung von Personen einen privaten Schlüssel verwenden, der auf einem clientseitigen Hardware-Gerät gespeichert ist, im Gegensatz zu einem gemeinsam genutzten Geheimnis, das bei der Verwendung von TOTP auf dem Webserver und auf der Clientseite gespeichert ist. Darüber hinaus sind U2F und WebAuthn resistenter gegen Phishing, da ihre Authentifizierungsantwort auf dem authentifizierten Domainnamen basiert.
• DNS Certification Authority Authorization (CAA) Resource Record zusätzlich zur DANE-Unterstützung.
• Implementierung von Authenticated Received Chain (ARC), dies ist nützlich für Leute, die auf Mailinglisten posten RFC8617.
• Bug-Bounty-Programme und/oder ein koordiniertes Verfahren zur Offenlegung von Sicherheitslücken.
• Website-Sicherheitsstandards wie z. B.:
  • Content Security Policy (CSP)
  • RFC9163 Expect-CT

Vertrauen

Du würdest jemandem mit einer gefälschten Identität nicht deine Finanzen anvertrauen, warum solltest du ihm also deine E-Mails anvertrauen? Wir verlangen von den von uns empfohlenen Anbietern, dass sie ihre Eigentumsverhältnisse oder ihre Führungsrolle öffentlich machen. Außerdem wünschen wir uns häufige Transparenzberichte, insbesondere über die Bearbeitung von Regierungsanfragen.

Mindestvoraussetzung um sich zu qualifizieren:

• Öffentliche Führung oder Eigentum.

Im Besten Fall:

• Führung mit Öffentlichkeitsbezug.
• Häufige Transparenzberichte.

Marketing

Bei den von uns empfohlenen E-Mail-Anbietern legen wir Wert auf ein verantwortungsvolles Marketing.

Mindestvoraussetzung um sich zu qualifizieren:

• Sie müssen Ihre Analyse-Werkzeuge selbst hosten (kein Google Analytics, Adobe Analytics, etc.). Die Website des Anbieters muss auch die Anforderungen von DNT (Do Not Track) für diejenigen erfüllen, die sich dagegen entscheiden möchten.

Es darf kein Marketing geben, das unverantwortlich ist:

• Behauptung einer "unknackbaren Verschlüsselung". Die Verschlüsselung sollte in der Voraussicht eingesetzt werden, dass sie in Zukunft möglicherweise nicht mehr geheim ist, wenn die Technologie vorhanden ist, um sie zu knacken.

• Gewährleistung eines 100%igen Schutzes der Anonymität. Wenn jemand behauptet, etwas sei zu 100% sicher, bedeutet das, dass es keine Sicherheit für ein Scheitern gibt. Wir wissen, dass Menschen sich auf verschiedene Weise recht einfach deanonymisieren können, z. B.:

  • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software (Tor, VPN, etc.)
  • Browser-Fingerprinting

Im Besten Fall:

• Klare und leicht zu lesende Dokumentation. Dazu gehören Dinge wie die Einrichtung von 2FA, E-Mail-Clients, OpenPGP, usw.

Zusätzliche Funktionalitäten

Obwohl es sich nicht um strenge Anforderungen handelt, haben wir bei der Auswahl der zu empfehlenden Anbieter auch andere Faktoren wie Komfort oder Datenschutz berücksichtigt.