neunzehn83.de

Ein Mann, ein Blog, kein Plan.

Wo bleibt E-Mail 2.0?

Web 2.0, Industrie 4.0, IPv6, ... und E-Mail 1.0?

Die E-Mail ist schon sehr alt. Sogar schon älter als das Internet. Vieles hat sich seit deren Erfindung Anfang der 70er Jahre getan. Mehrere (R)evolutionen bei Internet- und HTTP-Protokollen, Verschlüsselungsalgorithmen und Authentifizierungsverfahren zogen scheinbar spurlos an der E-Mail vorüber. Obwohl die Einführung dieser Neuerungen teilweise große Umstellungen mit sich brachten, wurden damals, wie bspw. bei der Einführung von IPv6, keine Kosten und Mühen gescheut. Für die E-Mail und deren Protokolle scheint das alles nicht zuzutreffen. Warum eigentlich?

Status Quo

95% aller gesendeten E-Mails sind SPAM. Eine verschlüsselte E-Mail zu versenden ist viel zu kompliziert. Die Einrichtung von E-Mail-Accounts (außer in proprietären Clients/Apps) ebenfalls: SMTP-Host? IMAP oder POP3? Ports, SSL, SMTP-Auth? Sent/Gesendete Elemente/Gesendete Objekte Ordner? Fragen über Fragen ..

Postfix

Postfix ist einer der am weitest verbreiteten Mailserver. Das ist schon wirklich unglaublich. Ich habe das hier in meinem Blog schon öfters erwähnt, aber ich habe jedesmal beim Konfigurieren den Eindruck, Postfix denkt es sei im Arpanet und man muss ihn mit jedem Konfigurationsparameter prügeln und zwingen, sich wie ein ordentlicher Mailserver zu verhalten. Scheinbar einfache Dinge wie die Erlaubnis zu relayen pro Account, Mail-Sende-Limits pro Account, etc. sind unglaublich kompliziert und umständlich umzusetzen. Ich kenne außerdem keinen, der aus Postfixs Log-Dateien oder der Mailqueue auf Anhieb schlau geworden ist.

Praxis-Szenario

Mailbox-Zugangsdaten gelangen durch einen infizierten Client in die Hände eines Spammers. Dies ist kein zu außergewöhnliches Ereignis. Der Spammer kann dann ohne Probleme in Kürze hunderttausende Mails versenden. Postfix bietet hier keine einfache Möglichkeit Sendelimits umzusetzen oder auch nur Warnungen zu versenden. Sind dann tausende Mails in der Mailqueue, können die des kompromittierten Accounts (sprich per SASL-Username) auch nicht ohne Weiteres gezielt aus der Queue entfernt werden.

Wunschkonzert

Wie schön wäre E-Mail 2.0 mit Mailservern, "written from scratch", im Hier und Jetzt, die verschlüsselte Authentifizierung und Übertragung aus dem Effeff beherrschen, die E-Mails nicht hin-und-her pipen und queuen, sondern sich der Spam-Thematik im Kern bewusst sind und die eine einfache und standardisierte Autodiscover-Funktionalität bieten.

Geschrieben am Donnerstag, 26. Mai 2016 und abgelegt unter Allgemein.