Der Versand eines E-Mails klingt banal, doch in Wirklichkeit muss jede Nachricht zahlreiche Hürden überwinden, bevor sie ihr Ziel erreicht: Spam-Filter, IP-Reputation, Blacklists, Phishing-Versuche, Authentifizierung von Absender*innen… Als Anbieter von Millionen von E-Mail-Adressen in Europa passt Infomaniak seine Massnahmen permanent an, um ein zuverlässiges, sicheres und leistungsfähiges E-Mail-System zu gewährleisten, bei dem die Privatsphäre gewahrt bleibt.

Wie filtert Infomaniak beim Empfang gefährliche E-Mails aus?

Um unsere Nutzer*innen effizient zu schützen, setzen wir mehrere Sicherheitsfilter ein, die sich laufend anpassen, um gefährliche E-Mails zu analysieren, zurückzuweisen oder automatisch zu löschen:

  • Virenschutz: E-Mails und Anhänge, die eine Bedrohung darstellen, werden automatisch gelöscht, um die Sicherheit der Nutzer*innen zu gewährleisten.
  • Spam-Schutz: Handelt es sich bei einem E-Mail mit hoher Wahrscheinlichkeit um Spam, wird es in einen speziellen Ordner («SPAM») verschoben, damit die Nutzerin bzw. der Nutzer die Legitimität überprüfen kann. Darüber hinaus kann jede verdächtige Nachricht von unserer Community gemeldet werden, was den Schutz für alle erhöht.
  • Phishing-Schutz: Phishing-E-Mails werden blockiert, bevor sie den Posteingang erreichen, oder von unserer Community über die App Infomaniak Mail gemeldet. Wird ein Phishing-Angriff im Nachhinein erkannt, reagiert unser System und verschiebt gefährliche Nachrichten automatisch in den Spam-Ordner der Nutzer*innen, um sie zu schützen.
  • Gezielte Sperrung: Infomaniak kann eine Domain, eine*n Nutzer*in, einen Server oder einen Anbieter bei erwiesener Bedrohung vorübergehend sperren.
  • Echtzeit-Blacklists (RBL): Wir sind mit Datenbanken verbunden, die mit Cyberangriffen in Verbindung stehende IP-Adressen erfassen. So können wir Bedrohungen besser stoppen, bevor sie unsere Nutzer*innen erreichen.

Mit diesen Technologien und dem Einbezug unserer Community bieten wir einen optimalen Schutz vor gefährlichen E-Mails.

Das richtige Verhältnis zwischen Sicherheit und Zustellbarkeit sicherstellen

Wenn es um die Sicherung von E-Mails geht, muss ein ausgewogenes Verhältnis zwischen effizientem Schutz und nahtloser Benutzererfahrung gewährleistet sein.

  • Bei zu strengen Filterregeln besteht die Gefahr, dass legitime E-Mails blockiert oder als Spam ausgewiesen werden. Dies kann sich auf wichtige Nachrichten wie Zahlungsbestätigungen, geschäftliche Kommunikation oder Benachrichtigungen wichtiger Dienste auswirken.
  • Umgekehrt würden zu flexible Filter Spam, Phishing-Versuche und andere betrügerische E-Mails durchrutschen lassen und die Nutzer*innen dem Risiko von Datendiebstahl und Betrug aussetzen.

Bei Infomaniak werden die Filterregeln entsprechend angepasst, um dieses Gleichgewicht zu wahren und unseren Kund*innen das beste Benutzererlebnis zu bieten. Wir stützen uns auf Echtzeitanalysen, die Rückmeldungen von Nutzer*innen und unsere Kontakte zu anderen Anbietern, um eine optimale Zustellbarkeit ohne Sicherheitseinbussen zu gewährleisten.

Wie garantiert Infomaniak die Zustellbarkeit Ihrer E-Mails?

Mit Infomaniak sind Ihre E-Mails signiert, geprüft und geschützt.

Jede bei Infomaniak verwaltete E-Mail-Adresse ist automatisch vor Betrugsversuchen geschützt. Alle Nachrichten, deren Absender*innen nicht authentifiziert werden können oder deren Integrität kompromittiert ist, werden systematisch zurückgewiesen, um maximale Sicherheit zu gewährleisten. Daniele Mazzocchio, Site Reliability Engineer

Um die Sicherheit von E-Mails beim Versand und beim Empfang zu gewährleisten, verwenden wir drei Protokolle: SPF, DKIM und DMARC. Sie funktionieren wie ein Garantiesiegel, wobei die Echtheit der Absender*innen und die Integrität der Nachricht überprüft werden können.

SPF – Überprüfung der Absender*innen

Mit SPF (Sender Policy Framework) können wir beim Erhalt eines E-Mails prüfen, ob die Quell-IP-Adresse berechtigt ist, für die Domain der Absender*innen E-Mails zu versenden. Diese Berechtigung wird in den DNS-Einträgen der sendenden Domain vermerkt.

Beim Versand eines E-Mails kann mit SPF überprüft werden, ob E-Mails für eine Domain verschickt werden, die uns nicht autorisiert. Allerdings lässt sich mit diesem Protokoll nicht verhindern, dass der Server eines anderen Anbieters Nachrichten versendet und hierfür eine bestimmte Adresse missbraucht (sogenanntes E-Mail-Forging). Deshalb stützt sich der SPF-Check hauptsächlich auf den Empfangsserver.

Kurz: SPF hindert Cyberkriminelle daran, betrügerische E-Mails zu versenden, indem sie eine legitime E-Mail-Adresse missbrauchen. Stammt ein E-Mail von einem nicht autorisierten Server, kann es als Spam markiert oder zurückgewiesen werden.

DKIM – Schutz der E-Mail-Integrität

DKIM (DomainKeys Identified Mail) fügt E-Mails beim Versand eine eindeutige digitale Signatur hinzu. Diese Signatur dient als Sicherheitssiegel und zeigt an, dass die Nachricht unterwegs nicht verändert wurde. Beim Empfang wird diese Signatur mit einem öffentlichen Schlüssel verifiziert, der im DNS der Domain der Absender*innen gespeichert ist. Ist die Signatur gültig, bestätigt dies, dass das E-Mail echt ist und nicht von einem böswilligen Dritten manipuliert wurde.

Konkret erhöht dies den Schutz vor betrügerischen E-Mails und stellt sicher, dass empfangene E-Mails nicht gefälscht sind und es sich dabei um die ursprünglich versendeten Nachrichten handelt.

DMARC – Anwendung der Sicherheitsregeln

Beim Empfang analysiert DMARC (Domain-based Message Authentication, Reporting & Conformance) die Ergebnisse von SPF und DKIM, um sicherzustellen, dass die Absenderin bzw. der Absender legitimiert ist. Damit ein E-Mail als echt gilt, muss es:

  • Die SPF-Überprüfung bestehen und von einem Server stammen, der von der Domain der Absenderin bzw. des Absenders autorisiert wurde, oder
  • Die DKIM-Überprüfung bestehen und eine kryptografische Signatur aufweisen, die bestätigt, dass das E-Mail nicht verändert wurde und dass es von der angegebenen Domain stammt

Sind diese Voraussetzungen nicht erfüllt, greift eine Security Policy mit drei Möglichkeiten:

  1. Vollständige Zurückweisung der Nachricht, wenn sie verdächtig ist.
  2. Verschiebung in Quarantäne mit direkter Ablage im Spam-Ordner.
  3. Keine Massnahme, wobei die empfangende Person die Entscheidung trifft.

Kurz: DMARC fungiert als Sicherheitsprüfer, der verhindert, dass betrügerische E-Mails zu Nutzer*innen gelangen, und so das Risiko von Identitätsdiebstahl und Phishing verringert.

Dank dieser standardmässig konfigurierten Protokolle verstärkt Infomaniak den Schutz der Nutzer*innen vor Phishing und Identitätsdiebstahl und gewährleistet gleichzeitig die Authentizität und Zuverlässigkeit versendeter und empfangener E-Mails.

Warum werden bestimmte E-Mails zurückgewiesen?

Kommt ein E-Mail nicht an, liegt dies zumeist daran, dass es zurückgewiesen wurde. Wir von Infomaniak blockieren E-Mails, die für unsere Nutzer*innen ein Risiko darstellen, wenden diese Regeln aber auch auf ausgehende E-Mails an. So kann eine Nachricht, die als verdächtig oder bösartig eingestuft wird, zurückgewiesen werden, bevor sie ihr Ziel erreicht.

Warum die Reputation von Mail-Servern wichtig ist

Je vertrauenswürdiger ein Server ist, desto mehr von diesem Server kommende E-Mails werden von anderen Anbietern wie Gmail oder Outlook akzeptiert. Die Reputation hängt von mehreren Faktoren ab, darunter unsere Spam- und Phishing-Filter sowie unsere Virenprüfungen, die verhindern, dass unsere Server für die Verbreitung unerwünschter Inhalte genutzt werden.

Die Reputation eines Servers gilt für alle seine Nutzer*innen. Mit anderen Worten kann das Versenden von Spam durch eine einzige Person Auswirkungen auf alle anderen haben. In bestimmten Fällen kann ein Server sogar vorübergehend gesperrt werden, was zur Ablehnung legitimer E-Mails führt.

Bei Infomaniak wenden wir strenge Sicherheitsmassnahmen an und aktivieren standardmässig SPF, DKIM und DMARC, mit denen die Empfänger*innen überprüfen können, ob die über unsere Infrastruktur versendeten E-Mails echt und nicht gefälscht sind. All dies trägt zur Reputation unserer Server bei und erhöht die Zustellbarkeit der E-Mails unserer Nutzer*innen.

Spezifische Massnahmen für den sicheren Versand von E-Mails

Infomaniak setzt mehrere Mechanismen ein, um den zuverlässigen und sicheren Versand von E-Mails zu gewährleisten:

  • Proaktive Überwachung: Unsere Schutzsysteme blockieren täglich tausende verdächtiger IP-Adressen. Wenn anormale Aktivitäten festgestellt werden (z. B. massiver Versand von Spam), wird der Zugriff vorübergehend eingeschränkt, um Auswirkungen auf andere Nutzer*innen zu vermeiden und die Reputation der Server zu gewährleisten.
  • Überprüfung der Nutzer*innen: Wird ein Versand als verdächtig gemeldet (z. B. Newsletter an unbestätigte Kontakte), kann die Nutzerin bzw. der Nutzer ihre / seine Aktivität begründen, bevor die Versandvorgänge fortgesetzt werden. Nutzer*innen können auch sehen, welche Nachricht die Sperrung verursacht hat und gegebenenfalls ihre Kennwörter ändern. Dieser Mechanismus erhöht die Sicherheit unserer Nutzer*innen, weil sie überprüfen können, ob ihre E-Mail-Adresse gehackt wurde, um beispielsweise unerwünschte E-Mails zu versenden.
  • Feedback-Loops mit grossen Anbietern: Infomaniak arbeitet mit grossen Anbietern wie SFR, Orange, Swisscom usw. zusammen, um unerwünschte Nachrichten oder betrügerische E-Mails, die unseren Filtern entgangen sind, zu erkennen und umgehend zu sperren.

Kontinuierliche Anstrengungen, um eine gute Zustellbarkeit von E-Mails zu gewährleisten

Die Techniken der Spammer*innen werden immer ausgefeilter. Jede neue Funktion erfordert Anpassungen, um die Sicherheit zu gewährleisten. Beispielsweise hat die Einführung der kostenlosen E-Mail-Adressen zu einer Zunahme von Spam geführt, was verstärkte Kontrollen erforderlich machte.

Die perfekte Einstellung gibt es nicht, denn Sicherheit und Zustellbarkeit sind wie eine bewegliche Zielscheibe. Daniele Mazzocchio, Site Reliability Engineer

Infomaniak ist an allen Fronten aktiv, um eine hervorragende Reputation seiner Mail-Server sicherzustellen:

  • Robuste und durchdachte E-Mail-Infrastruktur: Wir verwenden zahlreiche dedizierte IP-Adressen für den Versand von E-Mails. Dies ermöglicht eine Verteilung der Last und verhindert, dass eine einzelne IP-Adresse überlastet oder blockiert wird.
  • Proaktives Management bei Störungen von Mailsystemen: Bei Problemen geht unser Team direkt auf die Anbieter zu, die uns sperren, anstatt lediglich die IP-Adresse zu ändern. Dieser Ansatz garantiert eine dauerhafte Lösung und trägt dazu bei, die Reputation unserer Mail-Server zu bewahren.
  • Professionelle E-Mailing-Lösung: Für den Massenversand bieten wir das Newsletter-Tool an, d. h. eine abonnementlose E-Mailing-Lösung, die den sicheren Versand von Kampagnen mit dedizierten Servern ermöglicht.

Mehr erfahren