made in Germany/EUE-Mail Standards als Grundlage sicherer Geschäftskommunikation
Auf dieser Seite legen wir transparent offen, welche Protokolle, RFCs und Sicherheitsmechanismen die Infrastruktur von aipi.email nutzt, um die geschäftskritische E-Mail-Kommunikation unserer Kunden vor Phishing, Malware, Fälschungen, Datendiebstahl oder massenhaftem Spam zu schützen.
1. Offene Verbindungs- und Transportstandards
Digitale Souveränität basiert auf offenen, herstellerunabhängigen Standards. Wir verzichten bei unseren Postfächern und Gateways konsequent auf proprietäre Protokolle und bieten Ihnen für den Mail-Transport und Mail-Abruf die etablierten Weltstandards an. Jede Verbindung ist nativ und ausnahmslos per TLS 1.3 (Transport Layer Security) verschlüsselt.
Kryptografischer Schutz durch DANE und TLSA
Die reine TLS-Verschlüsselung schützt nicht vor hochentwickelten Angriffen, bei denen Zertifikate gefälscht oder Verbindungen manipuliert werden (Man-in-the-Middle-Angriffe). Hier setzen wir auf DANE (DNS-based Authentication of Named Entities) in Kombination mit TLSA-Records.
Durch diesen Standard wird der kryptografische Fingerabdruck unseres TLS-Zertifikats direkt im Domain Name System (DNS) hinterlegt und mittels DNSSEC kryptografisch signiert. Empfangende und sendende Systeme können so automatisiert verifizieren, ob das genutzte Zertifikat echt ist. Ein unbemerktes „Aushebeln“ der Verschlüsselung (TLS-Stripping) wird damit technisch unmöglich gemacht.
2. RFC-konforme E-Mail-Analyse und Fälschungserkennung
Um SPAM, Phishing und Identitätsdiebstahl effektiv zu verhindern, analysieren unsere Gateways jede eingehende und ausgehende Nachricht tiefgehend. Die Grundlage dieser Prüfung bilden die offiziellen RFC-Richtlinien (Request for Comments) der Internet Engineering Task Force (IETF). Weicht eine E-Mail strukturell von diesen Internet-Grundgesetzen ab, ist dies ein primärer Indikator für böswillige Absichten oder fehlerhafte Systeme.
- Durchsetzung von Mindestfeldern: Jede E-Mail muss zwingend den RFC-Spezifikationen entsprechen. Nachrichten, denen die fundamentalen Kopfdaten wie ein gültiges Datum (Date) oder ein eindeutiger Absender (From) fehlen, werden von unseren Systemen nicht akzeptiert.
- Korrekte Kodierung von Nachrichtenfeldern: Moderne B2B-Kommunikation erfordert eine saubere Handhabung internationaler Zeichensätze. Wir überwachen die strikte Einhaltung korrekter Kodierungsstandards (etwa den fehlerfreien Mix aus UTF-8, ASCII und transportspezifischen Zeichen). Unsaubere Zeichensatzdeklarationen werden isoliert.
- Abweisung struktureller Anomalien: Gefälschte oder manipulierte E-Mails nutzen oft fehlerhafte Formatierungen, um Schutzfilter zu umgehen. Doppelte Header-Felder (wie ein zweifach vorhandenes Empfänger- oder Absenderfeld) sowie fehlerhafte MIME-Codierungen führen bei modernen Empfangssystemen zu schweren Parser-Fehlern oder stellen ein Sicherheitsrisiko dar. Solche Nachrichten werden zum Schutz Ihrer Infrastruktur direkt abgelehnt oder in die Quarantäne verschoben.
Technische Grundlage unserer Überprüfung
Unsere Gateways arbeiten und validieren Nachrichten auf Basis der folgenden Kern-RFCs:
| RFC-Nummer | Thema | Fokus bei der Analyse |
|---|---|---|
| RFC 5322 | E-Mail-Format | Prüfung des exakten Aufbaus von Headern (From, Received, korrekte Zeitzonen-Formate). |
| RFC 5321 | SMTP-Protokoll | Strenger Vergleich von Mail-Envelope (technischer Umschlag) und Mail-Header (sichtbare Daten). |
| RFC 2045 - 2049 | MIME | Strukturelle Analyse von Dateianhängen, Identifikation von Schadcode-Verstecken und Codierungen. |
| RFC 7208 | SPF | Validierung der absendenden IP-Adresse gegen die autorisierten Server der Domain. |
| RFC 6376 | DKIM | Kryptografische Überprüfung der Integrität und Unverfälschtheit des Nachrichteninhalts. |
| RFC 9989, 9990, 9991 | DMARC | Abgleich auf Identitäts-Echtheit (Alignment zwischen SPF/DKIM und Header-From) sowie Durchsetzung der Richtlinien. |
| RFC 8617 | ARC | Lückenlose Nachvollziehbarkeit der Authentifizierungskette bei legitimen E-Mail-Weiterleitungen. |
3. Die aipi E-Mail-Quarantäne als Schutzschild ihrer Geschäftskontinuität
Als spezialisierter B2B-E-Mail-Provider definieren wir Quarantäne nicht als einfaches Sammelbecken für Werbemails, sondern als aktiven Schutzraum / Isolationsbereich / Schutzschild vor Cybersicherheitsrisiken. Wir fangen Risiken ab, bevor diese ihre IT-Infrastruktur erreichen. Als E-Mail-Provider beschreibt Quarantäne-Managemnent unseren proaktiven Beitrag für die Geschäftskontinuität unserer Kunden.
Was bedeutet E-Mail-Quarantäne aus unserer Sicht?
Wenn eine E-Mail die harten RFC-Kriterien oder Authentifizierungsprüfungen (SPF/DKIM/DMARC) nicht fehlerfrei besteht, aber nicht zweifelsfrei als direkter Angriffsversuch eingestuft werden kann, isolieren unsere Gateways diese Nachricht. Sie wird abgefangen, bevor sie Ihr lokales Netzwerk oder den Posteingang des Mitarbeiters erreicht.
Was passiert in der Quarantäne und was tun wir für Sie?
Die betroffene Nachricht verbleibt in einer gesicherten, Sandbox-ähnlichen Umgebung auf unseren Servern. Wir protokollieren die exakten Ablehnungsgründe (z. B. Syntaxfehler im MIME-Aufbau oder fehlendes DMARC-Alignment). Administratoren und autorisierte Nutzer erhalten transparente Berichte und können potenziell legitime Nachrichten (False Positives, die durch schlecht konfigurierte Systeme Ihrer Geschäftspartner entstehen) kontrolliert und gefahrlos überprüfen oder freigeben.
Vor welchen Risiken bewahren wir Sie und welchen Sinn hat das?
Wir bewahren Ihre Mitarbeiter vor der Interaktion mit manipulierten Inhalten, Ransomware-Anhängen und Phishing-Versuchen, die durch optisch perfekt gefälschte Header maskiert wurden. Zudem schützt die Isolation vor Client-Exploits: Fehlerhaft formatierte Nachrichten können Mail-Clients (wie Outlook oder Apple Mail) zum Absturz bringen oder Sicherheitslücken bei der Mail-Darstellung ausnutzen. Die aipi Quarantäne stellt sicher, dass Ihr operativer Betrieb geschützt bleibt, während gleichzeitig kein geschäftskritischer Kontakt durch restriktive Abweisung verloren geht.