Mail-Security
Forward-Mail-Security
Sicherer E-Mail-Fluss
Forward-Mail-Security ermoeglicht das Senden und Empfangen von E-Mails unter der eigenen Domain mit einer unbegrenzten Anzahl von E-Mail-Adressen und Domains. Dabei stehen Sicherheit, Datenschutz und Flexibilitaet im Mittelpunkt, um den Anforderungen von Privatpersonen, Unternehmen und Massenversendern gerecht zu werden.
Speicher und Protokollunterstuetzung
- Bis zu 10 GB verschluesselter E-Mail-Speicher pro Nutzer bieten ausreichend Kapazitaet fuer eine sichere und private Kommunikation.
- Unterstuetzung der Protokolle SMTP, IMAP und POP3 garantiert Kompatibilitaet mit allen gaengigen E-Mail-Clients auf Apple®, Windows®, Android™, Linux®, Desktop, Chrome® und sogar im Terminal.
- Moderne Standards wie CalDAV und CardDAV fuer Kalender- und Kontaktverwaltung sowie Bounce- und HTTP-Webhooks ermoeglichen erweiterte Automatisierung und Integration.
Mehrschichtiger Inhaltsschutz fuer umfassende Sicherheit
- Schutz von Inhalten fuer Erwachsene – filtert unangemessene Inhalte heraus, ohne die Privatsphaere zu beeintraechtigen.
- Phishing-Schutz – blockiert Versuche, vertrauliche Informationen zu stehlen, und wahrt dabei die Anonymitaet der Nutzer.
- Ausfuehrbarer Schutz – verhindert potenziell schaedliche Anhaenge, ohne den Inhalt selbst zu scannen.
- Virus-Schutz – scannt mit datenschutzschuetzenden Techniken nach Malware.
Eingehende und ausgehende Filterung
Eingehende E-Mails werden mehrstufig gefiltert, um Spam, Viren, Malware, Ransomware und Phishing-Angriffe wirkungsvoll zu blockieren. Die Filterung arbeitet mit einer Kombination aus heuristischen Verfahren, Blacklists, Whitelists und maschinellem Lernen, um eine Filtergenauigkeit nahe 100 % zu erreichen und gleichzeitig False-Positiv-Raten auf ein Minimum zu reduzieren.
Ausgehende E-Mails werden ebenfalls ueberprueft, um kompromittierte Konten zu erkennen, die zu Betriebsunterbrechungen oder IP-Blacklisting fuehren koennten. So wird sichergestellt, dass der Versand sauber und reputationssicher erfolgt.
Sicherheit und Datenschutz
- E-Mails werden ausschliesslich im Arbeitsspeicher verarbeitet, ohne dauerhafte Speicherung auf Festplatten, um das Risiko von Datenlecks zu minimieren.
- Individuell verschluesselte SQLite-Mailboxen mit quantenresistenter Verschluesselung (ChaCha20-Poly1305) gewaehrleisten zukunftssicheren Schutz vor Angriffen. Die Loesung ist weltweit die erste, die quantenresistente und individuell verschluesselte SQLite-Mailboxen verwendet.
- Vollstaendige Festplattenverschluesselung auf Serverebene sorgt fuer zusaetzlichen Schutz gespeicherter Daten.
- Die Infrastruktur basiert auf SOC 2 Type 2 zertifizierten Bare-Metal-Servern ohne Abhaengigkeit von Drittanbietern, was maximale Kontrolle und Transparenz ermoeglicht.
- Vollstaendige Implementierung und strikte Durchsetzung von SPF, DKIM, DMARC, ARC, SRS und MTA-STS schuetzen vor Spoofing und gewaehrleisten sichere Verbindungen.
- DNS over HTTPS (DoH) sichert DNS-Anfragen gegen Manipulationen ab.
- Ende-zu-Ende-Verschluesselung mit OpenPGP: Forward-Mail-Security unterstuetzt OpenPGP/MIME fuer echte Ende-zu-Ende-Verschluesselung. Oeffentliche Schluessel werden automatisch per Web Key Directory (WKD) gefunden oder manuell verwaltet. PGP funktioniert mit Standard-E-Mail-Clients ohne Zusatzsoftware.
- Echte Datenisolation durch Sandbox-Architektur: Jede Mailbox wird in einem individuell verschluesselten Container (SQLite-Datei) gespeichert und verarbeitet. Dies verhindert, dass Angriffe auf eine Mailbox sich auf andere Nutzer auswirken, und minimiert das Risiko von Datenlecks durch gemeinsame Datenbanken.
- Sandboxed Execution schuetzt die Mailverarbeitung vor Schadcode und Exploits, indem alle Prozesse isoliert ablaufen. So wird auch bei boesartigen Anhaengen das System maximal geschuetzt.
- Die Open-Source-Architektur garantiert Transparenz und ermoeglicht unabhaengige Sicherheitspruefungen, was das Vertrauen in die Loesung zusaetzlich staerkt.
Datenschutz durch Transparenz und Open Source
- Der gesamte Software-Stack ist 100 % Open Source – Frontend und Backend stehen zur oeffentlichen Pruefung bereit.
- Es werden keine Logs gespeichert, ausser bei Fehlern und ausgehenden SMTP-Verbindungen, um die Privatsphaere der Nutzer zu wahren.
- E-Mails werden nicht in gemeinsamen relationalen Datenbanken gespeichert, sondern individuell und verschluesselt in separaten Mailboxen abgelegt, was eine strikte Datenisolation sicherstellt.
Flexibilitaet und Benutzerfreundlichkeit
- Eine unbegrenzte Anzahl von E-Mail-Adressen und Domains ohne zusaetzliche Kosten ermoeglicht einfache Skalierung.
- Unterstuetzung von benutzerdefinierten Domain-Weiterleitungen, Webhooks, Postfaechern und API-Zugriffen erlaubt vielfaeltige Einsatzmoeglichkeiten.
- Wegwerf- und anonyme E-Mail-Adressen schuetzen die Privatsphaere und verhindern Spam.
- Der Versand von E-Mails direkt aus dem eigenen Postfach mit der eigenen Domain ohne externe Mailserver bietet maximale Kontrolle.
Kompatibilitaet mit neuen Anforderungen grosser Anbieter
- Die Loesung erfuellt die seit 2024 geltenden Anforderungen von grossen E-Mail-Anbietern fuer Massenversender, was eine hohe Zustellbarkeit und Reputation gewaehrleistet.
Preismodell und Besonderheiten
- Es wird ein nutzerfreundliches Preismodell ohne Gebuehren pro Benutzer angeboten; stattdessen erfolgt die Abrechnung flexibel nach Speicherbedarf.
- Die Kombination aus quantenresistenter Verschluesselung und individueller Mailbox-Verschluesselung setzt neue Massstaebe in der E-Mail-Sicherheit.
Diese Forward-Mail-Security-Loesung bietet eine technisch hochentwickelte, transparente und datenschutzorientierte Plattform, die den heutigen und zukuenftigen Anforderungen an sichere E-Mail-Kommunikation gerecht wird – mit umfassendem Protokollsupport, modernster Verschluesselung und einer Infrastruktur, die maximale Sicherheit und Privatsphaere gewaehrleistet.