Mail-Security

Forward-Mail-Security

Sicherer E-Mail-Fluss

Forward-Mail-Security ermoeglicht das Senden und Empfangen von E-Mails unter der eigenen Domain mit einer unbegrenzten Anzahl von E-Mail-Adressen und Domains. Dabei stehen Sicherheit, Datenschutz und Flexibilitaet im Mittelpunkt, um den Anforderungen von Privatpersonen, Unternehmen und Massenversendern gerecht zu werden.

Speicher und Protokollunterstuetzung

• Bis zu 10 GB verschluesselter E-Mail-Speicher pro Nutzer bieten ausreichend Kapazitaet fuer eine sichere und private Kommunikation.
• Unterstuetzung der Protokolle SMTP, IMAP und POP3 garantiert Kompatibilitaet mit allen gaengigen E-Mail-Clients auf Apple®, Windows®, Android™, Linux®, Desktop, Chrome® und sogar im Terminal.
• Moderne Standards wie CalDAV und CardDAV fuer Kalender- und Kontaktverwaltung sowie Bounce- und HTTP-Webhooks ermoeglichen erweiterte Automatisierung und Integration.

Mehrschichtiger Inhaltsschutz fuer umfassende Sicherheit

• Schutz von Inhalten fuer Erwachsene – filtert unangemessene Inhalte heraus, ohne die Privatsphaere zu beeintraechtigen.
• Phishing-Schutz – blockiert Versuche, vertrauliche Informationen zu stehlen, und wahrt dabei die Anonymitaet der Nutzer.
• Ausfuehrbarer Schutz – verhindert potenziell schaedliche Anhaenge, ohne den Inhalt selbst zu scannen.
• Virus-Schutz – scannt mit datenschutzschuetzenden Techniken nach Malware.

Eingehende und ausgehende Filterung

Eingehende E-Mails werden mehrstufig gefiltert, um Spam, Viren, Malware, Ransomware und Phishing-Angriffe wirkungsvoll zu blockieren. Die Filterung arbeitet mit einer Kombination aus heuristischen Verfahren, Blacklists, Whitelists und maschinellem Lernen, um eine Filtergenauigkeit nahe 100 % zu erreichen und gleichzeitig False-Positiv-Raten auf ein Minimum zu reduzieren.

Ausgehende E-Mails werden ebenfalls ueberprueft, um kompromittierte Konten zu erkennen, die zu Betriebsunterbrechungen oder IP-Blacklisting fuehren koennten. So wird sichergestellt, dass der Versand sauber und reputationssicher erfolgt.

Sicherheit und Datenschutz

• E-Mails werden ausschliesslich im Arbeitsspeicher verarbeitet, ohne dauerhafte Speicherung auf Festplatten, um das Risiko von Datenlecks zu minimieren.
• Individuell verschluesselte SQLite-Mailboxen mit quantenresistenter Verschluesselung (ChaCha20-Poly1305) gewaehrleisten zukunftssicheren Schutz vor Angriffen. Die Loesung ist weltweit die erste, die quantenresistente und individuell verschluesselte SQLite-Mailboxen verwendet.
• Vollstaendige Festplattenverschluesselung auf Serverebene sorgt fuer zusaetzlichen Schutz gespeicherter Daten.
• Die Infrastruktur basiert auf SOC 2 Type 2 zertifizierten Bare-Metal-Servern ohne Abhaengigkeit von Drittanbietern, was maximale Kontrolle und Transparenz ermoeglicht.
• Vollstaendige Implementierung und strikte Durchsetzung von SPF, DKIM, DMARC, ARC, SRS und MTA-STS schuetzen vor Spoofing und gewaehrleisten sichere Verbindungen.
• DNS over HTTPS (DoH) sichert DNS-Anfragen gegen Manipulationen ab.
• Ende-zu-Ende-Verschluesselung mit OpenPGP: Forward-Mail-Security unterstuetzt OpenPGP/MIME fuer echte Ende-zu-Ende-Verschluesselung. Oeffentliche Schluessel werden automatisch per Web Key Directory (WKD) gefunden oder manuell verwaltet. PGP funktioniert mit Standard-E-Mail-Clients ohne Zusatzsoftware.
• Echte Datenisolation durch Sandbox-Architektur: Jede Mailbox wird in einem individuell verschluesselten Container (SQLite-Datei) gespeichert und verarbeitet. Dies verhindert, dass Angriffe auf eine Mailbox sich auf andere Nutzer auswirken, und minimiert das Risiko von Datenlecks durch gemeinsame Datenbanken.
• Sandboxed Execution schuetzt die Mailverarbeitung vor Schadcode und Exploits, indem alle Prozesse isoliert ablaufen. So wird auch bei boesartigen Anhaengen das System maximal geschuetzt.
• Die Open-Source-Architektur garantiert Transparenz und ermoeglicht unabhaengige Sicherheitspruefungen, was das Vertrauen in die Loesung zusaetzlich staerkt.

Datenschutz durch Transparenz und Open Source

• Der gesamte Software-Stack ist 100 % Open Source – Frontend und Backend stehen zur oeffentlichen Pruefung bereit.
• Es werden keine Logs gespeichert, ausser bei Fehlern und ausgehenden SMTP-Verbindungen, um die Privatsphaere der Nutzer zu wahren.
• E-Mails werden nicht in gemeinsamen relationalen Datenbanken gespeichert, sondern individuell und verschluesselt in separaten Mailboxen abgelegt, was eine strikte Datenisolation sicherstellt.

Flexibilitaet und Benutzerfreundlichkeit

• Eine unbegrenzte Anzahl von E-Mail-Adressen und Domains ohne zusaetzliche Kosten ermoeglicht einfache Skalierung.
• Unterstuetzung von benutzerdefinierten Domain-Weiterleitungen, Webhooks, Postfaechern und API-Zugriffen erlaubt vielfaeltige Einsatzmoeglichkeiten.
• Wegwerf- und anonyme E-Mail-Adressen schuetzen die Privatsphaere und verhindern Spam.
• Der Versand von E-Mails direkt aus dem eigenen Postfach mit der eigenen Domain ohne externe Mailserver bietet maximale Kontrolle.

Kompatibilitaet mit neuen Anforderungen grosser Anbieter

• Die Loesung erfuellt die seit 2024 geltenden Anforderungen von grossen E-Mail-Anbietern fuer Massenversender, was eine hohe Zustellbarkeit und Reputation gewaehrleistet.

Preismodell und Besonderheiten

• Es wird ein nutzerfreundliches Preismodell ohne Gebuehren pro Benutzer angeboten; stattdessen erfolgt die Abrechnung flexibel nach Speicherbedarf.
• Die Kombination aus quantenresistenter Verschluesselung und individueller Mailbox-Verschluesselung setzt neue Massstaebe in der E-Mail-Sicherheit.

Diese Forward-Mail-Security-Loesung bietet eine technisch hochentwickelte, transparente und datenschutzorientierte Plattform, die den heutigen und zukuenftigen Anforderungen an sichere E-Mail-Kommunikation gerecht wird – mit umfassendem Protokollsupport, modernster Verschluesselung und einer Infrastruktur, die maximale Sicherheit und Privatsphaere gewaehrleistet.