{"id":4339,"date":"2026-05-02T07:07:58","date_gmt":"2026-05-02T05:07:58","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=4339"},"modified":"2026-05-02T07:07:58","modified_gmt":"2026-05-02T05:07:58","slug":"e-mail-adressen-clever-erweitern-so-erkennen-sie-den-wahren-absender","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/e-mail-adressen-clever-erweitern-so-erkennen-sie-den-wahren-absender\/","title":{"rendered":"E-Mail-Adressen clever erweitern: So erkennen Sie den wahren Absender"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Autor: DerSchneider<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die E-Mail ist \u00e4lter als das World Wide Web \u2013 und dennoch eine der am meisten genutzten, aber auch missbrauchten digitalen Kommunikationsformen. Wer t\u00e4glich Dutzende Nachrichten empf\u00e4ngt, steht vor einem Problem: Woher kommt wirklich diese Nachricht? Ist sie von&nbsp;<code>service@amazon.de<\/code>&nbsp;oder doch von einem Betr\u00fcger? Und wenn ich mich auf einer Webseite registriere \u2013 wie verhindere ich, dass meine Hauptadresse in Spam-Datenbanken landet?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Antwort liegt in&nbsp;<strong>Erweiterungen der E-Mail-Adresse<\/strong>, die sowohl auf Empf\u00e4nger- als auch auf Absenderseite die Identifikation erm\u00f6glichen. Der folgende Artikel beleuchtet die historischen Wurzeln, die technischen Verfahren (von einfachem Plus-Tagging bis zu kryptografischen Standards wie DKIM) und zeigt, wie Privatanwender wie Unternehmen von diesen Erweiterungen profitieren.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Hauptteil<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Historische Grundlagen: Die E-Mail-Adresse als einfacher Identifier<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das E-Mail-System wurde in den fr\u00fchen 1970er Jahren von Ray Tomlinson entwickelt. Die Adresse folgt dem Schema&nbsp;<code>local@domain<\/code>&nbsp;\u2013 wobei der lokale Teil urspr\u00fcnglich nur einen Benutzernamen auf einem bestimmten Rechner bezeichnete. Eine&nbsp;<strong>Erweiterbarkeit<\/strong>&nbsp;war nicht vorgesehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Erst mit der Verbreitung von Mailservern in den 1990ern entstand das Bed\u00fcrfnis, Nachrichten automatisch zu filtern oder zu kategorisieren. Die erste dokumentierte Erweiterungstechnik ist das&nbsp;<strong>Subaddressing<\/strong>&nbsp;(auch&nbsp;<em>Plus-Tagging<\/em>&nbsp;genannt), das im RFC 5233 (2008) standardisiert wurde, aber bereits in Sendmail (1980er) und sp\u00e4ter in qmail (1997) implementiert war.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">*Tabelle 1: Historische Meilensteine der E-Mail-Adresserweiterung*<\/p>\n<\/blockquote>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Jahr<\/th><th class=\"has-text-align-left\" data-align=\"left\">Entwicklung<\/th><th class=\"has-text-align-left\" data-align=\"left\">Bedeutung<\/th><\/tr><\/thead><tbody><tr><td>1971<\/td><td>Erste E-Mail \u00fcber ARPANET<\/td><td>Keine Erweiterung<\/td><\/tr><tr><td>1982<\/td><td>RFC 821 (SMTP)<\/td><td>Lokaler Teil ist frei interpretierbar<\/td><\/tr><tr><td>1997<\/td><td>qmail unterst\u00fctzt \u201eUser-Delimiters\u201c (<code>+<\/code>)<\/td><td>Praktische Nutzung von Tags<\/td><\/tr><tr><td>2008<\/td><td>RFC 5233 (Subaddressing)<\/td><td>Standardisierung f\u00fcr alle Mailserver<\/td><\/tr><tr><td>2011<\/td><td>RFC 6376 (DKIM)<\/td><td>Kryptografische Absenderidentifikation<\/td><\/tr><tr><td>2015<\/td><td>RFC 7208 (SPF)<\/td><td>Framework zur Absenderautorisierung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">2. Die einfache Methode: Subaddressing und ihre T\u00fccken<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Wie funktioniert Plus-Tagging?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Sie \u00e4ndern Ihre E-Mail-Adresse von&nbsp;<code>max@beispiel.de<\/code>&nbsp;zu&nbsp;<code>max+netflix@beispiel.de<\/code>. Der Mailserver ignoriert alles nach dem Pluszeichen und liefert an&nbsp;<code>max<\/code>&nbsp;aus. Sie sehen sofort, dass eine Mail an die&nbsp;<code>+netflix<\/code>-Adresse von Netflix stammt \u2013 oder von einem Spammer, der diese Adresse erbeutet hat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vorteile:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Keine extra Software<\/li>\n\n\n\n<li>Einfache Filterregeln in jedem E-Mail-Client m\u00f6glich<\/li>\n\n\n\n<li>Ideal zur Erkennung von Datenlecks<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nachteile:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Viele Webformulare akzeptieren das Pluszeichen nicht (f\u00e4lschlicherweise als ung\u00fcltig erachtet)<\/li>\n\n\n\n<li>Manche Dienste (z.\u202fB. PayPal, Banken) entfernen den Tag vor dem Speichern<\/li>\n\n\n\n<li>Der Absender kann den Tag sehen \u2013 er ist nicht geheim<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Punkt-Variation (nur bei Gmail\/Google Mail):<\/strong><br>Gmail ignoriert Punkte im lokalen Teil.&nbsp;<code>max.mustermann@gmail.com<\/code>&nbsp;ist identisch mit&nbsp;<code>maxmustermann@gmail.com<\/code>. Man kann also&nbsp;<code>ma.x.mustermann@gmail.com<\/code>&nbsp;verwenden, ohne dass der Dienst dies bemerkt \u2013 aber das Tag ist nur f\u00fcr den Menschen erkennbar, nicht maschinell auswertbar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Professionelle Absenderidentifikation: SPF, DKIM und DMARC<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">W\u00e4hrend Plus-Tagging dem&nbsp;<strong>Empf\u00e4nger<\/strong>&nbsp;hilft, den&nbsp;<strong>Verwendungszweck<\/strong>&nbsp;einer Adresse zu erkennen, zielen moderne Standards darauf ab, den&nbsp;<strong>tats\u00e4chlichen Absender<\/strong>&nbsp;einer E-Mail zu authentifizieren. Dies ist f\u00fcr Unternehmen und Dom\u00e4neninhaber essenziell, um Phishing zu bek\u00e4mpfen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">SPF (Sender Policy Framework, RFC 7208)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Die Domain ver\u00f6ffentlicht im DNS, welche IP-Adressen oder Server berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Erweiterung:&nbsp;<code>v=spf1 include:_spf.google.com ~all<\/code>&nbsp;\u2013 der Empf\u00e4nger kann pr\u00fcfen, ob die Quelle erlaubt ist.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">DKIM (DomainKeys Identified Mail, RFC 6376)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Der sendende Server f\u00fcgt einen digitalen Header-Bereich hinzu, signiert mit einem privaten Schl\u00fcssel. Der Empf\u00e4nger pr\u00fcft die Signatur mit dem \u00f6ffentlichen Schl\u00fcssel aus dem DNS. So wird die&nbsp;<strong>Integrit\u00e4t<\/strong>&nbsp;und&nbsp;<strong>Absenderidentit\u00e4t<\/strong>&nbsp;kryptografisch gesichert.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">DMARC (Domain-based Message Authentication, Reporting &amp; Conformance, RFC 7489)<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">DMARC setzt SPF und DKIM zusammen und definiert, wie ein Empf\u00e4nger mit nicht-authentifizierten E-Mails umgehen soll (z.\u202fB. ablehnen oder in Quarant\u00e4ne). Zus\u00e4tzlich liefert DMARC Berichte \u00fcber versendete E-Mails \u2013 eine indirekte Form der Absenderidentifikation.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><em>Tabelle 2: Vergleich der Identifikationsmethoden<\/em><\/p>\n<\/blockquote>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Methode<\/th><th class=\"has-text-align-left\" data-align=\"left\">Wer kann es nutzen?<\/th><th class=\"has-text-align-left\" data-align=\"left\">Schutzziel<\/th><th class=\"has-text-align-left\" data-align=\"left\">Identifikation des Absenders<\/th><\/tr><\/thead><tbody><tr><td>Plus-Tagging<\/td><td>Jeder E-Mail-Nutzer (mit Unterst\u00fctzung des Providers)<\/td><td>Eigene Filterung<\/td><td>Erkennung des Dienstes (Tag)<\/td><\/tr><tr><td>SPF<\/td><td>Domaininhaber<\/td><td>Verhindert Adressf\u00e4lschung (Envelope-From)<\/td><td>Erlaubte Server<\/td><\/tr><tr><td>DKIM<\/td><td>Domaininhaber<\/td><td>Integrit\u00e4t + Signatur des Absenders<\/td><td>Kryptografisch signierte Domain<\/td><\/tr><tr><td>DMARC<\/td><td>Domaininhaber mit SPF+DKIM<\/td><td>Policy f\u00fcr Nicht-\u00dcbereinstimmung<\/td><td>Bericht \u00fcber missbrauchte Adressen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">4. Grenzen und Missbrauchsm\u00f6glichkeiten<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Keine Methode ist perfekt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Plus-Tagging<\/strong>\u00a0kann von Absendern ignoriert oder umgangen werden (z.\u202fB. durch Entfernen des Tags im Reply-To-Header).<\/li>\n\n\n\n<li><strong>SPF<\/strong>\u00a0scheitert bei Weiterleitungen (Forwarding), weil der urspr\u00fcngliche Envelope-From verloren geht.<\/li>\n\n\n\n<li><strong>DKIM<\/strong>\u00a0erfordert eine korrekte Implementierung \u2013 viele kleine Anbieter haben keine DKIM-Signatur.<\/li>\n\n\n\n<li><strong>DMARC<\/strong>\u00a0im Modus\u00a0<code>reject<\/code>\u00a0kann legitime Mails blockieren, wenn ein Dienst nicht richtig konfiguriert ist.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Zudem gibt es die M\u00f6glichkeit des&nbsp;<strong>Display-Name-Spoofings<\/strong>: Der Absender tr\u00e4gt im \u201eVon\u201c-Feld einen vertrauensw\u00fcrdigen Namen ein, aber die eigentliche Adresse ist eine andere. Das erkennt keine der oben genannten Methoden. Erst Mail-Clients mit Warnhinweisen oder Machine-Learning-Filtern helfen hier.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Zuk\u00fcnftige Implikationen: BIMI und E-Mail-Standardisierung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>BIMI<\/strong>&nbsp;(Brand Indicators for Message Identification) ist ein neuer Standard, der es Marken erlaubt, ihr Logo neben authentifizierten E-Mails anzeigen zu lassen. Voraussetzung: DMARC in&nbsp;<code>reject<\/code>&nbsp;oder&nbsp;<code>quarantine<\/code>&nbsp;sowie ein gepr\u00fcftes Logo. Das ist eine direkte Erweiterung der visuellen Absenderidentifikation f\u00fcr den menschlichen Empf\u00e4nger.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem Aufkommen von&nbsp;<strong>E-Mail-Tracking<\/strong>&nbsp;und&nbsp;<strong>KI-unterst\u00fctzten Phishing-Angriffen<\/strong>&nbsp;werden sich die Erweiterungsmethoden weiterentwickeln m\u00fcssen. Experten fordern eine obligatorische Authentifizierung aller E-Mail-Domains (\u00e4hnlich wie HTTPS f\u00fcr Webseiten).<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Erweiterung von E-Mail-Adressen zur Absenderidentifikation ist kein einzelner Trick, sondern ein&nbsp;<strong>mehrschichtiges System<\/strong>. F\u00fcr Privatpersonen bleibt das&nbsp;<strong>Plus-Tagging<\/strong>&nbsp;das praktischste Werkzeug, um Registrierungen nachzuverfolgen. F\u00fcr Unternehmen und Dom\u00e4nenbetreiber sind&nbsp;<strong>SPF, DKIM und DMARC<\/strong>&nbsp;heute unverzichtbar, um Identit\u00e4tsbetrug zu erschweren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Allerdings: Die Technik allein sch\u00fctzt nicht vor menschlicher Leichtgl\u00e4ubigkeit. Wer eine gef\u00e4lschte E-Mail mit einem authentischen DKIM-Signatur von einer echten, aber gekaperten Domain erh\u00e4lt, muss immer noch den Inhalt hinterfragen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In Zukunft werden wir&nbsp;<strong>standardisierte Anzeigen der Absenderidentit\u00e4t<\/strong>&nbsp;direkt im Mail-Client sehen \u2013 \u00e4hnlich dem gr\u00fcnen Schloss im Browser. Bis dahin gilt: Erweitern Sie Ihre E-Mail-Adressen mit Bedacht, und pr\u00fcfen Sie bei wichtigen Nachrichten immer die tats\u00e4chliche Absenderadresse, nicht nur den angezeigten Namen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>RFC 5233: \u201eSieve Email Filtering: Subaddress Extension\u201c (2008)<\/li>\n\n\n\n<li>RFC 7208: \u201eSender Policy Framework (SPF)\u201c (2014)<\/li>\n\n\n\n<li>RFC 6376: \u201eDomainKeys Identified Mail (DKIM)\u201c (2011)<\/li>\n\n\n\n<li>RFC 7489: \u201eDomain-based Message Authentication, Reporting &amp; Conformance (DMARC)\u201c (2015)<\/li>\n\n\n\n<li>Google Workspace Admin-Hilfe: \u201eE-Mail-Authentifizierung mit SPF, DKIM und DMARC\u201c (abgerufen 2026)<\/li>\n\n\n\n<li>M. W. Lucas: \u201eAbsolute OpenBSD\u201c (Kapitel zu E-Mail, 3. Auflage, 2013)<\/li>\n\n\n\n<li>Heise online: \u201eBIMI \u2013 Das Firmenlogo in der E-Mail\u201c (2021)<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Autor: DerSchneider Einleitung Die E-Mail ist \u00e4lter als das World Wide Web \u2013 und dennoch eine der am meisten genutzten, aber auch missbrauchten digitalen Kommunikationsformen. Wer t\u00e4glich Dutzende Nachrichten empf\u00e4ngt, steht vor einem Problem: Woher kommt wirklich diese Nachricht? Ist sie von&nbsp;service@amazon.de&nbsp;oder doch von einem Betr\u00fcger? Und wenn ich mich auf einer Webseite registriere \u2013 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38,41,17],"tags":[214,1753,1757,1860,5408,6538,6733],"class_list":["post-4339","post","type-post","status-publish","format-standard","hentry","category-alltagsphanomene","category-digitalkultur","category-im-herz","tag-absenderauthentifizierung","tag-dkim","tag-dmarc","tag-e-mail-sicherheit","tag-plus-tagging","tag-spf","tag-subaddressing"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=4339"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4339\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=4339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=4339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=4339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}