E-Mails sind in vielerlei Hinsicht wie Postkarten – jeder, der den Inhalt abfängt, kann sie lesen, und es ist möglich, E-Mails im Namen anderer Personen zu versenden. Das bedeutet, dass eine E-Mail, die scheinbar von einer bestimmten Person oder einem bestimmten Unternehmen stammt, in Wirklichkeit von jemand anderem geschickt worden sein kann.
Es ist auch möglich, E-Mails mit einem gefälschten Absender zu versenden. Diese werden dann aufgrund von Unzustellbarkeit an Sie zurückgeschickt. Zum Beispiel könnte eine E-Mail von der Adresse bundeskanzler@kanzleramt.de an eine nichtexistente@emailadresse.de gesendet werden. Da die Empfängeradresse nicht existiert, erhält bundeskanzler@kanzleramt.de eine Nachricht, die darüber informiert, dass die E-Mail nicht zugestellt werden konnte. Daher können Sie auch „Spam“ Emails erhalten, in Form von „nicht zugestellten“ Emails.
Glücklicherweise gibt es verschiedene Möglichkeiten, sich gegen diese Art von Missbrauch zu schützen und sicherzustellen, dass der Absender tatsächlich autorisiert ist, E-Mails zu versenden. Dazu gehören Technologien wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance), die zusammenarbeiten, um die Echtheit von E-Mails zu bestätigen und Phishing sowie andere Betrugsversuche zu verhindern.
Es ist jedoch wichtig zu beachten, dass nicht alle E-Mail-Dienste diese Technologien unterstützen oder standardmäßig überprüfen. Es wird daher empfohlen, E-Mail-Dienste zu wählen, die diese Sicherheitsmaßnahmen aktiv nutzen, um die Wahrscheinlichkeit eines Missbrauchs deutlich zu reduzieren.