11. Dezember 2016

E-Mail-Header Informationen in KMail editieren

Eigentlich ist KMail ein datenschutzfreundliches und sicheres E-Mail-Programm. Leider schreibt das Programm aber den eigenen Rechnernamen und User Agent in den E-Mail-Header. Das ist unnötig und sollte aus Gründen der Datensparsamkeit in der Konfiguration geändert werden.

Eine E-Mail besteht aus zwei Teilen: einmal den Header, zu deutschen auch "Kopfzeilen", und dann die eigentliche Nachricht, den body. E-Mail-Programme blenden den Header meistens aus, weil es beim Lesen etwas störend wirkt.

 

Im Header befinden sich ganz verschiedene Informationen: die Absender- und Empfängeradresse, Betreff, Kopie, Datum und Uhrzeit, eine Message-ID (einigartige E-Mail Kennung), der Inhaltstyp (einfacher Text oder HTML), etc.

Je nach E-Mail-Programm kommen noch Informationen dazu, z.B. ob es sich um eine Antwort handelt, die Wichtigkeit (normal/high), untergeordneter Thread, u.a. Außerdem werden auf dem Transportweg weitere Daten hinzugefügt, wie Informationen über die IP-Adresse, benutzte Mailserver, Spam- und Virenprüfung.

Mit der Taste "v" lässt sich der Header einer E-Mail in KMail ansehen. Alternativ einfach mit der Maus über die E-Mail fahren, rechts klicken, und Nachrichtencode ansehen auswählen. In der Nachricht als Klartext werden oben die Header-Tags aufgelistet: zuerst Name des Tags, gefolgt von Doppelpunkt und dahinter der "Wert", der Inhalt des Tags.

Rechnername, Message-ID, und E-Mail Alias

Header Tags in KMail in den Standarteinstellungen
Header-Tags in einer E-Mail, die von KMail mit Standardeinstellungen gesendet wurde. Im nachhinein von mir entfernt sind übrigens u.a. die eigene IP-Adresse mit Servernamen des eigenen Internetproviders. Die Received-Felder lesen sich von unten nach oben. webgo, mein Webhostingprovider, bekommt die E-Mail von meinem Rechner(namen) via meinem Internetprovider. Er leitet sie dann weiter nach Posteo, wo der Empfänger-E-Mail-Account gehostet wird.

Der Rechner- oder Computername (auch Hostname genannt) wird bei der Installation des Betriebssystems von dem*der Benutzer*in vergeben und ist meist einzigartig. KMail sendet diesen Namen zum Mailserver. Das hat zur Folge, dass der Rechnername auch im Header der verschickten E-Mail im Transportweg eingetragen wird. Er steht unter dem Tag Received: mein-Rechnername...[weitere Angaben über den Transportweg].

Außerdem dient der Rechnername als Suffix in der Message-ID.

Eine Message-ID weist der E-Mail eine einzigartige Kennung zu, und wird für die Antwortfunktion genutzt. Bei einer Antwort-Mail wird sie im Header unter den Tags In-Reply-To: und References: wiederholt, so dass die Antwort der originalen E-Mail zugeordnet werden kann. Im Prinzip also eine sinnvolle Funktion.

Die Message-ID besteht aus einer Zeichenfolge, gefolgt von einem @. Danach, für den Suffix, ist der Rechnername vorgesehen. Was bei großen Mailserven wie "mail.gmail.com" oder auch "enterprise-domain.tld" eine allgemeine Angabe ist, die keinen Rückschluss auf einzelne zulässt, ist beim privaten Desktopgebrauch unter Umständen sensibel für die Privatsphäre.

Denn werden nun neben der Hauptadresse einige Aliase genutzt, stehen in allen E-Mails derselbe Rechnername im Header. Rein theoretisch können sie auch verknüpft werden, z.B. wenn unter unterschiedlichen Aliasen E-Mails an denselben Server viel genutzter Provider (z.B. Gmail) gesendet werden. Auch wenn das nur Theorie ist, wird mit dem Eintrag des Rechnernamens im Header der Sinn von Aliasen unterminiert.

Außerdem möchte eine*r vielleicht nicht allen Menschen, Organisationen, Institutionen, Shops, etc., mit denen eine E-Mail-Kommunikation besteht, den Rechnernamen des lokalen Netzes mitteilen. Da ein Rechner mehrere Namen haben kann, lässt sich dieser in den KMail Einstellungen problemlos durch einen allgemeinen Namen ersetzen.

 

In den KMail SMTP Einstellungen einen benutzerdefinierten Rechnernamen zum Server senden
SMTP Einstellungen in KMail in Kubuntu 14.04. Häckchen bei "Benutzerdefinerten Rechnernamen zum Server senden" setzen.

Um den eigenen Rechnernamen aus dem Header zu überschreiben, muß an zwei Stellen geschraubt werden:

Benutzerdefinierten Rechnernamen: unter Einstellungen → KMail einrichten → Zugänge → Versand das jeweilige SMTP-Ausgangspostfach auswählen, auf "ändern" klicken und unter Erweiterte Einstellungen einen allgemeinen Rechnernamen wie "kmail.localnet", "localmail" o.ä. angeben.

Message-ID: unter Einstellungen → KMail einrichten → E-Mail-Editor → Vorspann lässt sich eine benutzerdefinierte Endung für die Nachrichtenkennung anlegen. Dort einen Haken setzten und eine allgemeine Angabe wie oben angeben.

User Agent - Informationen über das Betriebssystem

Eigene Header Felder in KMail editieren
Im E-Mail-Editor können die Header-Angaben überschrieben werden. Im Bespiel KMail im neuen Look mit KDE Plasma 5 in Linux Mint 18.

Das User Agent-Tag ist im E-Mail-Header eigentlich völlig überflüssig. KMail gibt an, welche Version es benutzt, welche Version des Linuxkernel genutzt wird, und ob es sich um ein 32 oder 64 bit System handelt. In den meisten E-Mails wird dieser Tag überhaupt nicht gesetzt; und da er auch keinen Zweck erfüllt, kann er ebensogut im Sinne der Datensparsamkeit überschrieben werden. Gänzlich löschen lässt er sich leider nicht.

Das Überschreiben geht auf demselben Reiter wie bei der Message-ID, unter Einstellungen → KMail einrichten → E-Mail-Editor → Vorspann. Dort unter Definieren Sie eigene MIME-Vorspannfelder auf Neu klicken, und unten Name und Wert angeben. Der Name ist User-Agent, damit wird der Standard User-Agent überschrieben. Der Wert kann ein Leerzeichen sein, oder schlicht KMail o.ä.

In neueren KMail-Versionen - ab KMail 5.4.0  wird der User Agent nicht mehr geschrieben, so dass dieses Feld auch nicht mehr angelegt werden muss.

Fazit - ein Stück mehr Datenschutz

Datenschutzfreundliche Einstellungen unter Nachricht als Klartext pruefen
E-Mail-Header mit datenschutzfreundlicheren Angaben. Übrigens, wer genau hinschaut, sieht, dass der E-Mail-Provider Posteo die IP-Adresse des*der Absender*in mit "customer 127.0.0.1" überschreibt. Ein weiteres Stück Datenschutz, dass nur vom Provider geleistet werden kann. Bei der Provider-Auswahl also auf das Feature "IP-Adresse überschreiben" achten!

Damit wäre KMail datensparsamer eingerichtet. Zwar werden E-Mail Header von den meisten E-Mail-Programmen in den Standardeinstellungen nicht angezeigt, das lässt sich aber auch in anderen E-Mail-Clients mit einem Klick ändern. Bei der Benutzung von Aliasen sollten auch die Angaben im Header unterschiedlich sein.

Die Änderung im Header ist nur ein kleiner Teil vom ganzen Kuchen, für eine datenschutzfreundliche Kommunikation mit E-Mails sind noch einige andere Techniken wichtig: die Verschlüsselung, die sorgfältige Auswahl des Providers, und natürlich das eigene Verhalten - Aliase zu nutzen, auf Pishing-Mails zu achten, sich HTML als Text anzeigen lasssen, keine Ressourcen aus dem Internet nachladen lassen, etc.

Eine Anleitung, KMail beim Provider Posteo inkl. TLS-Verschlüsselung einzurichten, habe ich hier geschrieben.

Hinweis: Bei dem Überschreiben von Rechnernamen und User Agent handelt es sich um Datensparsamkeit, eine Anonymität ist damit nicht gegeben.

Getestet mit Kubuntu 14.04 und Linux Mint 18 (sollte also auch vice versa für Kubuntu 16.04 und Linux Mint 17 gelten).

 

→ →→

 

Neuen Kommentar schreiben

You must have Javascript enabled to use this form.