Sicherheit · Ihre Daten bleiben Ihre

Kein anderer Kunde sieht Ihre Post

Wer ein Fach-Postfach nutzt, stellt eine berechtigte Frage: Laufen da eigentlich alle Kunden-Mails durch denselben Topf? Kann ein anderes Unternehmen, das denselben Dienst nutzt, irgendetwas von meinen Vorgängen sehen?

Die kurze Antwort: Nein. Hier steht, wie das sichergestellt wird.

So funktioniert es

Jede Kundenakte liegt in einem eigenen, abgetrennten Bereich. Das Postfach, das Ihre eingehenden Mails bearbeitet, arbeitet ausschließlich in Ihrem Bereich. Antworten gehen nur an den Absender zurück, mit dem das Postfach gerade spricht, niemals an eine fremde Adresse.

Die Trennung ist nicht eine Frage von Sorgfalt oder Disziplin beim Entwickeln, sondern fest im Programm verdrahtet. Die Namen der Ablagebereiche (technisch: Ordnerpfade) werden bei jedem Zugriff streng geprüft. Wenn ein manipulierter oder gefälschter Name versucht, in einen fremden Bereich zu zeigen, wird der Zugriff abgewiesen. Das Programm folgt ihm nicht.

Das bedeutet: Auch wenn theoretisch eine Mail mit einem seltsam konstruierten Betreff ankäme, die versucht, das System in eine falsche Richtung zu lenken, landet sie trotzdem nur dort, wo sie hingehört.

Ein konkretes Bild dafür: Das Sicherheits-Postfach ist selbst ein Beispiel für diese Trennung. Es arbeitet nur auf seinem eigenen Bereich, nicht auf dem eines anderen Kunden.

Was heute schon läuft

  • Jede Kundenakte hat ihren eigenen, abgetrennten Ablagebereich.
  • Das Postfach greift beim Verarbeiten ausschließlich auf den Bereich des jeweiligen Absenders zu.
  • Antworten werden ausschließlich an die Gegenseite des laufenden Gesprächs zurückgeschickt.
  • Ordnernamen werden bei jedem Zugriff geprüft; gefälschte oder manipulierte Pfade werden abgewiesen.

Was noch kommt

Bevor der erste externe Kunde auf der Plattform mitläuft, kommt eine zusätzliche Absicherung: eine vom Betriebssystem selbst erzwungene Trennung. Das bedeutet, dass das Programm beim Verarbeiten einer Mail technisch gar nicht erst in den Bereich eines anderen Kunden schauen kann, unabhängig davon, was im Code steht. Nicht „wir passen auf", sondern „das System lässt es schlicht nicht zu". Diese Ebene ist in Arbeit und wird vor dem ersten Mehrkunden-Betrieb eingezogen.

Einfach gesagt

Ihre Akten liegen in Ihrem Bereich, der Bereich eines anderen Kunden ist für Ihr Postfach unsichtbar. Das gilt heute schon durch Programmlogik, und wird bald auch durch das Betriebssystem selbst erzwungen.

Eigenes Postfach anfragenBeispiel-Postfach ansehen