Empfangspflicht für E-Rechnung ab 2025

Für im Inland steuerbare Umsätze ist der Empfang und die Verarbeitung einer E-Rechnung im B2B-Geschäftsverkehr ab 1. Januar 2025 im Unternehmen zu ermöglichen – ohne vorherige Zustimmung des Empfängers.

Doch was brauche ich dafür? Im Zweifel reicht eine E-Mailadresse – denn damit kann ich diese Rechnungen zumindest empfangen.

Wer dann noch sehen will, was in der Rechnung steckt, benötigt ein Anzeigewerkzeug. Hierzu gibt es bspw. den E-Rechnungsviewer. Dies ist eine kostenlose Softwarelösung zur Visualisierung und Validierung von elektronischen Rechnungen.

Einzelne Rechnungsdatensätze können hochgeladen werden, in einer HTML-Vorschau angezeigt werden und als PDF-Datei heruntergeladen werden. Da der Viewer frei zugänglich ist, beschränkt sich seine Nutzung nicht auf bayerische Kommunen.

Beispielrechnung

Prüf-Tool des bayerischen Staatsministeriums für Digitales

Fax als “sichere” Alternative zur verschlüsselten E-Mail

Leider ist E-Mail-Verschlüsselung für viele Nutzer weiterhin zu kompliziert, daher wird immer noch auf das Fax gesetzt.

“An der Beliebtheit jedenfalls hat sich kaum etwas geändert, erklärt Bitkom-Sprecher Heinze: “Obwohl E-Mails verschlüsselt werden können, betrachten einige Organisationen wie Behörden das Faxen weiterhin als sichere Methode zur Übertragung von vertraulichen Dokumenten, da die Übertragung einfach direkt von einem Gerät zum anderen erfolgt.”

Zum Artikel

Einen eigenen Mailserver betreiben und dabei für Schutz vor Spam sorgen

In der heutigen Zeit ist E-Mail-Kommunikation ein integraler Bestandteil unseres Geschäfts- und Privatlebens. Ein eig Mailserver bietet viele Vorteile, wie beispielsweise volle Kontrolle über die E-Mails und die Option, unbegrenzt viele E-Mail-Konten zu erstellen. Doch ein Problem, das viele Mailserver-Besitzer betrifft, ist der Schutz vor Spam.

Spam-Mails sind nicht nur lästig, sondern können auch gefährlich sein. Sie können Phishing-Versuche, Malware-Downloads und andere böswillige Aktivitäten enthalten. Deshalb ist es wichtig, dass Mailserver-Besitzer Maßnahmen ergreifen, um Spam effektiv zu bekämpfen.

Eine der wichtigsten Maßnahmen, die beim Betreiben eines eigenen Mailservers ergriffen werden sollten, ist die Implementierung eines Spam-Filters. Es gibt verschiedene Spam-Filter-Softwarelösungen, die eingesetzt werden können, um unerwünschte E-Mails herauszufiltern. Diese Filter analysieren die empfangenen E-Mails anhand verschiedener Kriterien wie Absender, Betreff, Inhalt und Anhänge.

Darüber hinaus ist es wichtig, eine gute Grundkonfiguration der Mailserver-Software vorzunehmen. Dies beinhaltet die Einrichtung von Reverse-DNS-Einträgen, die Verwendung von SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um die Echtheit der E-Mails zu überprüfen und die Wahrscheinlichkeit von Spam zu verringern. Es ist auch ratsam, die E-Mail-Server-Protokolle wie SMTP (Simple Mail Transfer Protocol) und IMAP (Internet Message Access Protocol) entsprechend zu sichern.

Ein weiterer Ansatz, um Spam zu bekämpfen, ist die Verwendung von sogenannten Blacklist- und Whitelist-Methoden. Eine Blacklist beinhaltet eine Liste bekannter Spam-E-Mail-Adressen oder IP-Adressen, die geblockt werden sollen. Hingegen enthält eine Whitelist vertrauenswürdige E-Mail-Adressen oder IP-Adressen, von denen E-Mails immer zugelassen werden. Durch die regelmäßige Aktualisierung dieser Listen kann der Spam-Schutz erweitert und verbessert werden.

Neben den technischen Maßnahmen können auch organisatorische Maßnahmen ergriffen werden, um Spam zu minimieren. Eine davon ist die Erziehung der Nutzer, um achtsam mit E-Mails umzugehen und verdächtige E-Mails nicht zu öffnen. Es ist auch ratsam, die Nutzer über die aktuellen Bedrohungen im Zusammenhang mit Spam auf dem Laufenden zu halten, um ihre Sensibilität zu erhöhen.

Ein letzter wichtiger Aspekt ist die regelmäßige Wartung und Aktualisierung des Mailserver-Systems. Sicherheitslücken in der Mailserver-Software können von Spammern ausgenutzt werden, um Spam-E-Mails zu versenden. Durch regelmäßige Updates und Sicherheitspatches können diese Lücken geschlossen und das Risiko von Spam-Angriffen verringert werden.

Zusammenfassend lässt sich sagen, dass das Betreiben eines eigenen Mailservers viele Vorteile bietet, aber auch die Notwendigkeit mit sich bringt, Maßnahmen zum Schutz vor Spam zu ergreifen. Durch die Implementierung eines Spam-Filters, eine gute Grundkonfiguration der Mailserver-Software, die Verwendung von Blacklist- und Whitelist-Mechanismen, organisatorische Schulungen und regelmäßige Wartung des Systems kann effektiv gegen Spam vorgegangen werden. Mit diesen Schritten steht einer sicheren und zuverlässigen E-Mail-Kommunikation nichts im Wege.

Sofern Sie auf einen managed Service zurückgreifen wollen, bietet sich unser Dienst spambarrier.de an.

SMTP Smuggling (AXIGEN)

In Bezug auf die in “SMTP Smuggling – Spoofing E-Mails Worldwide” besprochenen Schwachstellen gibt es unserer Einschätzung nach zwei Arten von Schwachstellen, die bei diesem Angriff eine Rolle spielen:

Typ S – ein MTA akzeptiert fälschlicherweise Sequenzen, die CRLF.CRLF (z. B. LF.CRLF) ähneln, als legitimen Weg, einen SMTP-DATA-Status zu beenden.

Typ T – ein MTA erlaubt den Versand von Nachrichten, die Sequenzen enthalten, die CRLF.CRLF ähneln.

MTAs vom Typ T können verwendet werden, um Sitzungsschmuggel zu erleichtern. MTAs vom Typ S ermöglichen Sitzungsschmuggel/Absenderspoofing.

Axigen erlaubt keinen Schmuggel (Typ S MTA) – es ist sehr streng mit der CRLF.CRLF-Sequenz, und wenn ein Client-MTA versucht, Sequenzen wie “LF.CRLF” zu verwenden, beendet Axigen den DATA-Status nicht.

In der Standardkonfiguration erlaubt Axigen die Übertragung von Sequenzen, die CRLF.CRLF ähneln (Typ T MTA)

Dies ermöglicht es einem Benutzer, der über eine authentifizierte SMTP-Sitzung verfügt, sich als ein anderer Benutzer aus derselben Domäne auszugeben (zu fälschen), wenn der Zielserver ein MTA vom Typ S ist.

Axigen kann jedoch über einen SMTP-Filter konfiguriert werden, indem die Aktion namens RFC Break auf bodycrlfcorrection gesetzt wird. In diesem Fall wird eine Sequenz vom Typ “LF.CFLF” in “CRLF.CRLF” umgewandelt.

Die Regel kann im Webadmin unter Sicherheit & Filterung -> Akzeptanz & Routing -> Erweiterte Einstellungen eingerichtet werden:

– Geben Sie einen aussagekräftigen Regelnamen ein

– lassen Sie den Abschnitt Bedingungen leer

– Wählen Sie im Abschnitt Aktionen -> Einstellungen -> RFC-Unterbrechung -> Aktion hinzufügen, und setzen Sie die RFC-Unterbrechung auf “Body CR-LF correction”.

Neue Richtlinien zum E-Mail Versand an Google ab Februar 2024

Für alle Versender, die mehr als 5000 Mails pro Tag an Google senden werden, wird es ab Februar 2024 gravierende Änderungen geben.

Nachzulesen hier: https://support.google.com/mail/answer/81126?hl=en

1. Wer ist betroffen?

Im Prinzip Jeder, der täglich mehr als 5.000 E-Mails an Google sendet, ist betroffen.

Dazu gehören:

  • Marketingagenturen
  • Handelsplattformen
  • Versand von Newsletter und Abonnements.

Die Dienste, die große Mengen von E-Mails senden, müssen den neuen Richtlinien folgen, um sicherzustellen, dass ihre E-Mails ihre beabsichtigten Empfänger erreichen.

2. Was ist zu tun?

Technische Anpassungen:

Änderungen an bestehenden E-Mail-Systemen werden benötigt, um starke E-Mail-Authentifizierungsprotokolle zu unterstützen. SPF, DKIM und DMARC sind technische Standards für die E-Mail-Authentifizierung, die umgesetzt werden müssen.

Falls Sie Hilfe benötigen, bieten wir SPF und DKIM-Beratungen an.

Umsetzung einer 1-Klick Abmeldefunktion

Es muss eine 1-Klick Abmeldefunktion implementiert werden und es ist auch damit zu rechnen, dass diese auch genutzt wird = Verringerung der Abonnenten.

Stellen Sie sicher, eine Schaltfläche zu implementieren, um sich in allen E-Mails mit nur einem Klick abzumelden und stellen Sie sicher, dass diese Abmeldungen innerhalb von zwei Tagen bearbeitet werden, wie in den Richtlinien von Google vorgesehen.

Überwachung der Spam-Rate

Seitens Google wurde die Spam-Rate auf 0,3% der versendeten Nachrichten festgelegt. Dies erfordert eine ständige Überwachung und Anpassung des E-Mail-Inhalts und der zugehörigen Zustellungsmethoden, um unter diesem Schwellenwert zu bleiben.

Verwenden Sie Tools wie die Google Postmaster Tools, um Ihre Spam-Schwellwerte zu überwachen und notwendige Anpassungen vorzunehmen, um unter der Schwelle zu bleiben.

Wie DKIM die Zuverlässigkeit von E-Mails verbessert

Eine DKIM-Signatur spielt eine wichtige Rolle bei der Verbesserung der Zuverlässigkeit von E-Mails. Es sorgt dafür, dass der Absender einer E-Mail identifiziert und die Integrität des Inhalts garantiert wird. DKIM steht für DomainKeys Identified Mail und ist ein Sicherheitsverfahren, das von vielen E-Mail-Providern und Unternehmen weltweit unterstützt wird.

Eine DKIM-Signatur wird von einem Absender erstellt und der E-Mail hinzugefügt. Durch die Verwendung von kryptografischen Schlüsseln wird eine digitale Signatur erzeugt. Diese Signatur wird dann von den E-Mail-Providern überprüft, um die Echtheit und Integrität der E-Mail zu bestätigen.

Es gibt mehrere Gründe, warum eine DKIM-Signatur die Zuverlässigkeit von E-Mails erhöht:

1. Authentifizierung des Absenders: Eine DKIM-Signatur bestätigt, dass die E-Mail tatsächlich von dem angegebenen Absender stammt. Da die Signatur direkt von der Domain des Absenders stammt, können E-Mail-Provider und Empfänger die Authentizität leicht überprüfen. Dadurch wird die Sicherheit erhöht und das Risiko von gefälschten oder betrügerischen E-Mails verringert.

2. Integrität des Inhalts: Eine DKIM-Signatur schützt auch die Integrität des E-Mail-Inhalts. Jeder Teil der E-Mail, einschließlich des Betreffs und der Anhänge, wird von der Signatur abgedeckt. Wenn sich der Inhalt der E-Mail nach dem Signieren ändert, wird die Signatur ungültig. Dadurch können sichere Kommunikation und der Schutz vor Änderungen oder Manipulationen gewährleistet werden.

3. Schutz vor Spam und Phishing: Da DKIM-Signaturen die Echtheit und Integrität einer E-Mail bestätigen, helfen sie dabei, Spam- und Phishing-Angriffe zu bekämpfen. Da die meisten Spam- und Phishing-E-Mails gefälschte Absender verwenden, können E-Mail-Provider mit Hilfe von DKIM-Signaturen diese E-Mails leichter erkennen und in den Spam-Ordner verschieben oder blockieren.

4. Verbesserung der Zustellbarkeit: Eine DKIM-Signatur kann auch dazu beitragen, dass E-Mails zuverlässiger zugestellt werden. Viele E-Mail-Provider berücksichtigen die DKIM-Signatur bei der Entscheidung, ob eine E-Mail als vertrauenswürdig eingestuft wird und in den Posteingang oder den Spam-Ordner gelangen soll. Eine korrekt implementierte DKIM-Signatur kann somit die Zustellbarkeit von E-Mails erhöhen.

Es ist wichtig anzumerken, dass DKIM allein nicht ausreicht, um alle Sicherheitsrisiken im Zusammenhang mit E-Mails zu beseitigen. Es ist jedoch ein effektives Werkzeug, um die Echtheit und Integrität von E-Mails zu verbessern und einen wichtigen Beitrag zur Sicherheit der Online-Kommunikation zu leisten.

Insgesamt bietet eine DKIM-Signatur eine zuverlässige Methode zur Authentifizierung von E-Mails und zum Schutz vor gefälschten oder manipulierten Nachrichten. Durch die Gewährleistung der Echtheit und Integrität von E-Mails verbessert sie die Sicherheit, reduziert Spam und Phishing-Angriffe und trägt somit zu einer vertrauenswürdigen und zuverlässigen E-Mail-Kommunikation bei.

Wenn Sie Hilfe benötigen sollten, nehmen Sie unsere DKIM Beratung zum Festpreis in Anspruch.

Die Wichtigkeit eines SPF-Records

SPF (Sender Policy Framework) ist ein wichtiger Bestandteil der heutigen E-Mail-Infrastruktur und spielt eine entscheidende Rolle bei der Bekämpfung von Spam, Phishing und Spoofing. SPF ermöglicht es Empfängern, die Echtheit einer E-Mail-Quelle zu überprüfen, indem es erlaubten IP-Adressen und Domains berechtigt, E-Mails im Namen der Domain zu senden.

Ein SPF-Record ist eine DNS-Einstellung, die festlegt, welche IP-Adressen und Server berechtigt sind, E-Mails für eine bestimmte Domain zu senden. Durch die Implementierung eines SPF-Records können Organisationen verhindern, dass Betrüger ihre Domain fälschen und Spam- oder Phishing-E-Mails im Namen der Organisation versenden. Der SPF-Record dient als eine Art “Verifizierung”, um sicherzustellen, dass alle E-Mails, die von der domänenspezifischen Absenderadresse gesendet werden, legitim sind.

Die Implementierung eines SPF-Records bietet verschiedene Vorteile. Erstens erhöht er die Wahrscheinlichkeit, dass legitime E-Mails zugestellt werden und nicht im Spam-Ordner landen. SMTP-Server, die SPF unterstützen, prüfen den SPF-Record der Absenderdomäne und entscheiden basierend darauf, ob die E-Mail akzeptiert oder abgewiesen wird. Dies reduziert das Risiko, dass E-Mails von legitimen Quellen als Spam klassifiziert werden.

Zweitens erschwert ein SPF-Record das Fälschen der Absenderadresse durch Spoofing. Mit einem korrekt konfigurierten SPF-Record können Empfänger sicherstellen, dass E-Mails nur von autorisierten Servern gesendet werden und nicht von gefälschten Quellen stammen. Dies ist ein wirksamer Schutz gegen Phishing-Angriffe, bei denen Betrüger versuchen, Passwörter, Kreditkarteninformationen und andere vertrauliche Daten zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.

Ein weiterer Vorteil der Implementierung eines SPF-Records besteht darin, dass er die Reputation Ihrer Domain verbessert. Da der SPF-Record es ermöglicht, gefälschte E-Mails zu blockieren, verringern Sie das Risiko, dass Ihre Domain als Quelle von Spam gemeldet wird. Dies kann sich positiv auf die Zustellbarkeit Ihrer E-Mails auswirken, da E-Mail-Anbieter dazu tendieren, Domains mit einer schlechten Reputation zu blockieren oder in den Spam-Ordner zu verschieben.

Es ist wichtig zu beachten, dass ein SPF-Record regelmäßig aktualisiert und gepflegt werden muss. Wenn sich Ihre E-Mail-Infrastruktur ändert oder neue Server hinzugefügt werden, müssen Sie den SPF-Record entsprechend aktualisieren, um sicherzustellen, dass alle autorisierten Quellen weiterhin E-Mails senden können.

Insgesamt ist die Implementierung eines SPF-Records von großer Bedeutung für Organisationen und deren E-Mail-Sicherheit. Durch die Verhinderung von Spoofing und Phishing-Angriffen sowie die Verbesserung der Zustellbarkeit von E-Mails trägt der SPF-Record dazu bei, den Ruf Ihrer Domain zu schützen und das Vertrauen Ihrer Kunden zu stärken. Nehmen Sie sich die Zeit, einen SPF-Record einzurichten und regelmäßig zu überprüfen, um die Sicherheit Ihrer E-Mail-Kommunikation zu erhöhen.

Falls Sie Hilfe benötigen, erstellen wir gerne Ihren SPF-Record zum Festpreis: https://www.spfberatung.de

Warum ist ein eigener Mailserver sinnvoll?

Ein eigener Mailserver kann für viele Unternehmen und Organisationen sinnvoll sein. Im Folgenden werden einige Gründe dafür aufgeführt, warum es vorteilhaft sein kann, einen eigenen Mailserver zu haben.

Sicherheit und Kontrolle: Indem man einen eigenen Mailserver betreibt, hat man die volle Kontrolle über die Sicherheit der E-Mails und kann diese nach den eigenen Bedürfnissen und Anforderungen anpassen. Man kann beispielsweise Verschlüsselungsstandards implementieren, um sicherzustellen, dass die E-Mails während der Übertragung und Speicherung geschützt sind. Darüber hinaus kann man Spam und andere schädliche E-Mails effektiver bekämpfen, da man die Kontrolle über die Filter- und Sicherheitseinstellungen hat und diese nach Bedarf anpassen kann.

Kommunikationsdaten im eigenen Unternehmen behalten: Wenn man einen eigenen Mailserver betreibt, bleiben alle Kommunikationsdaten im eigenen Unternehmen. Es gibt keine Abhängigkeit von externen Maildienstleistern, die möglicherweise Zugriff auf die E-Mails haben könnten. Dies kann besonders für Unternehmen wichtig sein, die sensible Geschäftsdaten oder vertrauliche Informationen per E-Mail austauschen.

Individuelle Anpassbarkeit: Mit einem eigenen Mailserver hat man die Flexibilität, die E-Mail-Funktionen genau nach den eigenen Bedürfnissen anzupassen. Man kann beispielsweise eigene Benutzerkonten erstellen, E-Mail-Weiterleitungen einrichten, Autoresponder konfigurieren und verschiedene E-Mail-Adressen für unterschiedliche Zwecke verwalten. Dies ermöglicht eine maßgeschneiderte Kommunikationslösung, die den Anforderungen des Unternehmens oder der Organisation entspricht.

Kosteneffizienz: Obwohl es anfangs mit einigen Investitionen verbunden sein kann, einen eigenen Mailserver einzurichten und zu warten, kann es auf lange Sicht kosteneffizienter sein. Man spart sich die monatlichen Gebühren, die mit der Nutzung eines externen E-Mail-Dienstanbieters verbunden sind. Darüber hinaus ermöglicht ein eigener Mailserver eine bessere Skalierbarkeit, da man die Ressourcen und Kapazitäten entsprechend den wachsenden Anforderungen des Unternehmens anpassen kann.

Unabhängigkeit von externen Dienstleistern: Wenn man einen eigenen Mailserver betreibt, ist man von externen Dienstleistern unabhängig. Man ist nicht mehr von deren Verfügbarkeit oder technischen Problemen abhängig. Dies kann besonders in Situationen von hoher Auslastung oder bei regelmäßigen geschäftskritischen E-Mails von Vorteil sein.

Zusammenfassend lässt sich sagen, dass ein eigener Mailserver viele Vorteile bieten kann. Er ermöglicht eine individuelle Anpassung der E-Mail-Funktionen, erhöht die Sicherheit und Kontrolle über die Kommunikationsdaten im Unternehmen und kann langfristig kosteneffizient sein. Für Unternehmen und Organisationen, die ihre E-Mail-Kommunikation in-house verwalten und kontrollieren möchten, ist ein eigener Mailserver definitiv sinnvoll.

AXIGEN mit Exchange ActiveSync auf iPhone oder iPad einrichten

1. Exchange Account hinzufügen

Gehen Sie auf “Einstellungen” > “Mail” > “Account hinzufügen” > “Microsoft Exchange”. AXIGEN hat die Technologie von Microsoft an dieser Stelle lizenziert und ist daher voll kompatibel zu Exchange.

2. E-Mail-Adresse eingeben

Geben Sie Ihre E-Mail-Adresse ein, und tippen Sie auf “Weiter”. 

3. Verbindung mit dem Exchange-Server herstellen

Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wähle “Anmelden” oder “Manuell konfigurieren”. Je nachdem ob das Autodiscover die Einstellungen findet.

Als Server wählen Sie Ihren AXIGEN-Server. Benutzername ist die E-Mailadresse und das Passwort ist Ihnen bekannt. Das Feld Domain kann leer bleiben.

4. Inhalte synchronisieren

Sie können nun auswählen, was Sie prüfen möchten. Sie können Mail, Kontakte, Kalender, Erinnerungen und Notizen synchronisieren. Wenn Sie fertig bist, tippen Sie auf “Sichern”.