MIME (Multipurpose Internet Mail Extensions)
MIME erweitert E-Mails um Anhänge, HTML und Bilder. So funktioniert der Standard und so wirkt er sich auf DKIM-Signaturen und E-Mail-Sicherheit aus.
Was ist MIME (Multipurpose Internet Mail Extensions)?
MIME (Multipurpose Internet Mail Extensions) ist ein Standard, der das ursprüngliche Format von E-Mail-Nachrichten erweitert, damit sie neben reinem Text viele weitere Inhaltstypen transportieren können. MIME wurde Anfang der 1990er Jahre eingeführt und ermöglicht E-Mails mit Anhängen, HTML-Inhalten, Bildern, Videos und sogar verschlüsselten Daten innerhalb derselben Nachricht.
Vereinfacht gesagt macht MIME moderne E-Mail erst möglich. Ohne MIME könnten Sie nur reine Textnachrichten senden: keinen Fettdruck, keine eingebetteten Bilder, keine PDFs oder Dokumente.
Jede MIME-Nachricht enthält bestimmte Header, die den Typ des gesendeten Inhalts beschreiben, zum Beispiel:
MIME-Version: 1.0Content-Type: multipart/mixed; boundary="XYZ123"
Diese Header teilen dem empfangenden E-Mail-Client mit, wie er die Nachricht interpretieren und darstellen soll.
So funktioniert MIME
MIME definiert eine Struktur, mit der E-Mail-Nachrichten aus mehreren Teilen bestehen können, jeder mit eigenem Inhaltstyp und eigener Kodierung.
Wenn Sie eine Datei anhängen oder formatierten Text einfügen, wandelt Ihr Mail-Client die Nachricht in das MIME-Format um. Eine einzelne E-Mail kann enthalten:
- Eine text/plain-Version für ältere Clients
- Eine text/html-Version für moderne Clients
- Einen oder mehrere Anhänge, etwa Dokumente oder Bilder
Die Abschnitte sind durch eine eindeutige Boundary-Markierung getrennt, und jeder Teil enthält eigene Content-Type- und Content-Transfer-Encoding-Header. Zum Beispiel:
Content-Type: multipart/mixed; boundary="ABC123"--ABC123
Content-Type: text/plain; charset="UTF-8"
Hello, this is the plain text version.
--ABC123
Content-Type: application/pdf; name="invoice.pdf"
Content-Transfer-Encoding: base64
JVBERi0xLjQKJeLjz9MK...
--ABC123--
Beim Eintreffen der Nachricht dekodiert der E-Mail-Client des Empfängers die Teile und setzt sie anhand dieser MIME-Header wieder zusammen.
Die Rolle von MIME in der E-Mail-Sicherheit
MIME erweitert die Funktionalität erheblich, bringt aber auch neue Sicherheitsaspekte mit sich. Angreifer können MIME ausnutzen, um schädliche Anhänge zu tarnen oder täuschende Links in HTML-Nachrichten einzubetten.
Sicherheitssysteme und Filter müssen deshalb:
- MIME-Anhänge auf Malware und Phishing-Versuche scannen.
- Die MIME-Struktur validieren, um fehlerhafte oder verschleierte Inhalte zu erkennen.
- Richtlinien durchsetzen, die riskante Dateitypen blockieren (etwa
.exeoder.js).
MIME-Header interagieren außerdem mit DKIM-Signaturen: Da DKIM den gesamten Nachrichteninhalt signiert, macht jede Änderung an der MIME-Struktur nach dem Signieren die DKIM-Signatur ungültig. Das schützt die Integrität von Anhängen und Nachrichtentexten.
MIME und DMARCeye
DMARCeye konzentriert sich in erster Linie auf die Authentifizierung (SPF, DKIM und DMARC), doch der korrekte Umgang mit MIME ist entscheidend für die Integrität signierter Nachrichten. Verändert ein Gateway oder Relay MIME-Boundaries, Anhänge oder Kodierungen, kann die DKIM-Überprüfung fehlschlagen und in DMARC-Berichten falsch-negative Ergebnisse verursachen.
DMARCeye hilft Ihnen, solche Inkonsistenzen zu erkennen, indem es aggregierte Daten der empfangenden Mailserver analysiert. Wiederholte DKIM-Fehlschläge im Zusammenhang mit MIME-verändernden Systemen deuten oft auf falsch konfigurierte Filter oder Content-Rewriter in Ihrem Mailpfad hin.
Durch die Überwachung dieser Probleme trägt DMARCeye dazu bei, dass MIME-kodierte Nachrichten während der gesamten Zustellung sicher und authentisch bleiben.
Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.