Wie E-Mail funktioniert: SMTP, DNS und warum es temporäre E-Mails gibt

Dieser Leitfaden erklärt die E-Mail-Infrastruktur von Grund auf: die Protokolle, die Nachrichten über das Internet weiterleiten, die Datensätze, die Servern sagen, wo sie Post zustellen sollen, und wie temporäre Mail-Dienste an dieses System angeschlossen werden, um Einweg-Postfächer zu schaffen, die sofort ohne Registrierung funktionieren. Für einen praktischen Überblick darüber, was temporäre Post ist und wann man sie verwenden sollte, siehe den vollständigen Leitfaden für temporäre E-Mails.

Eine kurze Geschichte der E-Mail – von ARPANET bis zu Temp Mail

Die Geschichte der E-Mail beginnt 1971, als Ray Tomlinson, der am ARPANET des US-Verteidigungsministeriums arbeitete, die erste elektronische Nachricht zwischen zwei Maschinen verschickte. Seine wichtigste Innovation war das "@"-Symbol, das den Benutzernamen vom Host-Computer trennte – eine Konvention, die auch mehr als fünfzig Jahre später unverändert erhalten geblieben ist.

In den 1980er und 1990er Jahren dehnte sich die E-Mail von Forschungslaboren auf das Alltagsleben aus. Desktop-Clients wie Eudora und Microsoft Outlook gaben Personal Computer-Nutzern erstmals Zugang zu elektronischer Post. Dann, Ende der 1990er Jahre, machten kostenlose Webmail-Dienste – Hotmail 1996, Yahoo Mail 1997 und schließlich Gmail 2004 – E-Mail für jeden mit Browser und Internetverbindung universell zugänglich.

Aber universeller Zugang brachte universelle Probleme mit sich. Mitte der 2000er Jahre machte Spam über 80 % des gesamten E-Mail-Verkehrs weltweit aus. Phishing-Angriffe wurden immer ausgefeilter. Datenpannen haben Hunderte Millionen von E-Mail-Adressen offengelegt. Diese eskalierenden Bedrohungen schufen eine Nachfrage nach einer neuen Servicekategorie: temporäre E-Mails. Die ersten Anbieter für Einweg-Posteingänge erschienen Mitte der 2000er Jahre, und das Konzept hat sich heute zu einem ausgereiften Datenschutzinstrument entwickelt, das von Millionen genutzt wird. Für die vollständige Weiterentwicklung siehe The Evolution of Temp Mail.

Die Reise einer E-Mail – Schritt für Schritt

Das Versenden einer E-Mail fühlt sich sofort an, aber die Nachricht durchläuft mehrere Systeme, bevor sie ihr Ziel erreicht. Das passiert tatsächlich, unterteilt in vier Schritte.

Schritt 1 – Sie drücken auf Senden: Senden Sie den Client per E-Mail an den SMTP-Server

Wenn Sie eine Nachricht in Gmail, Outlook, Thunderbird oder einem anderen E-Mail-Client verfassen und auf "Senden" drücken, verbindet sich Ihr Client mit einem ausgehenden Mailserver über ein Protokoll namens SMTP – Simple Mail Transfer Protocol. Diese Verbindung verwendet typischerweise Port 587 (mit STARTTLS-Verschlüsselung) oder Port 465 (mit implizitem TLS).

Dein Client authentifiziert sich beim SMTP-Server mit deinem Benutzernamen und Passwort und gibt dann die Nachricht weiter. Zu diesem Zeitpunkt hat die E-Mail dein Gerät verlassen und ist nun die Verantwortung des Servers, sie zuzustellen.

Schritt 2 — DNS-Nachschlag: Wohin geht diese E-Mail?

Der SMTP-Server muss herausfinden, wohin er Ihre Nachricht überbringen soll. Dies geschieht, indem das Domain Name System (DNS) nach dem MX-Eintrag – Mail Exchanger-Eintrag – der Domain des Empfängers abgefragt wird.

Wenn Sie zum Beispiel an someone@gmail.com senden, fragt der SMTP-Server DNS: "Welcher Server verarbeitet E-Mails für gmail.com?" DNS antwortet so etwas wie alt1.gmail-smtp-in.l.google.com – das ist die Adresse von Googles eingehendem Mailserver. Der MX-Datensatz ist im Wesentlichen eine Weiterleitungsanweisung, die sagt: "Liefere alle Mails dieser Domain an diesen Server aus."

Dieses MX-Datensatzsystem ist die Grundlage, die temporäre Post möglich macht, aber dazu kommen wir gleich.

Schritt 3 — Server-zu-Server-Lieferung: SMTP-Relais

Ihr sendender SMTP-Server verbindet sich mit dem eingehenden SMTP-Server des Empfängers (dem im MX-Datensatz angegebenen) und führt einen SMTP-Handshake durch – ein strukturiertes Gespräch, bei dem die beiden Server Identitäten überprüfen, Verschlüsselung verhandeln und die Nachricht übertragen. Die TLS-Verschlüsselung schützt den E-Mail-Inhalt während dieses Server-zu-Server-Transits.

Wenn der erste MX-Server nicht verfügbar ist, greift der sendende Server auf die sekundären MX-Datensätze zurück (die meisten Domains listen mehrere MX-Datensätze zur Redundanz auf). Wenn alle Server nicht erreichbar sind, wird die E-Mail für einen erneuten Versuch in die Warteschlange gelegt. Nach mehreren fehlgeschlagenen Versuchen über Stunden oder Tage hinweg erhält der Absender eine Rücksprungbenachrichtigung.

Schritt 4 — Postfach-Speicherung: IMAP und POP3

Sobald der empfangende Server die Nachricht annimmt, speichert er die E-Mail und wartet darauf, dass der Empfänger seinen Posteingang überprüft. Der E-Mail-Client des Empfängers ruft Nachrichten mit einem von zwei Protokollen ab:

IMAP (Internet Message Access Protocol): Synchronisiert E-Mails über mehrere Geräte hinweg. Nachrichten bleiben auf dem Server, und jede Aktion, die du ausführst (lesen, löschen, verschieben), wird überall widerspiegelt. Das ist es, was Gmail, Outlook und die meisten modernen Dienste nutzen.

POP3 (Postprotokoll 3): Lädt E-Mails auf ein einzelnes Gerät herunter und löscht sie typischerweise vom Server. Heute weniger verbreitet, aber immer noch in einigen Konfigurationen verwendet, in denen lokale Speicherung bevorzugt wird.

Komponenten einer E-Mail-Nachricht

Jede E-Mail ist mehr als nur der Text, den du siehst. Unter der Oberfläche enthält es strukturierte Daten, die Servern sagen, wie sie die Nachricht weiterleiten, anzeigen und verarbeiten sollen.

Überschriften: Metadaten einschließlich von, zu, Betreff, Datum und Nachrichten-ID. Dies sind die Routing-Befehle, die jeder Server entlang der Lieferkette liest und nach denen er handelt.

Versteckte Kopfzeilen: Felder wie Return-Path (wohin Bounces gehen), Received (eine Kette, die jeden Server zeigt, durch den die E-Mail gegangen ist) und Authentication-Results (SPF-, DKIM- und DMARC-Prüfergebnisse). Diese sind in den meisten E-Mail-Clients unsichtbar, zeigen aber die gesamte Reise einer Nachricht.

Haupttext: Der eigentliche Inhalt ist entweder als Klartext, HTML oder beides (mehrteilig/alternativ) formatiert. Die meisten modernen E-Mails sind HTML, weshalb Sie formatierten Text, Bilder und klickbare Links sehen.

Anhänge: Dateien, die mit MIME (Multipurpose Internet Mail Extensions) kodiert wurden. MIME kodiert binäre Dateien in textsichere Formate, die über die textbasierte Infrastruktur von E-Mails übertragen werden können.

Wie temporäre Post an diese Infrastruktur angeschlossen ist

Hier verbindet sich alles. Temporäre E-Mail-Dienste verwenden kein separates, proprietäres System – sie werden direkt in die oben beschriebene Standard-E-Mail-Infrastruktur angeschlossen. Deshalb erhalten temporäre E-Mail-Adressen echte E-Mails von echten Servern: Es sind echte E-Mail-Adressen, nur mit einem anderen Lebenszyklus.

Allumfassende MX-Datensätze – Sofortige Adressgenerierung

Wenn tmailor.com eine Domain registriert (zum Beispiel example-temp.com), konfiguriert es den MX-Eintrag dieser Domain so, dass er auf den empfangenden Server von Tmailor zeigt. Entscheidend ist, dass der Server als "Catch-All" konfiguriert ist – er akzeptiert E-Mails, die an jede Adresse dieser Domain gesendet werden, unabhängig davon, ob die Adresse vorgefertigt ist oder nicht.

Deshalb bekommt man sofort eine arbeitende temporäre E-Mail-Adresse. Die Adresse muss nicht im traditionellen Sinne "erstellt" sein. Der MX-Datensatz sagt dem Internet: "Senden Sie alle E-Mails dieser Domain an unseren Server", und der Server akzeptiert alles, was ankommt. Wenn du tmailor.com besuchst und eine zufällig generierte Adresse siehst, ist diese Adresse bereits funktionsfähig, weil der MX-Datensatz der Domain bereits alle Mails an den Server von Tmailor weiterleitet. Für eine tiefere technische Erklärung siehe Catch-All and Random Aliases: Why Temp Mail Feels Instant.

Kein SMTP Outbound = Nur empfangend

Temporäre Mail-Dienste richten MX-Datensätze (zum Empfang) ein, konfigurieren jedoch keine SPF-, DKIM- oder DMARC-Datensätze für ausgehende Sendungen. Diese Authentifizierungsdatensätze verwenden E-Mail-Server, um zu überprüfen, ob ein sendender Server berechtigt ist, E-Mails im Namen einer Domain zu senden.

Ohne sie würde jede E-Mail, die von einer temporären Mail-Domain gesendet wird, die Authentifizierungsprüfung nicht bestehen und im Spam landen – oder sogar abgelehnt werden. Deshalb ist temporäre Post absichtlich nur für den Empfang bestimmt, nicht durch Einschränkungen. Die Infrastruktur zum Senden ist einfach nicht konfiguriert, und das Aktivieren würde dazu führen, dass jede Domain innerhalb weniger Tage auf die schwarze Liste gesetzt wird.

500+ Domains = 500+ MX-Konfigurationen

Tmailor.com betreibt über 500 verschiedene Domains, jede mit einem eigenen MX-Datensatz, der auf die Server von Tmailor verweist. Diese Domainvielfalt ist eine strategische Reaktion darauf, wie Websites temporäre E-Mail-Mails blockieren: Sie führen Listen bekannter Wegwerf-E-Mail-Domains. Mit 500+ Domains in aktiver Rotation bleibt tmailor.com den meisten Blocklisten voraus.

Wenn eine Domain von einer Plattform markiert wird, können Nutzer eine neue Adresse auf einer anderen Domain erstellen, die nicht blockiert wurde. Deshalb verbessert Domain-Rotation die Zuverlässigkeit von OTPs – es ist eine Lösung auf Infrastrukturebene für ein Problem auf Blocklisten-Ebene.

Google Infrastructure = Gmail-Level MX

Tmailor.com leitet alle eingehenden E-Mails über Googles Mailserver. Das bedeutet, dass die MX-Datensätze für Tmailors Domains auf die Google-Infrastruktur verweisen – dieselbe Infrastruktur, die Gmail verarbeitet. Die praktische Auswirkung ist erheblich: Wenn der Mailserver einer Website den MX-Eintrag einer tmailor.com Domain absucht und Google-IP-Adressen sieht, behandelt er die Domain mit höherem Vertrauen als einen zufälligen selbstgehosteten Server.

Dieses von Google unterstützte Routing bedeutet zudem schnellere Zustellung, bessere globale Abdeckung und höhere Zuverlässigkeit. Erfahren Sie mehr in der FAQ: Warum nutzt Tmailor.com Googles Server?

E-Mail-Sicherheit – Warum Ihr Posteingang ein Ziel ist

Das Verständnis der E-Mail-Infrastruktur bedeutet auch, zu verstehen, warum sie so aggressiv angegriffen wird. Ihre E-Mail-Adresse ist der am häufigsten genutzte Identifikator im Internet.

Phishing: Angreifer fälschen den "From"-Header, um sich als Banken, Arbeitgeber oder Dienste auszugeben, denen Sie vertrauen. SMTP wurde in einer Ära des Vertrauens entwickelt, und die Senderverifizierung (SPF, DKIM, DMARC) wurde Jahrzehnte später übernommen. Viele Server setzen sie immer noch nicht streng durch.

Spam: Ungefähr 45 % des gesamten E-Mail-Verkehrs weltweit sind Spam. Jedes Mal, wenn Sie Ihre echte E-Mail-Adresse auf einer Website eingeben, erhöhen Sie die Wahrscheinlichkeit, dass sie auf einer Marketingliste landet – oder schlimmer noch, an einen Datenhändler verkauft wird.

Datenpannen: Deine E-Mail-Adresse ist in der Regel der Primärschlüssel in jeder Datenbank, bei der du dich je angemeldet hast. Wenn ein Dienst kompromittiert wird, wird Ihre E-Mail-Adresse als erstes offengelegt, und sie wird zum Schlüssel für Credential-Stuffing-Angriffe auf Ihre anderen Konten.

Pixelverfolgung: Versteckte 1x1-Bilder, die in Marketing-E-Mails eingebettet sind, teilen den Absendern an, wann Sie eine Nachricht öffnen, von welchem Gerät und manchmal Ihren ungefähren Standort. Ihr Posteingang ist nicht nur ein Postfach – es ist ein Überwachungsinstrument für Marketer.

Diese Bedrohungen sind genau der Grund, warum es temporäre E-Mails gibt. Indem Sie eine Wegwerfadresse für vertrauensarme Interaktionen verwenden, halten Sie Ihre echten E-Mails aus den Datenbanken heraus, die schließlich gehackt, verkauft oder gescrapt werden.

E-Mail-Kunden und Anbieter – Ein kurzer Überblick

Wie Sie auf E-Mails zugreifen, hängt von Ihrem Kunden (der Software) und Ihrem Anbieter (dem Dienst) ab.

Webmail-Anbieter: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Diese bieten sowohl das E-Mail-Konto als auch einen browserbasierten Client an. Die meisten Menschen verwenden eine dieser Adressen als ihre Haupt-E-Mail.

Desktop-Clients: Thunderbird, Apple Mail, Microsoft Outlook (Desktop). Diese verbinden sich über IMAP oder POP3 mit Ihrem Anbieter und ermöglichen es Ihnen, E-Mails offline zu verwalten.

Temporäre Mail-Clients: Tmailor.com bietet einen webbasierten Client, dedizierte mobile Apps für Android und iOS sowie einen Telegram-Bot. Im Gegensatz zu herkömmlichen Clients benötigen temporäre Mail-Clients keine Anmeldedaten, da es kein Konto gibt – nur eine Domain, ein Sammelserver und ein Zugangstoken.

Von den E-Mail-Grundlagen bis zu temporärer Post – die Zusammenhänge verbinden

Jetzt verstehst du das ganze Bild. E-Mails laufen über SMTP, werden von DNS- und MX-Datensätzen weitergeleitet und landen in einem Posteingang, der von IMAP oder POP3 verwaltet wird. Temporäre Mail-Dienste nutzen genau diese Infrastruktur: Sie registrieren Domains, konfigurieren All-MX-Datensätze, betreiben Empfangsserver auf Googles Infrastruktur und präsentieren Ihre eingehenden Mails über eine einfache Weboberfläche.

An einer temporären E-Mail ist nichts "Fake". Sie verwendet die gleichen Protokolle, das Routing und die Zustellungsmechanismen wie jede andere E-Mail im Internet. Der Unterschied ist beabsichtigt: Temporäre E-Mail-Adressen sind so gestaltet, dass sie wegwerfbar, anonym und kurzlebig sind – genau was sie für Datenschutz, Spam-Vermeidung und risikoarme Anmeldungen nützlich macht.

Für eine vollständige technische Anleitung zu jeder Komponente siehe How Temporary Email Works: A Technical A-to-Z Guide. Bereit, es selbst auszuprobieren? Erstelle in weniger als zehn Sekunden eine kostenlose temporäre E-Mail-Adresse auf tmailor.com.