Im Gegensatz zu Desktop bieten iOS und Android keine zuverlässige Unterstützung von App-Hintergrundaktivität - genauer gesagt wird sie von iOS komplett blockiert und Android kann sich je nach Endgerät und Akkueinstellungen jederzeit entscheiden, sie abzubrechen. Deshalb erfahren Sie von der neuen Nachricht erst nach dem erneuten Öffnen der App.
Aus diesem Grund setzt eM Client bei iOS und Android die Push-Benachrichtigungen ein, um Sie über neue Nachrichten zu informieren.
So funktionieren die Push-Benachrichtigungen
Push-Benachrichtigungen in eM Client basieren auf einer Kette funktional miteinander verbundener Komponente: die eM Client App auf Ihrem Endgerät, Ihr Mailserver, unsere Gateway, unsere Push-Server und Firebase - Googles Cloud-Dienst, der die Benachrichtigungen auf Ihr Handy oder Tablett übermittelt.
Eine detaillierte Erklärung, wie eine Benachrichtigung über eine neue E-Mail auf Ihr Endgerät zugestellt wird:
- Sie installieren eM Client auf Ihrem Endgerät und aktivieren die Push-Benachrichtigungen (optional, jeweils für ein Konto) - die App verbindet sich bei jedem Start mit eM Clients Gateway und sorgt für eine sichere Übermittlung Ihrer Anmeldedaten, damit Ihr Konto für die Push-Benachrichtigungen registriert werden kann.
- Die Gateway überprüft, ob Ihr Konto auf einem unserer Push-Server schon registriert ist. Nach einer erfolgreichen Registrierung wird jedes Mal überprüft, ob das Konto immer noch aktiv ist und auch weiterhin überwacht werden soll. Wenn das Konto noch nicht registriert ist, wird ein neuer Eintrag erstellt und das Konto wird einem der verfügbaren Push-Servern zugewiesen.
- Der Push-Server funktioniert wie ein vereinfachtes Mailprogramm - er stellt eine Verbindung zu Ihrem Mailserver her und überwacht Ihren Posteingang auf neue Nachrichten.
- Sobald eine neue Nachricht eingegangen ist, erhält der Push-Server die Envelope-Daten der Nachricht (Absender, Betreff, Empfangszeit).
- Der Push-Server beauftragt Firebase mit der Zustellung einer Benachrichtigung. Firebase kann die Benachrichtigung zwischenspeichern, auch wenn Ihre Verbindung gerade instabil oder Ihr Endgerät ausgeschaltet ist, was die Zustellung deutlich zuverlässiger macht.
- Firebase stellt die Benachrichtigung auf Ihr Endgerät zu, auf dem es wie eine Systembenachrichtigung angezeigt wird, sogar wenn eM Client gerade nicht läuft.
- Klicken Sie auf die Benachrichtigung, um eM Client zu öffnen und die Nachricht zu lesen.
eM Client: Struktur der Push-Benachrichtigungen
Push-Serveradressen für Ihre Whitelist
Unsere Push-Server nutzen folgende Adressen, um eine Verbindung zu Ihrem Mailserver herzustellen. Wenn Sie diese IP-Adressen bemerken, machen Sie sich keine Sorgen, da sind nur eM Clients Push-Benachrichtigungen am Laufen.
| Push-Server: |
| 157.90.238.237 |
push-2-production.emclient.com |
| 23.88.57.79 |
push-3-production.emclient.com |
| 167.235.141.164 |
push-4-production.emclient.com |
| 49.13.203.136 |
push-5-production.emclient.com |
| 49.13.204.190 |
push-6-production.emclient.com |
Wenn diese Adressen blockiert werden, können Push-Benachrichtigungen nicht richtig funktionieren.
Sind Push-Benachrichtigungen sicher?
Die Aktivierung von Push-Benachrichtigungen bedeutet, dass eM Clients Push-Server für Sie eine Verbindung zu Ihrem Mailserver herstellen müssen, wozu ein temporärer Zugriff auf Ihre Anmeldedaten erforderlich ist (verschlüsselte Passwörter und oAuth-Tokens).
So machen wir das:
-
Die Anmeldedaten werden ausschließlich im Arbeitsspeicher gespeichert. Diese Daten können weder von der Datenbank, den Log-Dateien noch von dem Dateispeicher abgerufen werden. Das bedeutet, dass sogar wenn jemand irgendwie den Zugriff auf unseren Server bekommen würde, könnte diese Person Ihre Daten nicht finden.
-
Wenn möglich, werden OAuth-Tokens eingesetzt. Bei Konten mit OAuth-Unterstützung (z.B. Google oder Outlook) setzen wir statt der echten Passwörter lieber die nur kurz gültigen Tokens ein.
-
Es werden ausschließlich die Envelope-Daten verarbeitet. Der Push-Server sieht nur den Absender, Betreff und die Empfangszeit. Unsere Server haben keinen Zugriff auf den Nachrichtentext oder die Anhänge und können sie auch nicht speichern.
-
Google Sicherheitsaudit. Google verlangt von allen Apps, die Firebase Cloud Messaging einsetzen, ein Sicherheitsaudit. Diesem Audit ist auch eM Client unterzogen worden.
Sie können den Bericht der Leviathan Security Group lesen, der bestätigte, dass alle Sicherheitsanforderungen der Cloud-Anwendung erfüllt sind.
Da die Push-Benachrichtigungen eine gewisse Datenverarbeitung vorsieht, ist dieses Feature völlig optional und kann bei jedem Konto separat aktiviert oder deaktiviert werden. Die Push-Benachrichtigungen können während der Kontoeinrichtung oder auch später unter Einstellungen > Konten > [Ihr Konto] > Benachrichtigungen > Push-Benachrichtigungen nutzen eingestellt werden.
eM Client mobile Apps: Kontoeinstellungen: Push-Benachrichtigungen bei einem spezifischen Konto nutzen
Wann endet die Kontoüberwachung?
Durch die Deaktivierung der Push-Benachrichtigungen in den Einstellungen wird die Kontoüberwachung durch den Push-Server sofort eingestellt. Von unserer Seite werden dann keine Verbindungen zu Ihrem Mailserver mehr hergestellt.
Gehen Sie einfach zu Einstellungen, klicken Sie auf Ihren Kontonamen, Benachrichtigungen, deaktivieren Sie die Option „Push-Benachrichtigungen nutzen“ und schließen Sie die Einstellungen, damit die Änderung mit der Gateway synchronisiert wird.
Wenn die App ohne die Deaktivierung der Push-Benachrichtigungen deinstalliert wird, werden unsere Server darüber weder von Apple noch von Google informiert und wissen deshalb nicht Bescheid. Die Registrierung wird automatisch gelöscht, wenn einer der folgenden Fälle eintritt:
-
Sie erhalten eine neue Nachricht und die Zustellung der Benachrichtigung schlägt fehl: wenn Firebase die Registrierung als ungültig meldet, wird sie sofort gelöscht.
-
Keine Aktivität in 15 Tagen: wenn während dieser Zeit keine Verbindung zwischen dem Konto und der Gateway hergestellt wird, wird es von unseren Push-Servern automatisch entfernt und die Überwachung hört sofort auf.
Kurz gesagt: am einfachsten ist es, wenn man die Push-Benachrichtigungen vor der Deinstallation in den Einstellungen deaktiviert. Ihr Konto wird jedenfalls nach 15 Tagen Inaktivität von unseren Servern gelöscht.