Hvem har din mail? Google og Microsoft, for det meste

Hvem sender, modtager og måske vigtigst af alt, gemmer din virksomheds e-mail? Mest sandsynligt Google og Microsoft, medmindre du bor i Kina eller Rusland. Og markedsandelen for disse to virksomheder bliver ved med at vokse.

Det er konklusionen, som en gruppe dataloger ved University of California San Diego nåede frem til, som undersøgte de e-mail-tjenesteudbydere, der blev brugt af hundredtusindvis af internetdomæner – mellem 2017 og 2021.

"Vores forskerhold viste empirisk, i hvilket omfang e-mail er blevet outsourcet og koncentreret til et lille antal udbydere og tjenesteudbydere," siger Stefan Savage, professor ved UC San Diego Department of Computer Science and Engineering og en af ​​papirets senior forfattere.

Holdet præsenterede deres resultater på Internet Measurement Conference 2021, som fandt sted praktisk talt 2. til 4. november 2021.

Denne koncentration har flere konsekvenser:den øger virkningen af ​​tjenestefejl og databrud; og det udsætter virksomheder og brugere uden for USA for potentielle stævninger fra amerikanske regeringsorganer.

En hurtig forklaring af forskellen mellem domæner og tjenesteudbydere:Den anden halvdel af din e-mailadresse er din virksomheds eller dit bureaus domæne – for eksempel er ucsd.edu domænet for University of California San Diego. E-mail-tjenesteudbyderen er den virksomhed, der bag kulisserne leverer den infrastruktur, der giver dig mulighed for at sende og modtage e-mail og gemmer dine meddelelser – så ucsd.edu's e-mail-tjeneste leveres af en kombination af Google- og Microsoft-mailtjenester.

Fra juni 2021 er Google og Microsoft de dominerende udbydere blandt populære domæner med henholdsvis 28,5 % og 10,8 % markedsandel. Til sammenligning er GoDaddy førende på markedet for at levere tjenester til mindre domæner med en markedsandel på 29%. Forfatterne observerede også et højere koncentrationsniveau over tid:Google og Microsofts markedsandel steg med henholdsvis 2,3 % og 2,9 % siden juni 2017.

Noget af væksten kommer fra mindre domæner, der plejede at hoste deres egne e-mails. "Mens selv-hostede domæner skiftede til udbydere på tværs af alle kategorier, skiftede mere end en fjerdedel af dem deres mailudbyder til Google og Microsoft," sagde Alex Liu, en UC San Diego datalogi Ph.D. studerende og avisens hovedforfatter.

Mere påvirket under afbrydelser, databrud

Koncentration af e-mail-tjenesteudbydere har ført til meget større tjenesteudfald. I august og december 2020 påvirkede globale afbrydelser Gmail og Drev – Gmail alene har anslået 1,5 milliarder brugere. Outlook led senest i oktober 2021 - det anslås, at 400 millioner mennesker bruger tjenesten.

Koncentrationen af ​​e-mail-tjenesteudbydere sætter også flere mennesker i fare i tilfælde af et databrud. Et ofte nævnt eksempel er Yahoos databrud, der afslørede mindst 500 millioner brugerkonti. For nylig har en fejl i en Microsoft Exchange-protokol vist sig at have lækket hundredtusindvis af legitimationsoplysninger.

Juridisk indvirkning

Google og Microsoft, de to dominerende USA-baserede e-mail-tjenesteudbydere, ser ud til at være udbredt af organisationer uden for USA – især i Europa, Nordamerika, Sydamerika, store dele af Asien og i mindre grad Rusland. For eksempel hoster 65 % af de brasilianske domæner i forskernes datasæt e-mail hos Google eller Microsoft. Men de bruges ikke i Kina.

Men outsourcing af e-mail-tjenester til amerikanske virksomheder kan også have juridiske konsekvenser. I henhold til 2018 CLOUD Act kan amerikansk-baserede udbydere være juridisk tvunget til at levere lagrede kundedata, herunder e-mail, til amerikanske retshåndhævende myndigheder, uanset placeringen af ​​dataene eller nationaliteten eller bopælen for kunden, der bruger data.

Måske som følge heraf har Tencent en overvældende markedsandel i Kina med 41 %, ligesom Yandex i Rusland har 32 %. Begge lande har vist, at de foretrækker at beholde kontrollen over dataadgangen.

Derudover indgår et stigende antal e-mail-domæner i kontrakt med udbydere af e-mailsikkerhed, såsom ProofPoint og Mimecast. Disse virksomheder kan fungere som et tredjepartsfilter for indgående e-mails, hvilket fjerner behovet for at administrere sikkerhed lokalt. Disse virksomheder har næsten 7% markedsandel for store kommercielle virksomheder; og en markedsandel på 17,5 % for .gov-domæner.

Forskningen blev finansieret af National Science Foundation, University of California San Diego, EU H2020 CONCORDIA-projektet og Google.

Forskningen blev offentliggjort i Proceedings of the 21st ACM Internet Measurement Conference .