Vem skickar, tar emot och kanske viktigast av allt, lagrar ditt företags e-post? Troligtvis Google och Microsoft, om du inte bor i Kina eller Ryssland. Och marknadsandelen för dessa två företag fortsätter att växa.

Det är slutsatsen av en grupp datavetare vid University of California San Diego, som studerade de e-postleverantörer som används av hundratusentals internetdomäner – mellan 2017 och 2021.

"Vårt forskarteam visade empiriskt i vilken utsträckning e-post har lagts ut och koncentrerats till ett litet antal leverantörer och tjänsteleverantörer", säger Stefan Savage, professor vid UC San Diego Department of Computer Science and Engineering och en av tidningens seniora författare.

Teamet presenterade sina resultat vid Internet Measurement Conference 2021, som ägde rum praktiskt taget 2 till 4 november 2021.

Denna koncentration har flera konsekvenser:den ökar effekten av tjänstefel och dataintrång; och det utsätter företag och användare utanför USA för potentiella stämningar från amerikanska statliga myndigheter.

En snabb beskrivning av skillnaden mellan domäner och tjänsteleverantörer:Den andra hälften av din e-postadress är ditt företags eller byrås domän – till exempel är ucsd.edu domänen för University of California San Diego. E-postleverantören är företaget som bakom kulisserna tillhandahåller infrastrukturen som gör att du kan skicka och ta emot e-post och lagrar dina meddelanden – så ucsd.edu:s e-posttjänst tillhandahålls av en kombination av Googles och Microsofts e-posttjänster.

Från och med juni 2021 är Google och Microsoft de dominerande leverantörerna bland populära domäner, med 28,5 % respektive 10,8 % marknadsandel. I jämförelse är GoDaddy ledande på marknaden för att tillhandahålla tjänster för mindre domäner, med en marknadsandel på 29 %. Författarna observerade också en högre koncentrationsnivå över tid:Googles och Microsofts marknadsandel ökade med 2,3 % respektive 2,9 % sedan juni 2017.

En del av tillväxten kommer från mindre domäner som brukade vara värd för sina egna e-postmeddelanden. "Medan självvärdade domäner bytte till leverantörer i alla kategorier, bytte mer än en fjärdedel av dem sin e-postleverantör till Google och Microsoft", säger Alex Liu, doktorand i datavetenskap vid UC San Diego. student och tidningens huvudförfattare.

Mer påverkad under avbrott, dataintrång

Koncentrationen av e-postleverantörer har lett till mycket större tjänsteavbrott. I augusti och december 2020 påverkade globala avbrott Gmail och Drive – bara Gmail har uppskattningsvis 1,5 miljarder användare. Outlook drabbades senast av ett avbrott i oktober 2021 – uppskattningsvis 400 miljoner människor använder tjänsten.

Koncentrationen av leverantörer av e-posttjänster sätter också fler människor i riskzonen i händelse av ett dataintrång. Ett ofta nämnt exempel är Yahoos dataintrång som avslöjade minst 500 miljoner användarkonton. Nyligen har ett fel i ett Microsoft Exchange-protokoll visat sig ha läckt hundratusentals referenser.

Rättslig påverkan

Google och Microsoft, de två dominerande USA-baserade leverantörerna av e-posttjänster, verkar vara i stor användning av organisationer utanför USA – särskilt i Europa, Nordamerika, Sydamerika, stora delar av Asien och, i mindre utsträckning, Ryssland. Till exempel är 65 % av de brasilianska domänerna i forskarnas dataset värd för e-post hos Google eller Microsoft. Men de används inte i Kina.

Men att lägga ut e-posttjänster på entreprenad till amerikanska företag kan också få juridiska konsekvenser. Enligt 2018 års CLOUD Act kan USA-baserade leverantörer vara juridiskt tvingade att tillhandahålla lagrad kunddata, inklusive e-post, till amerikanska brottsbekämpande myndigheter, oavsett var uppgifterna finns, eller kundens nationalitet eller hemvist som använder data.

Kanske som ett resultat av detta har Tencent en överväldigande marknadsandel i Kina, med 41 %, liksom Yandex i Ryssland, med 32 %. Båda länderna har visat att de föredrar att behålla kontrollen över dataåtkomst.

Dessutom avtalar ett ökande antal e-postdomäner med leverantörer av e-postsäkerhet, såsom ProofPoint och Mimecast. Dessa företag kan fungera som ett tredjepartsfilter för inkommande e-post, vilket tar bort behovet av att hantera säkerhet lokalt. Dessa företag har nästan 7 % marknadsandel för stora kommersiella företag; och en marknadsandel på 17,5 % för .gov-domäner.

Forskningen finansierades av National Science Foundation, University of California San Diego, EU H2020 CONCORDIA-projektet och Google.

Forskningen publicerades i Proceedings of the 21st ACM Internet Measurement Conference .