VORWORT:

Sicherheit im Internet besteht in 1. Linie im Grunde nur aus 2 Sachen:

Verschlüsselung und Anonymität.

Leider wird kaum Wert auf beides gelegt, wenn überhaupt, dann eher auf das weniger bedeutsamere, nämlich Verschlüsselung. Unbedeutender ist es deshalb, weil es oft OK ist, wenn der Inhalt bekannt ist, viel wichtiger ist, dass man nicht weiß, woher dieser kommt - Stichwort Anonymität. Wobei als Verschlüsselung nicht sowas wie PGP gemeint ist oder Stenografie, sondern Server - oder Webverschlüsselung, Protokolle u.ä. also das, was der Kunde im Grunde nicht mitkriegt.

Daher wurde der perfekte e-mail Dienst nach den 3 wichtigsten Kategorien aufgeteilt, sodass man diese eine große Aufgabe in kleinere aufteilt. So kann man auch die Programmierer besser auswählen und einsetzen. (Eigentlich sind es wie gesagt 2 Kategorien, die 3 ist nur das Sahnehäubchen).

Die Kategorien und die Ideen sind nicht nach der Wichtigkeit oder einer Reihenfolge oder Relevanz sortiert.

ANONYMITÄT

Keine IP speichern. Weder beim Registrieren noch beim Absenden oder einloggen. Alternativ eine feste IP für alle User vergeben oder eine feste evtl. gar nicht existierende mitsenden (Spoofing). Sollten die Gesetze des Landes es vorschreiben, dann ein virtuelles Impressum erstellen, um das Problem zu entgehen - siehe www.deuru.com/faq oder/und ausländische Server benutzen. Ebenfalls wäre es möglich die Seite anonym zu registrieren, sodass auch bei einer gerichtlichen, ausländischen Anfrage, was höchst unwahrscheinlich ist, sich nicht rausfinden lässt wer der wahre Betreiber der Webseite bzw. Servers/email Dienstes ist. Stichwort Treuhänder oder Offshore Firma
Keine Header mitsenden oder gefakete.

Möglichkeit komplett ausgedachte e-mail Absender einzutippen, siehe Thunderbird Mail Optionen oder die Webseite hier: www.emkei.cz
Impressum im Ausland registrieren (außerhalb EU und USA, am besten auch außerhalb Europa. In Asien oder Afrika am besten) Hintergrund: Schutz der User vor Polizei & privaten Firmen + Anwälten. Und für sich mehr Zeit und Geldersparnis, da weniger Bürokratie anfällt aufgrund der rechtlichen Nicht-Zuständigkeit der Länder. Sprich, ignorieren von Abmahnungen oder Anwaltsdrohungen oder ErmittlungenUm auf Nr. sicher zu gehen am besten vielleicht auch gleich Server in Übersee (Stichwort Offshore Hosting). Wobei das eigentlich egal sein kann, siehe VPN Anbieter, da klappt es ja auch.

Am besten Offshore Domain, aber nicht unbedingt notwendig. Auf jeden Fall aber anonym registrieren, um vor rechtlichen Repressalien davon kommen zu können. Plus ebenfalls Zeit - und Geldersparnis, da man diese in das Projekt investieren kann, anstatt in Anwaltskosten und Bürokratie etc.

Keine Korrespondenz mit anderen Ermittlungsbehörden o.ä. da deren Zuständigkeit entfällt. So sollte die Korrespondenz ablaufen: https://file.wikileaks.org/file/bnd-correspondence.txt
Ansonsten diesen Hinweistext auf der Seite schreiben und einfach alle Behördenanschreiben ignorieren
Schutz der Kundendaten. Sowohl bei der Anmeldung, daher nur relevante Daten abfragen bei Registrierung als auch Schutz der Inhalte der e-mails.

Möglichkeit bestimmte - oder alle - Postfächer / Ordner zu verstecken oder zu verschlüsseln - ähnlich Festplattenverschlüsselung. Falls jemand irgendwie in den e-mail Dienst reinkommt, sieht er nur verschlüsselte Ordner oder gar keine. Bzw. sollte beides möglich gemacht werden, also verschlüsseln und verstecken.

VESCHLÜSSELUNG

TLS 1.2 / TLSA / HSTS einsetzen, um Attacken wie POODLE, Heartbleed, ShellShock, Lucky13, LogJam oder FREAK zu vermeiden.
http://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-98164-2.html

Bei DNS Servern DANE oder CurveCP einsetzen

http://www.heise.de/netze/artikel/DNSSEC-und-DANE-Hilfestellung-zur-Mail-Verschluesselung-2619026.html

http://www.golem.de/1012/80380.html

Mails nicht auf Servern speichern nach dem der User diese gelöscht hat

Keine Tracking Tools einsetzen auf der Webseite, auch nicht Open Source

Dark Mail einsetzen - keine header Daten mitschicken. Oder besser noch - Möglichkeit diese manuell eintragen zu können und somit zu spoofen. Alternativ/Optional/Zusätzlich automatisch zufällige mitsenden.

Als Verschlüsselung AES 256, Elliptische Kurven, Diffie Hellmann oder/und Perfect Forward Secrecy. Auf jeden Falls Ende-zu-Ende Verschlüsselung einsetzen.

BENUTZERFREUNDLICHKEIT

Transparenzbericht erstellen. Alle 6 oder 12 Monate am besten. Reinschreiben wie oft Ermittlungsbehörden oder Anwälte etc. angefragt haben und wonach.

Mehrere Alias erstellen können, auch mit ganz anderen Domains als der eigentliche e-mail Provider. Bestes Bsp: www.mail.com

Vorname/Nachname zu den Alias Adressen sollten individuell anpassbar sein. Z.B. Alias abc@supermail.com - Andreas Berger, h20ikd@supermail.to - Michaela Trichert usw. Damit der eine Vor/Nachname einen nicht verrät, wenn man einen anderen Alias benutzt.

E-mails in der Übersicht im Posteingang wie bei Yahoo einteilen in "gestern" "vor einer Woche" "heute" "vor einem Monat" "älter"
Möglichkeit mehrere emails zu markieren und entweder als einzelne Dateien zu speichern z.B. als HTML Datei oder .pdf oder an eine beliebige email Adresse zu versenden.

Möglichkeit neue Ordner mit einem Klick zu erstellen und umzubennen sowie die Filtermöglichkeiten einzustellen, z.B. dass bestimmte emails von oder von bestimmten Absender(n) gleich in diesen Ordner landen bei Posteingang.

Möglichkeit die bereits vorgegebenen oder selbst angelegten Ordner in beliebiger Reihenfolge zu sortieren.

Parallel zum Dienst eine Webseite erstellen, falls nicht schon der Fall und ist dort eine Kategorie "News" hinzufügen und einen Blog, sowie eine Community. In den News können allgemeine News veröffentlicht werden, die die (Mail) Security betreffen. Im Blog die Neuerungen und Änderungen am Dienst und in der Community können User sich gegenseitig helfen und Fragen stellen oder Tutorials posten etc. Klar gibts genug Foren, aber es kommt halt immer besser, wenn man die eigenen Supporter bei sich hält, weil man so sehen kann, was deren Wünsche sind, wo die Trends hingehen, was wichtig ist, was die meisten stört usw.

Möglichkeit die Postfächer beliebig verschieben zu können. Auch umbenennen. Z.B. Inbox/Posteingang, Versendet/Sent/eigener Titel usw.

Eigene Bilder als Hintergrund nehmen können und diese beliebig anpassen von der Größe und Platz. Auch mehrere Fotos hochladen.
Keine unnötigen Daten bei der Registrierung, wie z.B. Nachname, Geburtstag, Adresse etc. Da kann man eh was anderes eintragen ohne dass es geprüft wird, also ist der Sinn auch nicht ersichtlich.
Möglichkeit e-mails mit beliebigen Absender verschicken zu können (Spoof Mail)

Optional anbieten eine Handynr. zu hinterlegen, z.B. um sein vergessenes Passwort wiederherzustellen (optional nur auf die Weise) oder dass man jedes mal informiert wird, sobald sich eingeloggt wird oder man eine e-mail bekommt.

Evtl. eine App dazu entwerfen, sofern die normale Bedienung oder Ansicht der Webseite auf dem Smartphone nicht gut klappt oder aussieht.

Sollten Captchas zum Einsatz kommen, z.B. bei der Registrierung, worauf jedoch trotzdem verzichtet werden sollte, kommen nur benutzerfreundliche zum Einsatz. Statt denen kaum lesbaren von Google etwa solche, wo man aktuelle Fragen beantworten muss. "Wie ist die Hauptstadt von Deutschland", "Welcher Tag ist morgen" usw.
Möglichkeit e-mails zu löschen, obwohl diese versendet wurden innerhalb einer bestimmten Zeit bzw. soll vermerkt werden, ob die e-mail schon angekommen ist oder aufgemacht wurde, sodass man diese nicht mehr löschen kann.

Mehrere Sprachen anbieten. Gerne die User daran mitarbeiten lassen.
Neuerungen/Features generell stets als Plugin dazu einbauen, um den Quellcode stabil und übersichtlich zu halten.

e-mails automatisch nach Empfängern anzeigen anstatt einzelne mails zwecks besserer Übersicht. Wenn man z.B. 20 e-mails mit EINER Person geschrieben hat, wird im Posteigang nur dieser Empfänger angezeigt. Wenn man auf den 1x klickt, erscheint daneben ein Plus , dort Übersicht aller bisherigen emails anzeigen mit der Person mit kurzer Mail Vorschau (1-2 Zeilen). Wenn man dort auf eine Mail klickt, wird der ganze Inhalt angezeigt - kann man wieder mit dem aufklappbaren Plus arbeiten, wenn man die nächste Mail sich zeigen lässt, rollt die vorherige Mail quasi wieder zurück, sodass immer nur die aktuelle Mail angezeigt wird, die man auswählt. Beim Doppelklick auf die Mail, wird ganze Verlauf angezeigt der BIS zu dieser e-mail stattfand. Umso später die Mail ankam, desto mehr Inhalt wird angezeigt bei der Antwort. Kann man natürlich auch das vorher geschriebene entfernen, wenn man antwortet und nicht will, dass der ganze Text mit angezeigt wird. Ansonsten optional zusätzl. die Möglichkeit die Nachrichten im Messenger Stil anzeigen zu lassen, sprich mit Sprachblasen á la Facebook & Whatsapp. Dies ist viel moderner und übersichtlicher, erspart auch eine Menge Zeit beim Suchen. Wird der Verlauf mit der Person gelöscht, also die email(s), und die Person schreibt irgendwann erneut, dann soll dieser neue Text an die alte e-mail automatisch dran gehangen werden, egal ob die e-mail im Posteingang oder im Papierkorb ist. Dies erleichtert ebenfalls die Suche nach Wörtern in der Mail sowie die Zuordnung der Inhalte was bis dato oder zuletzt geschrieben wurde. Ausnahme - die e-mail(s) wurde(n) gelöscht aus dem Papierkorb, dann lässt sich natürlich nichts mehr auffinden.