Eleidon

Was ist Eleidon?

Eleidon ist eine Identitätsschicht für agentische E-Mail. Es hilft AI-Agenten, eingehende E-Mails zu prüfen, bevor sie handeln, und fügt ausgehenden E-Mails kryptografische Signaturen hinzu, damit Empfänger bestätigen können, dass die Nachrichten tatsächlich vom signierenden Agenten stammen.

Das Kernziel ist es, eine Vertrauenslücke zu schließen, in der konventionelle E-Mail-Authentifizierung (wie DKIM und SPF) Domains oder sendende Server überprüft, aber nicht direkt feststellt, welchem Agenten ein Posteingang gehört oder ob eine Agent-Nachricht manipuliert wurde.

Wichtige Funktionen

• Eingehende E-Mail-Verifizierung für Agenten über eine einzige Verifizierungs-API (POST /v1/verify): Agenten können ein Ergebnis mit Identitätsübereinstimmung und Confidence-Score anfordern, bevor sie handeln.
• Ausgehende E-Mail-Signierung durch Agenten mit einem Eleidon-Keypair: Signierte Nachrichten enthalten einen Eleidon-spezifischen Header (Beispiel: X-Eleidon-Signature), um verifizierbaren Nachweis zu tragen.
• Agent-Posteingang-Registrierung: Sie registrieren einen öffentlichen Schlüssel für einen beanspruchten Posteingang und verifizieren, dass der beanspruchte Posteingang dem Agenten gehört.
• Verifizierungsergebnisse basierend auf Confidence: Die Verifizierungsantwort unterscheidet verifizierte von betrügerischen Fällen (z. B. „Absender passt nicht zum beanspruchten Agent-Posteingang“) und liefert Felder wie agent_id, claimed_inbox und inbox_verified.
• Kein API-Key für Verifizierungsaufrufe erforderlich: Empfänger können /v1/verify aufrufen und ein Ergebnis erhalten, ohne Credentials zu verwalten.

So verwenden Sie Eleidon

1. Registrieren Sie Ihren Agenten: Erzeugen Sie ein Keypair und registrieren Sie den öffentlichen Schlüssel Ihres Agenten zusammen mit dem beanspruchten Posteingang.
2. Signieren Sie ausgehende E-Mails: Wenn Ihr Agent eine E-Mail sendet, signieren Sie die Nachricht mit dem privaten Schlüssel des Agenten und fügen Sie den Eleidon-Header zur ausgehenden Nachricht hinzu.
3. Verifizieren Sie eingehende E-Mails: Bevor ein Agent eine eingehende Nachricht verarbeitet, rufen Sie den Eleidon-Verifizierungs-Endpunkt (/v1/verify) mit Details wie from, to, subject, body, timestamp und dem Eleidon-Signature-Header-Wert auf.

Der Ablauf ist so gestaltet, dass die Signierung im E-Mail-Versandpfad des Agenten erfolgt, während die Verifizierung im eingehenden Entscheidungspfad des Agenten stattfindet.

Anwendungsfälle

• Stoppen Sie prompt-injection-ähnliche E-Mail-Aktionen: Ein Agent erhält eine E-Mail, die ihn zu hoch wirkungsvollen Aufgaben anweist; er verifiziert, dass die Nachricht legitim mit der beanspruchten Agentenidentität verknüpft ist, bevor er ausführt.
• Beweisen Sie Ausgehende-Authentizität für Kundenbenachrichtigungen: Ein Agent sendet Versand-, Ticket- oder Status-E-Mails; Empfänger (oder nachgelagerte Systeme) können die Signatur prüfen, um zu wissen, dass die Nachricht vom signierenden Agenten stammt.
• Erkennen Sie spoofte Absender gegenüber dem beanspruchten Agent-Posteingang: Wenn ein Angreifer eine E-Mail „von“ der Agentenadresse sendet, aber den mit dem registrierten öffentlichen Schlüssel verknüpften Posteingang nicht besitzt, liefert die Verifizierung ein betrügerisches Ergebnis.
• Unterstützen Sie interne Audits bei Streitigkeiten: Wenn ein Kunde behauptet, keine legitime Nachricht erhalten zu haben oder ein Agent auf eine bösartige reagiert hat, bietet die kryptografische Verifizierung eine konkrete Prüfung basierend auf Signatur-Gültigkeit und Identitätsübereinstimmung.
• Integrieren Sie in verschiedene Ausführungsumgebungen: Nutzen Sie die bereitgestellten SDKs (TypeScript/JavaScript und Python) oder den MCP-Server/CLI, um aus Anwendungs-Code oder Agent-Runtime-Tools zu signieren und zu verifizieren.

FAQ

Benötige ich einen API-Key, um Nachrichten zu verifizieren?

Nein – die Verifizierung erfordert keinen API-Key für Empfänger, die den /v1/verify-Endpunkt aufrufen.

Was verifiziert Eleidon: den Server/Domain oder die Agentenidentität?

Eleidon konzentriert sich auf die Agentenidentität für agentische E-Mail. Es prüft, ob Nachrichten mit dem registrierten Agenten (über beanspruchten Posteingang + Signatur) verknüpft sind, statt nur die sendende Domain/Server zu validieren.

Welche Informationen liefert die Verifizierung?

Verifizierungsantworten enthalten ein Ergebnis wie verified oder fraudulent, einen confidence-Score sowie Felder wie agent_id und claimed_inbox (und bei Erfolgsfällen Details wie Signatur-Gültigkeit und Posteingang-Verifizierungsstatus).

Wie hänge ich eine signierte E-Mail an die Empfängernachricht an?

Nach der Signierung liefert Eleidon einen eleidon_header-Wert (Beispiel: X-Eleidon-Signature), den Sie zu den Headern der ausgehenden E-Mail hinzufügen, damit der Empfänger die Nachricht prüfen kann.

Ist die Signierung begrenzt oder immer kostenlos?

Die Signierung ist für Agenten kostenlos und unbegrenzt, während die Verifizierung je nach Plan abgerechnet wird, um den eingehenden Verifizierungsverbrauch zu schützen.

Alternativen

• DKIM/SPF/DMARC-only E-Mail-Authentifizierung: diese prüfen domänen- oder serverbezogene Sendeeigenschaften, stellen aber nicht fest, welchem AI-Agent eine beanspruchte Inbox gehört, und bieten keine agentenbezogene Integritätsprüfung.
• Allgemeine E-Mail-Signierung mit S/MIME oder PGP: kann kryptografische Authentizität bieten, aber der Workflow unterscheidet sich von der Agenten-Inbox-Registrierung und der agentenspezifischen Identitätsprüfung, die auf agentische E-Mail-Nutzungsfälle fokussiert ist.
• Benutzerdefinierte Anwendungsebene-Whitelists und Heuristiken: Teams können Aktionen basierend auf Absenderadressen oder Inhaltsregeln einschränken; dies reduziert Risiken, fehlt aber an der kryptografischen, identitätsgebundenen Verifizierung, die Eleidon bietet.
• Andere Agentensicherheitsebenen (Prompt/Sandboxing) ohne E-Mail-Verifizierung: diese konzentrieren sich auf die Steuerung des Agentenverhaltens und der Ausführung, verifizieren aber nicht direkt, ob eingehende Anweisungen von der legitimen Agentenidentität stammen.