Zum Inhalt springen

Simple Mail Transfer Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 19. Oktober 2003 um 18:54 Uhr durch Hubi (Diskussion | Beiträge) (wikif). Sie kann sich erheblich von der aktuellen Version unterscheiden.



SMTP im TCP/IP-Protokollstapel

Anwendung SMTP
Transport TCP
Netzwerk IP
Netzzugang Ethernet Token
Ring		 FDDI ...

Die Abkürzung SMTP steht für "Simple Mail Transfer Protocol" und ist ein Protokoll der TCP/IP-Protokollfamilie, das den Versand von E-Mails in Computer-Netzwerken regelt. SMTP funktioniert über den TCP-Port 25.

Wenn nun ein Benutzer in einem Mailprogramm (MUA), wie Eudora oder The Bat!, eine Mail abschicken möchte, so muss er sich zu einem SMTP-Server (MTA) verbinden, der die Mail zum Empfänger weiterleitet. Der Versand der Mail vom Arbeitsplatz des Benutzers bis zum SMTP-Server wird durch das SMTP-Protokoll geregelt.
SMTP ist nicht dazu in der Lage, eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu wird das POP3-Protokoll oder alternativ das IMAP-Protokoll verwendet.

Eine typische SMTP Session zum Versenden einer einzelnen E-Mail sieht folgendermassen aus: 

> 220 mail.example.com SMTP Foo Mailserver 
< HELO mail.example.org
> 250 Ok
< MAIL FROM: hans.muster@example.org
> 250 Ok
< RCPT TO: foo@example.com
> 250 Ok
< DATA
> 354 End data with <CR><LF>.<CR><LF>
< From: hans.muster@example.org
< To: foo@example.com
< Subject: Testmail
<
< Testmail
< .
> 250 Ok
< QUIT
> 221 Bye

Weil SMTP ein sehr einfaches Protokoll ist, kann jeder Computerbenutzer auf einem Kommandozeilen-Interpreter (z.B. cmd.exe auf Windows, einer Bash-Shell für Linux oder einem Terminal für Mac) mit dem Befehl: telnet mail.example.com 25 selbst ein Mail von Hand verschicken (wobei der Mailserver natürlich geändert werden muss). Wer so etwas tut, stellt gleich auch fest, wie unsicher SMTP tatsächlich ist.

Ein grosser Nachteil von SMTP ist nämlich das Fehlen von Sicherheits-Mechanismen, insbesondere für:

  • Authentisierung (Authentity und Non-repudiation): Man sollte den Absender eindeutig ermitteln können
  • Integrität: Die Mail sollte auf dem Weg durchs Netz nicht unbemerkt verändert werden können.
  • Verschlüsselung: Die Mail sollte nicht im Klartext übers Netz gesendet werden.


Wie fast jeder Internet-User täglich erfahren muss, landet häufig SPAM in den Mail-Accounts. Dies ist nicht zuletzt eine Folge dieser Sicherheitslecks. Für einige Probleme bieten gewisse Programme, z.B. PGP, zwar recht gute Abhilfe. Allerdings sind z.B. Verschlüsselungs-Tools immer noch zu schlecht in die meisten Mailprogramme integriert, als dass sie der tägliche User nutzen würde.

Literatur:

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Simple_Mail_Transfer_Protocol&oldid=464933