Simple Mail Transfer Protocol
http://www.deol.de/articles/201/1/Simple-Mail-Transfer-Protocol/Seite1.html
Von Alexander Stressler
Veröffentlicht am 29.07.08
SMTP im TCP/IP-Protokollstapel
Die Abkürzung SMTP steht für "Simple Mail Transfer Protocol" und ist ein Protokoll der TCP/IP-Protokollfamilie, das den Versand von E-Mails in Computer-Netzwerken regelt. Der SMTP-Server belegt in der Regel den von der IANA dafür registrierten Port 25.
Ein Benutzer wird zumeist vom Ablauf des SMTP-Protokolls nichts mitbekommen, da dies sein Mailprogramm im Hintergrund für ihn erledigt. Dieses Programm verbindet sich zu einem SMTP-Server (MTA), der die Mail zum Empfänger weiterleitet.
SMTP setzt voraus, dass eine Übertragung vom Sender initiiert wird, aus diesem Grund wird es nicht dazu benutzt eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu werden Post Office Protokolle wie das POP3-Protokoll, das IMAP-Protokoll oder andere verwendet.
Eine typische SMTP Session zum Versenden einer einzelnen E-Mail sieht folgendermaßen aus:
> 220 mail.example.com SMTP Foo Mailserver < HELO mail.example.org > 250 Ok < MAIL FROM: <hans.muster@example.org> > 250 Ok < RCPT TO: <foo@example.com> > 250 Ok < DATA > 354 End data with <CR><LF>.<CR><LF> < From: <hans.muster@example.org> < To: <foo@example.com> < Subject: Testmail < < Testmail < . > 250 Ok < QUIT > 221 Bye Weil SMTP ein sehr einfaches Protokoll ist, kann jeder Computerbenutzer auf einem Kommandozeilen-Interpreter (z.B. cmd.exe auf Windows, einer Bash-Shell für Linux oder einem Terminal für Mac) mit dem Befehl:
telnet mail.example.com 25
selbst ein Mail von Hand verschicken (wobei der Mailserver (example.com ist für Beispiele reserviert, Beispiele: RFC 2606) natürlich geändert werden muss). Wer so etwas tut, stellt gleich auch fest, wie unsicher SMTP tatsächlich ist.
Ein großer Nachteil von SMTP ist nämlich das Fehlen von Sicherheits-Mechanismen, insbesondere für:
Wie fast jeder Internet-User täglich erfahren muss, landet häufig UBE in den Mail-Accounts. Dies ist nicht zuletzt eine Folge dieser Sicherheitslecks.
Ein Benutzer wird zumeist vom Ablauf des SMTP-Protokolls nichts mitbekommen, da dies sein Mailprogramm im Hintergrund für ihn erledigt. Dieses Programm verbindet sich zu einem SMTP-Server (MTA), der die Mail zum Empfänger weiterleitet.
Einführung
| Anwendung | SMTP | |||
| Transport | TCP | |||
| Netzwerk | IP | |||
| Netzzugang | Ethernet | Token Ring | FDDI | ... |
Ein Benutzer wird zumeist vom Ablauf des SMTP-Protokolls nichts mitbekommen, da dies sein Mailprogramm im Hintergrund für ihn erledigt. Dieses Programm verbindet sich zu einem SMTP-Server (MTA), der die Mail zum Empfänger weiterleitet.
SMTP setzt voraus, dass eine Übertragung vom Sender initiiert wird, aus diesem Grund wird es nicht dazu benutzt eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu werden Post Office Protokolle wie das POP3-Protokoll, das IMAP-Protokoll oder andere verwendet.
Eine typische SMTP Session zum Versenden einer einzelnen E-Mail sieht folgendermaßen aus:
> 220 mail.example.com SMTP Foo Mailserver < HELO mail.example.org > 250 Ok < MAIL FROM: <hans.muster@example.org> > 250 Ok < RCPT TO: <foo@example.com> > 250 Ok < DATA > 354 End data with <CR><LF>.<CR><LF> < From: <hans.muster@example.org> < To: <foo@example.com> < Subject: Testmail < < Testmail < . > 250 Ok < QUIT > 221 Bye Weil SMTP ein sehr einfaches Protokoll ist, kann jeder Computerbenutzer auf einem Kommandozeilen-Interpreter (z.B. cmd.exe auf Windows, einer Bash-Shell für Linux oder einem Terminal für Mac) mit dem Befehl:
telnet mail.example.com 25
selbst ein Mail von Hand verschicken (wobei der Mailserver (example.com ist für Beispiele reserviert, Beispiele: RFC 2606) natürlich geändert werden muss). Wer so etwas tut, stellt gleich auch fest, wie unsicher SMTP tatsächlich ist.
Ein großer Nachteil von SMTP ist nämlich das Fehlen von Sicherheits-Mechanismen, insbesondere für:
- Authentisierung (Authentity und Non-repudiation): Man sollte den Absender eindeutig ermitteln können
- Integrität (Beispiele: Elektronische Unterschrift): Die Mail sollte auf dem Weg durchs Netz nicht unbemerkt verändert werden können.
- Verschlüsselung: Die Mail sollte nicht im Klartext übers Netz gesendet werden.
Wie fast jeder Internet-User täglich erfahren muss, landet häufig UBE in den Mail-Accounts. Dies ist nicht zuletzt eine Folge dieser Sicherheitslecks.
ESMTP
Extended SMTP (ESMTP) erlaubt die Erweiterung des Protokolls. Wenn der Sender sich beim Server nicht wie oben gezeigt mit HELO, sondern mit EHLO (Extended HELO) meldet, teilt der Server ihm im Gegenzug mit, welche Extensionen des Protokolls er unterstützt. Gängige Beispiele hierfür sind STARTTLS, 8BITMIME und DSN.