Simple Mail Transfer Protocol (SMTP)

 

SMTP steht für Simple Mail Transfer Protocol (Einfaches E-Mail-Übertragungsverfahren). SMTP ist ein Protokoll der TCP/IP-Protokollfamilie, das den Versand von E-Mails in Computer-Netzwerken regelt. Ein SMTP-Server belegt in der Regel den von der IANA dafür registrierten Port 25.
Ein Benutzer wird zumeist vom Ablauf des SMTP-Protokolls nichts mitbekommen, da dies sein Mailprogramm im Hintergrund für ihn erledigt.

 
SMTP im TCP/IP-Protokollstapel
Anwendung SMTP
Transport TCP
Netzwerk IP
Netzzugang Ethernet Token
Ring
FDDI ...

SMTP setzt voraus, dass eine Übertragung vom Sender initiiert wird. Deshalb wird es nicht dazu benutzt eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu werden Post Office Protokolle wie das POP3-Protokoll, das IMAP-Protokoll oder andere verwendet.

Eine typische SMTP-Sitzung zum Versenden einer E-Mail sieht folgendermaßen aus:

> 220 mail.example.com SMTP Foo Mailserver 
< HELO mail.example.org
> 250 Ok
< MAIL FROM:<hans.muster@example.org>
> 250 Ok
< RCPT TO:<foo@example.com>
> 250 Ok
< DATA
> 354 End data with <CR><LF>.<CR><LF>
< From: <hans.muster@example.org>
< To: <foo@example.com>
< Subject: Testmail
< 
< Testmail
< .
> 250 Ok
< QUIT
> 221 Bye

Da SMTP ein sehr einfaches Protokoll ist, kann man unter den gängigen Betriebssystemen mit dem Kommandozeilen-Programm telnet selbst eine E-Mail von Hand verschicken. Absender- und Empfängeradresse sind frei wählbar – es können sich sogar die Adressen im MAIL FROM- und RCPT TO-Kommando (sog. Envelope-From bzw. Envelope-To) von den Adressen im From:- und To:-Mailheader unterscheiden.

Als SMTP 1982 in RFC 821 definiert wurde, gab es eine überschaubare Anzahl von Hosts im Internet. Da die Verbindungen langsam und instabil waren, wurde auf Zuverlässigkeit großen Wert gelegt. Authentifizierung war nicht vorgesehen, somit war jeder Mailserver ein Open Relay.

Mit der wachsenden Popularität des Internets entstand so das Problem des Spams.


ESMTP

1995 wurde mit Extended SMTP (ESMTP) in RFC 1869 das Protokoll erweitert. Diese Erweiterung erlaubt, dass über ein modulares Konzept weitere Befehle (SMTP-Verben) definiert werden. Wenn der Sender sich beim Server nicht wie oben gezeigt mit HELO, sondern mit EHLO (Extended HELO) meldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er unterstützt. Gängige Beispiele hierfür sind STARTTLS (Secure SMTP over TLS), 8BITMIME (8bit-MIMEtransport), DSN (Delivery Status Notifications) und AUTH (SMTP-Auth).

SPF, SMTPi

Zwei „umstrittene“ Vorschläge für SMTP ergänzende Protokolle zur Identifizierung und Reputationsklassifizierung der Domain des absendenden Mailservers sind SPF (Sender Policy Framework, ehemals Sender Permitted From) von einer Gruppe verschiedener Firmen und Einzelpersonen und SMTPi (SMTP Identity) von der Firma IronPort.

Sicherheitskonzepte

Merkmal Definition Konzepte
Zugangskontrolle Nur zugelassene Benutzer dürfen den Mailserver benutzen SMTP-After-POP, SMTP-Auth
Echtheitsprüfung Eine eindeutige Zuordnung Absender <-> Nachricht ist möglich PGP, S/MIME, SPF
Integrität Die Nachricht kann auf dem Weg durchs Netz nicht unbemerkt verändert werden PGP, S/MIME
Vertraulichkeit Die Nachricht wird nicht im Klartext übertragen, sondern verschlüsselt PGP, S/MIME, SSL/TLS