Simple Mail Transfer Protocol (SMTP)
|
SMTP steht für Simple
Mail Transfer Protocol (Einfaches
E-Mail-Übertragungsverfahren). SMTP
ist ein
Protokoll der
TCP/IP-Protokollfamilie, das den Versand
von
E-Mails in Computer-Netzwerken regelt.
Ein SMTP-Server
belegt in der Regel den von der
IANA dafür registrierten
Port 25. |
|
|||||||||||||||||||||
SMTP setzt voraus, dass eine Übertragung vom Sender initiiert wird. Deshalb wird es nicht dazu benutzt eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu werden Post Office Protokolle wie das POP3-Protokoll, das IMAP-Protokoll oder andere verwendet.
Eine typische SMTP-Sitzung zum Versenden einer E-Mail sieht folgendermaßen aus:
> 220 mail.example.com SMTP Foo Mailserver < HELO mail.example.org > 250 Ok < MAIL FROM:<hans.muster@example.org> > 250 Ok < RCPT TO:<foo@example.com> > 250 Ok < DATA > 354 End data with <CR><LF>.<CR><LF> < From: <hans.muster@example.org> < To: <foo@example.com> < Subject: Testmail < < Testmail < . > 250 Ok < QUIT > 221 Bye
Da SMTP ein sehr einfaches Protokoll ist, kann
man unter den gängigen
Betriebssystemen mit dem Kommandozeilen-Programm
telnet selbst eine E-Mail von Hand verschicken.
Absender- und Empfängeradresse sind frei wählbar –
es können sich sogar die Adressen im MAIL FROM-
und RCPT TO-Kommando (sog.
Envelope-From bzw. Envelope-To)
von den Adressen im From:- und
To:-Mailheader unterscheiden.
Als SMTP 1982 in RFC 821 definiert wurde, gab es eine überschaubare Anzahl von Hosts im Internet. Da die Verbindungen langsam und instabil waren, wurde auf Zuverlässigkeit großen Wert gelegt. Authentifizierung war nicht vorgesehen, somit war jeder Mailserver ein Open Relay.
Mit der wachsenden Popularität des Internets entstand so das Problem des Spams.
ESMTP
1995 wurde mit Extended SMTP (ESMTP) in
RFC 1869 das Protokoll erweitert. Diese
Erweiterung erlaubt, dass über ein modulares Konzept
weitere Befehle (SMTP-Verben) definiert
werden. Wenn der Sender sich beim Server nicht wie
oben gezeigt mit HELO, sondern mit
EHLO (Extended HELO) meldet,
teilt der Server ihm im Gegenzug mit, welche
Erweiterungen des Protokolls er unterstützt. Gängige
Beispiele hierfür sind STARTTLS (Secure SMTP over
TLS), 8BITMIME (8bit-MIMEtransport),
DSN (Delivery Status Notifications) und
AUTH
(SMTP-Auth).
SPF, SMTPi
Zwei „umstrittene“ Vorschläge für SMTP ergänzende Protokolle zur Identifizierung und Reputationsklassifizierung der Domain des absendenden Mailservers sind SPF (Sender Policy Framework, ehemals Sender Permitted From) von einer Gruppe verschiedener Firmen und Einzelpersonen und SMTPi (SMTP Identity) von der Firma IronPort.
Sicherheitskonzepte
| Merkmal | Definition | Konzepte |
|---|---|---|
| Zugangskontrolle | Nur zugelassene Benutzer dürfen den Mailserver benutzen | SMTP-After-POP, SMTP-Auth |
| Echtheitsprüfung | Eine eindeutige Zuordnung Absender <-> Nachricht ist möglich | PGP, S/MIME, SPF |
| Integrität | Die Nachricht kann auf dem Weg durchs Netz nicht unbemerkt verändert werden | PGP, S/MIME |
| Vertraulichkeit | Die Nachricht wird nicht im Klartext übertragen, sondern verschlüsselt | PGP, S/MIME, SSL/TLS |