SMTP: Unterschied zwischen den Versionen
Sn (Diskussion | Beiträge) K (Kategorien) |
Sn (Diskussion | Beiträge) K (→Schlüsselworte für den Client: Layout) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 18: | Zeile 18: | ||
!Erläuterung | !Erläuterung | ||
|- | |- | ||
| colspan="2" |Begrüßung | | colspan="2" |'''Begrüßung''' | ||
|- | |- | ||
|<code>HELO</code> | |<code>HELO</code> | ||
| Zeile 32: | Zeile 32: | ||
|Startet eine sichere Verbidung mittels [[TLS]] | |Startet eine sichere Verbidung mittels [[TLS]] | ||
|- | |- | ||
| colspan="2" | | | colspan="2" |'''Datenaustausch''' | ||
|- | |- | ||
|<code>MAIL FROM</code> | |<code>MAIL FROM</code> | ||
| Zeile 43: | Zeile 43: | ||
|Teilt dem Server mit, dass nun die Inhaltsdaten der E-Mail folgen | |Teilt dem Server mit, dass nun die Inhaltsdaten der E-Mail folgen | ||
|- | |- | ||
| colspan="2" |Verabschiedung | | colspan="2" |'''Verabschiedung''' | ||
|- | |- | ||
|<code>QUIT</code> | |<code>QUIT</code> | ||
| Zeile 77: | Zeile 77: | ||
== Sicherheit == | == Sicherheit == | ||
[[Datei:Screenshot SMTP Auth.png|mini|Der SMTP-Server von web.de verweigert den Versand einer E-Mail.]] | [[Datei:Screenshot SMTP Auth.png|mini|Der SMTP-Server von web.de verweigert den Versand einer E-Mail.]] | ||
SMTP an sich ist nicht [[Verschlüsselung|verschlüsselt]], sodass der Versand von E-Mails prinzipiell von jedy mitgelesen werden kann. De facto verweigern aber die meisten Mailserver das Schlüsselwort MAIL und verlangen eine Verschlüsselung mittels TLS. | SMTP an sich ist nicht [[Verschlüsselung|verschlüsselt]], sodass der Versand von E-Mails prinzipiell von jedy mitgelesen werden kann. De facto verweigern aber die meisten Mailserver das Schlüsselwort <code>MAIL</code> und verlangen eine Verschlüsselung mittels TLS. | ||
Einfaches SMTP funktioniert ohne jede [[Authentifizierung]], d.h. jedy kann sich als | Einfaches SMTP funktioniert ohne jede [[Authentifizierung]], d.h. jedy kann sich als jedes beliebige Absendy ausgeben und E-Mails verschicken. Dies hat historische Gründe: SMTP wurde 1982 definiert, als das Internet noch aus einer überschaubaren Handvoll von Rechnern bestand und es noch keine Notwendigkeit für derartige Schutzmechanismen gab. Inzwischen gestatten nur noch wenige Mailserver den unauthentifizierten Versand von E-Mails. | ||
{{Navigationsleiste Netzwerkprotokolle}} | {{Navigationsleiste Netzwerkprotokolle}} | ||
[[Kategorie:Netzwerke]] | [[Kategorie:Netzwerke]] | ||
[[Kategorie:Protokolle]] | [[Kategorie:Protokolle]] | ||
Aktuelle Version vom 16. Mai 2024, 13:04 Uhr
SMTP (Simple Mail Transfer Protocol) ist ein Netzwerkprotokoll für den Versand von E-Mails.
Der Kommunikationsprozess beim Versand einer E-Mail besteht aus drei Teilen:
- Einer Begrüßung (Handshake) zwischen Client und Server.
- Dem eigentlichen Versand der Nachricht
- Einer Verabschiedung, um die Verbindung zu schließen
Das folgende Sequenzdiagramm stellt den Ablauf der Kommunikation dar:
Schlüsselworte für den Client
Der Client kann hierbei folgende Schlüsselworte verwenden:
| Schlüsselwort | Erläuterung |
|---|---|
| Begrüßung | |
HELO
|
Begrüßung und Nennung des eigenen Namens |
EHLO
|
Extended Hello, veranlasst den Server, mit der Begrüßung eine Liste der verfügbaren Kommandos mitzuschicken |
AUTH
|
Startet eine Authentifizierung des Benutzys |
STARTTLS
|
Startet eine sichere Verbidung mittels TLS |
| Datenaustausch | |
MAIL FROM
|
Teilt dem Server die E-Mail-Adresse des Absenders mit |
RCPT TO
|
Teilt dem Server mit, für wen eine E-Mail bestimmt ist (engl. Recipient: Empfänger) |
DATA
|
Teilt dem Server mit, dass nun die Inhaltsdaten der E-Mail folgen |
| Verabschiedung | |
QUIT
|
Weist den Server an, die Verbindung zu beenden |
Statuscodes des Servers
Der Server reagiert auf jede Anfrage, auch schon auf das Herstellen einer Verbindung, mit einem Statuscode. Die häufigsten Statuscodes sind diese:
| Statuscode | Erläuterung |
|---|---|
220
|
Der Server ist bereit, mit dem Client zu kommunizieren |
221
|
Der Server beendet die Verbindung |
250
|
OK |
354
|
Der Server ist bereit, mehrere Anfragen mit E-Mail-Inhaltsdaten anzunehmen |
530
|
Authentifizierung erforderlich |
550
|
Fehler: Der Server kann oder will die E-Mail so nicht weiterverarbeiten |
Sicherheit
SMTP an sich ist nicht verschlüsselt, sodass der Versand von E-Mails prinzipiell von jedy mitgelesen werden kann. De facto verweigern aber die meisten Mailserver das Schlüsselwort MAIL und verlangen eine Verschlüsselung mittels TLS.
Einfaches SMTP funktioniert ohne jede Authentifizierung, d.h. jedy kann sich als jedes beliebige Absendy ausgeben und E-Mails verschicken. Dies hat historische Gründe: SMTP wurde 1982 definiert, als das Internet noch aus einer überschaubaren Handvoll von Rechnern bestand und es noch keine Notwendigkeit für derartige Schutzmechanismen gab. Inzwischen gestatten nur noch wenige Mailserver den unauthentifizierten Versand von E-Mails.
