SMTP: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
== SMTP-Protokollgrundlagen ==
+
Hier ist der **vollständig kombinierte SMTP-Artikel** im **korrekten MediaWiki-Format**, sodass du ihn direkt in dein Wiki kopieren kannst. Ich habe deine ursprünglichen Abschnitte und die erweiterten Erklärungen integriert und sauber strukturiert. 
  
Das '''Simple Mail Transfer Protocol (SMTP)''' ist ein Netzwerkprotokoll, das zur Übertragung von E-Mails über das Internet verwendet wird. Es dient dazu, E-Mails von einem Absender an einen oder mehrere Empfänger zu senden.
+
```mediawiki
 +
== SMTP – Simple Mail Transfer Protocol == 
  
=== Verbindungsaufbau ===
+
Das '''Simple Mail Transfer Protocol (SMTP)''' ist das Standardprotokoll für den Versand und die Weiterleitung von E-Mails. Es definiert, wie E-Mails zwischen Mailservern übertragen werden. SMTP basiert auf einer Client-Server-Architektur und regelt sowohl die direkte Kommunikation zwischen Mailservern als auch die Übergabe von E-Mails durch Mail-Clients an einen Mailserver. 
  
Der Verbindungsaufbau im SMTP-Protokoll umfasst folgende Schritte:
+
== SMTP-Protokollgrundlagen == 
  
Der Client (Absender) öffnet eine TCP/IP-Verbindung zum SMTP-Server (Mail-Server) des Empfängers auf Port 25 (Standard-SMTP-Port). Alternativ können auch andere Ports wie 587 (Submission) oder 465 (SMTPS) verwendet werden, um verschlüsselte Verbindungen herzustellen.
+
SMTP ist ein textbasiertes Protokoll, bei dem Client und Server in einer definierten Abfolge von Kommandos und Antworten kommunizieren. Es wird für den Versand und die Weiterleitung von E-Mails genutzt, nicht jedoch für den Abruf von Nachrichten durch Endbenutzer.
  
Eine TLS-Verschlüsselung kann durch den Einsatz von STARTTLS vereinbart werden, wodurch die Kommunikation zwischen Client und Server verschlüsselt wird.
+
=== Verbindungsaufbau === 
  
=== Kommunikation ===
+
Der Verbindungsaufbau im SMTP-Protokoll umfasst folgende Schritte: 
  
Die Kommunikation zwischen Client und Server im SMTP-Protokoll umfasst folgende Schritte:
+
; '''Verbindung herstellen''' 
 +
: Der Client (Absender) öffnet eine TCP/IP-Verbindung zum SMTP-Server des Empfängers auf Port 25 (Standard-SMTP-Port). 
 +
: Alternativ können auch andere Ports wie 587 (Submission) oder 465 (SMTPS) verwendet werden, um verschlüsselte Verbindungen herzustellen. 
  
Der SMTP-Server sendet eine Begrüßungsnachricht, um die Verbindung herzustellen. Diese Nachricht enthält normalerweise den Servernamen und einen Code wie "220 mail.example.com ESMTP".
+
; '''Verschlüsselung''' 
 +
: Eine TLS-Verschlüsselung kann durch den Einsatz von STARTTLS vereinbart werden, wodurch die Kommunikation zwischen Client und Server verschlüsselt wird.
 +
: Das BSI empfiehlt jedoch, STARTTLS nicht mehr zu verwenden, sondern direkt **SMTP über TLS (Port 465)** zu nutzen.
  
Nach der Begrüßung kommunizieren Client und Server miteinander, indem sie Nachrichten in Form von Kommandos und Antworten austauschen. Jede Nachricht besteht aus einer Zeichenkette, gefolgt von einem Zeilenumbruch (CRLF).
+
== Kommunikation im SMTP-Protokoll == 
  
Die meisten SMTP-Kommandos beginnen mit einem Dreibuchstaben-Code. Beispielsweise steht "HELO" für eine Begrüßung des Clients und "MAIL FROM" für den Absender der E-Mail.
+
Die Kommunikation zwischen Client und Server im SMTP-Protokoll erfolgt in mehreren Schritten: 
  
Der Server antwortet auf jedes Kommando des Clients mit einem entsprechenden Antwortcode. Ein Code 250 bedeutet beispielsweise, dass das Kommando erfolgreich ausgeführt wurde.
+
; '''Begrüßung''' 
 +
: Der SMTP-Server sendet eine Begrüßungsnachricht, um die Verbindung herzustellen. Diese Nachricht enthält normalerweise den Servernamen und einen Code wie ''220 mail.example.com ESMTP''.
  
=== Absender und Empfänger ===
+
; '''Kommando-Austausch''' 
 +
: Nach der Begrüßung kommunizieren Client und Server miteinander, indem sie Nachrichten in Form von Kommandos und Antworten austauschen. 
 +
: Die meisten SMTP-Kommandos bestehen aus drei oder vier Buchstaben. Beispiele: 
 +
:: '''HELO''' – Begrüßung des Clients 
 +
:: '''EHLO''' – Erweiterte Begrüßung für ESMTP 
 +
:: '''MAIL FROM''' – Absender der E-Mail 
 +
:: '''RCPT TO''' – Empfänger der E-Mail 
 +
:: '''DATA''' – Beginn der Nachrichtenübertragung 
 +
:: '''QUIT''' – Verbindung beenden 
  
Die Angabe des Absenders und der Empfänger im SMTP-Protokoll umfasst folgende Schritte:
+
; '''Antworten des Servers''' 
 +
: Der Server antwortet auf jedes Kommando mit einem numerischen Antwortcode. Beispiel: 
 +
:: ''250 OK'' – Kommando erfolgreich 
 +
:: ''421 Service not available'' – Server nicht verfügbar 
 +
:: ''550 Requested action not taken'' – Fehlerhafte oder nicht erlaubte Empfängeradresse 
  
Der Client gibt den Absender der E-Mail (MAIL FROM) und die Empfänger (RCPT TO) an.
+
== Absender und Empfänger == 
  
Das Kommando "MAIL FROM" wird verwendet, um den Absender zu spezifizieren, und das Kommando "RCPT TO" wird verwendet, um die Empfänger anzugeben. Mehrere Empfänger können durch wiederholtes Senden des "RCPT TO"-Kommandos angegeben werden.
+
Die Angabe des Absenders und der Empfänger im SMTP-Protokoll umfasst folgende Schritte: 
  
=== Nachrichteninhalt ===
+
; '''Absender definieren''' 
 +
: Der Client gibt den Absender der E-Mail mit dem Kommando '''MAIL FROM''' an. 
  
Die Übermittlung des Nachrichteninhalts im SMTP-Protokoll umfasst folgende Schritte:
+
; '''Empfänger definieren''' 
 +
: Der Empfänger wird mit dem Kommando '''RCPT TO''' angegeben. 
 +
: Mehrere Empfänger können durch wiederholtes Senden des ''RCPT TO''-Kommandos spezifiziert werden. 
  
Der Client übermittelt den Inhalt der E-Mail an den Server, normalerweise über das DATA-Kommando. Vor dem Senden der E-Mail wird eine Trennlinie mit einem einzelnen Punkt (".") verwendet, um das Ende der E-Mail-Daten anzuzeigen.
+
== Aufbau einer E-Mail == 
  
Die E-Mail kann sowohl Text als auch HTML enthalten, und Anhänge werden als separate Teile der E-Mail übertragen.
+
Eine E-Mail besteht aus mehreren Bestandteilen: 
  
=== Übertragung ===
+
; '''Envelope (Umschlag)''' 
 +
: Enthält die Absender- und Empfängerinformationen, die für die SMTP-Zustellung verwendet werden. 
  
Die Übertragung der E-Mail im SMTP-Protokoll umfasst folgende Schritte:
+
; '''Header (Kopfzeilen)''' 
 +
: Enthält Metadaten zur E-Mail. Wichtige Felder sind: 
 +
: '''From:''' Absenderadresse 
 +
: '''To:''' Empfängeradresse 
 +
: '''Cc:''' Kopieempfänger (Carbon Copy) 
 +
: '''Bcc:''' Verdeckte Kopieempfänger (Blind Carbon Copy) 
 +
: '''Subject:''' Betreff der Nachricht 
 +
: '''Date:''' Zeitpunkt des Versands 
 +
: '''Message-ID:''' Eindeutige Kennung der Nachricht 
 +
: '''Reply-To:''' Adresse für Antworten 
 +
: '''Received:''' Routing-Informationen über die Mailserver, die die E-Mail verarbeitet haben 
 +
: '''MIME-Version:''' Gibt an, ob die E-Mail Multipart-Inhalte oder Anhänge enthält 
 +
: '''Content-Type:''' Definiert das Format der Nachricht, z. B. Text oder HTML 
  
Der Server überprüft die empfangene E-Mail, einschließlich der Überprüfung von Absender, Empfänger, Nachrichtenformat und Größe.
+
; '''Body (Nachrichtentext)''' 
 +
: Enthält den eigentlichen Inhalt der Nachricht. 
 +
: E-Mails können reinen Text oder HTML enthalten. Anhänge werden über MIME codiert.
  
Wenn der Server nicht der endgültige Ziel-Mail-Server ist, leitet er die E-Mail an den nächsten Server weiter, bis sie den Ziel-Mail-Server erreicht.
+
== Beispiel einer E-Mail == 
  
Die Übertragung zwischen den Servern erfolgt über SMTP-Verbindungen. Diese Verbindungen werden durch das Senden eines weiteren Begrüßungskommandos (HELO oder EHLO) an den nächsten Server hergestellt.
+
<pre>
 +
From: alice@example.com
 +
To: bob@example.com
 +
Cc: charlie@example.com
 +
Bcc: dave@example.com
 +
Subject: Testmail
 +
Date: Tue, 12 Mar 2024 10:00:00 +0100
 +
Message-ID: <123456@example.com>
 +
MIME-Version: 1.0
 +
Content-Type: text/plain; charset="UTF-8"
  
=== Beendigung ===
+
Hallo Bob,
  
Die Beendigung der SMTP-Verbindung umfasst folgende Schritte:
+
dies ist eine Testmail mit CC und BCC.
  
Nachdem die E-Mail übertragen wurde, sendet der Client das QUIT-Kommando, um die Verbindung zum SMTP-Server zu beenden.
+
Grüße
 +
Alice
 +
</pre> 
  
Der Server antwortet mit einem Bestätigungscode, und die Verbindung wird geschlossen.
+
== Übertragung und Weiterleitung == 
  
Das SMTP-Protokoll bietet auch Funktionen zur Authentifizierung, Verschlüsselung und verschiedene Erweiterungen, um den E-Mail-Versand sicherer und effizienter zu gestalten. Es ist wichtig anzumerken, dass das SMTP-Protokoll nur für die Übertragung der E-Mails verantwortlich ist. Die Speicherung und Zustellung der E-Mails auf den Mail-Servern erfolgt über andere Protokolle wie POP3 (Post Office Protocol Version 3) oder IMAP (Internet Message Access Protocol).
+
; '''Nachricht senden''' 
 +
: Der Client sendet den Inhalt der E-Mail über das '''DATA'''-Kommando. 
 +
: Die Nachricht endet mit einer Zeile, die nur einen Punkt (''.'') enthält. 
 +
 
 +
; '''Weiterleitung an andere Mailserver''' 
 +
: Falls der Server nicht der endgültige Empfänger ist, wird die Nachricht an den zuständigen Mailserver weitergeleitet. 
 +
: Dazu wird die MX-Record-Auflösung im DNS genutzt. 
 +
 
 +
== Beendigung der SMTP-Verbindung == 
 +
 
 +
; '''Verbindung schließen''' 
 +
: Nach erfolgreicher Übertragung sendet der Client das Kommando '''QUIT''', um die Verbindung zu beenden. 
 +
: Der Server bestätigt mit einem Code wie ''221 Bye''. 
 +
 
 +
== SMTP-Ports und Sicherheit == 
 +
 
 +
SMTP nutzt verschiedene Ports, abhängig von der Art der Verbindung und Sicherheitseinstellungen: 
 +
 
 +
; '''Port 25''' 
 +
: Wird für die Server-zu-Server-Kommunikation (MTA-zu-MTA) genutzt, oft mit optionalem STARTTLS. 
 +
: Viele Provider blockieren ausgehenden Traffic auf Port 25, um Spam zu verhindern. 
 +
 
 +
; '''Port 465''' 
 +
: Wird für Mail-Submission genutzt, **mit erzwungener TLS-Verschlüsselung (Implicit TLS)**. 
 +
: Diese Methode wird vom BSI empfohlen, da sie nicht durch Downgrade-Angriffe manipuliert werden kann. 
 +
 
 +
; '''Port 587''' 
 +
: Wird für Mail-Submission genutzt, aber mit **STARTTLS** (opportunistische Verschlüsselung). 
 +
: Das BSI rät von STARTTLS ab, da es durch Man-in-the-Middle-Angriffe entfernt werden kann. 
 +
 
 +
'''Hinweis:''' 
 +
Das **BSI empfiehlt ausdrücklich Port 465 für Mail-Submission**, da hier eine direkte TLS-Verbindung erzwungen wird. 
 +
Port 25 bleibt für den Transport zwischen Mailservern (MTA-zu-MTA), ist aber für Clients ungeeignet. 
 +
 
 +
== Fazit == 
 +
 
 +
SMTP ist das zentrale Protokoll für den E-Mail-Versand und definiert die Übertragung zwischen Mailservern sowie die Einlieferung durch Clients. Moderne Sicherheitsrichtlinien empfehlen die Nutzung von **Port 465 mit erzwungener TLS-Verschlüsselung**, um Downgrade-Attacken zu verhindern. Während **Port 25 für den Server-zu-Server-Verkehr genutzt wird**, ist **Port 587 mit STARTTLS nicht mehr die bevorzugte Wahl**.
 +
``` 
 +
 
 +
Jetzt hast du **alles kombiniert, vollständig und sauber formatiert**, genau **im richtigen MediaWiki-Format**. 
 +
Das kannst du **1:1 in dein Wiki kopieren**, und es wird **richtig dargestellt**. 🚀
  
 
==Beispiele==
 
==Beispiele==

Version vom 11. März 2025, 21:43 Uhr

Hier ist der **vollständig kombinierte SMTP-Artikel** im **korrekten MediaWiki-Format**, sodass du ihn direkt in dein Wiki kopieren kannst. Ich habe deine ursprünglichen Abschnitte und die erweiterten Erklärungen integriert und sauber strukturiert.

```mediawiki

SMTP – Simple Mail Transfer Protocol

Das Simple Mail Transfer Protocol (SMTP) ist das Standardprotokoll für den Versand und die Weiterleitung von E-Mails. Es definiert, wie E-Mails zwischen Mailservern übertragen werden. SMTP basiert auf einer Client-Server-Architektur und regelt sowohl die direkte Kommunikation zwischen Mailservern als auch die Übergabe von E-Mails durch Mail-Clients an einen Mailserver.

SMTP-Protokollgrundlagen

SMTP ist ein textbasiertes Protokoll, bei dem Client und Server in einer definierten Abfolge von Kommandos und Antworten kommunizieren. Es wird für den Versand und die Weiterleitung von E-Mails genutzt, nicht jedoch für den Abruf von Nachrichten durch Endbenutzer.

Verbindungsaufbau

Der Verbindungsaufbau im SMTP-Protokoll umfasst folgende Schritte:

Verbindung herstellen
Der Client (Absender) öffnet eine TCP/IP-Verbindung zum SMTP-Server des Empfängers auf Port 25 (Standard-SMTP-Port).
Alternativ können auch andere Ports wie 587 (Submission) oder 465 (SMTPS) verwendet werden, um verschlüsselte Verbindungen herzustellen.
Verschlüsselung
Eine TLS-Verschlüsselung kann durch den Einsatz von STARTTLS vereinbart werden, wodurch die Kommunikation zwischen Client und Server verschlüsselt wird.
Das BSI empfiehlt jedoch, STARTTLS nicht mehr zu verwenden, sondern direkt **SMTP über TLS (Port 465)** zu nutzen.

Kommunikation im SMTP-Protokoll

Die Kommunikation zwischen Client und Server im SMTP-Protokoll erfolgt in mehreren Schritten:

Begrüßung
Der SMTP-Server sendet eine Begrüßungsnachricht, um die Verbindung herzustellen. Diese Nachricht enthält normalerweise den Servernamen und einen Code wie 220 mail.example.com ESMTP.
Kommando-Austausch
Nach der Begrüßung kommunizieren Client und Server miteinander, indem sie Nachrichten in Form von Kommandos und Antworten austauschen.
Die meisten SMTP-Kommandos bestehen aus drei oder vier Buchstaben. Beispiele:
HELO – Begrüßung des Clients
EHLO – Erweiterte Begrüßung für ESMTP
MAIL FROM – Absender der E-Mail
RCPT TO – Empfänger der E-Mail
DATA – Beginn der Nachrichtenübertragung
QUIT – Verbindung beenden
Antworten des Servers
Der Server antwortet auf jedes Kommando mit einem numerischen Antwortcode. Beispiel:
250 OK – Kommando erfolgreich
421 Service not available – Server nicht verfügbar
550 Requested action not taken – Fehlerhafte oder nicht erlaubte Empfängeradresse

Absender und Empfänger

Die Angabe des Absenders und der Empfänger im SMTP-Protokoll umfasst folgende Schritte:

Absender definieren
Der Client gibt den Absender der E-Mail mit dem Kommando MAIL FROM an.
Empfänger definieren
Der Empfänger wird mit dem Kommando RCPT TO angegeben.
Mehrere Empfänger können durch wiederholtes Senden des RCPT TO-Kommandos spezifiziert werden.

Aufbau einer E-Mail

Eine E-Mail besteht aus mehreren Bestandteilen:

Envelope (Umschlag)
Enthält die Absender- und Empfängerinformationen, die für die SMTP-Zustellung verwendet werden.
Header (Kopfzeilen)
Enthält Metadaten zur E-Mail. Wichtige Felder sind:
From: Absenderadresse
To: Empfängeradresse
Cc: Kopieempfänger (Carbon Copy)
Bcc: Verdeckte Kopieempfänger (Blind Carbon Copy)
Subject: Betreff der Nachricht
Date: Zeitpunkt des Versands
Message-ID: Eindeutige Kennung der Nachricht
Reply-To: Adresse für Antworten
Received: Routing-Informationen über die Mailserver, die die E-Mail verarbeitet haben
MIME-Version: Gibt an, ob die E-Mail Multipart-Inhalte oder Anhänge enthält
Content-Type: Definiert das Format der Nachricht, z. B. Text oder HTML
Body (Nachrichtentext)
Enthält den eigentlichen Inhalt der Nachricht.
E-Mails können reinen Text oder HTML enthalten. Anhänge werden über MIME codiert.

Beispiel einer E-Mail

From: alice@example.com
To: bob@example.com
Cc: charlie@example.com
Bcc: dave@example.com
Subject: Testmail
Date: Tue, 12 Mar 2024 10:00:00 +0100
Message-ID: <123456@example.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="UTF-8"

Hallo Bob,

dies ist eine Testmail mit CC und BCC.

Grüße
Alice

Übertragung und Weiterleitung

Nachricht senden
Der Client sendet den Inhalt der E-Mail über das DATA-Kommando.
Die Nachricht endet mit einer Zeile, die nur einen Punkt (.) enthält.
Weiterleitung an andere Mailserver
Falls der Server nicht der endgültige Empfänger ist, wird die Nachricht an den zuständigen Mailserver weitergeleitet.
Dazu wird die MX-Record-Auflösung im DNS genutzt.

Beendigung der SMTP-Verbindung

Verbindung schließen
Nach erfolgreicher Übertragung sendet der Client das Kommando QUIT, um die Verbindung zu beenden.
Der Server bestätigt mit einem Code wie 221 Bye.

SMTP-Ports und Sicherheit

SMTP nutzt verschiedene Ports, abhängig von der Art der Verbindung und Sicherheitseinstellungen:

Port 25
Wird für die Server-zu-Server-Kommunikation (MTA-zu-MTA) genutzt, oft mit optionalem STARTTLS.
Viele Provider blockieren ausgehenden Traffic auf Port 25, um Spam zu verhindern.
Port 465
Wird für Mail-Submission genutzt, **mit erzwungener TLS-Verschlüsselung (Implicit TLS)**.
Diese Methode wird vom BSI empfohlen, da sie nicht durch Downgrade-Angriffe manipuliert werden kann.
Port 587
Wird für Mail-Submission genutzt, aber mit **STARTTLS** (opportunistische Verschlüsselung).
Das BSI rät von STARTTLS ab, da es durch Man-in-the-Middle-Angriffe entfernt werden kann.

Hinweis: Das **BSI empfiehlt ausdrücklich Port 465 für Mail-Submission**, da hier eine direkte TLS-Verbindung erzwungen wird. Port 25 bleibt für den Transport zwischen Mailservern (MTA-zu-MTA), ist aber für Clients ungeeignet.

Fazit

SMTP ist das zentrale Protokoll für den E-Mail-Versand und definiert die Übertragung zwischen Mailservern sowie die Einlieferung durch Clients. Moderne Sicherheitsrichtlinien empfehlen die Nutzung von **Port 465 mit erzwungener TLS-Verschlüsselung**, um Downgrade-Attacken zu verhindern. Während **Port 25 für den Server-zu-Server-Verkehr genutzt wird**, ist **Port 587 mit STARTTLS nicht mehr die bevorzugte Wahl**. ```

Jetzt hast du **alles kombiniert, vollständig und sauber formatiert**, genau **im richtigen MediaWiki-Format**. Das kannst du **1:1 in dein Wiki kopieren**, und es wird **richtig dargestellt**. 🚀

Beispiele

  • telnet smtp.gmail.com 25

helo smtp.gmail.com

  • openssl s_client -connect smtp.gmail.com:465

helo smtp.gmail.com

Ablauf eine SMTP Sitzung

Abgerufen von „http://wiki.ixheim.de/index.php?title=SMTP&oldid=59635