SMTP und IMAP auf der Konsole

Aus Xinux Wiki
Version vom 5. Juni 2026, 05:31 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Ziel= In dieser Übung wird eine SMTP-Sitzung manuell durchgeführt. Dabei wird der Unterschied zwischen Envelope und Header sichtbar – und warum das für S…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ziel

In dieser Übung wird eine SMTP-Sitzung manuell durchgeführt. Dabei wird der Unterschied zwischen Envelope und Header sichtbar – und warum das für Spam und Phishing relevant ist.

Envelope vs. Header

Zwei verschiedene Absender

Bei einer E-Mail gibt es zwei verschiedene "Von"-Angaben:

Envelope Header
Befehl MAIL FROM: From:
Sichtbar für Mailserver Empfänger im Mailprogramm
Verwendung Bounces, Spam-Prüfung (SPF) Anzeige an den Benutzer
Kann gefälscht werden Schwerer (SPF prüft dies) Einfach

!!!Wichtig!!! Phishing-Mails nutzen genau diesen Unterschied – der Header zeigt eine vertrauenswürdige Adresse, der Envelope verrät den echten Absender.

SMTP mit STARTTLS (Port 25)

Verbindung aufbauen – openssl übernimmt STARTTLS automatisch
  • openssl s_client -starttls smtp -connect mail.it2XX.int:25
Base64 für martha / suxer erzeugen
  • echo -ne '\0martha\0suxer' | base64
AG1hcnRoYQBzdXhlcg==

220 mail.it2XX.int ESMTP Postfix (Debian)
EHLO test
250-mail.it2XX.int
250-SIZE 10485760
250-STARTTLS
250-AUTH PLAIN LOGIN
250 8BITMIME
AUTH PLAIN AG1hcnRoYQBzdXhlcg==
235 2.7.0 Authentication successful
MAIL FROM:<spam@boese.example.com>
250 OK
RCPT TO:<martha@it2XX.int>
250 OK
DATA
354 End data with <CR><LF>.<CR><LF>
From: bank@sparkasse.de
To: martha@it2XX.int
Subject: Ihr Konto wurde gesperrt

Bitte klicken Sie hier: http://phishing.example.com
.
250 OK: queued as 12345
QUIT
221 Bye
Was hier passiert
  • Envelope-Absender: spam@boese.example.com – der echte Absender
  • Header-Absender: bank@sparkasse.de – was Martha im Thunderbird sieht
  • Martha sieht eine Mail von der Sparkasse – obwohl sie von einem Spam-Server kommt

SMTPS (Port 465)

Verbindung aufbauen – TLS sofort, kein STARTTLS nötig
  • openssl s_client -connect mail.it2XX.int:465
Base64 für martha / suxer erzeugen
  • echo -ne '\0martha\0suxer' | base64
AG1hcnRoYQBzdXhlcg==

220 mail.it2XX.int ESMTP Postfix (Debian)
EHLO test
250-mail.it2XX.int
250-SIZE 10485760
250-AUTH PLAIN LOGIN
250 8BITMIME
AUTH PLAIN AG1hcnRoYQBzdXhlcg==
235 2.7.0 Authentication successful
MAIL FROM:<martha@it2XX.int>
250 OK
RCPT TO:<bob@it2XX.int>
250 OK
DATA
354 End data with <CR><LF>.<CR><LF>
From: martha@it2XX.int
To: bob@it2XX.int
Subject: Test

Testmail von martha.
.
250 OK: queued as 67890
QUIT
221 Bye

IMAPS (Port 993)

IMAP-Befehle müssen mit einer ID beginnen (a1, a2, ...)
  • openssl s_client -connect mail.it2XX.int:993
* OK Dovecot ready
a1 LOGIN martha suxer
a1 OK Logged in
a2 LIST "" "*"
* LIST (\HasNoChildren) "." "INBOX"
a2 OK List complete
a3 SELECT INBOX
* 3 EXISTS
a3 OK Select complete
a4 FETCH 1 BODY[]
* 1 FETCH (BODY[] {412}
...Mailinhalt...
)
a4 OK Fetch complete
a5 LOGOUT
* BYE Logging out
a5 OK Logout complete
Abgerufen von „http://wiki.ixheim.de/index.php?title=SMTP_und_IMAP_auf_der_Konsole&oldid=70717