Netzwerktechnik: Mail-Kommunikation (SMTP, POP, IMAP, Mailsicherheit)
Auf einen Blick
Eine E-Mail hat jede*r von uns schon einmal geschrieben und empfangen. Aber was geschieht beim Versand und Empfang einer E-Mail im Hintergrund?
Es wird geklärt, warum die E-Mail ein sehr unsicheres Medium ist und was "Spoofing" bedeutet.
Mail-Server am Beispiel der Uni Köln
Quelle: hki.uni-koeln.de (Archiv)
SMTP
Simple Mail Transfer Protocol
Zunächst wird eine Verbindung zu dem SMTP Server (Daten im Internet verfügbar, für die Universität Köln findet man diese Einstellungen hier) aufgebaut:
telnet smtp.uni-koeln.de 25
Trying 134.95.xy.za… Connected to msa.rrz.uni-koeln.de. Escape character is ‚^]‘. 220 smtp.uni-koeln.de ESMTP Sendmail 8.13.8/8.13.8; Mon, 30 Jun 2014 10:56:27 +0200
dann gibt man an, von welchem Rechner man sich anmeldet:
HELO uni-koeln.de
250 smtp.uni-koeln.de Hello [xyz], pleased to meet you
Nun unsere E-Mail-Adresse:
MAIL FROM: benutzernamestudierendenaccounts@smail.uni-koeln.de250 2.1.0 benutzernamestudierendenaccounts@smail.uni-koeln.de… Sender okMAIL FROM: benutzernamestudierendenaccounts@smail.uni-koeln.de (oder andere!)
250 2.1.0 … Sender ok
Nun der Empfänger:
RCPT TO: IhreSitznachbarin@gmx.de250 2.1.5 IhreNachbarin@gmx.de… Recipient ok Nun die eigentlich Mail, eingeleitet durch den Befehl DATA:
DATA
354 Enter mail, end with „.“ on a line by itself
es folgt der Mailcontent, die Mail wird beendet durch einen einzelnen „.“ in einer Zeile:
subject: Testmail
Hallo!
Dies ist eine Mail mit einem Beispieltext. Test! Einszweidrei.
. (Punkt in eine einzelne Zeile setzen, um die Mail abzusenden)
250 2.0.0 s5U94ld5028169 Message accepted for delivery Beendet wird die Verbindung durch „QUIT“:
QUIT
221 2.0.0 smtp.uni-koeln.de closing connection Connection closed by foreign host.
POP
Post Office Protocol
Siehe auch POP und IMAP vom RRZK.
Wie eine Verbindung per POP abläuft:
| Client | Server |
|---|---|
| (wartet auf Verbindungen auf TCP Port 110) | |
| telnet pop.domain.ext 110 | |
| +OK pop.domain.ext POP3-Server | |
| USER wiki@domain.ext | |
| +OK Please enter password | |
| PASS passwort_im_klartext | |
| +OK mailbox locked and ready | |
| STAT | |
| +OK 1 236 | |
| LIST | |
| +OK mailbox has 1 messages (236 octets)
1 236 . |
|
| RETR 1 | |
| +OK message follows
Date: Mon, 18 Oct 2008 04:11:45 +0200 From: Someone <someone@example.com> To: wiki@domain.ext Subject: Test-E-Mail Content-Type: text/plain; charset=us-ascii; format=flowed Dies ist eine Test-E-Mail . |
|
| DELE 1 | |
| +OK message marked for delete | |
| QUIT | |
| +OK bye
(schließt Verbindung) |
IMAP
Internet Message Access Protocol
Siehe auch POP und IMAP vom RRZK.
Wie eine Verbindung per IMAP abläuft:
| Client | Server | Erklärung |
|---|---|---|
| * OK IMAP4rev1 Service Ready | Server begrüßt den Client | |
| a001 login mrc secret | Client meldet sich an | |
| a001 OK LOGIN completed | Server bestätigt Anmeldung | |
| a002 select inbox | Client wählt inbox als aktiven Ordner | |
| * 18 EXISTS * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)* 2 RECENT* OK [UNSEEN 17] Message 17 is the first unseen messagea002 OK [READ-WRITE] SELECT completed |
18 Mails vorhanden definierte Flags2 dringliche Mails (z. B. neue Mails)Mail Nr. 17 ist ungelesen. Alle älteren wurden bereits gelesen.Client darf Änderungen an Mails durchführen |
|
| a003 fetch 12 full | Client fordert Infos zu Mail Nr. 12 | |
* 12 FETCH (FLAGS (\Seen)
a003 OK FETCH completed |
Mail wurde bereits gelesen am 17. Juli 1996 zugestelltüber 4k großMail-Header:
|
|
| a004 fetch 12 body[header] | Client möchte alle Header zu Mail Nr. 12 | |
* 12 FETCH (BODY[HEADER] {342}
a004 OK FETCH completed |
Server sendet geforderte Mailheader | |
| a005 store 12 +flags \deleted | Mail Nr. 12 als gelöscht markieren | |
| * 12 FETCH (FLAGS (\Seen \Deleted)) a005 OK +FLAGS completed |
||
| a006 logout | Client meldet sich ab | |
| * BYE IMAP4rev1 server terminating connection a006 OK LOGOUT completed |
MTA, MDA, MUA
Mail Transfer Agent (MTA): Nimmt Mails an und verteilt sie weiter.
Mail Delivery Agent (MDA): Liefert Mails an den Empfänger (beziehungsweise an seinen Mail-Client) aus.
Mail User Agent (MUA): Zeigt Mails an und versendet Mails. Typische MUA-Software: Mozilla Thunderbird, Microsoft Outlook, Apple Mail, K-9,
https://support.unibw.de/otrs/public.pl?Action=PublicFAQZoom&ItemID=226;&Final2
Links
https://de.statista.com/statistik/daten/studie/392576/umfrage/anzahl-der-versendeten-e-mails-indeutschland-pro-jahr
https://www.strato.de/faq/article/1366/Wie-finde-ich-den-tatsaechlichen-Absender-einer-E-Mailheraus.html
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/so-lesen-sie-den-mailheader-6077
https://www.data-sec.net/wie-erkennt-man-gefaelschte-e-mail-absender
50 Jahre E-Mail. Am Anfang steht ein Absturz: https://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/MOMA-Zeitreise-50-Jahre-E-Mail-102.html
Hinweise für Referierende
Laden Sie Ihre Präsentation bitte in den ILIAS-Kursordner hoch.
Folgende Inhalte sollten mindestens im Referat erläutert werden:
- Geschichte der E-Mail
- POP - Was ist das und was sind die Vorteile? Was sind die Nachteile?
- Was ist IMAP? Auch hier: Vor- und Nachteile?
- Was ist SMTP?
- Wie funktionieren diese Protokolle?
- Was sind MTA, MDA und MUA?
- Welche Mailserver haben wir an der Uni Köln?
- gemeinsame Übung: Mail versenden ohne Mailprogramm: Wie funktioniert das Senden einer E-Mail über telnet? (siehe oben!)
- Mailsicherheit: E-Mails sind so unsicher wie eine Postkarte. Jeder kann E-Mail-Adressen fälschen! Gründe dafür?
- Wie kann man sicherstellen, dass eine E-Mail auch wirklich vom Absender stammt? Vor allem: Mail-Header überprüfen. Was sagt mir ein Mail-Header-Inhalt über die Herkunft der Mail?
- Wie kann ich meine eigenen E-Mails sicherer machen?
(Durch ein Mailzertifikat. Damit kann man Mails signieren und zum anderen auch verschlüsseln.) Bitte benennen Sie hier am besten das sogenannte S/MIME-Zertifikat und erläutern dessen Eigenschaften und Funktionen.