Netzwerktechnik: Mail-Kommunikation (SMTP, POP, IMAP, Mailsicherheit)

Auf einen Blick

Eine E-Mail hat jede*r von uns schon einmal geschrieben und empfangen. Aber was geschieht beim Versand und Empfang einer E-Mail im Hintergrund?
Es wird geklärt, warum die E-Mail ein sehr unsicheres Medium ist und was "Spoofing" bedeutet.

Mail-Server am Beispiel der Uni Köln


Quelle: hki.uni-koeln.de (Archiv)

SMTP

Simple Mail Transfer Protocol

Zunächst wird eine Verbindung zu dem SMTP Server (Daten im Internet verfügbar, für die Universität Köln findet man diese Einstellungen hier) aufgebaut:

telnet smtp.uni-koeln.de 25

Trying 134.95.xy.za…
Connected to msa.rrz.uni-koeln.de.
Escape character is ‚^]‘.
220 smtp.uni-koeln.de ESMTP Sendmail 8.13.8/8.13.8; Mon, 30 Jun 2014 10:56:27 +0200

dann gibt man an, von welchem Rechner man sich anmeldet:

HELO uni-koeln.de

250 smtp.uni-koeln.de Hello [xyz], pleased to meet you

Nun unsere E-Mail-Adresse:

MAIL FROM: benutzernamestudierendenaccounts@smail.uni-koeln.de
250 2.1.0 benutzernamestudierendenaccounts@smail.uni-koeln.de… Sender ok
MAIL FROM: benutzernamestudierendenaccounts@smail.uni-koeln.de (oder andere!)

250 2.1.0 … Sender ok

Nun der Empfänger:

RCPT TO: IhreSitznachbarin@gmx.de
250 2.1.5 IhreNachbarin@gmx.de… Recipient ok

Nun die eigentlich Mail, eingeleitet durch den Befehl DATA:

DATA

354 Enter mail, end with „.“ on a line by itself

es folgt der Mailcontent, die Mail wird beendet durch einen einzelnen „.“ in einer Zeile:

subject: Testmail

Hallo!
Dies ist eine Mail mit einem Beispieltext. Test! Einszweidrei.

. (Punkt in eine einzelne Zeile setzen, um die Mail abzusenden)

250 2.0.0 s5U94ld5028169 Message accepted for delivery

Beendet wird die Verbindung durch „QUIT“:

QUIT

221 2.0.0 smtp.uni-koeln.de closing connection

Connection closed by foreign host.

POP

Post Office Protocol

Siehe auch POP und IMAP vom RRZK.

Wie eine Verbindung per POP abläuft:

Client Server
(wartet auf Verbindungen auf TCP Port 110)
telnet pop.domain.ext 110
+OK pop.domain.ext POP3-Server
USER wiki@domain.ext
+OK Please enter password
PASS passwort_im_klartext
+OK mailbox locked and ready
STAT
+OK 1 236
LIST
+OK mailbox has 1 messages (236 octets)

1 236

.

RETR 1
+OK message follows

Date: Mon, 18 Oct 2008 04:11:45 +0200

From: Someone <someone@example.com>

To: wiki@domain.ext

Subject: Test-E-Mail

Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit

Dies ist eine Test-E-Mail

.

DELE 1
+OK message marked for delete
QUIT
+OK bye

(schließt Verbindung)

IMAP

Internet Message Access Protocol

Siehe auch POP und IMAP vom RRZK.

Wie eine Verbindung per IMAP abläuft:

Client Server Erklärung
* OK IMAP4rev1 Service Ready Server begrüßt den Client
a001 login mrc secret Client meldet sich an
a001 OK LOGIN completed Server bestätigt Anmeldung
a002 select inbox Client wählt inbox als aktiven Ordner
* 18 EXISTS
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)* 2 RECENT* OK [UNSEEN 17] Message 17 is the first unseen messagea002 OK [READ-WRITE] SELECT completed
18 Mails vorhanden
definierte Flags2 dringliche Mails (z. B. neue Mails)Mail Nr. 17 ist ungelesen. Alle älteren wurden bereits gelesen.Client darf Änderungen an Mails durchführen
a003 fetch 12 full Client fordert Infos zu Mail Nr. 12
* 12 FETCH (FLAGS (\Seen)
INTERNALDATE „17-Jul-1996 02:44:25 -0700“
RFC822.SIZE 4286
ENVELOPE („Wed, 17 Jul 1996 02:23:25 -0700 (PDT)“
„IMAP4rev1 WG mtg summary and minutes“
((„Terry Gray“ NIL „gray“ „cac.washington.edu“))
((„Terry Gray“ NIL „gray“ „cac.washington.edu“))
((„Terry Gray“ NIL „gray“ „cac.washington.edu“))
((NIL NIL „imap“ „cac.washington.edu“))
((„John Klensin“ NIL „KLENSIN“ „MIT.EDU“))
NIL NIL
„<B27397-0100000@cac.washington.edu>“)
BODY („TEXT“ „PLAIN“ („CHARSET“ „US-ASCII“) NIL NIL „7BIT“ 302892))

a003 OK FETCH completed

Mail wurde bereits gelesen
am 17. Juli 1996 zugestelltüber 4k großMail-Header:
Datum
Betreff
Absender (From)
Absender (Sender)
Antwort-an
Empfänger (To)
Kopie-Empfänger (CC)
BCC und In-Reply-To nicht angegeben
Message-ID
a004 fetch 12 body[header] Client möchte alle Header zu Mail Nr. 12
* 12 FETCH (BODY[HEADER] {342}
Date: Wed, 17 Jul 1996 02:23:25 -0700 (PDT)
From: Terry Gray <gray@cac.washington.edu>
Subject: IMAP4rev1 WG mtg summary and minutes
To: imap@cac.washington.edu
cc: minutes@CNRI.Reston.VA.US, John Klensin <KLENSIN@MIT.EDU>
Message-Id: <B27397-0100000@cac.washington.edu>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; CHARSET=US-ASCII
)

a004 OK FETCH completed

Server sendet geforderte Mailheader
a005 store 12 +flags \deleted Mail Nr. 12 als gelöscht markieren
* 12 FETCH (FLAGS (\Seen \Deleted))
a005 OK +FLAGS completed
a006 logout Client meldet sich ab
* BYE IMAP4rev1 server terminating connection
a006 OK LOGOUT completed

MTA, MDA, MUA

Mail Transfer Agent (MTA): Nimmt Mails an und verteilt sie weiter.

Mail Delivery Agent (MDA): Liefert Mails an den Empfänger (beziehungsweise an seinen Mail-Client) aus.

Mail User Agent (MUA): Zeigt Mails an und versendet Mails. Typische MUA-Software: Mozilla Thunderbird, Microsoft Outlook, Apple Mail, K-9,

https://support.unibw.de/otrs/public.pl?Action=PublicFAQZoom&ItemID=226;&Final2

Links

https://de.statista.com/statistik/daten/studie/392576/umfrage/anzahl-der-versendeten-e-mails-indeutschland-pro-jahr
https://www.strato.de/faq/article/1366/Wie-finde-ich-den-tatsaechlichen-Absender-einer-E-Mailheraus.html
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/so-lesen-sie-den-mailheader-6077
https://www.data-sec.net/wie-erkennt-man-gefaelschte-e-mail-absender

50 Jahre E-Mail. Am Anfang steht ein Absturz: https://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/MOMA-Zeitreise-50-Jahre-E-Mail-102.html

Hinweise für Referierende

Laden Sie Ihre Präsentation bitte in den ILIAS-Kursordner hoch.

Folgende Inhalte sollten mindestens im Referat erläutert werden:

  • Geschichte der E-Mail
  • POP - Was ist das und was sind die Vorteile? Was sind die Nachteile?
  • Was ist IMAP? Auch hier: Vor- und Nachteile?
  • Was ist SMTP?
  • Wie funktionieren diese Protokolle?
  • Was sind MTA, MDA und MUA?
  • Welche Mailserver haben wir an der Uni Köln?
  • gemeinsame Übung: Mail versenden ohne Mailprogramm: Wie funktioniert das Senden einer E-Mail über telnet? (siehe oben!)
  • Mailsicherheit: E-Mails sind so unsicher wie eine Postkarte. Jeder kann E-Mail-Adressen fälschen! Gründe dafür?
  • Wie kann man sicherstellen, dass eine E-Mail auch wirklich vom Absender stammt? Vor allem: Mail-Header überprüfen. Was sagt mir ein Mail-Header-Inhalt über die Herkunft der Mail?
  • Wie kann ich meine eigenen E-Mails sicherer machen?
    (Durch ein Mailzertifikat. Damit kann man Mails signieren und zum anderen auch verschlüsseln.) Bitte benennen Sie hier am besten das sogenannte S/MIME-Zertifikat und erläutern dessen Eigenschaften und Funktionen.