Allgemein

Das Simple Mail Transfer Protocol gehört im Modell des TCP/IP zur vierten Schicht, die für die Übermittlung von Nachrichten zuständig ist. Das SMTP ist das Standard-Protokoll zum Austausch von E-mails. 1982 wurde es als RFC 821 (Transmission Protocol) und RFC 822 (Message Format) definiert (nach Sikora, S. 287).


Funktionsweise und Aufbau

Grundsätzlich setzt sich eine E-mail zusammen aus einem
- Envelope (beinhaltet Sender und Empfänger einer Nachricht; wichtig für die Erstellung bzw. das Lesen und den Transfer von Nachrichten), dem
- Header (ist der E-mail vorangestellt und enthält Informationen wie die Absender- und Empfängeradresse, Datum der Absendung) und einem
- Body (Text der Nachricht).

Wenn jemand eine Nachricht per E-mail versenden will, wird zunächst eine Verbindung zum SMTP-Server hergestellt, der sich dann um das Weiterleiten an den Empfänger kümmert, er ist sozusagen für das "Routing" zuständig. Im Domain Name System (DNS) sind verschiedene Server vertreten (Mail-Exchanger; = MX), die E-mail-Nachrichten entgegennehmen.
Der SMTP-Server ist in der Regel unter dem Port 25 registriert. Ein sogenannter E-mail-Dämon überwacht beim Empfänger diesen Port; er empfängt die Nachrichten und kopiert sie in die jeweilige E-mail-Box (vgl. Sikora S. 287).
Das einfache SMT-Protokoll überträgt E-mails nicht vom Server auf einen anderen Rechner, dazu ist etwa das dem SMTP ähnliche Post Office Protocol Version 3 (POP3) zuständig (ein spezielles Austauschprotokoll zwischen PC und E-mail-Server - es ermöglicht das Empfangen von Nachrichten ohne SMTP-Kopplung).

Beispiele für Befehle von SMTP sind (aus Sikora, S. 288):

EHLO oder HELO (Extended HELLO oder HELLO): Startet eine Sitzung und identifiziert den Mail-Client am Server

RCPT (Recipient): Identifiziert den Empfänger einer Nachricht

DATA: Mail-Server antwortet auf das Kommando und wartet auf die Übertragung der Nachricht

RSET (Reset): Abbruch der Mail-Transaktion

VRFY (Verify): Überprüft eine Empfängeradresse

Das SMTP beinhaltet neben einer einfachen Zugangskontrolle (nur eine bestimmte Person/bestimmte Personen darf/dürfen den Mail-Server benutzen) keine Sicherheitsmechanismen. Der folgende Abschnitt berichtet etwas mehr darüber.


Sicherheit

Das SMTP beinhaltet beispielsweise keine Zugangsprüfung, sodass der Inhalt einer Nachricht auf ihrem Weg durch das Netz leicht verändert werden kann. Die vielen Wege, die eine Nachricht durch das Internet nehmen kann (etwa über die öffentlichen Wege meines Telekommunikationsanbieters), können nicht alle kontrolliert werden, es besteht daher eine Sicherheitslücke - die Nachricht kann prinzipiell auf ihrem Weg verändert werden. Hein nennt als Beispiel Anhänge von Programmen, die Angreifer an die Mail fügen, mit dem versucht wird, geheime Daten wie Passwörter der Empfänger zu bekommen. Über solche Anhänge kann sich ein Virus in das eigene System einschleichen und aktiviert werden (z.B. kann ein Virus auch einfach innerhalb eines Word-Attachments versteckt sein und vom Viren-Scanner womöglich nicht gelesen werden).
Jede mittels SMTP übertragene E-mail wird in Klartext übertragen und kann somit potenziell auch von jedem gelesen werden. Das SMTP ermöglicht nicht, den Absender zu authentifizieren, also den Inhalt einer Nachricht eindeutig dem Absender zuzordnen.

Es gibt nun verschiedene Möglichkeiten für eine abgesicherte E-mail-Übertragung. SSL (Secure Sockets Layer) ist etwa eine Möglichkeit, bei der die Mailserver die Nachrichten verschlüsselt übertragen (allerdings nicht für den gesamten Übertragungseweg). Eine andere, größere Sicherheit bietende Lösung ist die Verschlüsselung mittels S/MIME. Dadurch werden Authentizität und Integrität einer Nachricht ermöglicht. Die Nachricht kann verschlüsselt werden

a) durch den Anwender selbst,
b) durch den Mail-Server.

Für nähere Informationen zum Thema SMTP und Sicherheit insbesondere in Bezug auf die beiden letztgenannten Verschlüsselungsverfahren, bitte hier klicken.


Erweiterung des SMTP durch MIME

MIME (Multipurpose Internet Mail Extensions) ist eine funktionelle Erweiterung des SMTP. Sie ermöglicht es nunmehr, eine Reihe unterschiedlicher Datentypen wie Bilder oder Musik in E-mails zu übertragen, Binärdateien oder etwa digitale Videos. Es ist vorteilhaft, um große Dateimengen zu versenden.

"Ziel des Mail-Standards ist es, dass die Kombination der unterschiedlichen Datenformate in einer einzigen E-Mail-Message möglich ist. So kann in ein und demselben elektronischen Brief mit einem normalen Text begonnen werden [etwa als allgemeine Erklärung, wenn es sich z.B. um den Geschäftsplan eines Unternehmens handelt, Anm. d. Autorin], danach folgt ein Postscript-Teil, der den Schaltplan enthält, gefolgt von einem Binär-File mit Kosten- und Nutzenschätzungen des neu entwickelten Produktes in Form eines Spreadsheets. Des Weiteren könnte man die Netzansprache des Entwicklungsleiters zum Stellenwert dieses neuen Produktes beilegen...Die Kombinationsmöglichkeiten für Multimedia-Electronic-Mail-Messages-Applikationen sind unendlich vielfältig."

So beschrieb Hein (2002, S. 480) den neuen Mail-Standard. Es bestehen aber auch Nachteile; unter anderem in Dateiformaten, die das System des Empfängers nicht lesen kann, für große Datenmengen muss außerdem genügend Bandbreite zur Übertragung vorhanden sein sowie Speichrekapazität in den Rechnern.

Um eine gewisse Kompatibilität mit dem SMTP-Standard zu ermöglichen, mit dem nach wie vor die meisten Rechner arbeiten, definiert MIME nun fünf neue Header, die Sikora (S. 289) wie folgt beschreibt:

- MIME-Version benachrichtigt den Mail-Client, dass es sich um eine MIME Nachricht in einer bestimmten Version handelt;
- Content-Description beschreibt den Nachrichteninhalt;
- Content-ID ist die Identifizierungsnummer der Nachricht;
- Content-Transfer-Encoding informiert darüber, wie die Nachricht auf ihrem Transfer verpackt ist (z.B. 7bit, 8bit, binary, quotde printable);
- Content-Type spezifiziert die Nachricht (handelt es sich um eine Textnachricht, Bild/der, Audio-, Videoformate, etc.?).

Die unterschiedlichen Informationen zum Textinhalt sind also schon im Header enthalten. Um die verschiedenen Dateiformate problemlos unter verschiedenen Rechnern austauschen zu können, müssen diese aber auf den MIME-Standard umrüsten, um die Inhalte lesen zu können.

---

Quellen

Hein, Mathias (2002).TCP/IP. 6., erw. u. aktualisierte Aufl. Bonn: mitp-Verlag

Sikora, Axel (2003). Technische Grundlagen der Rechnerkommunikation. Internet-Protokolle und Anwendungen. Leipzig: Carl Hanser Verlag

http://www.kleines-lexikon.de/w/s/smtp.shtml Aufgerufen am 12.12.04

http://www.wikipedia.org/wiki/SMTP Aufgerufen am 12.12.04

http://www.msexchangefaq.de/internet/smtpsicher.htm
Aufgerufen am 12.12.04