Mail, Mailgateway

Einleitung

In diesem Kapitel wird davon ausgegangen, dass der Begriff e-Mail bekannt ist. Es werden im kurzen die Methoden beschrieben, die für den Aufbau einer Mailinfrastruktur benötigt werden. Produkte und Konzepte der Mailserver werden in diesem Abschnitt nicht näher betrachtet.

Ein Mailserver besteht oftmals aus verschiedenen Teilprozessen, die je nach Grösse der Installation auf verschiedene Server verteilt werden kann. Die wichtigsten Prozesse sind das befördern (SMTP) bzw. verteilen (Relay) der Mails und das zur Verfügung stellen (POP oder IMAP) der Postfächer zum Client.

Mailing ist ein reiner Push-Dienst, d.h. Mails werden mit Ausnahme der Kommunikation zwischen Client und Server nie geholt.


SMTP

Das Simple Mail Transfer Protocol (SMTP) ist der Internet-Standard zur Verteilung von elektronischer Post. Das Protokoll ist textorientiert und setzt auf dem TCP-Protokoll auf. Eine Nachricht besteht aus Header und Nutzdaten. Der Header enthält u.a. Datum, Bezug, Empfänger, Absender, Kopienempfänger; der Benutzer wird für jeden dieser Einträge durch einen "prompt" angesprochen.
Der Nutzdatenteil besteht typischerweise aus freiem ASCII-Text. Nachrichten mit mehreren Empfängern auf einem Ziel-Host werden nur einmal zum Ziel übertragen und dort verteilt. SMTP definiert nicht, wie eine Nachricht von einem oder zu einem Benutzer von SMTP vermittelt wird. Des weiteren ist nicht festgelegt, wie empfangene Nachrichten vom Benutzer präsentiert oder zwischengespeichert werden. Diese Aufgaben werden für das SMTP-Protokoll von anderen Applikationsprogrammen durchgeführt. Im Vergleich zu X.400 handelt es sich bei SMTP um ein funktional ärmeres System. SMTP ist im RFC 821 beschrieben.


ESMTP

Extended-SMTP ist eine Erweiterungen zu SMTP. In den RFCs 1425, 1651 und 1869 wurden die Möglichkeiten definiert, mit denen ein Server den Clients die erweiterten Fähigkeiten mitteilen kann, die er unterstützt. Zu den offiziell festgelegten Erweiterungen gehören unter anderem Mitteilungen über den Status der Mail-Auslieferung (RFC 1891) oder das Authentifizierungs-Kommando AUTH. ESMTP ist abwärtskompatibel zum normalen SMTP.


POP

Das Post Office Protocol (POP) ist ein in mehreren RFCs spezifiziertes Protokoll zum Transfer von E-Mails vom zentralen Rechnersystem auf das Arbeitsplatzsystem eines Benutzers. Die meisten PC-basierten Mail-Reader verwenden POP um E-Mails vom Server auf den Arbeitsplatzrechner zu laden. Zur Übertragung der Mail baut der Arbeitsplatzrechner die Verbindung zum POP-Server auf und holt die Mail ab.
Die aktuelle Version POP3 (RFC1725)hat den Vorteil, dass die E-Mails zwischengespeichert werden bis der Benutzer die abholt. Die auf seinen Arbeitsplatzrechner geladenen E-Mails können anschliessend offline, also ohne bestehende Internet-Verbindung, gelesen werden. Zur Authentifizierung benutzt POP3 den in Klartext geschriebenen Benutzernamen und das Passwort.


IMAP

Das Internet Message Access Protokoll (IMAP) wurde 1988 entwickelt und dient dem verbindungslosen Zugriff von User Agents auf Message Transfer Agents, um dort E-Mails zu verwalten oder diese abzuholen. Dieses effiziente Protokoll soll das POP-Protokoll ablösen und ermöglicht es, vom Arbeitsplatzrechner aus E-Mails auf Mailservern zu verwalten, dort zu belassen oder sie auf die lokalen Arbeitsplatzrechner herunterzuladen. Da es bereits in der vierten Version vorliegt, heisst die aktuelle Bezeichnung IMAP4 (RFC1730).
IMAP hat den Vorteil, dass die Speicherung der Nachrichten unabhängig von der verwendeten Client-Software funktioniert. Es ist prädestiniert für den Einsatz in Unternehmen, weil es auch in Groupware-Umgebungen eingesetzt werden kann.


MIME

Multipurpose Internet Mail Extensions (MIME) ist die Erweiterung des Internet-E-Mail-Protokolls SMTP, um die Übertragung von Graphiken, Sprache und anderen binären Dateien, die kein Text sind, zu vereinfachen und zu standardisieren. MIME teilt die verschiedenen Dateitypen in verschiedene Haupt- und Untergruppen und integriert in das Versenden von elektronischen Nachrichten bereits die Verschlüsselung von Binärdateien im ASCII-7-Format; wodurch die Verschlüsselung mit UUENCODE bzw. UUDECODE überflüssig wird. Zu den MIME-Hauptgruppen gehören Graphik, Video und Audio, die Untergruppen definieren den Datentyp genauer. Voraussetzung für den Empfang und die korrekte Darstellung dieser multimedialen elektronischen Post ist, dass das Mail-Programm des Empfängers ebenfalls den MIME-Standard unterstützt.
MIME ist in den Dokumenten RFC 1341, RFC 1521 und RFC 1522 definiert.


S/MIME

Der Secure/MIME-Algorithmus ist eine Erweiterung des MIME-Formats. Das Verfahren dient der asymmetrischen Verschlüsselung von E-Mails durch eine Authentifizierung und zum elektronischen Unterschreiben von E-Mails unter Verwendung der PKCS-Spezifikationen. S/MIME setzt keine bestimmte Software vorraus.


Mail-Gateway

Ein Mail-Gateway, auch Mail-Relay oder SMTP-Relay genannt, befördert ankommende Mails über via SMTP bzw. ESMTP zum Ziel-Mail-Server. Als Adresse erhält das Mail-Gateway den im DNS Server hinterlegten MX-Record Namen, mit dem er im Netz, meist im Internet, für jeden Mailserver erreichbar sein muss. Da das Mail-Gateway nur Mails versendet, wird nur das SMTP/ESMTP Protokoll benötigt. Ein Mail-Gateway hat keine Postfächer, sondern speichert Nachrichten so lange, bis der abnehmende Server zu empfang bereit ist bzw. liefert nach einer bestimmte Zeit eine Fehlermeldung an den Sender zurück.

Eingehend verwaltet es die internen Mailadressen und löst sie auch einen oder mehrere interne Mailserver auf (Mapping einer Mailadresse auf den physikalischen Mailserver).

Der Relay-Prozess ist auf jedem Mailserver implementiert, der mit anderen Mailservern Mails austauschen will.


Sicherheitsaspekte

• Mail-Gateway Missbrauch
  Es dringend erforderlich, dass Mails auf Systemen gespeichert werden, die nicht im direkten, ungeschützten Zugriff aus dem Internet zu erreichen sind. Zur Trennung des Mailservers sollte wird ein Mail-Gateway eingesetzt werden.
  
  Ein weiterer Aspekt ist das Mailrelay selber, werden dies gerne als Mailserver missbraucht. Ein offenes Mailrelay entsteht, wenn ein Mailserver Mails verarbeitet, die weder von einem lokalen User stammen noch an einen lokalen User gerichtet sind. Es befinden sich sowohl Absender als auch Empfänger ausserhalb der lokalen Mail-Domäne. Bei dieser Transaktion ist der Mailserver eine völlig unbeteiligte dritte Partei.
  
  
• Was macht ein offenes Mailrelay zum Problem?
  Junkmail-Versender (Spammer), die ihre unerwünschten Werbesendungen unerkannt versenden wollen, nutzen ein offenes Mailrelay, die auf diese Weise ihre unerwünschten Werbesendungen unerkannt im Internet verteilen. Die Kosten dafür traegt der Betreiber des offenen Mailrelays. Das Mailrelay, ist dank der Spammer eine ernsthafte Bedrohung für die Funktionsfähigkeit des Internet geworden.
  
  
• Wie erkenne man ein offenes Mailrelay?
  Zum einen gibt es spezielle Testprogramme, die durch ausgefeilte Methoden einen Mailserver auf seine Fähigkeit überprüft, unbefugte Mails zu verschicken. Zum anderen erkennt man ein offenes Mailrelay oftmals daran, dass Mails an bestimmte Adressen nicht ausgeliefert werden. Der Mailserver der Gegenseite prüft anhand von Datenbanken im Internet, ob Ihr Mailserver ein offenes Mailrelay ist und verweigert bei positiver Antwort die Annahme Ihrer Mails. Eine solche Datenbank ist zum Beispiel ORDB (Open Relay Database).