Mail, Mailgateway
Einleitung
In diesem Kapitel wird davon ausgegangen, dass der Begriff e-Mail bekannt ist. Es werden im kurzen
die Methoden beschrieben, die für den Aufbau einer Mailinfrastruktur benötigt werden.
Produkte und Konzepte der Mailserver werden in diesem Abschnitt nicht näher betrachtet.
Ein Mailserver besteht oftmals aus verschiedenen Teilprozessen, die je nach Grösse der
Installation auf verschiedene Server verteilt werden kann. Die wichtigsten Prozesse sind das
befördern (SMTP) bzw. verteilen (Relay) der Mails und das zur Verfügung stellen (POP
oder IMAP) der Postfächer zum Client.
Mailing ist ein reiner Push-Dienst, d.h. Mails werden mit Ausnahme der Kommunikation zwischen
Client und Server nie geholt.
SMTP
Das Simple Mail Transfer Protocol (SMTP) ist der Internet-Standard
zur Verteilung von elektronischer Post. Das Protokoll ist textorientiert und setzt auf dem
TCP-Protokoll auf. Eine Nachricht besteht aus Header und Nutzdaten. Der Header enthält
u.a. Datum, Bezug, Empfänger, Absender, Kopienempfänger; der Benutzer wird für jeden
dieser Einträge durch einen "prompt" angesprochen.
Der Nutzdatenteil besteht typischerweise aus freiem ASCII-Text. Nachrichten mit mehreren
Empfängern auf einem Ziel-Host werden nur einmal zum Ziel übertragen und dort verteilt.
SMTP definiert nicht, wie eine Nachricht von einem oder zu einem Benutzer von SMTP vermittelt
wird. Des weiteren ist nicht festgelegt, wie empfangene Nachrichten vom Benutzer präsentiert
oder zwischengespeichert werden. Diese Aufgaben werden für das SMTP-Protokoll von anderen
Applikationsprogrammen durchgeführt. Im Vergleich zu X.400 handelt es sich bei SMTP um
ein funktional ärmeres System. SMTP ist im RFC 821 beschrieben.
ESMTP
Extended-SMTP ist eine Erweiterungen zu SMTP. In den RFCs 1425, 1651 und 1869
wurden die Möglichkeiten definiert, mit denen ein Server den Clients die erweiterten
Fähigkeiten mitteilen kann, die er unterstützt. Zu den offiziell festgelegten
Erweiterungen gehören unter anderem Mitteilungen über den Status der Mail-Auslieferung
(RFC 1891) oder das Authentifizierungs-Kommando AUTH. ESMTP ist abwärtskompatibel zum
normalen SMTP.
POP
Das Post Office Protocol (POP) ist ein in mehreren RFCs spezifiziertes
Protokoll zum Transfer von E-Mails vom zentralen Rechnersystem auf das Arbeitsplatzsystem eines
Benutzers. Die meisten PC-basierten Mail-Reader verwenden POP um E-Mails vom Server auf den
Arbeitsplatzrechner zu laden. Zur Übertragung der Mail baut der Arbeitsplatzrechner die
Verbindung zum POP-Server auf und holt die Mail ab.
Die aktuelle Version POP3 (RFC1725)hat den Vorteil, dass die E-Mails zwischengespeichert werden
bis der Benutzer die abholt. Die auf seinen Arbeitsplatzrechner geladenen E-Mails können
anschliessend offline, also ohne bestehende Internet-Verbindung, gelesen werden. Zur
Authentifizierung benutzt POP3 den in Klartext geschriebenen Benutzernamen und das Passwort.
IMAP
Das Internet Message Access Protokoll (IMAP) wurde 1988 entwickelt
und dient dem verbindungslosen Zugriff von User Agents auf Message Transfer Agents, um dort
E-Mails zu verwalten oder diese abzuholen. Dieses effiziente Protokoll soll das POP-Protokoll
ablösen und ermöglicht es, vom Arbeitsplatzrechner aus E-Mails auf Mailservern zu
verwalten, dort zu belassen oder sie auf die lokalen Arbeitsplatzrechner herunterzuladen. Da es
bereits in der vierten Version vorliegt, heisst die aktuelle Bezeichnung IMAP4 (RFC1730).
IMAP hat den Vorteil, dass die Speicherung der Nachrichten unabhängig von der verwendeten
Client-Software funktioniert. Es ist prädestiniert für den Einsatz in Unternehmen, weil es
auch in Groupware-Umgebungen eingesetzt werden kann.
MIME
Multipurpose Internet Mail Extensions (MIME) ist die Erweiterung
des Internet-E-Mail-Protokolls SMTP, um die Übertragung von Graphiken, Sprache und anderen
binären Dateien, die kein Text sind, zu vereinfachen und zu standardisieren. MIME teilt
die verschiedenen Dateitypen in verschiedene Haupt- und Untergruppen und integriert in das
Versenden von elektronischen Nachrichten bereits die Verschlüsselung von Binärdateien
im ASCII-7-Format; wodurch die Verschlüsselung mit UUENCODE bzw. UUDECODE
überflüssig wird. Zu den MIME-Hauptgruppen gehören Graphik, Video und Audio,
die Untergruppen definieren den Datentyp genauer. Voraussetzung für den Empfang und die korrekte
Darstellung dieser multimedialen elektronischen Post ist, dass das Mail-Programm des
Empfängers ebenfalls den MIME-Standard unterstützt.
MIME ist in den Dokumenten RFC 1341, RFC 1521 und RFC 1522 definiert.
S/MIME
Der Secure/MIME-Algorithmus ist eine Erweiterung des MIME-Formats. Das Verfahren
dient der asymmetrischen Verschlüsselung von E-Mails durch eine Authentifizierung und zum
elektronischen Unterschreiben von E-Mails unter Verwendung der PKCS-Spezifikationen.
S/MIME setzt keine bestimmte Software vorraus.
Mail-Gateway
Ein Mail-Gateway, auch Mail-Relay oder SMTP-Relay genannt, befördert ankommende Mails
über via SMTP bzw. ESMTP zum Ziel-Mail-Server. Als Adresse erhält das Mail-Gateway
den im DNS Server hinterlegten MX-Record Namen, mit dem er im Netz, meist im Internet, für
jeden Mailserver erreichbar sein muss. Da das Mail-Gateway nur Mails versendet, wird nur das
SMTP/ESMTP Protokoll benötigt. Ein Mail-Gateway hat keine Postfächer, sondern speichert
Nachrichten so lange, bis der abnehmende Server zu empfang bereit ist bzw. liefert nach einer
bestimmte Zeit eine Fehlermeldung an den Sender zurück.
Eingehend verwaltet es die internen Mailadressen und löst sie auch einen oder mehrere
interne Mailserver auf (Mapping einer Mailadresse auf den physikalischen Mailserver).
Der Relay-Prozess ist auf jedem Mailserver implementiert, der mit anderen Mailservern Mails
austauschen will.
Sicherheitsaspekte
Es dringend erforderlich, dass Mails auf Systemen gespeichert werden, die nicht im direkten,
ungeschützten Zugriff aus dem Internet zu erreichen sind. Zur Trennung des Mailservers
sollte wird ein Mail-Gateway eingesetzt werden.
Ein weiterer Aspekt ist das Mailrelay selber, werden dies gerne als Mailserver missbraucht.
Ein offenes Mailrelay entsteht, wenn ein Mailserver Mails verarbeitet, die weder von einem
lokalen User stammen noch an einen lokalen User gerichtet sind. Es befinden sich sowohl
Absender als auch Empfänger ausserhalb der lokalen Mail-Domäne. Bei dieser Transaktion
ist der Mailserver eine völlig unbeteiligte dritte Partei.
Junkmail-Versender (Spammer), die ihre unerwünschten Werbesendungen unerkannt versenden
wollen, nutzen ein offenes Mailrelay, die auf diese Weise ihre unerwünschten
Werbesendungen unerkannt im Internet verteilen. Die Kosten dafür traegt der Betreiber
des offenen Mailrelays. Das Mailrelay, ist dank der Spammer eine ernsthafte Bedrohung
für die Funktionsfähigkeit des Internet geworden.
Zum einen gibt es spezielle Testprogramme, die durch ausgefeilte Methoden einen Mailserver
auf seine Fähigkeit überprüft, unbefugte Mails zu verschicken. Zum anderen
erkennt man ein offenes Mailrelay oftmals daran, dass Mails an bestimmte Adressen nicht
ausgeliefert werden. Der Mailserver der Gegenseite prüft anhand von Datenbanken im
Internet, ob Ihr Mailserver ein offenes Mailrelay ist und verweigert bei positiver Antwort
die Annahme Ihrer Mails. Eine solche Datenbank ist zum Beispiel ORDB (Open Relay Database).
© kahlhans.de
Stand September 2002