Mdaemon: Ein sicherer Mail-Server - Seite 2

SMTP und POP verstehen

Um zu verstehen wie man sich mit einem Mailserver schützen kann bedarf es an ein wenig Hintergrundwissen über die Funktionsweise von Email. Bei Email-Servern gibt es eigentlich immer zwei notwendige Komponenten: Den SMTP- und den POP3 oder IMAP Teil. Bei POP3 und IMAP handelt es sich um Protokolle für die Verwaltung von Postfächern auf dem Mailserver. Immer wenn man mit einem Email Client Post abholt, dann holt man diese Post von einem Postfach auf dem Mailserver ab. Dabei müssen verschiedene Arbeitsschritte durchgeführt werden. So muss sich der Email Client zunächst mit dem Mailserver verbinden, dann am Mailserver mit den Account-Daten des entsprechenden Postfaches anmelden, in diesem Postfach nach der Anzahl der vorliegenden Mails nachsehen und diese dann - unter Umständen auf Anforderung des User hin - herunterladen. Schließlich müssen die Mails noch vom Server entfernt werden.

All diese Schritte sind mit dem POP3 (und alternativ mit dem IMAP) Protokoll möglich. Es geht bei POP3 also nicht wirklich um den Transport von Email, sondern nur noch um die Verwaltung der Mails die sich bereits in einem Postfach auf dem Mailserver befinden: Aus diesem Grund nehmen auch nur bekannte Personen am POP3 Verkehr teil . kennt der Mailserver einen Besucher nicht, so kann dieser sich auch nicht anmelden. Mit anderen Worten: Ohne Postfach keine Post.


Ein einfacher Content-Filter - wenn auch aufwendiger als der von Outlook - ist fürs filtern von Spam nicht wirklich ausreichend und obendrein fehleranfällig.

Dieser Verwaltungsmechanismus reicht aber natürlich nicht aus: Die im Postfach liegenden Mails müssen ja schließlich irgendwie dorthin gelangen - und Mails die Besucher versenden müssen auch auf irgend einem Weg zu dem Mailservern der Empfänger gelangen.

Diesen Teil der Arbeit erledigt das SMTP (Simple Mail Transport Protocol). Ein SMTP Server kann Mails von einer Quelle annehmen und diese dann weiterversenden. Die Quelle kann dabei entweder ein anderer SMTP Server oder aber ein Email Client sein. Der Versand der Mail erfolgt hingegen immer nur an einen anderen SMTP Server. Ist die Mail dann schließlich auf dem Zielserver angelangt, dann wird Sie in das Postfach des Empfängers kopiert. Danach erfolgt der Rest der Arbeit mit POP3.

Nun ist es so, das das SMTP Protokoll von Haus aus keinerlei Authentifizierung vorsieht. Anders als bei POP3, wo ein Benutzername und ein Passwort für den Zugriff auf ein Postfach notwendig ist, gibt es bei SMTP keine Passworte oder Benutzernamen: Wie sollten diese auch verteilt werden - schließlich kann nicht jeder SMTP Server jeden anderen SMTP Server kennen.

Nachdem es aber keine Passworte bei SMTP gibt bedeutet das auch, das im Prinzip jeder Mailserver Mails von allen anderen Mailservern annehmen und an dritte weiterverteilen muss. Obendrein wird bei den Mailquellen nicht wirklich zwischen Email-Clients und anderen SMTP Servern unterschieden - mit dem Resultat das jeder SMTP Server in der Theorie auch von jedem Mail-Client Post annehmen und weiterverteilen muss.

Das ist aber hochgradig ärgerlich: Zum einen möchte der Mailserver-Betreiber sicherlich nicht für die Bandbreite anderer Leute Mails aufkommen, zum anderen versenden diese anderen Leute unter Umständen SPAM: Die will man auch nicht über den eigenen Server verteilen.

Artikel kommentieren