Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe

Ähnliche Präsentationen


Präsentation zum Thema: "Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe"—  Präsentation transkript:

1 Versenden von eMails - SMTP
Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe Erweiterungen Diskussion Extra Punkt für Problem, weil wichtig.

2 SMTP - Geschichte Simple Mail Transfer Protocol
Definiert in RFC 821 (aktuelle Spez. RFC 2821) Nachrichten verlässlichen und einfach senden 1982 stellt Jon Postel SMTP vor ARPANET brauch TCP/IP, aber auch lauffähig unter anderen Protokollen NCP, NITS Network Control Protocol Network Indepent Transport Service

3 SMTP – Funktionsweise – Grundsätzl.
MUA – Mail User Agent (Outlook) MTA – Mail Transfer Agent (sendmail) MDA - Mail Delivery Agent (procmail) MDA auch zum sortieren von Mitteilungen vor dem Lesen. Aber eigentlich nicht wirklich gebraucht.

4 SMTP – Funktionsweise E-Mail Client öffnet Verbindung mit MTA
Begrüssung des Server mit „HELO“ Antwort vom Server: „250 Hello <IP-Adresse>“ Client teilt Server Absendermailadresse mit Server kontrolliert diese nach Syntax, antwortet entsprechend Client teilt Server der/die Empfänger mit

5 SMTP – Funktionsweise Server kontrolliert Syntax
Client sendet DATA Befehl Server Antwort „354 Enter message...“ Nachricht wird übermittelt Server versucht Mail nun zum Server zu senden auf der das Postfach liegt Frage: Wie findet, bzw. woher kennt der Server den Server auf den das Postfach liegt?

6 SMTP – Funktionsweise - DNS
DNS – Domain Name System Datenbank von Domains und IP-Adresse SMTP-Server kontaktiert DNS mit der Mailadresse und erhält IP-Adresse

7 SMTP – Funktionsweise Server stellt Verbindung zu Server auf dem Postfach liegt her, handelt wie zuvor Client Mail wird zum Postfach geleitet Postfach existiert nicht: Mail wird mit Fehlermeldung zurückgeschickt  Verweis: Empfangen von s - POP3/IMAP

8 SMTP – Befehle - Statusmeldungen
SMTP Antworten haben die Form: „xyz optionalerText“ - x gibt die Art der Antwort an, z.B. positiv, negativ, unvollständig, usw. - y teilt die Antwort in verschiedene Kategorien ein - z gibt detailierte Auskunft zu jeder Kategorie

9 SMTP – Befehle - HELO Der erste Befehl einer Sitzung
identifiziert den Client am Server Syntax: HELO <SMTP-Server Adresse> Antwort: „250 OK“, „501 Syntax error“

10 SMTP – Befehle - MAIL ist start eine Mailübertragung
legt den Absender fest Syntax: MAIL FROM:<reverse-path> z.B.: MAIL FROM: Antwort: „250 OK“, „501 Syntax error“

11 SMTP – Befehle - RCPT legt den Empfänger fest
kann mehrmals ausgeführt werden für mehrere Empfänger Syntax: RCPT TO:<forward-path> z.B.: RCPT TO: Antwort: „250 OK“, „501 Syntax error“, „554 Relay access denied“, „550 User unknown“

12 SMTP – Exkurs - Relaying
RCPT alle Server werden durchlaufen wobei Domains aus forward-path gelöscht werden und in den reverse-path eingetragen werden Sinn: ARPANET hatte kein DNS und nicht jeder kannte jeden heute verbieten es die meisten Server

13 SMTP – Befehle - DATA Text der Mail Syntax: DATA<ENTER>
Hier kommt der Text! Noch eine Zeile! . Antwort: nach DATA „354 End Data with...“ nach . „250 OK“ Frage: Weiß jemmand wie man in einer Zeile trotzdem einen einzelnen Punkt machen kann?

14 SMTP – weitere Befehle QUIT – beendet die Verbindung
RSET (RESET) – bricht Mailtransaktion ab VRFY (VERIFY) – überprüft Empfängermailadresse EXPN (EXPAND) – (liefert Teilnehmer einer Mailingliste) NOOP – aufrechterhalten der Verbindung ...

15 SMTP – Das Problem keine Identifizierung des Versenders von einer Mail
SMTP „glaubt“ dem Benutzer alles Grund: Problem wurde nicht erkannt im ARPANET Ergebnis: Millionen von Spam-Mails  Verweis: Spamfilter - Übersicht

16 SMTP – Praktische Aufgabe
Ziel: Eine Nachricht unter falschem Namen versenden. (Weitestgehend den Orginalabsender verschleiern) 3.Möglichkeiten Mailserver auf dem das Postfach existiert Offene Relays suchen Eigenen kleinen SMTP Relay Server Offene Relays=Server die Relaying nicht verbieten

17 SMTP – Praktische Aufgabe - 1
telnet 25

18 SMTP – Praktische Aufgabe - 1

19 SMTP – Exkurs – Aufbau einer E-Mail
Envelope, Header, Body Envelope: 1. Und 2. Zeile Header: Rest ausser dem Text (text=Body)

20 SMTP – Exkurs – Aufbau einer E-Mail
Headerzeilen: From: Heinz-Gustav Hinz To: Karl-Heinz Schmitt Subject: Hallo Nachbar! ...

21 SMTP – Praktische Aufgabe - 2
offene Relays über Internetseiten finden selbst suchen mit Programmen

22 SMTP – Praktische Aufgabe – 2

23 SMTP – Praktische Aufgabe – 3
eigener Server

24 SMTP – Erweiterungen – ESMTP
Extended SMTP nutzen heute die meisten Mailserver 1993 veröffentlicht EHLO statt HELO meldet verfügbare Erweiterungen: Anforderungen gestiegen Abwärtskompatibel -> HELO geht auch noch

25 SMTP – Erweiterungen – ESMTP
Definition, in denen ein Server den Clients erweiterte Fähigkeiten mitteilen kann, in RFCs 1425, 1651, 1869 festgelegt offizielle Erweiterungen z.B.: - „SIZE“ gibt max. Größe der Mail an - „8BITMIME“ erlaubt 8-Bit-ASCII-Zeichen - Mitteilungen über Status der Mail Auslieferung - Authentifizierungs-Kommando AUTH MIME = Multipurpose Inernet Mail Extension

26 SMTP – Erw. – SMTP-after-POP
erst erfolgt Authentifizierung über POP freischalten der IP für eine kurze Zeit zum senden von Mails vorrübergehende Lösung Gab auch noch andere Möglichkeiten, z.B. Hat man auch versucht das über Mail From zu machen das man getestet hat ob eine Mailadresse gültig ist von der verschickt wird.

27 SMTP – Erw. – SMTP-after-POP
Nachteile: Nutzer nur bestimmte Zeit freigeschaltet Probleme mit einigen Programmen Router, da das gesammte Netzwerk mit gleicher IP im Internet ist

28 SMTP – Erweiterungen - SMTP Auth
Aufgabe: feststellen ob User eine Mail versenden darf oder nicht Authentifizierung über Username/Passwort-Kombination Verschiedene Login-Optionen: - LOGIN (unsicher) - CRAM MD5 (mit Prüfsumme -> relativ sicher) - PLAIN (unsicher ohne weitere Mechanismen wie z.B. SSL) - ...

29 SMTP – Erweiterungen - SMTP Auth
Frage: Ist mit SMTP Auth nun das Problem des anonymen Mail versendens gelöst?

30 SMTP – Erweiterungen - SMTP Auth
Antwort: Nein, den die Mailserver werden nicht authentifiziert! Server verbieten Relaying

31 SMTP – Erweiterungen – AMTP
Authenticated Mail Transfer Protocol Benutzt TLS (SSL bei Webservern), dadurch größere Sicherheit setzt auf SMTP auf, ist aber eigenständiges Protokoll das parallel mit SMTP auf anderen Port laufen kann Mailserver Authentifikation TLS = Transport Layer Security

32 SMTP – Erweiterungen – weitere
SMTP over SSL/TLS - schon verfügbar TEOS (Trusted Open Standard) - erweitert auch SMTP

33 SMTP – Literaturhinweise
RFC 821, 2821 (http://www.rfc-editor.org)

34 SMTP - Diskussion Was meint Ihr, wie man das anonyme versenden von Mails unterbinden kann? - neues Protokoll ? - SMTP wieder erweitern? - DNS modifizieren (Microsoft) ?


Herunterladen ppt "Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe"

Ähnliche Präsentationen


Google-Anzeigen