Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Versenden von eMails - SMTP Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe Erweiterungen Diskussion.

Ähnliche Präsentationen


Präsentation zum Thema: "Versenden von eMails - SMTP Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe Erweiterungen Diskussion."—  Präsentation transkript:

1 Versenden von s - SMTP Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe Erweiterungen Diskussion

2 SMTP - Geschichte Simple Mail Transfer Protocol Definiert in RFC 821 (aktuelle Spez. RFC 2821) Nachrichten verlässlichen und einfach senden 1982 stellt Jon Postel SMTP vor ARPANET brauch TCP/IP, aber auch lauffähig unter anderen Protokollen NCP, NITS

3 SMTP – Funktionsweise – Grundsätzl. MUA – Mail User Agent (Outlook) MTA – Mail Transfer Agent (sendmail) MDA - Mail Delivery Agent (procmail)

4 SMTP – Funktionsweise Client öffnet Verbindung mit MTA Begrüssung des Server mit „HELO“ Antwort vom Server: „250 Hello “ Client teilt Server Absendermailadresse mit Server kontrolliert diese nach Syntax, antwortet entsprechend Client teilt Server der/die Empfänger mit

5 SMTP – Funktionsweise Server kontrolliert Syntax Client sendet DATA Befehl Server Antwort „354 Enter message...“ Nachricht wird übermittelt Server versucht Mail nun zum Server zu senden auf der das Postfach liegt Frage: Wie findet, bzw. woher kennt der Server den Server auf den das Postfach liegt?

6 SMTP – Funktionsweise - DNS DNS – Domain Name System Datenbank von Domains und IP-Adresse SMTP-Server kontaktiert DNS mit der Mailadresse und erhält IP- Adresse

7 SMTP – Funktionsweise Server stellt Verbindung zu Server auf dem Postfach liegt her, handelt wie zuvor Client Mail wird zum Postfach geleitet Postfach existiert nicht: Mail wird mit Fehlermeldung zurückgeschickt  Verweis: Empfangen von s - POP3/IMAP

8 SMTP – Befehle - Statusmeldungen SMTP Antworten haben die Form: „xyz optionalerText“ - x gibt die Art der Antwort an, z.B. positiv, negativ, unvollständig, usw. - y teilt die Antwort in verschiedene Kategorien ein - z gibt detailierte Auskunft zu jeder Kategorie

9 SMTP – Befehle - HELO Der erste Befehl einer Sitzung identifiziert den Client am Server Syntax: HELO Antwort: „250 OK“, „501 Syntax error“

10 SMTP – Befehle - MAIL ist start eine Mailübertragung legt den Absender fest Syntax: MAIL FROM: z.B.: MAIL FROM: Antwort: „250 OK“, „501 Syntax error“

11 SMTP – Befehle - RCPT legt den Empfänger fest kann mehrmals ausgeführt werden für mehrere Empfänger Syntax: RCPT TO: z.B.: RCPT TO: Antwort: „250 OK“, „501 Syntax error“, „554 Relay access denied“, „550 User unknown“

12 SMTP – Exkurs - Relaying RCPT TO: alle Server werden durchlaufen wobei Domains aus forward-path gelöscht werden und in den reverse-path eingetragen werden Sinn: ARPANET hatte kein DNS und nicht jeder kannte jeden heute verbieten es die meisten Server

13 SMTP – Befehle - DATA Text der Mail Syntax: DATA Hier kommt der Text! Noch eine Zeile!. Antwort: nach DATA „354 End Data with...“ nach. „250 OK“

14 SMTP – weitere Befehle QUIT – beendet die Verbindung RSET (RESET) – bricht Mailtransaktion ab VRFY (VERIFY) – überprüft Empfängermailadresse EXPN (EXPAND) – (liefert Teilnehmer einer Mailingliste) NOOP – aufrechterhalten der Verbindung...

15 SMTP – Das Problem keine Identifizierung des Versenders von einer Mail SMTP „glaubt“ dem Benutzer alles Grund: Problem wurde nicht erkannt im ARPANET Ergebnis: Millionen von Spam-Mails  Verweis: Spamfilter - Übersicht

16 SMTP – Praktische Aufgabe Ziel: Eine Nachricht unter falschem Namen versenden. (Weitestgehend den Orginalabsender verschleiern) 3.Möglichkeiten 1. Mailserver auf dem das Postfach existiert 2. Offene Relays suchen 3. Eigenen kleinen SMTP Relay Server

17 SMTP – Praktische Aufgabe - 1 telnet 25

18 SMTP – Praktische Aufgabe - 1

19 SMTP – Exkurs – Aufbau einer Envelope, Header, Body

20 SMTP – Exkurs – Aufbau einer Headerzeilen: From: Heinz-Gustav Hinz To: Karl-Heinz Schmitt Subject: Hallo Nachbar!...

21 SMTP – Praktische Aufgabe - 2 offene Relays über Internetseiten finden selbst suchen mit Programmen

22 SMTP – Praktische Aufgabe – 2

23 SMTP – Praktische Aufgabe – 3 eigener Server

24 SMTP – Erweiterungen – ESMTP Extended SMTP nutzen heute die meisten Mailserver 1993 veröffentlicht EHLO statt HELO meldet verfügbare Erweiterungen:

25 SMTP – Erweiterungen – ESMTP Definition, in denen ein Server den Clients erweiterte Fähigkeiten mitteilen kann, in RFCs 1425, 1651, 1869 festgelegt offizielle Erweiterungen z.B.: - „SIZE“ gibt max. Größe der Mail an - „8BITMIME“ erlaubt 8-Bit-ASCII-Zeichen - Mitteilungen über Status der Mail Auslieferung - Authentifizierungs-Kommando AUTH

26 SMTP – Erw. – SMTP-after-POP erst erfolgt Authentifizierung über POP freischalten der IP für eine kurze Zeit zum senden von Mails vorrübergehende Lösung

27 SMTP – Erw. – SMTP-after-POP Nachteile: Nutzer nur bestimmte Zeit freigeschaltet Probleme mit einigen Programmen Router, da das gesammte Netzwerk mit gleicher IP im Internet ist

28 SMTP – Erweiterungen - SMTP Auth Aufgabe: feststellen ob User eine Mail versenden darf oder nicht Authentifizierung über Username/Passwort- Kombination Verschiedene Login-Optionen: - LOGIN (unsicher) - CRAM MD5 (mit Prüfsumme -> relativ sicher) - PLAIN (unsicher ohne weitere Mechanismen wie z.B. SSL) -...

29 SMTP – Erweiterungen - SMTP Auth Frage: Ist mit SMTP Auth nun das Problem des anonymen Mail versendens gelöst?

30 SMTP – Erweiterungen - SMTP Auth Antwort: Nein, den die Mailserver werden nicht authentifiziert!

31 SMTP – Erweiterungen – AMTP Authenticated Mail Transfer Protocol Benutzt TLS (SSL bei Webservern), dadurch größere Sicherheit setzt auf SMTP auf, ist aber eigenständiges Protokoll das parallel mit SMTP auf anderen Port laufen kann Mailserver Authentifikation

32 SMTP – Erweiterungen – weitere SMTP over SSL/TLS - schon verfügbar TEOS (Trusted Open Standard) - erweitert auch SMTP

33 SMTP – Literaturhinweise RFC 821, 2821 (http://www.rfc-editor.org)

34 SMTP - Diskussion Was meint Ihr, wie man das anonyme versenden von Mails unterbinden kann? - neues Protokoll ? - SMTP wieder erweitern? - DNS modifizieren (Microsoft) ?


Herunterladen ppt "Versenden von eMails - SMTP Geschichte Funktionsweise Befehle Das Problem Praktische Aufgabe Erweiterungen Diskussion."

Ähnliche Präsentationen


Google-Anzeigen