Mailserver POP3, IMAP & Co.

Was ist ein Mailserver? Ein Mailserver ist ein Server, der Emails verwaltet Er hat die Aufgabe, Emails zu empfangen, zu versenden, zu speichern oder weiterzuleiten. Dazu kommuniziert er über verschiedene Protokolle…

Protokolle & Begriffe SMTP ( Simple Mail Transfer Protocol): Protokoll, mit dem die Emails versandt werden (Port 25) POP3 (Post Office Protocol Version 3): dient zum Abrufen von Mails auf einem Mailserver (Port 110) IMAP (Internet Message Access Protocol): dient dazu, auf Mailboxen zuzugreifen, die auf Mailservern liegen (Port 143); sozusagen der große Bruder von POP3 und wesentlich komplexer Hannah Ketteler 8.7.2009

Funktionen In den meisten Mailservern arbeiten mehrere Dienste zusammen: MTA (Mail Transfer Agent): dieser Dienst übernimmt den kompletten Transport, dabei wird meist das SMTP-Protokoll verwendet MDA (Mail Delivery Agent): dieser Dienst legt die Mails in den verschiedenen Email-Postfächern ab MRA (Mail Retrieval Agent): dieser Dienst ermöglicht es, dass die gespeicherten Mails vom Mailserver von einem Email-Programm heruntergeladen werden können. Dazu werden meisten die POP3 oder IMAP Protokolle benötigt Hannah Ketteler 8.7.2009

Funktionen MUA (Mail User Agent): => Email-Programm bzw. Mail-Client, mit dem Emails empfangen, gelesen, geschrieben und versendet werden können MSA (Mail Submission Agent) => Dienst, der Mails von einem MUA entgegennimmt, evtl. filtert (z. B. den Absender ändert) und an einen MTA zur Auslieferung weiterleitet. Die meisten MTAs haben einen MSA integriert. MSA läuft auf dem Port 587.

Hannah Ketteler 8.7.2009

SMTP (Simple Mail Transfer Protocol) wird vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen Abwicklung wird meist für Anwender unsichtbar durch Mailprogramm vorgenommen, den sogenannten Mail User Agent (MUA) Dieses Programm verbindet sich zu einem SMTP-Server, dem Mail Submission Agent (MSA), der die Mail über ggf. weitere SMTP-Server, sogenannte Mail Transfer Agents (MTA), zum Ziel transportiert.

220 mail.example.com SMTP Foo Mailserver Server begrüßt den Client Erklärung 220 mail.example.com SMTP Foo Mailserver Server begrüßt den Client HELO client.example.org Client meldet sich an 250 Hello client.example.org, nice to meet you Server bestätigt Anmeldung. Wichtig ist, dass der Client jeweils auf die Antwort vom Server wartet. MAIL FROM:<bar@example.org> Client gibt Absenderadresse an 250 Sender OK RCPT TO:<foo@example.com> Client gibt Empfängeradresse an 250 Recipient OK DATA Client möchte jetzt die Mail mitteilen 354 End data with <CR><LF>.<CR><LF> From: <bar@example.org> To: <foo@example.com> Subject: Testmail Date: Thu, 26 Oct 2006 13:10:50 +0200 Testmail . Client schickt komplette Mail Die Mail muss mit einer Zeile, die nur einen Punkt enthält, abgeschlossen werden. (Vor dem Textkörper ist als Abtrennung zum Header eine Leerzeile nötig.) 250 Message accepted for delivery Hier übernimmt der Server die Verantwortung für die Mail QUIT Client meldet sich ab 221 See you later

Extended SMTP 1995 wurde mit ESMTP das Protokoll erweitert; diese Erweiterung erlaubt, dass über ein modulares Konzept weitere Befehle (SMTP-Verben) definiert werden. Wenn der Sender sich anstatt mit HELO mit EHLO anmeldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er unterstützt SMTP-Auth (SMTP-Authentifizierung) ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.

POP3 (Post Office Protocol Version 3 ) Als vergleichsweise einfaches Protokoll bietet POP3 nur wenig Konfigurationsmöglichkeiten, so dass reine POP3-Server wenig Administrationsaufwand erfordern Das Protokoll erlaubt nicht viel mehr als Mails vom Server auf den Client zu laden: einloggen, Inhaltsverzeichnis einsehen, Mails übertragen, Mails löschen, ausloggen Kostet insgesamt wenig Ressourcen, Mails werden lokal auf den Desktop-PCs der Nutzer gespeichert Dadurch wird Offline-Bearbeitung erleichtert, aber man kann nicht von mehreren Rechnern auf ein Postfach zugreifen

Client Server (wartet auf Verbindungen auf TCP Port 110) telnet pop.domain.ext 110 +OK pop.domain.ext POP3-Server USER wiki@domain.ext +OK Please enter password PASS passwort_im_klartext +OK mailbox locked and ready STAT +OK 1 236 LIST +OK mailbox has 1 messages (236 octets) 1 236 . RETR 1 +OK message follows Date: Mon, 18 Oct 2008 04:11:45 +0200 From: Someone <someone@example.com> To: wiki@domain.ext Subject: Test-E-Mail Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit Dies ist eine Test-E-Mail . DELE 1 +OK message marked for delete QUIT +OK bye (schließt Verbindung)

POP3 - Sicherheit Um Authentifizierung abzusichern, gibt es diverse Erweiterungen: APOP: Bei Benutzung von APOP wird Passwort nicht mehr im Klartext übertragen. Stattdessen überträgt der Server am Anfang der Sitzung einen Zeitstempel. Der Mailclient berechnet aus diesem und dem Passwort einen MD5-Hash-Wert, der dann an den Server übertragen wird. Kommt der Server zu demselben Ergebnis, gilt der Loginvorgang als erfolgreich. Verschlüsselung: Die Übertragung der Authentifizierungsdaten, der POP3 Kommandos und der Nachricht selbst kann auch komplett über SSL/TLS verschlüsselt erfolgen. Dabei wird alternativ das STARTTLS-Verfahren (das Kommando lautet STLS) auf dem Standard-TCP-Port 110 oder POP3 über SSL (POP3S) auf TCP-Port 995 verwendet. Wie auch SMTP ist POP3 recht simpel. Es setzt die Authentifizierung des Benutzers über Benutzernamen und Passwort voraus. Nutzername und Passwort werden ungeschützt als Klartext übertragen. Das ermöglicht Angreifern, den unbemerkten Zugriff auf die Mailbox und ist eine eklatante Sicherheitslücke.

IMAP (Internet Message Access Protocol) Wurde 1986 mit dem Ziel entworfen, den Zugriff auf Mailboxen und Nachrichten so bereitzustellen, als befänden sich diese auf einem lokalen Rechner Im Gegensatz zu POP3 wird beim IMAP die Mail auf dem Mailserver belassen Es gibt eine zentrale Ordnerverwaltung auf dem Mailserver, auf die immer und von jedem PC aus zugegriffen werden kann Briefe können selektiv heruntergeladen, bearbeitet und in Ordnern abgelegt (zentral oder lokal) werden Ständige Verbindung ins Internet nötig

Client Server Erklärung * OK IMAP4rev1 Service Ready Server begrüßt den Client a001 login mrc secret Client meldet sich an a001 OK LOGIN completed Server bestätigt Anmeldung a002 select inbox Client wählt inbox als aktiven Ordner * 18 EXISTS * FLAGS (\Answered \Flagged \Deleted \Seen \Draft) * 2 RECENT * OK [UNSEEN 17] Message 17 is the first unseen message a002 OK [READ-WRITE] SELECT completed 18 Mails vorhanden definierte Flags 2 dringliche Mails (z. B. neue Mails) Mail Nr. 17 ist ungelesen. Alle älteren wurden bereits gelesen. Client darf Änderungen an Mails durchführen a003 fetch 12 full Client fordert Infos zu Mail Nr. 12

Client fordert Infos zu Mail Nr. 12 a003 fetch 12 full Client fordert Infos zu Mail Nr. 12 *12 FETCH (FLAGS (\Seen) INTERNALDATE "17-Jul-1996 02:44:25 -0700" RFC822.SIZE 4286 ENVELOPE ("Wed, 17 Jul 1996 02:23:25 -0700 (PDT)" "IMAP4rev1 WG mtg summary and minutes" (("Terry Gray" NIL "gray„"cac.washington.edu")) (("Terry Gray" NIL "gray""cac.washington.edu")) (("Terry Gray" NIL "gray""cac.washington.edu")) ((NIL NIL "imap" "cac.washington.edu")) (("John Klensin" NIL "KLENSIN" "MIT.EDU")) NIL NIL "<B27397-0100000@cac.washington.edu>") BODY ("TEXT" "PLAIN" ("CHARSET" "US-ASCII") NIL NIL "7BIT" 302892)) a003 OK FETCH completed Mail wurde bereits gelesen am 17. Juli 1996 zugestellt über 4k groß Mail-Header: Datum Betreff Absender (From) Absender (Sender) Antwort-an Empfänger (To) Kopie-Empfänger (CC) BCC und In-Reply-To nicht angegeben Message-ID a004 fetch 12 body[header] Client möchte alle Header zu Mail Nr. 12 12 FETCH (BODY[HEADER] {342} Date: Wed, 17 Jul 1996 02:23:25 -0700 (PDT) From: Terry Gray <gray@cac.washington.edu> Subject: IMAP4rev1 WG mtg summary and minutes To: imap@cac.washington.edu cc: minutes@CNRI.Reston.VA.US, John Klensin <KLENSIN@MIT.EDU> Message-Id: <B27397-0100000@cac.washington.edu> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; CHARSET=US-ASCII) a004 OK FETCH completed Server sendet geforderte Mailheader a005 store 12 +flags \deleted Mail Nr. 12 als gelöscht markieren * 12 FETCH (FLAGS (\Seen \Deleted)) a005 OK +FLAGS completed a006 logout Client meldet sich ab * BYE IMAP4rev1 server terminating connection a006 OK LOGOUT completed

IMAP - Sicherheit Um Daten während der Übertragung zu schützen, kann die Datenverbindung mittels SSL/TLS verschlüsselt werden. Hierzu existieren zwei unterschiedliche Methoden: STARTTLS: Nach Aufbau einer unverschlüsselten Verbindung mit Server (Port 143), kann mit dem Kommando STARTTLS eine verschlüsselte Sitzung aufgebaut werden. Alle nachfolgend versendeten Daten werden nur noch verschlüsselt übertragen. IMAPS: Bei Verwendung von IMAPS wird die Verbindung zum Server bereits während des Verbindungsaufbaus durch SSL verschlüsselt. Damit der Server dies erkennt, muss ein anderer Port verwendet werden (Port 993) STARTTLS: Diese Protokollerweiterung ist in der neusten Protokollspezifikation bereits fest vorgesehen.

POP3 vs. IMAP

Mail per Konsole senden Befehle via Konsole übertragen: telnet mail.domain.ext 25 Trying 213.133.99.140... Connected to mail.stonki.de. Escape character is '^]'. 220 ns1.stonki.de ESMTP dann gibt man an, von welchem Rechner man sich anmeldet: HELO uk.stonki.de 250 ns1.stonki.de dann die Email-Adresse: MAIL FROM: stonki@stonki.de 250 ok

Nun der Empfänger: RCPT TO: support@stonki.de 250 ok Nun die eigentliche Mail: DATA 354 go ahead erst Header - dann Leerzeile - dann Mailcontent Ein Subjekt wird durch "Subject:-type subject here- bestimmt. Die Mail wird beendet durch einen einzelnen "." in einer Zeile: . 250 ok 1084774943 qp 13399 Beendet wird die Verbindung durch "QUIT": QUIT 221 ns1.stonki.de Connection closed by foreign host.

MERCURY Mail Transport System Maildienste für einen einzelnen Computer oder ein lokales Netzwerk durch graphische Benutzungsoberfläche eine attraktive und einfache Nutzung zur selben Zeit Unterstützung aller relevanten Internet-Standards; damit ist Mercury kompatibel mit allen standard-konformen E-Mail-Clients Modularer Aufbau; Vorteil dadurch, dass Anwender nur die Server-Module in Betrieb nehmen muss, die wirklich benötigt werden Unterstützt u.a. SMTP, POP3, IMAP, außerdem Mail-Filterung und viele andere Funktionen, siehe auch: http://www.mercury32.de/mercury/m32info.htm