So funktioniert E-Mail

TLS: Sicherheit beim Mailen

Ein Nachteil von SMTP ist die Sicherheit. Die Mail Transfer Agents kommunizieren untereinander im "Klartext". In den meisten Fällen geht die Übermittlung über einen oder mehrere Router. Dieser kann im schlimmsten Fall den gesamten Datenverkehr zwischen Client und Server mitprotokollieren und auswerten.

Um einen sicheren Mailversand zur gewährleisten, gibt es die Möglichkeit, eine SMTP-Verbindung per TLS-Verschlüsselung aufzubauen. TLS (Transport Layer Security) ist eine Weiterentwicklung des bekannteren SSL (Secure Sockets Layer). Details zu "SMTP over TLS" finden Sie in RFC2487.

Über das ESMTP-Kennwort STARTTLS teilt der Server dem Client beim Verbindungsaufbau mit, dass die Verschlüsselung unterstützt wird. Falls der Client Verschlüsselung nutzen möchte, sendet er das Kommando STARTTLS ohne Parameter. Beide Rechner starten daraufhin die Verschlüsselung. Hier sehen Sie ein Beispiel für eine SMTP-Verbindung per TLS:

S: 220 test.de SMTP server ready
C: EHLO xyz.de
S: 250-xyz.de, pleased to meet you
S: 250 STARTTLS
S: 220 Go ahead
C: <Start der Verschlüsselung>
S: + C: <Verschlüsselung wird abgesprochen>
C: <Client sendet Kommandos zur Bearbeitung von Mails>
...

Auch bei POP und IMAP besteht das Problem, dass insbesondere die Authentifizierungsdaten offen über das Internet gesendet werden. Daher wurde TLS auch für POP und IMAP eingeführt. Details hierzu finden Sie in RFC2595. (kpf)

tecCHANNEL Buch-Shop

Literatur zum Thema Netzwerke

Bestell-Link

Titel von Pearson Education

Bestellung

PDF-Titel (50% billiger als Buch)

Downloads