Suche

SMTP

Das SMTP (Simple Mail Transfer Protocol) dient zum E-Mailtransport. Dieser kann auf authentifiziert (mittels Name und Passwort) oder unauthentifiziert erfolgen. Darüner hinaus kann der E-Mail-Transport unverschlüsselt oder verschlüsselt erfolgen.

Eine Authentifizierung ist dann notwendig wenn eine Person mittels E-Mail-Client zu dem E-Mail-Server und von dort aus weiter versenden will.

Ein E-Mailtransport ohne Authentifizierung wird in aller Regel nur zwischen E-Mail-Servern durchgeführt. Da ansonsten man zu jedem potentiellen anderen Server einen Namen und ein Passwort benötigen würde.

Neben dem Aspekt der Un-/Authentifikation gibt es noch den Aspekt der Verschlüsselung. Hierbei geht einen der quasi Grad der Verschlüsselung (SSL/TLS) aber auch darum welche sogenannten Cipher dabei benutzt werden. Der derzeitige Stand (Stand-of-the-Art) ist Minimum TLS 1.2 oder mehr (Stand März 2022). Alle anderen Verschlüsselungsmethoden wie SSL 1 bis 2, TLS 1 und 1.1 sind nicht mehr als sicher anzusehen.

Je nach E-Mailtransport ergeben sich dann folgende Ports:

  • E-Mailtransport von E-Mailserver zu E-Mailserver: TCP-Port 25, verschlüsselt
  • E-Mailtransport von Person (mittels Programm) zum E-Mailserver: TCP-Port 465, verschlüsselt

Hierbei wird nach der Aushandlung der Verschlüsselung alles weitere verschlüsselt.

Es gibt noch die Möglichkeit beim E-Mailtransport von Person zu E-Mailserver über den Port 587. Aber da hier vorweg keine Verschlüsselung stattfindet, gibt es eine Sicherheitslücke bei der der E-Mailclient u.U. Name und Passwort unverschlüsselt übertragen werden.

[zurück zum Index]

^