Mailserver POP3, IMAP & Co.. Was ist ein Mailserver? Ein Mailserver ist ein Server, der Emails verwaltet Er hat die Aufgabe, Emails zu empfangen, zu versenden,

  • View
    104

  • Download
    0

Embed Size (px)

Text of Mailserver POP3, IMAP & Co.. Was ist ein Mailserver? Ein Mailserver ist ein Server, der Emails...

  • Folie 1
  • Mailserver POP3, IMAP & Co.
  • Folie 2
  • Was ist ein Mailserver? Ein Mailserver ist ein Server, der Emails verwaltet Er hat die Aufgabe, Emails zu empfangen, zu versenden, zu speichern oder weiterzuleiten. Dazu kommuniziert er ber verschiedene Protokolle 2
  • Folie 3
  • Protokolle & Begriffe SMTP ( Simple Mail Transfer Protocol): Protokoll, mit dem die Emails versandt werden (Port 25) POP3 (Post Office Protocol Version 3): dient zum Abrufen von Mails auf einem Mailserver (Port 110) IMAP (Internet Message Access Protocol): dient dazu, auf Mailboxen zuzugreifen, die auf Mailservern liegen (Port 143); sozusagen der groe Bruder von POP3 und wesentlich komplexer Hannah Ketteler 8.7.2009 3
  • Folie 4
  • Funktionen In den meisten Mailservern arbeiten mehrere Dienste zusammen: MTA (Mail Transfer Agent): dieser Dienst bernimmt den kompletten Transport, dabei wird meist das SMTP-Protokoll verwendet MDA (Mail Delivery Agent): dieser Dienst legt die Mails in den verschiedenen Email-Postfchern ab MRA (Mail Retrieval Agent): dieser Dienst ermglicht es, dass die gespeicherten Mails vom Mailserver von einem Email-Programm heruntergeladen werden knnen. Dazu werden meisten die POP3 oder IMAP Protokolle bentigt Hannah Ketteler 8.7.2009 4
  • Folie 5
  • Funktionen MUA (Mail User Agent): => Email-Programm bzw. Mail-Client, mit dem Emails empfangen, gelesen, geschrieben und versendet werden knnen MSA (Mail Submission Agent) => Dienst, der Mails von einem MUA entgegennimmt, evtl. filtert (z. B. den Absender ndert) und an einen MTA zur Auslieferung weiterleitet. Die meisten MTAs haben einen MSA integriert. MSA luft auf dem Port 587. 5
  • Folie 6
  • Hannah Ketteler 8.7.2009 6
  • Folie 7
  • SMTP (Simple Mail Transfer Protocol) wird vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet SMTP-Server nehmen traditionell Verbindungen auf Port 25 (smtp) entgegen Abwicklung wird meist fr Anwender unsichtbar durch Mailprogramm vorgenommen, den sogenannten Mail User Agent (MUA) Dieses Programm verbindet sich zu einem SMTP- Server, dem Mail Submission Agent (MSA), der die Mail ber ggf. weitere SMTP-Server, sogenannte Mail Transfer Agents (MTA), zum Ziel transportiert. 7
  • Folie 8
  • 8 ClientServerErklrung 220 mail.example.com SMTP Foo Mailserver Server begrt den Client HELO client.example.org Client meldet sich an 250 Hello client.example.org, nice to meet you Server besttigt Anmeldung. Wichtig ist, dass der Client jeweils auf die Antwort vom Server wartet. MAIL FROM: Client gibt Absenderadresse an 250 Sender OK RCPT TO: Client gibt Empfngeradresse an 250 Recipient OK DATA Client mchte jetzt die Mail mitteilen 354 End data with. From: To: Subject: Testmail Date: Thu, 26 Oct 2006 13:10:50 +0200 Testmail. Client schickt komplette Mail Die Mail muss mit einer Zeile, die nur einen Punkt enthlt, abgeschlossen werden. (Vor dem Textkrper ist als Abtrennung zum Header eine Leerzeile ntig.) 250 Message accepted for delivery Hier bernimmt der Server die Verantwortung fr die Mail QUIT Client meldet sich ab 221 See you later
  • Folie 9
  • Extended SMTP 1995 wurde mit ESMTP das Protokoll erweitert; diese Erweiterung erlaubt, dass ber ein modulares Konzept weitere Befehle (SMTP-Verben) definiert werden. Wenn der Sender sich anstatt mit HELO mit EHLO anmeldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er untersttzt SMTP-Auth (SMTP-Authentifizierung) ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermglicht. 9
  • Folie 10
  • POP3 (Post Office Protocol Version 3 ) Als vergleichsweise einfaches Protokoll bietet POP3 nur wenig Konfigurationsmglichkeiten, so dass reine POP3-Server wenig Administrationsaufwand erfordern Das Protokoll erlaubt nicht viel mehr als Mails vom Server auf den Client zu laden: einloggen, Inhaltsverzeichnis einsehen, Mails bertragen, Mails lschen, ausloggen Kostet insgesamt wenig Ressourcen, Mails werden lokal auf den Desktop-PCs der Nutzer gespeichert Dadurch wird Offline-Bearbeitung erleichtert, aber man kann nicht von mehreren Rechnern auf ein Postfach zugreifen 10
  • Folie 11
  • 11 ClientServer (wartet auf Verbindungen auf TCP Port 110) telnet pop.domain.ext 110 +OK pop.domain.ext POP3-Server USER wiki@domain.ext +OK Please enter password PASS passwort_im_klartext + OK mailbox locked and ready STAT +OK 1 236 LIST +OK mailbox has 1 messages (236 octets) 1 236. RETR 1 +OK message follows Date: Mon, 18 Oct 2008 04:11:45 +0200 From: Someone To: wiki@domain.ext Subject: Test-E-Mail Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit Dies ist eine Test-E-Mail. DELE 1 +OK message marked for delete QUIT +OK bye (schliet Verbindung)
  • Folie 12
  • POP3 - Sicherheit Um Authentifizierung abzusichern, gibt es diverse Erweiterungen: APOP: Bei Benutzung von APOP wird Passwort nicht mehr im Klartext bertragen. Stattdessen bertrgt der Server am Anfang der Sitzung einen Zeitstempel. Der Mailclient berechnet aus diesem und dem Passwort einen MD5-Hash-Wert, der dann an den Server bertragen wird. Kommt der Server zu demselben Ergebnis, gilt der Loginvorgang als erfolgreich. Verschlsselung: Die bertragung der Authentifizierungsdaten, der POP3 Kommandos und der Nachricht selbst kann auch komplett ber SSL/TLS verschlsselt erfolgen. Dabei wird alternativ das STARTTLS-Verfahren (das Kommando lautet STLS) auf dem Standard-TCP-Port 110 oder POP3 ber SSL (POP3S) auf TCP-Port 995 verwendet. 12
  • Folie 13
  • IMAP (Internet Message Access Protocol) Wurde 1986 mit dem Ziel entworfen, den Zugriff auf Mailboxen und Nachrichten so bereitzustellen, als befnden sich diese auf einem lokalen Rechner Im Gegensatz zu POP3 wird beim IMAP die Mail auf dem Mailserver belassen Es gibt eine zentrale Ordnerverwaltung auf dem Mailserver, auf die immer und von jedem PC aus zugegriffen werden kann Briefe knnen selektiv heruntergeladen, bearbeitet und in Ordnern abgelegt (zentral oder lokal) werden Stndige Verbindung ins Internet ntig 13
  • Folie 14
  • ClientServerErklrung * OK IMAP4rev1 Service Ready Server begrt den Client a001 login mrc secret Client meldet sich an a001 OK LOGIN completed Server besttigt Anmeldung a002 select inbox Client whlt inbox als aktiven Ordner * 18 EXISTS * FLAGS (\Answered \Flagged \Deleted \Seen \Draft) * 2 RECENT * OK [UNSEEN 17] Message 17 is the first unseen message a002 OK [READ-WRITE] SELECT completed 18 Mails vorhanden definierte Flags 2 dringliche Mails (z. B. neue Mails) Mail Nr. 17 ist ungelesen. Alle lteren wurden bereits gelesen. Client darf nderungen an Mails durchfhren a003 fetch 12 full Client fordert Infos zu Mail Nr. 12
  • Folie 15
  • a003 fetch 12 full Client fordert Infos zu Mail Nr. 12 *12 FETCH (FLAGS (\Seen) INTERNALDATE "17-Jul-1996 02:44:25 -0700" RFC822.SIZE 4286 ENVELOPE ("Wed, 17 Jul 1996 02:23:25 -0700 (PDT)" "IMAP4rev1 WG mtg summary and minutes" (("Terry Gray" NIL "gray"cac.washington.edu")) (("Terry Gray" NIL "gray""cac.washington.edu")) (("Terry Gray" NIL "gray""cac.washington.edu")) ((NIL NIL "imap" "cac.washington.edu")) (("John Klensin" NIL "KLENSIN" "MIT.EDU")) NIL NIL " ") BODY ("TEXT" "PLAIN" ("CHARSET" "US-ASCII") NIL NIL "7BIT" 302892)) a003 OK FETCH completed Mail wurde bereits gelesen am 17. Juli 1996 zugestellt ber 4k gro Mail-Header: Datum Betreff Absender (From) Absender (Sender) Antwort-an Empfnger (To) Kopie-Empfnger (CC) BCC und In-Reply-To nicht angegeben Message-ID a004 fetch 12 body[header] Client mchte alle Header zu Mail Nr. 12 12 FETCH (BODY[HEADER] {342} Date: Wed, 17 Jul 1996 02:23:25 -0700 (PDT) From: Terry Gray Subject: IMAP4rev1 WG mtg summary and minutes To: imap@cac.washington.edu cc: minutes@CNRI.Reston.VA.US, John Klensin Message-Id: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; CHARSET=US-ASCII) a004 OK FETCH completed Server sendet geforderte Mailheader a005 store 12 +flags \deleted Mail Nr. 12 als gelscht markieren * 12 FETCH (FLAGS (\Seen \Deleted)) a005 OK +FLAGS completed a006 logout Client meldet sich ab * BYE IMAP4rev1 server terminating connection a006 OK LOGOUT completed
  • Folie 16
  • IMAP - Sicherheit Um Daten whrend der bertragung zu schtzen, kann die Datenverbindung mittels SSL/TLS verschlsselt werden. Hierzu existieren zwei unterschiedliche Methoden: STARTTLS: Nach Aufbau einer unverschlsselten Verbindung mit Server (Port 143), kann mit dem Kommando STARTTLS eine verschlsselte Sitzung aufgebaut werden. Alle nachfolgend versendeten Daten werden nur noch verschlsselt bertragen. IMAPS: Bei Verwendung von IMAPS wird die Verbindung zum Server bereits whrend des Verbindungsaufbaus durch SSL verschlsselt. Damit der Server dies erkennt, muss ein anderer Port verwendet werden (Port 993) 16
  • Folie 17
  • POP3 vs. IMAP 17
  • Folie 18
  • Mail per Konsole senden o Befehle via Konsole bertragen: telnet mail.domain.ext 25 Trying 213.133.99.140... Connected to mail.stonki.de. Escape character is '^]'. 220 ns1.stonki.de ESMTP o dann gibt man an, von welchem Rechner man sich anmeldet: HELO uk.stonki.de 250 ns1.stonki.de o dann die Email-Adresse: MAIL FROM: stonki@stonki.de 250 ok 18
  • Folie 19
  • Nun der Empfnger: RCPT TO: support@stonki.de 250 ok Nun die eigentliche Mail: DATA 354 go ahead erst Header - dann Leerzeile - dann Mailcontent Ein Subjekt wird durch "Subject:-type subject here- bestimmt. Die Mail wird beendet durch einen einzelnen "." in einer Zeile: