Simple Mail Transfer Protocol

587/TCP (Alternative bei neueren Servern)

-	SMTP (Simple Mail Transfer Protocol)		-	Familie:	Internetprotokollfamilie	-	Einsatzgebiet:	Einspeisung von E-Mail (Mail Submission), Versendung von E-Mail eventuell über mehrere Stationen (Mail Transfer)	-	Ports:	25/TCP	-			-	Standards:	RFC 821 (1982)

Das Simple Mail Transfer Protocol SMTP (zu deutsch etwa Einfaches E-Mail-Übertragungsverfahren) ist ein Protokoll der Internetprotokollfamilie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet, zum Abholen von Nachrichten kommen spezialisierte Protokolle, zum Beispiel das POP3-Protokoll oder das IMAP-Protokoll, zum Einsatz. SMTP Server nehmen traditionell Verbindungen auf Port 25 ("smtp") entgegen, neuere Server auch auf Port 587 ("submission").

Ein Benutzer wird üblicherweise von der Abarbeitung des SMTP-Protokolls nichts mitbekommen, da dies sein Mailprogramm, der sogenannte Mail User Agent (MUA), im Hintergrund erledigt. Dieses Programm verbindet sich zu einem SMTP-Server, dem Mail Submission Agent (MSA), der die Mail über weitere SMTP-Server, sogenannten Mail Transfer Agents (MTA), zum Ziel transportiert. Da SMTP als Protokoll zum Transport von lokal erstellten Mails zwischen Servern konzipiert wurde, übernahm dabei ursprünglich ein einzelner Server auf Port 25 ("smtp") die Rolle von MSA und MTA. Der dedizierte Port 587 ("submission") für MSAs wurde erst 1998 eingeführt, um den unterschiedlichen Anforderungen beider Aufgaben gerecht zu werden: Ein MSA akzeptiert ausdrücklich nur Nachrichten berechtigter Nutzer und bereitet sie vor der Einspeisung in das Mailsystem gegebenenfalls standardkonform auf. Wegen der nahen Verwandtschaft beider Dienste wird die Funktionalität von MSA und MTA üblicherweise immer noch von nur einem Programm, das dann auf beiden Ports Verbindungen annimmt, bereitgestellt.

Das Protokoll

Da SMTP ein textbasiertes Protokoll ist, kann unter den gängigen Betriebssystemen mit dem Kommandozeilen-Programm telnet eine E-Mail von Hand verschickt werden. Absender- und Empfängeradresse sind frei wählbar. Aus diesem Grund ist die Verlässlichkeit der Absenderangabe einer E-Mail nicht gegeben. (Anmerkung: es können sich sogar die Adressen im MAIL FROM- und RCPT TO-Kommando (sog. Envelope-From bzw. Envelope-To) von den Adressen im From:- und To:-Mailheader unterscheiden.)

Eine typische SMTP-Sitzung zum Versenden einer E-Mail sieht folgendermaßen aus:

!Client !Server |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|220 mail.example.com SMTP Foo Mailserver |- |bgcolor="#C0C0FF"|HELO mail.example.org |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|250 Hello mail.example.org, nice to meet you |- |bgcolor="#C0C0FF"|MAIL FROM: |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|250 Sender OK |- |bgcolor="#C0C0FF"|RCPT TO: |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|250 Recipient OK |- |bgcolor="#C0C0FF"|DATA |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|354 End data with . |- |bgcolor="#C0C0FF"|From:
To:
Subject: Testmail

Testmail
. |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|250 Message accepted for delivery |- |bgcolor="#C0C0FF"|QUIT |bgcolor="#C0C0FF"| |- |bgcolor="#FFFFB0"| |bgcolor="#FFFFB0"|221 See you later |}

Extended SMTP

Als SMTP 1982 in RFC 821 definiert wurde, gab es eine überschaubare Anzahl von Hosts im Internet. Da die Verbindungen langsam und instabil waren, wurde auf Zuverlässigkeit großer Wert gelegt. Authentifizierung war nicht vorgesehen, somit war jeder Mailserver ein Open Relay, über den Mails an jeden anderen Knoten weitergeleitet werden konnte. Mit der wachsenden Popularität des Internets entstand so das Problem des Spams.

1995 wurde mit Extended SMTP (ESMTP) in RFC 1869 das Protokoll erweitert. Diese Erweiterung erlaubt, dass über ein modulares Konzept weitere Befehle (SMTP-Verben) definiert werden. Wenn der Sender sich beim Server nicht wie oben gezeigt mit HELO, sondern mit EHLO (Extended HELO) meldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er unterstützt. Gängige Beispiele hierfür sind STARTTLS (Secure SMTP over TLS), 8BITMIME (8bit-MIMEtransport), DSN (Delivery Status Notifications) und AUTH (SMTP-Auth).

Zur Verschlüsselung über SSL/TLS wird alternativ das STARTTLS-Kommando oder SMTP über SSL (SMTPS) auf TCP Port 465 verwendet.

Sicherheitskonzepte

Merkmal	Definition	Konzepte
Zugangskontrolle	Nur zugelassene Benutzer dürfen den Mailserver benutzen	SMTP-After-POP, SMTP-Auth
Echtheitsprüfung	Eine eindeutige Zuordnung Absender <-> Nachricht ist möglich	PGP, S/MIME (siehe Elektronische Unterschrift), SPF
Integrität	Die Nachricht kann auf dem Weg durchs Netz nicht unbemerkt verändert werden	PGP, S/MIME
Vertraulichkeit	Die Nachricht wird nicht im Klartext übertragen, sondern verschlüsselt	PGP, S/MIME, SSL/TLS

Software

Einige der am häufigsten verwendeten SMTP-Server sind:

Literatur

RFC 821 (SMTP, Standard)
RFC 822 (Textformat)
RFC 2821 (SMTP, Proposed Standard, macht RFC 821 und RFC 1869 obsolet)
RFC 1652 (SMTP Service Extension for 8bit-MIMEtransport)
RFC 1891 (SMTP Service Extension for Delivery Status Notifications)
RFC 1845 (SMTP Service Extension for Checkpoint/Restart)
RFC 1869 (SMTP Service Extensions, ESMTP)
RFC 1870 (SMTP Service Extension for Message Size Declaration)
RFC 1893 (Enhanced Mail System Status Codes)
RFC 2476 (Message Submission, führt Port 587 für Message Submission ein)
RFC 2487 (SMTP Service Extension for Secure SMTP over TLS)
RFC 2505 (Anti-Spam Recommendations for SMTP MTAs)
RFC 2554 (SMTP Service Extension for Authentication)
RFC 2920 (SMTP Service Extension for Command Pipelining)
RFC 3030 (SMTP Service Extensions for Transmission of Large and Binary MIME Messages)
RFC 3207 (SMTP Service Extension for Returning Enhanced Error Codes)
RFC 3700 (Internet Official Protocol Standards)
RFC 2606 (Reserved Top Level DNS Names)

Weblinks