MailserverPOP3, IMAP & Co.

Was ist ein Mailserver?

• Ein Mailserver ist ein Server, der Emails verwaltet

• Er hat die Aufgabe, Emails zu empfangen, zu versenden, zu speichern oder weiterzuleiten.

• Dazu kommuniziert er über verschiedene Protokolle…

2

Protokolle & BegriffeSMTP ( Simple Mail Transfer Protocol):

Protokoll, mit dem die Emails versandt werden (Port 25)

POP3 (Post Office Protocol Version 3): dient zum Abrufen von Mails auf einem Mailserver (Port 110)

IMAP (Internet Message Access Protocol):dient dazu, auf Mailboxen zuzugreifen, die auf Mailservern liegen (Port 143); sozusagen der große Bruder von POP3 und wesentlich komplexer

Hannah Ketteler 8.7.20093

Funktionen In den meisten Mailservern arbeiten mehrere Dienste zusammen:

MTA (Mail Transfer Agent):dieser Dienst übernimmt den kompletten Transport, dabei wird meist das SMTP-Protokoll verwendet

MDA (Mail Delivery Agent):dieser Dienst legt die Mails in den verschiedenen Email-Postfächern ab

MRA (Mail Retrieval Agent):dieser Dienst ermöglicht es, dass die gespeicherten Mails vom Mailserver von einem Email-Programm heruntergeladen werden können. Dazu werden meisten die POP3 oder IMAP Protokolle benötigt

Hannah Ketteler 8.7.20094

Funktionen

• MUA (Mail User Agent):=> Email-Programm bzw. Mail-Client, mit dem Emails empfangen, gelesen, geschrieben und versendet werden können

• MSA (Mail Submission Agent)=> Dienst, der Mails von einem MUA entgegennimmt, evtl. filtert (z. B. den Absender ändert) und an einen MTA zur Auslieferung weiterleitet. Die meisten MTAs haben einen MSA integriert. MSA läuft auf dem Port 587.

5

Hannah Ketteler 8.7.20096

SMTP (Simple Mail Transfer Protocol)

• wird vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet

• SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen

• Abwicklung wird meist für Anwender unsichtbar durch Mailprogramm vorgenommen, den sogenannten Mail User Agent (MUA)

• Dieses Programm verbindet sich zu einem SMTP-Server, dem Mail Submission Agent (MSA), der die Mail über ggf. weitere SMTP-Server, sogenannte Mail Transfer Agents (MTA), zum Ziel transportiert.

7

8

Client Server Erklärung

220 mail.example.com SMTP Foo Mailserver

Server begrüßt den Client

HELO client.example.org Client meldet sich an

250 Hello client.example.org, nice to meet you

Server bestätigt Anmeldung. Wichtig ist, dass der Client jeweils auf die Antwort vom Server wartet.

MAIL FROM:<bar@example.org> Client gibt Absenderadresse an

250 Sender OK

RCPT TO:<foo@example.com> Client gibt Empfängeradresse an

250 Recipient OK

DATA Client möchte jetzt die Mail mitteilen

354 End data with <CR><LF>.<CR><LF>

From: <bar@example.org>To: <foo@example.com>Subject: TestmailDate: Thu, 26 Oct 2006 13:10:50 +0200

Testmail.

Client schickt komplette MailDie Mail muss mit einer Zeile,die nur einen Punkt enthält, abgeschlossen werden.(Vor dem Textkörper ist als Abtrennung zum Header eine Leerzeile nötig.)

250 Message accepted for delivery

Hier übernimmt der Server die Verantwortung für die Mail

QUIT Client meldet sich ab

221 See you later

Extended SMTP1995 wurde mit ESMTP das Protokoll erweitert; diese

Erweiterung erlaubt, dass über ein modulares Konzept weitere Befehle (SMTP-Verben) definiert werden.

Wenn der Sender sich anstatt mit HELO mit EHLO anmeldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er unterstützt

SMTP-Auth (SMTP-Authentifizierung) ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.

9

POP3 (Post Office Protocol Version 3 )

Als vergleichsweise einfaches Protokoll bietet POP3 nur wenig Konfigurationsmöglichkeiten, so dass reine POP3-Server wenig Administrationsaufwand erfordern

Das Protokoll erlaubt nicht viel mehr als Mails vom Server auf den Client zu laden: einloggen, Inhaltsverzeichnis einsehen, Mails übertragen, Mails löschen, ausloggen

Kostet insgesamt wenig Ressourcen, Mails werden lokal auf den Desktop-PCs der Nutzer gespeichert

Dadurch wird Offline-Bearbeitung erleichtert, aber man kann nicht von mehreren Rechnern auf ein Postfach zugreifen

10

11

Client Server(wartet auf Verbindungen auf TCP Port 110)

telnet pop.domain.ext 110

+OK pop.domain.ext POP3-Server

USER wiki@domain.ext

+OK Please enter password

PASS passwort_im_klartext

+OK mailbox locked and ready

STAT

+OK 1 236

LIST

+OK mailbox has 1 messages (236 octets)1 236.

RETR 1

+OK message followsDate: Mon, 18 Oct 2008 04:11:45 +0200From: Someone <someone@example.com>To: wiki@domain.extSubject: Test-E-MailContent-Type: text/plain; charset=us-ascii; format=flowedContent-Transfer-Encoding: 7bit

Dies ist eine Test-E-Mail

.

DELE 1+OK message marked for delete

QUIT+OK bye(schließt Verbindung)

POP3 - SicherheitUm Authentifizierung abzusichern, gibt es diverse

Erweiterungen: APOP:

Bei Benutzung von APOP wird Passwort nicht mehr im Klartext übertragen. Stattdessen überträgt der Server am Anfang der Sitzung einen Zeitstempel. Der Mailclient berechnet aus diesem und dem Passwort einen MD5-Hash-Wert, der dann an den Server übertragen wird. Kommt der Server zu demselben Ergebnis, gilt der Loginvorgang als erfolgreich.

Verschlüsselung:

Die Übertragung der Authentifizierungsdaten, der POP3

Kommandos und der Nachricht selbst kann auch komplett

über SSL/TLS verschlüsselt erfolgen. Dabei wird alternativ

das STARTTLS-Verfahren (das Kommando lautet STLS)

auf dem Standard-TCP-Port 110 oder POP3 über SSL

(POP3S) auf TCP-Port 995 verwendet.

12

IMAP (Internet Message Access Protocol)

Wurde 1986 mit dem Ziel entworfen, den Zugriff auf Mailboxen und Nachrichten so bereitzustellen, als befänden sich diese auf einem lokalen Rechner

Im Gegensatz zu POP3 wird beim IMAP die Mail auf dem Mailserver belassen

Es gibt eine zentrale Ordnerverwaltung auf dem Mailserver, auf die immer und von jedem PC aus zugegriffen werden kann

Briefe können selektiv heruntergeladen, bearbeitet und in Ordnern abgelegt (zentral oder lokal) werden

Ständige Verbindung ins Internet nötig

13

Client Server Erklärung

* OK IMAP4rev1 Service Ready Server begrüßt den Client

a001 login mrc secret Client meldet sich an

a001 OK LOGIN completed Server bestätigt Anmeldung

a002 select inbox Client wählt inbox als aktiven Ordner

* 18 EXISTS* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)* 2 RECENT* OK [UNSEEN 17] Message 17 is the first unseen messagea002 OK [READ-WRITE] SELECT completed

18 Mails vorhandendefinierte Flags2 dringliche Mails (z. B. neue Mails)Mail Nr. 17 ist ungelesen. Alle älteren wurden bereits gelesen.Client darf Änderungen an Mails durchführen

a003 fetch 12 full Client fordert Infos zu Mail Nr. 12

a003 fetch 12 full Client fordert Infos zu Mail Nr. 12

*12 FETCH (FLAGS (\Seen)INTERNALDATE "17-Jul-1996 02:44:25 -0700" RFC822.SIZE 4286ENVELOPE ("Wed, 17 Jul 1996 02:23:25 -0700 (PDT)" "IMAP4rev1 WG mtg summary and minutes" (("Terry Gray" NIL "gray„"cac.washington.edu"))(("Terry Gray" NIL "gray""cac.washington.edu")) (("Terry Gray" NIL "gray""cac.washington.edu")) ((NIL NIL "imap" "cac.washington.edu"))(("John Klensin" NIL "KLENSIN" "MIT.EDU")) NIL NIL "<B27397-0100000@cac.washington.edu>")BODY ("TEXT" "PLAIN" ("CHARSET" "US-ASCII") NIL NIL "7BIT" 302892)) a003 OK FETCH completed

Mail wurde bereits gelesenam 17. Juli 1996 zugestelltüber 4k großMail-Header:Datum Betreff Absender (From) Absender (Sender) Antwort-an Empfänger (To) Kopie-Empfänger (CC) BCC und In-Reply-To nicht angegebenMessage-ID

a004 fetch 12 body[header] Client möchte alle Header zu Mail Nr. 12

•12 FETCH (BODY[HEADER] {342} Date: Wed, 17 Jul 1996 02:23:25 -0700 (PDT) From: Terry Gray <gray@cac.washington.edu> Subject: IMAP4rev1 WG mtg summary and minutes To: imap@cac.washington.edu cc: minutes@CNRI.Reston.VA.US, John Klensin <KLENSIN@MIT.EDU> Message-Id: <B27397-0100000@cac.washington.edu> MIME-Version: 1.0Content-Type: TEXT/PLAIN; CHARSET=US-ASCII)a004 OK FETCH completed

Server sendet geforderte Mailheader

a005 store 12 +flags \deleted

Mail Nr. 12 als gelöscht markieren

* 12 FETCH (FLAGS (\Seen \Deleted))a005 OK +FLAGS completed

a006 logout Client meldet sich ab* BYE IMAP4rev1 server terminating connectiona006 OK LOGOUT completed

IMAP - Sicherheit• Um Daten während der Übertragung zu schützen, kann die

Datenverbindung mittels SSL/TLS verschlüsselt werden. Hierzu existieren zwei unterschiedliche Methoden:– STARTTLS:

Nach Aufbau einer unverschlüsselten Verbindung mit Server (Port 143), kann mit dem Kommando STARTTLS eine verschlüsselte Sitzung aufgebaut werden.Alle nachfolgend versendeten Daten werden nur noch verschlüsselt übertragen.

• IMAPS:Bei Verwendung von IMAPS wird die Verbindung zum Server bereits während des Verbindungsaufbaus durch SSL verschlüsselt. Damit der Server dies erkennt, muss ein anderer Port verwendet werden (Port 993)

16

POP3 vs. IMAP

17

Mail per Konsole sendeno Befehle via Konsole übertragen:

telnet mail.domain.ext 25Trying 213.133.99.140...Connected to mail.stonki.de.Escape character is '^]'.220 ns1.stonki.de ESMTP

o dann gibt man an, von welchem Rechner man sich anmeldet:HELO uk.stonki.de250 ns1.stonki.de

o dann die Email-Adresse:MAIL FROM: stonki@stonki.de250 ok

18

• Nun der Empfänger:RCPT TO: support@stonki.de250 ok

• Nun die eigentliche Mail:DATA 354 go ahead

erst Header - dann Leerzeile - dann Mailcontent

Ein Subjekt wird durch "Subject:-type subject here- bestimmt.

Die Mail wird beendet durch einen einzelnen "." in einer Zeile:

.

250 ok 1084774943 qp 13399

• Beendet wird die Verbindung durch "QUIT":QUIT221 ns1.stonki.deConnection closed by foreign host.

19

MERCURY Mail Transport SystemMaildienste für einen einzelnen Computer oder ein lokales

Netzwerkdurch graphische Benutzungsoberfläche eine attraktive und

einfache Nutzung zur selben ZeitUnterstützung aller relevanten Internet-Standards; damit ist

Mercury kompatibel mit allen standard-konformen E-Mail-Clients

Modularer Aufbau; Vorteil dadurch, dass Anwender nur die Server-Module in Betrieb nehmen muss, die wirklich benötigt werden

Unterstützt u.a. SMTP, POP3, IMAP, außerdem Mail-Filterung und viele andere Funktionen, siehe auch:http://www.mercury32.de/mercury/m32info.htm

20