Unified Mail Archiv

Schulungsteil 1

Jan-Peter Petersen

1

1

Referenzmodelle

7 AnwendungsschichtSMTP, SSH, IMAP, POP3,

HTTP

6 Darstellungsschicht ASCII

5 Sitzungsschicht RPC 5-7 Anwendungsschicht

4 Transportschicht TCP, UDP 4 Transportschicht

3 Netzwerkschicht Routing, IP 3 Internetschicht

2 Sicherungsschicht Bridge, Switch 1-2 Nutzungsschicht

1 Bitübertragungsschicht Kabel, Funk, Modem

OSI-Referenzmodell TCP/IP-Referenzmodell

2

2

Adressierung IP-Netze

Klasse Adressbereich NetzmaskeNetzmaske Hosts pro Netz

A 0.0.0.0 bis 127.255.255.255 255.0.0.0 /8 16777214

B 128.0.0.0 bis 191.255.255.255 255.255.0.0 /16 65534

C 192.0.0.0 bis 223.255.255.255 255.255.255.0 /24 254

D 224.0.0.0 bis 239.255.255.255 Multicast-AnwendungenMulticast-AnwendungenMulticast-Anwendungen

E 240.0.0.0 bis 255.255.255.255 ReserviertReserviertReserviert

3

3

Private IP-Adressen

Klasse Adressbereich NetzmaskeNetzmaske Hosts pro Netz

A 10.0.0.0 bis 10.255.255.255 255.0.0.0 /8 16777214

B 172.16.0.0 bis 172.31.255.255 255.240.0.0 /12 1048576

C 192.168.0.0 bis 192.168.255.255 255.255.0.0 /16 65536

4

4

Aufklärung

IP und Subnetzmaske in DezimalschreibweiseIP und Subnetzmaske in Dezimalschreibweise

192.168.175.0192.168.175.0

255.255.255.0255.255.255.0

IP und Subnetzmaske in BinärschreibweiseIP und Subnetzmaske in Binärschreibweise

11000000.10101000.10101111.00000000 | 32 BIT11000000.10101000.10101111.00000000 | 32 BIT

11111111.11111111.11111111.00000000 | 32 BIT11111111.11111111.11111111.00000000 | 32 BIT

Netzkennung Hostkennung

5

5

CIDR Notation

CIDR beschreibt eine Notation bei der ein Suffix die Netzmaske wiedergibt. Das Suffix gibt die Anzahl der 1-Bits in der Netzmaske an.

z. B. 192.168.175.0/24+ kürzer+ eindeutig+ einfach zu lesen

Vergleich:Dotted decimal notation172.17.0.0/255.255.255.0

CIDR = Classless Inter-Domain Routing

6

6

Warum Subnetting?

• Trennen von Netzwerken nach Abteilungen und Bereichen

• Trennen von sensitiven Bereichen vom Hauptnetz

• Trennen des Netzwerks in logische Arbeitsgruppen

• Trennen des Netzwerks zur Reduzierung des Verkehrsaufkommens

• Broadcast-Unterteilung.

7

7

Bitcount BerechnungDezimal

Binär

Bits

CIDR

255

11111111

8

/8

0

0

0

0

0

0

0

0

0

Dezimal

Binär

Bits

CIDR

255

11111111

8

/16

255

11111111

8

0

0

0

0

0

0

Dezimal

Binär

Bits

CIDR

255

11111111

8

/24

255

11111111

8

255

11111111

8

0

0

0

Dezimal

Binär

Bits

CIDR

255

11111111

8

/29

255

11111111

8

255

11111111

8

248

11111000

5

Klasse A

Klasse B

Klasse C

Typisches SDSL

+ + +

+ + +

+ + +

+ + +

=29

=24

=16

=8

8

8

Host-Anzahl Berechnen

Maximale Anzahl Hosts pro Subnetz bestimmen.Beispiel:192.168.175.0/24

Eine IP-Adresse besteht aus 32 Bit

(Anzahl Bits der IP-Adresse)-(CIDR) = (Anzahl Bits der Hostkennung)

32 - 24 = 8

2 hoch (Anzahl Bits der Hostkennung) = Maximalanzahl der Adressen

2^8 = 256

256 - Netzkennung - Broadcast256 - 2 = 254 Hosts

9

9

Übungsaufgabe

Maximale Anzahl Hosts pro Subnetz bestimmen.Beispiel:192.168.250.0/30

Eine IP-Adresse besteht aus 32 Bit

(Anzahl Bits der IP-Adresse)-(CIDR) = (Anzahl Bits der Hostkennung)

32 - 30 = 2

2 hoch (Anzahl Bits der Hostkennung) = Maximalanzahl der Adressen

2^2 = 4

4 - Netzkennung - Broadcast4 - 2 = 2 Hosts

10

10

Subnetzgrößen

124816

32

64

128

255.255.255.128/25255.255.255.192/26255.255.255.224/27255.255.255.240/28255.255.255.248/29255.255.255.252/30255.255.255.254/31255.255.255.255/32

11

11

Mail-VerkehrSM

TP

POP/

IMA

P

MUA - Mail User Agent - z.B. Thunderbird/OutlookMTA - Mail Transfer Agent - z.B. Sendmail, ExchangeMDA - Mail Delivery Agent - z.B. IMAP-Server

SMTP

MUA

MTAMDA

SMTP SMTP SMTP

MTA

MTAMTA

MUA

12

12

Return-Path: <dirk.gnass@securepoint.de>Received: from mta-2.securepoint.cc ([unix socket])! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;! Fri, 16 Dec 2011 13:51:29 +0100X-Sieve: CMU Sieve 2.4Received: from [192.168.4.169] ([192.168.4.169])! (authenticated bits=0)! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)! for <jan.petersen@securepoint.de>; Fri, 16 Dec 2011 13:51:29 +0100X-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.localMessage-ID: <4EEB3E68.4050901@securepoint.de>Date: Fri, 16 Dec 2011 13:49:44 +0100From: dirk gnass <dirk.gnass@securepoint.de>User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11MIME-Version: 1.0To: Jan-Peter Petersen <jan.petersen@securepoint.de>Subject: ProjektmanagementContent-Type: multipart/mixed; boundary="------------040302040000050308030107"

This is a multi-part message in MIME format.--------------040302040000050308030107Content-Type: text/plain; charset=ISO-8859-15; format=flowedContent-Transfer-Encoding: 8bit

hier steht der Inhalt der E-Mail

GrußDirk

Aufbau einer E-Mail

HEA

DER

BOD

Y

13

13

Return-Path: <dirk.gnass@securepoint.de>Received: from mta-2.securepoint.cc ([unix socket])! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;! Fri, 16 Dec 2011 13:51:29 +0100X-Sieve: CMU Sieve 2.4Received: from [192.168.4.169] ([192.168.4.169])! (authenticated bits=0)! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)! for <jan.petersen@securepoint.de>; Fri, 16 Dec 2011 13:51:29 +0100X-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.localMessage-ID: <4EEB3E68.4050901@securepoint.de>Date: Fri, 16 Dec 2011 13:49:44 +0100From: dirk gnass <dirk.gnass@securepoint.de>User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11MIME-Version: 1.0To: Jan-Peter Petersen <jan.petersen@securepoint.de>Subject: ProjektmanagementContent-Type: multipart/mixed; boundary="------------040302040000050308030107"

This is a multi-part message in MIME format.--------------040302040000050308030107Content-Type: text/plain; charset=ISO-8859-15; format=flowedContent-Transfer-Encoding: 8bit

Aufbau des Headers

Absender

Zeitstempel vom Mail-Client des Absenders

Empfänger

Betreff

Absender Mail-Client Informationen

Eindeutige Kennung der Mail

Viren-Scan Informationen

Darstellungs-Informationen für lesende Mail-Clients

Mail-Server des Empfängers

Zeitstempel des Empfangs-Mail-Server

Absender IPAbsender Mailserver

Absender Mailserver Zeitstempel

14

14

Header im Detail

z

Empfangsinformationen Empfänger Mailserver

Mail-Server des Absenders Received: from mta-2.securepoint.cc ([unix socket])

Mail-Server des Empfängers!!! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;

Zeitstempel des Empfangs-Mail-Server! Fri, 16 Dec 2011 13:51:29 +0100

Empfangsinformationen Absender Mailserver

Absender IP Received: from [192.168.4.169] ([192.168.4.169])

Mail-Server des Absenders! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)

Mail Empfänger! for <jan.petersen@securepoint.de>; Fri, 16 Dec 2011 13:51:29 +0100

15

15

Header im Detail

z

Weitere Informationen vom Mail-Header

Virenscan InformationenX-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.local

Eindeutige Kennung der MailMessage-ID: <4EEB3E68.4050901@securepoint.de>

Zeitstempel vom Mail-Client des AbsendersDate: Fri, 16 Dec 2011 13:49:44 +0100

AbsenderFrom: dirk gnass <dirk.gnass@securepoint.de>

Mail EmpfängerTo: Jan-Peter Petersen <jan.petersen@securepoint.de>

Mail-Client Informationen des AbsendersUser-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11

BetreffSubject: Projektmanagement 16

16

Mail-Protokolle

POP3

IMAP

SMTP

17

17

Was ist SMTP?

SMTP: Simple Mail Transfer Protocol

Port: 25/TCP

465/TCP (verschlüsselt)

OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht

Verwendung: Mail-VersandVerwendung: Mail-Versand

SMTP

18

18

SMTPtelnet smtp.server.de 25 Client ruft Server

220 service ready Server meldet sich bereit

helo securepoint.de Client nennt seinen Namen

250 OK Server bestätigt

mail from: info@securepoint.de Client nennt Absenderadresse

250 OK Server bestätigt

rcpt to: info@securepoint.cc Client nennt Empfängeradresse

250 OK Server bestätigt

DATA Client kündigt Inhalt der Mail an

354 start mail input Server bereit Mail Input

From:To: Subject:

MAIL-Inhalt.

Inhalt der MailHeader und Body durch Leerzeile getrennt

Ende der Mail wird durch den Punkt markiert

250 OK Server bestätigt

quit Client fordert Verbindungstrennung

221 closing channel Server trennt Verbindung

19

19

SMTP Codes

1xx Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig geworden. Eine Bestätigungsmeldung ist erforderlich.

2xx Mailserver hat die Anforderung erfolgreich ohne Fehler ausgeführt.

3xx Mailserver hat die Anforderung verstanden, benötigt aber zur Verarbeitung weitere Informationen.

4xxMailserver hat einen temporären Fehler festgestellt. Wenn die Anforderung ohne jegliche Änderung wiederholt wird, kann die Verarbeitung möglicherweise abgeschlossen werden.

5xx Mailserver hat einen fatalen Fehler festgestellt. Die Anforderung kann nicht verarbeitet werden.

20

20

Mail-Protokolle

POP: Post Office Protocol

Port: 110/TCP

995/TCP (verschlüsselt)

OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht

Verwendung: Abruf von POP MailkontenVerwendung: Abruf von POP Mailkonten

POP3

21

21

POP3telnet pop.server.de 110 Client ruft Server

+OK example.com POP3-Server Server meldet sich bereit

user jan.petersen Client nennt Anmelde-Namen

+OK Please enter password Server bestätigt und verlangt Passwort

pass passwort_im_klartext Client nennt Passwort

+OK mailbox locked and ready Server bestätigt und wartet auf weitere Befehle

stat Client fragt nach Status der Mailbox

+OK 1 236 Server bestätigt und nennt Anzahl der Mails und Größe in Byte

list Client fragt nach Inhalt der Mailbox

+OK mailbox has 1 messages (236 octets) Server bestätigt und antwortet mit Anzahl der Mails

retr n Client sendet Befehl zum Abruf der n-Nachricht

To: user@web.deFrom: "WEB.DE Best Price" <neu@web.de>

.....Server sendet angeforderte Nachricht

delete n Client sendet Befehl zum Löschen der n-Nachricht

+OK message marked for delete Markiert n-Nachricht zum Löschen

quit Client fordert Verbindungsende

+OK bye Führt Lösch-Befehl aus und beendet die Verbindung

22

22

Vor und Nachteile POP3

Vorteil Nachteil

keine ständige Verbindung Login im Klartext

Verbindung bei Bedarf kein getrennter Abruf

Empfang aller Mails nach Anmeldung nur Auflisten, Abholen, Löschen möglich

23

23

Was ist IMAP?

IMAP: Internet Message Access Protocol

Port: 143/TCP

993/TCP (verschlüsselt)

OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht

Verwendung: Abruf /Verwaltung von MailkontenVerwendung: Abruf /Verwaltung von Mailkonten

IMAP

24

24

IMAPtelnet imap.server.de 143 Client ruft Server

* OK IMAP server ready H miweb008 90986 Server meldet sich bereit. login user kennwort Client nennt seinen Namen und Kennwort

. OK LOGIN completed Server bestätigt. list "" "*" Client ruft alle Ordner mit Unterordnern auf

* LIST (\HasChildren) "/" INBOX* LIST (\HasNoChildren) "/" INBOX.Drafts* LIST (\ HasNoChildren) "/" INBOX.Sent

* LIST (\ HasNoChildren) "/" INBOX.Trash. OK LIST completed

Server listet alle Ordner des Kontos auf

. status inbox (messages) Client Fragt nach der Anzahl der Mails im Postfach* STATUS INBOX (MESSAGES 36)

. OK STATUS completedServer bestätigt und zeigt Anzahl der Mails

. create INBOX.test2 Client sendet Befehl zum Erstellen des Sub-Ordners test1. OK CREATE completed Server bestätigt

. rename INBOX.test2 INBOX.test3 Client sendet Befehl zum Umbenennen des Sub-Ordners test1. OK RENAME completed Server bestätigt

. select INBOX Inbox für Verarbeitung auswählen* 13448 EXISTS

* 6 RECENServer bestätigt

. fetch 3 rfc822.header Client sendet Befehl zum Abruf des Headers der 1. MailReceived: from [69.171.232.137] (helo=mx-out.facebook.com)...

. OK FETCH completedServer sendet den Header der 1. Mail und bestätigt

. fetch 3 (body[header.fields (from to )]) Client sendet Befehl zum Abruf des Bodys der 1. Mail (from,to)

.To: =user <user@web.de>From: "Facebook" <server@facebookmail.com>

. OK FETCH completed

Server sendet den Body der 1. Mail und bestätigt

. logout Client sendet Verbinduns-Ende* BYE Server logging out

. OK LOGOUT completedServer bestätigt die Trennung

25

25

Vor und Nachteile IMAP

Vorteil Nachteil

Nachrichten werden auf Server gespeichert Nachrichten nicht immer Offline-Verfügbar

Der Inhalt der Mailbox ist immer aktuell ungelesene Nachrichten erfordern Verbindung

Empfang ausgewählter Mails -

Ermöglicht Rechte-Vergabe auf Ordner -

26

26

Pause

Unified Mail Archiv

27

27