Mailserver SS 2015 Jessica Westerfield, Marc Limmer und Nadine Schröder Gliederung Definition Mail Transport Agent Mailserver System Virusscan und Spam-Erkennung Sieve (individuelle Filter) Simple Mail Transfer Protocol (SMTP) Post Office Protocol Version 3 (POP3) Internet Message Access Protocol (IMAP) Definition des Mailservers Programm, dass mit dem Client kommuniziert E-Mails empfangen weiterleiten bereithalten und senden kann Mail Transport Agent (MTA) Software eines Mailservers Empfängt E-Mails von anderen MTAs übers Internet Sendet E-Mails an andere MTAs Kommunizieren über das Simple Mail Transfer Protocol (SMTP) Deshalb werden sie auch „SMTP-Server“ genannt Beispiel: Mailserver der Uni Köln: smtp.uni-koeln.de Mailserver System Virusscan und Spam-Erkennung Eingehende Emails werden auf Spam (Werbung) und Viren geprüft Spamfilter Antiviren-Programm Spamfilter Programm, dass E-Mails als Spam identifiziert und abweist Untersucht den Absender über Emailadresse und URL Prüft den Server von dem Inhalt versendet, weitergeleitet wird prüft Header Contentfilter (meist in Unternehmensnetzwerken) Methoden der Erkennung 1) Blacklist-Methode Ausdrücke/Stichworte/Absender werden mit Blacklist verglichen (überwiegend manuell erstellt, daher aufwendig) Beispiele: SpamAssassin (Punktesystem), SpamPal/SPAVI (untersucht auch verlinkte Seiten auf Begriffe), Razor/Pyzor (Hashwert) Methoden der Erkennung 2) Bayes-Filter-Methode ersten 1000 Nachrichten muss man manuell einsortieren, danach selbstständig 95% Treffsicherheit Beispiele: Bogofilder, Mozilla Thunderbird, Spamihilator Antiviren-Programm Programm, dass die E-Mail auf enthaltende Viren, Computerwürmer oder Trojaner überprüft und gegebenenfalls blockiert und entfernt Schützt vor unrechtmäßigem Zugriff auf private Dateien und vor Virusbefall Verschiedene Typen von AntivirenProgrammen 1) Echtzeitscanner 2) Manueller Scanner 3) Online Virenscanner 4) Sonstige Scanner Sieve (Individuelle Filter) Programm, dass die E-Mails einen durch den Benutzer bestimmten (individuellen) Filter durchlaufen lässt Erst danach gelangt die E-Mail in die Mailbox Beispiel: https://rrzk.uni-koeln.de/home.html?&L=0 SMTP - Allgemein Simple Mail Transfer Protocol Textbasiertes Internetprotokoll Übertragung von E-Mails Entgegennehmen und Weiterleiten zwischen: 1. Client (Mail User Agent) 2. SMTP-Server Über SMTP-Server SMTP-Server Mail Transport Agents: Software zum empfangen und senden von E-Mails zwischen MTAs SMTP - Allgemein Port 25 (unverschlüsselt) Verschlüsselung über STARTTLS möglich Von den meisten Providern geblockt MTA MTA Port 465 (SMTPS, TLS verschlüsselt) Port 587 (STARTTLS, heutiger Standard) MSA (Mail Submission Agent) Authentifizierung des Nutzers erforderlich MUA MSA MTA SMTP - Nachteile Keine Versandbestätigung für versendete E-Mails Nicht vorhandene Authentisierung zwischen MUA und MTA Angabe einer beliebigen Absenderadresse möglich SMTP - Kommandos HELO/EHLO MAIL FROM: [email protected] Startet SMTP-Session und identifiziert Client Absenderadresse (frei wählbar) RCPT TO: [email protected] Empfängeradresse(n) SMTP - Kommandos DATA Leitet Übermittlung der E-Mail ein Eingabe des Textes Beendet mit „ . “ als einziges Zeichen einer Zeile RSET (Reset) Übermittlung wird abgebrochen Session bleibt erhalten SMTP - Kommandos VRTY (Verify) NOOP Überprüfung der Empfängeradresse KeepAlive-Nachricht um Verbindungstrennung durch Timeout zu verhindern QUIT Beendet die Verbindung zum Server SMTP - Kommandos Beispielhafte SMTP-Session über Telnet POP3 - Allgemein Post Office Protocol Version 3 Textbasiertes Internetprotokoll Auflisten / Abholen / Löschen von E-Mails Port 110 (unverschlüsselt) Verschlüsselung über STARTTLS möglich Port 995 (POP3s, verschlüsselt über SSL) POP3 - Nachteile Abgeholte Nachrichten werden standardmäßig vom Server gelöscht E-Mails nur lokal E-Mails auf verschiedenen Clients POP3 - Nachteile E-Mails werden zusätzlich auf Server gespeichert Redundanter Datenbestand Keine echte Synchronisation Passwort wird im Klartext übermittelt POP3 - Kommandos USER xxx PASS xxx Passwort übergeben (Klartext) STAT Benutzernamen auswählen Liefert Status über alle E-Mails LIST (n) Gibt Anzahl und Größe der (n-ten) E-Mail(s) zurück POP3 - Kommandos RETR n DELE n Lädt die n-te E-Mail vom Server Markiert die n-te E-Mail vom Server als gelöscht NOOP Keine aktive Funktion Keep-Alive Nachrichten POP3 - Kommandos RSET Setzt alle DELE-Kommandos zurück QUIT Beendet die Sitzung und führt alle DELE-Aktionen aus POP3 - Kommandos Beispielhafte POP3-Session zwischen Client und Server über Telnet IMAP - Allgemein Internet Message Access Protocol Textbasiertes Internetprotokoll Stellt Netzwerkdateisystem für E-Mails bereit Ordnerstruktur auf Server Setzen von Zugriffsrechten Port 143 (unverschlüsselt) Verschlüsselung über STARTTLS möglich Port 993 (IMAPS, TLS verschlüsselt) IMAP - Vorteile Nachrichten bleiben auf Server ermöglicht Synchronisation Jeder Client greift auf denselben Datenbestand zu vermeidet Redundanz Individuelle Ordnerstruktur auf Server effizientere Verwaltung der E-Mails Nutzbar über E-Mail-Programm auf Client IMAP - Vorteile Zunächst wird nur E-Mail-Header geladen Nur Abender und Betreff Vorteil für langsame Datenverbindungen IMAP - Nachteile Postfach kann nur bei bestehender Internet-verbindung abgerufen werden Außer Mailprogramm speichert lokale Kopie des Postfachs Erhöhter Speicherbedarf auf Mailserver Vielen Dank für eure Aufmerksamkeit
© Copyright 2024 ExpyDoc
