Das Simple Mail Transfer Protocol (SMTP) ist ein Standard-Kommunikationsprotokoll zum Senden von E-Mail-Nachrichten in Geschäftsnetzwerken und im Internet. SMTP wurde ursprünglich in den frühen achtziger Jahren entwickelt und ist nach wie vor eines der beliebtesten Protokolle weltweit.
E-Mail-Software verwendet meistens SMTP zum Versenden und entweder das Post Office Protocol 3 (POP3) - oder das IMAP-Protokoll (IMAP = Protocol Message Access Protocol) zum Empfangen von E-Mails. Trotz seines Alters gibt es im Mainstream-Bereich keine echte Alternative zu SMTP.
Wie funktioniert SMTP?
Alle modernen E-Mail-Client-Programme unterstützen SMTP. Zu den in einem E-Mail-Client gepflegten SMTP-Einstellungen gehört die IP-Adresse eines SMTP-Servers (zusammen mit den Adressen eines POP- oder IMAP-Servers zum Empfangen von E-Mails). Webbasierte Clients binden die Adresse eines SMTP-Servers in ihre Konfiguration ein, während PC-Clients SMTP-Einstellungen bereitstellen, mit denen Benutzer ihren eigenen bevorzugten Server angeben können.
Ein physischer SMTP-Server ist möglicherweise nur für den E-Mail-Verkehr bestimmt, wird jedoch häufig mit mindestens POP3- und manchmal auch anderen Proxy-Server-Funktionen kombiniert.
SMTP wird auf TCP / IP ausgeführt und verwendet TCP-Portnummer 25 für die Standardkommunikation. Um SMTP zu verbessern und Spam im Internet zu bekämpfen, haben Standardisierungsgruppen den TCP-Port 587 so konzipiert, dass sie bestimmte Aspekte des Protokolls unterstützen. Einige Web-E-Mail-Dienste wie Google Mail verwenden den inoffiziellen TCP-Port 465 für SMTP.
SMTP-Befehle
Der SMTP-Standard definiert eine Reihe von Befehlen - Namen bestimmter Nachrichtentypen, die Clients an den Mail-Server senden, wenn sie Informationen anfordern. Die am häufigsten verwendeten Befehle sind:
- HELOundEHLO- Befehle, die eine neue Protokollsitzung zwischen Client und Server einleiten. Der EHLO-Befehl fordert sie auf, mit optionalen SMTP-Erweiterungen zu antworten, die er unterstützt
- MAIL- Befehl zum Senden einer E-Mail-Nachricht
- RCPT- Befehl, um eine E-Mail-Adresse für einen Empfänger der aktuellen Nachricht anzugeben
- DATEN- Befehl, der den Beginn der Übertragung der E-Mail-Nachricht angibt. Dieser Befehl initiiert eine Reihe von Folgemeldungen, die jeweils einen Nachrichtenteil enthalten. Die letzte Nachricht in der Sequenz ist leer (enthält nur einen Punkt (.) Als Beendigungszeichen), um das Ende der E-Mail anzuzeigen.
- RSET- Während des Versendens einer E-Mail (nach Ausgeben des MAIL-Befehls) kann jedes Ende der SMTP-Verbindung die Verbindung zurücksetzen, wenn ein Fehler auftritt
- NOOP- eine leere Nachricht ("no operation"), die als Ping-Methode konzipiert ist, um die Reaktionsfähigkeit des anderen Endes der Sitzung zu überprüfen
- VERLASSEN- beendet die Protokollsitzung
Der Empfänger dieser Befehle antwortet mit Erfolgs- oder Fehlercodenummern.
Probleme mit SMTP
SMTP weist keine integrierten Sicherheitsfunktionen auf. Internet-Spammer konnten SNMP in der Vergangenheit ausnutzen, indem sie eine große Menge Junk-E-Mails generierten und über offene SMTP-Server zugestellt haben. Der Schutz vor Spam hat sich im Laufe der Jahre verbessert, ist aber nicht narrensicher. Außerdem verhindert SMTP nicht, dass Spammer gefälschte "Von:" - E-Mail-Adressen (über den MAIL-Befehl) festlegen.
