Verbindung Protokoll zum Senden -> SMTP Protokoll zum empfangen ->POP3
Email ist einer der ersten Dienste, im Internet zur verfügung gestellt wurde. Dabei gab es ein Problem: Es mussten beide Server online sein, damit die Mails auch transportiert werden konnten. Um die Sicher zu stellen gab und gibt es mehrere Varianten:
Eine Host to Host Verbindung:
Die Email wird direkt zwischen den beiden Host verschickt. Eigentlich
nur möglich, wenn beide Hosts auch gleichzeitig Server sind. Oder
das Mailprogram ein direktes verschicken und empfangen kann. Sendmail kann dies, ist aber sehr schwierig zu konfigurieren.
Client
Client
Eine Client - Server Verbindung:
Vom Host senden zum Server des Empfängers. Um direkt senden zu
können ( also ohne den eigenen Mailserver ) wurden schon früh
Anstrengungen unternommen. Dies wurde in Sendmail integriert.
Sendmail
ist ein sehr starkes Programm. Leider ist es noch schwieriger zu
konfigurieren.
Client
Server Clinet
Der Normalfall:
Vom host senden, an den eigenen Mailserver und von dort an den Server
des Empängers.
Client
Server
Server Client
Ein Relay:
Zu Beginn waren viele Server nur Nachts kurz online um Mails zu
versenden,
oder um mails herunter zu laden. Also machte man sich die Möglichkeit
zu nutze einen dritten Server als Zwischenspeicher zu verwenden. Dieser
war immer online. Nun spielte es keine Rolle mehr, wann man die Mails
holte
oder verschickte. Alles gieng über den dritten Server. Diesen nennt
man Relay.
Client
Server
(Relay )
Client
Server
Es gibt Relays, für die man eine Authentifizierung
braucht, soll nicht jeder Mail darrüber verschicken.
Dummerweise sind
manche
Mailserver als offenes Relay konfiguriert. Also jeder kann und darf
Mails
verschicken ohne einen Benutzernahmen und ohne Passwort.
Genau
dies machen sich die Spammer zu nutzen. Sie versenden die Mail an
einen bestimmten offenen Mailserver. Der Absender ändert seinen
Namen
und den Account so, das es aussieht, als ob er einen
Benutzernahmen
vom Relay hat.
Mann sieht somit unter Umständen nur, das die Mail vom Relay
gekommen
ist und nicht woher sie tatsächlich hergekommen ist.
Von Client@Domain nach clientxy@offenes Relay. Der Empfänger
sieht nur den falschen user und schickt mail nicht an den Ursprungs Account,
sondern nur an den Relay.
Das ganz funktioniert natürlich noch besser mit Hotmail und Co.
Dort kann man jeden Tag einen neuen Account eröffnen und man wird
nie wegen zu viel Mailverkehr gefragt.
Das Mail-protokoll ist ganz einfach aufgebaut. Genau beschrieben ist es unter http://www.faqs.org/rfcs/rfc821.html
So einfach, das jeder einmal ein Telnetfenster öffnen kann und die entsprechenden Befehle einfach eintippen kann.
Telnet server 25
Verbunden mit mailserver
Escapezeichen ist '^]'
220 [192.168.1.254] Weasel 1.70 ready
HELO Master.os2force.ch
250 OK
MAIL FROM:\fritz@os2force.ch
250 Sender acepted
RCPT TO:<fritz@os2force.ch>
250 mailbox OK
DATA
354 Socket to me
Hallo, wie geht es ?
.
QUIT
221 Closing connection
Dazu ein Vergleich, wie das POP Protokoll aussieht. Genau beschrieben ist es unter http://www.faqs.org/rfcs/rfc1939.html
Verbunden mit mailserver
Escapezeichen ist '^]'
+OK [192.168.1.254] Weasel 1.70 ready <2133848.0053596190@[192.168.1.254]>
USER Username
PASS Passwort
+OK logged in
STAT
+OK 1 257
RETR 1
+OK 1 257
Return-Path: <fritz@os2force.ch>
Received: from Master.os2force.ch (master [192.168.1.11]) by [192.168.1.254]
(Weasel v1.70) for <fritz@os2force.ch>; 04 Jun 2004 14:45:48 +0200
Hallo, wie geht es ?
Message-ID: <0053186730.000003X3@[192.168.1.254]>
.
DELE 1
+OK message deleted
QUIT
221 Closing connection