Aufmacher

Di@gnose

Mail-Problemen auf der Spur

01.12.2007
Wenn die Mails nicht mehr fließen, ist guter Rat teuer. Wir zeigen Ihnen, wie Sie dem Fehler auf die Schliche kommen.

So lange der Mailverkehr funktioniert, macht sich naturgemäß kaum jemand Gedanken darüber, wie er eigentlich funktioniert. Kommt es zu Störungen, stehen deshalb die meisten Anwender dem Schlauch. Das liegt nicht zuletzt daran, dass oft Grundlagenkenntnisse darüber fehlen, was denn eigentlich genau geschieht, wenn Sie eine Mail versenden oder abholen. Das Wissen über die Funktionsweise ist jedoch eine Grundvoraussetzung, um auftretenden Problemen wirkungsvoll zu begegnen.

Vom Sender zum Empfänger

Beim Abschicken einer E-Mail kommt es zu einem komplexen Zusammenspiel verschiedener Dienste, die den reibungslosen Versand ermöglichen. Der Kasten "Kleine Briefschule" gibt einen Überblick der gebräuchlichsten Protokolle. Die meisten Mailserver arbeiten in einer Doppelrolle als MSA (Message Submission Agent) und MTA (Mail Transfer Agent): Der MSA nimmt ausschließlich Nachrichten von Maiclients, so genannten MUAs (Mail User Agents), entgegen und leitet sie an den MTA weiter. Dieser entscheidet anhand der Empfängeradresse, was mit der Mail geschieht. Besitzt der Empfänger ein Postfach auf dem Mailserver, leitet der Dienst die Mail an den MDA (Mail Delivery Agent) weiter, der die Nachricht dem jeweiligen Postfach zuordnet (Abbildung 1).

Abbildung 1: Die E-Mail durchläuft auch in den Mailservern selbst mehrere Stationen, bis sie den Empfänger erreicht.

Besitzt der Empfänger kein eigenes Mailkonto, gehört aber zur Domain, die der Mailserver verwaltet, landet die Nachricht im so genannten Catch-All-Sammelkonto, falls eines existiert. Ist das nicht der Fall, schickt der Mailserver die Nachricht mit dem Hinweis unknown recipient (unbekannter Empfänger) an den Versender zurück. Gehört die Nachricht einem Empfänger einer fremden Domain, leitet der MTA diese an den dafür zuständigen MTA weiter. Im Gegensatz zum MSA nimmt ein MTA ausschließlich Nachrichten von MTAs oder MSAs entgegen, nicht jedoch von Mailclients.

Damit der Empfänger im letzten Schritt der Übertragungskette die Mails vom Server abholen kann, kommen Protokolle wie POP3 oder IMAP zum Einsatz, die den Zugriff auf das Postfach ermöglichen. Die entsprechenden Dienste auf dem Server übernehmen unter Linux üblicherweise Cyrus für IMAP und Pop3 für den gleichnamigen Service.

Vorsicht Falle

Ein normaler Mailserver fungiert gleichzeitig als Posteingangsserver, um an ihn gerichtete Nachrichten anzunehmen und zu verwalten, sowie als Mail-Relay, um fremde Nachrichten an andere Mailserver weiterzuleiten.

Speziell der letzte Modus sorgte in der Vergangenheit für viel Verdruss, weil das SMTP-Protokoll von Hause aus keine Authentifizierungsmethoden mitbringt. Daher arbeiteten viele Mailserver als so genannte Open Mail Relays und ermöglichten es jedermann, Nachrichten zu verschicken. Diese Möglichkeit nutzten viele Spamversender, um ihre E-Mails ohne das Wissen des Mailserverbetreibers in großem Stil unters Volk zu bringen.

Freie Services wie DSLB [1] oder Spamcop [2] scannen deswegen regelmäßig das Internet nach offenen Mail-Relays und setzen diese auf ihre Blacklist. Diverse Spamfilter nutzen diese Listen, um Nachrichten von entsprechenden Absendern als Spam zu deklarieren. Sollten Mails auf scheinbar unerklärliche Weise nicht beim Absender ankommen, lohnt sich ein Check, ob eventuell der eigene Mailserver auf der schwarzen Liste steht.

Kleine Briefschule

POP3: Das inzwischen antiquierte Post Office Protocol Version 3 (RFC 1939) aus dem Jahre 1988 ist das nach wie vor am häufigsten genutzte Protokoll zum Abholen von Mails. Es arbeitet auf ASCII-Basis und lauscht auf Port 110. Anders als bei IMAP laden Sie die Mails über dieses Protokoll stets auf Ihren Client herunter, um sie zu lesen. Der größte Nachteil dieses Protokolls besteht in der fehlenden Verschlüsselung der Verbindung, womit Logindaten und Mails stets im Klartext über das Netz übertragen werden.

APOP: Beim Authenticated Post Office Protocol (RFC 1460) handelt es sich eigentlich nicht um ein eigenständiges Protokoll, sondern um eine Befehlserweiterung von POP3. APOP ermöglicht es, die normalerweise unverschlüsselten Login-Daten mittels MD5 zu chiffrieren. Der Datentransfer als selbst findet jedoch nach wie vor unverschlüsselt statt.

POP3S: Dieses Protokoll verwendet die gleichen Kommandos wie POP3, nutzt jedoch SSL zur verschlüsselten Datenübertragung. POP3S (RFC 2595) stellt die derzeit sicherste Methode dar, Mails abzuholen, da sowohl die Authentifizierung als auch die Datenübertragung in einer verschlüsselten Session stattfinden. POP3s lauscht gewöhnlich auf Port 995.

IMAP: Das Internet Message Access Protocol (RFC 3501) verfolgt eine komplett andere Strategie als POP: Es lädt die Mails nicht auf den Client herunter, sondern belässt sie auf dem Server. Somit haben Sie von jedem Rechner aus Zugriff auf Ihre kompletten Korrespondenz. Das Protokoll unterstützt sowohl TLS- als auch SSL-Verschlüsselung und ist wesentlich komplexer als POP3, weswegen nur sehr wenige Mailclients den vollen Funktionsumfang von IMAP unterstützen. Dazu gehören Pine, KMail und Mulberry. Gewöhnlich lauscht der IMAP-Server auf Port 143. Eine Gegenüberstellung der Vor- und Nachteile von IMAP gegenüber POP3 zeigt der Kasten "IMAP vs. POP3".

SMTP:Beim Simple Mail Transfer Protocol (RFC 821/2821) handelt es sich um das Standardprotokoll zum Versenden von E-Mails. Das größte Problem des Protokollveteranen aus dem Jahre 1982 sind fehlende Authentifizierungsmechanismen, die jedem Internetnutzer erlauben, den Server zum Versand von E-Mails zu verwenden. Ein regelkonform eingerichteter SMTP-Server lauscht auf Port 25.

ESMTP: Im Jahr 1995 erschienen die Spezifikationen einer erweiterten Version von SMTP namens Extended SMTP (RFC 1869). Dieses Protokoll beinhaltet neben verschiedenen Verschlüsselungsmethoden wie TLS und SSL auch das so genannte SMTP-Auth zur Benutzerauthentisierung.

IMAP vs. POP3

Das Protokoll IMAP bietet gegenüber POP3 diverse Vorteile, aber auch einige Nachteile. Während Sie via POP3 Ihre Mails stets komplett auf die lokale Maschine laden, verbleiben die Nachrichten bei IMAP auf dem Server. Dadurch haben Sie die Nachrichten von jedem Zugang aus parat. Das ermöglicht auch das Anlegen von Mehrbenutzer-Accounts, beispielsweise für Verteilermails. Einige IMAP-Server bieten dazu eine Rechteverwaltung für die zugriffsberechtigten Benutzer. Darüber hinaus bieten die meisten IMAP-Server eine Verschlüsselungsfunktion für den Datentransfer. Welche Sie davon nutzen, legen Sie in den Sicherheitseinstellungen Ihres Mailprogramms fest (Abbildung 2).

Abbildung 2: Ob und welche Verschlüsselung der IMAP-Server verwendet, entscheiden Sie über die Einstellungen des Mail-Clients.

Wählen Sie keine Verschlüsselung, gehen sowohl die Login-Daten als auch die abgerufenen Mails im Klartext über Netz. Hört ein Angreifer dieses mit einem Sniffer ab, bekommt er sämtliche Daten quasi auf einem silbernen Tablett präsentiert (Abbildung 3). Das gleiche gilt auch für POP3, allerdings bietet dieses Protokoll keinerlei optionale Verschlüsselungsfunktionen. Hier hilft nur der Einsatz von POP3S (siehe Kasten "Kleine Briefschule").

Abbildung 3: Hört ein Angreifer mit einem Sniffer die Netzwerkleitung ab, bekommt er sowohl bei unverschlüsseltem IMAP als auch bei POP3 sämtliche Daten im Klartext angezeigt.

Weil der Mail-Client nur die Nachrichten, die Sie tatsächlich gelesen herunterlädt, benötigt ein IMAP-Zugriff auf das Postfach deutlich weniger Transfervolumen und ist damit prädestiniert für Anwender, die nur mit einem Schmalbandanschluss mit dem Internet verbunden sind.

Viele der Vorteile von IMAP stellen zugleich einen gewissen Nachteil dar. Dadurch, dass die Mails auf dem Server lagern, entsteht ein nicht unerhebliches Sicherheitsrisiko, da jeder, der Zugriff auf den Server hat, die Mails lesen kann. Weiterhin erfordert die Arbeit mit IMAP eine kontinuierliche Internetverbindung. Je nach Einstellung des Servers erlaubt IMAP eine Vielzahl serverseitiger Aktionen, beispielsweise das automatische Sortieren von E-Mails, was die Last auf dem Server gegenüber POP3 deutlich erhöht.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • E-Mail for you
    Eine E-Mail ist ganz einfach aufgebaut. Trotzdem spielen jede Menge technische Finessen auf dem Weg vom Absender zum Empfänger mit. Wir erklären, was es mit POP, SMTP, SSL & Co. auf sich hat.
  • Multifunktional: Telnet
    Mit Telnet rufen Sie Webseiten ab, schreiben E-Mails oder News, chatten oder spielen. Einer der ältesten Internet-Dienste nützt in mehr Anwendungsbereichen, als man meint.
  • Nachrichtenzentrale
    Ein lokaler IMAP-Server bietet mehreren Benutzern im lokalen Netz einen komfortablen Mailabruf.
  • Einstieg in das Mailprogramm Thunderbird
    Für Linux gibt es zahlreiche Mailprogramme. Thunderbird sticht aus der Masse durch viele Features, ein Add-on-System und die Verfügbarkeit unter Linux, Windows und OS X hervor. Wir helfen bei der Einrichtung und den ersten Schritten.
  • fetchmail
    Das Programm fetchmail holt Post von Mail-Accounts ab und sortiert die Mails in Postfächer auf dem eigenen Rechner oder gibt sie an den lokalen Mail-Server weiter. Es "spricht" u. a. POP3 und IMAP und kann dabei auch noch mit Verschlüsselung per SSL oder ssh umgehen.
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...