E-Mail-Kommunikation funktioniert mit drei verschiedenen Protokollen die unterschiedliche Aufgaben übernehmen:
Protokoll | Aufgabe | |
|---|---|---|
SMTP | 25, 465, 587 | |
POP3 | E-Mail abrufen – lokal herunterladen | 110, 995 |
IMAP | E-Mail synchronisieren – auf Server verwalten | 143, 993 |
SMTP ist das Protokoll zum Versenden von E-Mails. Es wird in zwei Szenarien verwendet:
Client → Mailserver: Dein E-Mail-Programm sendet die Mail an deinen Postausgangsserver
Mailserver → Mailserver: Dein Server leitet die Mail an den Server des Empfängers weiter
Ablauf einer E-Mail von alice@example.com an bob@firma.de:
alice (Client)
│── SMTP (Port 587) ──▶ mail.example.com (Alices Mailserver)
│── SMTP (Port 25) ──▶ mail.firma.de (Bobs Mailserver)
│
bob ruft ab
(POP3 oder IMAP)Client: EHLO mail.example.com
Server: 250-mail.firma.de Hello
Client: AUTH LOGIN
Server: 334 (Base64-kodierte Anfrage)
Client: [Benutzername Base64]
Server: 334
Client: [Passwort Base64]
Server: 235 Authentication successful
Client: MAIL FROM: <alice@example.com>
Server: 250 OK
Client: RCPT TO: <bob@firma.de>
Server: 250 OK
Client: DATA
Server: 354 Start input
Client: Subject: Hallo Bob
From: alice@example.com
To: bob@firma.de
Hallo Bob, wie geht es dir?
.
Server: 250 Message queued
Client: QUIT
Server: 221 ByePort | Verwendung | |
|---|---|---|
25 | Server-zu-Server (MTA) | Optional (STARTTLS) |
465 | Client-zu-Server (veraltet) | SSL/TLS (implizit) |
587 | Client-zu-Server (Submission, Standard) | STARTTLS |
POP3 lädt E-Mails vom Server herunter und löscht sie dort standardmäßig. Das Prinzip: Der Mailserver ist nur eine Abholstation – die E-Mails werden lokal gespeichert.
POP3-Ablauf:
Client: USER bob
Server: +OK
Client: PASS geheim
Server: +OK Logged in
Client: LIST → Zeigt Anzahl und Größe der Mails
Server: +OK 3 messages
Client: RETR 1 → Mail 1 herunterladen
Server: +OK [Mail-Inhalt]
Client: DELE 1 → Mail 1 auf Server löschen
Client: QUIT
Server: +OK ByePort | Verschlüsselung |
|---|---|
110 | Kein (Klartext) |
995 | SSL/TLS (POP3S) |
IMAP ist der moderne Nachfolger von POP3. E-Mails bleiben auf dem Server und werden synchronisiert. Alle Geräte sehen denselben Posteingang.
Unterschied POP3 vs. IMAP:
POP3:
Smartphone ──lädt herunter──▶ Lokal gespeichert
PC ──lädt herunter──▶ Lokal gespeichert
→ Smartphone sieht nicht was der PC geladen hat!
IMAP:
Smartphone ◀──synchronisiert──▶ Mailserver
PC ◀──synchronisiert──▶ Mailserver
→ Beide Geräte sehen denselben PosteingangPort | Verschlüsselung |
|---|---|
143 | Kein / STARTTLS |
993 | SSL/TLS (IMAPS) |
Merkmal | POP3 | IMAP |
|---|---|---|
Speicherort | Lokal (nach Download) | Server (synchronisiert) |
Mehrere Geräte | Problematisch | Kein Problem |
Offline-Zugriff | Ja (lokal gespeichert) | Eingeschränkt (Cache) |
Serverspeicher | Gering (wird gelöscht) | Hoch (bleibt auf Server) |
Ordnerstruktur | Nur lokal | Auf Server synchronisiert |
Einsatz heute | Selten (veraltet) | Standard |
Technologie | Funktion |
|---|---|
Definiert welche Server E-Mails für eine Domain senden dürfen (TXT-Record) | |
Digitale Signatur jeder E-Mail – Empfänger kann Echtheit prüfen | |
Kombiniert SPF und DKIM – definiert was bei Fehlern passiert | |
TLS | Verschlüsselt die Übertragung zwischen Mailservern |
S/MIME | Ende-zu-Ende-Verschlüsselung der E-Mail selbst |
SMTP sendet E-Mails – Port 587 (Client→Server) und 25 (Server→Server)
POP3 lädt E-Mails herunter und löscht sie vom Server – Port 110/995
IMAP synchronisiert E-Mails mit dem Server – Port 143/993
IMAP ist heute Standard – mehrere Geräte sehen denselben Posteingang
SPF, DKIM und DMARC schützen vor E-Mail-Spoofing
Alle Protokolle sollten verschlüsselt (TLS) betrieben werden