Email einrichten
SMTP (Simple Mail Transfer Protocol)
SMPT ist der Dienst auf dem versendenden Server, der nur legitimierten Benutzern das Versenden von Emails erlaubt. Beim SMTP müssen wir uns mit Passwort und Benutzernamen identifizieren, nur dann darf eine Nachricht versendet werden. Das war früher – viel viel früher – mal anders, darum wird SMPT immer wieder erwähnt. In den Anfangszeiten des Webs konnten wir Emails ohne Anmeldung versenden, nur für den Empfang brauchten wir Benutzername und Passwort. Und so begann der Aufstieg der Spam-Emails.
Heute ist SMTP der Normalfall.
POP oder IMAP
Der empfangende Server kann zwei Dienstleister in Anspruch nehmen: POP und IMAP. Wäre Email ein Paketdienst, dann hätten wir einen Paketdienst zum Versenden (nämlich SMTP) und als Empfänger können wir zwischen zwei Paketdiensten wählen (POP oder IMAP).
Protokolle – Regeln für die Kommunikation
POP3, IMAP und SMTP sind Protokolle – Absprachen, wie das Programm des Benutzers (der Client) mit dem Server kommuniziert. Sowohl POP3 als auch IMAP regeln, wie Email vom Server auf das Gerät des Client geladen wird, also den Email-Empfang beim Client. Dabei hat das IMAP-Protokoll seit dem Auftritt der mobilen Geräte das POP3-Protokoll fast vollständig ersetzt.
IMAP synchronisiert die Nachrichten und Ordner zwischen Client und Server und gibt dem Benutzer auf allen Geräten Zugriff auf dieselben Nachrichten. So können wir unsere Emails sowohl auf dem Handy, dem Notebook und dem Rechner jederzeit und überall abrufen, denn mit IMAP werden die ankommenden Emails auf dem Server gespeichert.
Mit POP hingegen holen wir Email ab – die Email ist dann auf unserem Rechner oder auf dem Handy und kann von anderen Geräten nicht mehr eingesehen werden.
Verschlüsselung
Email läuft nicht auf direktem Web vom Sender zum Empfänger, sondern passiert viele Knotenpunkte, an denen sie weitergeleitet wird. An jedem Knotenpunkt könnte eine Email gelesen werden. Um die Vertraulichkeit unserer Emails zu sichern, wird sie verschlüsselt. Für die Verschlüsselung gibt es zwei Optionen: Transportverschlüsselung und die Ende-zu-Ende-Verschlüsselung.
Ports für Email
Anfragen an einen Webserver – gleich ob Email oder Webseite – richten sich an Ports. Ports sind sozusagen die Türen zu den verschiedenen Diensten des Webservers. Die Ports eines Servers werden durch ihre Nummer identifiziert.
| Ports | |
|---|---|
| SMTP (ausgehende Nachrichten, nicht verschlüsselt) | 25 |
| SMTP (ausgehende Nachrichten, verschlüsselt SSL) | 465 |
| SMTP (ausgehende Nachrichten, verschlüsselt TSL) | 587 |
| POP3 (ankommende Nachrichten nicht verschlüsselt | 110 |
| IMAP (ankommende Nachrichten verschlüsselt SSL) | 993, 995 |
Email Ports
Die Angabe der Ports bei der Einrichtung einer Emailadresse entscheidet darüber, ob die Emails verschlüsselt oder unverschlüsselt versendet werden.
| Unverschlüsselt | Verschlüsselt |
|---|---|
| POP 110 | SSL POP 995 |
| MAP 143 | SSL IMAP 993 |
| SMTP (25 / Alternativ 587) - Authentifzierung erforderlich | SSL SMTP 465 - Authentifzierung erforderlich |
| TLS POP 995 | |
| TLS IMAP 143 | |
| TLS SMTP (25 / Alternativ 587) - Authentifzierung erforderlich |
Port 25 wird heute von vielen Email-Diensten nicht mehr unterstützt.
Der lange Weg durchs Web
Eine typische Email passiert mindestens vier Rechner vom Absender bis zum Empfänger. Dazu kommen die Knotenpunkte, an denen Emails navigiert und weitergeleitet werden.
Obendrein wird Email über verschiedene Ports – stellen wir uns darunter erst einmal »Türen« vor – versendet und kommt über verschiedene Ports an.
Externe Quellen
BSI für Bürger: Email Verschlüsselung
SPF – Spoof-Header einrichten