Tachylite

Email

Weg einer Email

  • MUA: Mail User Agent, sendet mail von User weiter
  • MTA: Mail Transfer Agent, sendet mail weiter bis zum
  • MDA: Letzter Server, Server des Empfängers, Speichert mails bis sie vom MUA (User) abgeholt werden, alle Schritte außer dem mit SMTP, der mit POP3 oder IMAP

AAA

  • Authentisierung: behauptung, dass jemand ist wer er sagt dass er ist, drei Methoden:
    • was man weiß (Passwort)
    • was man hat (Ausweis, FIDO Key)
    • was man ist (Biometrik)
  • Authentifizierung: sicherstellen, dass diese Behauptung stimmt
  • Autorisierung: Prüfung, ob die Person bestimmte Rechte besitzt

SMTP

Simple Mail Transfer Protocol, Übertragung zwischen MTAs (und MUA an MTA), Port 25, keine Authentifizierung oder Verschlüsselung per default, heutzutage oft ESMTP

ESMTP

Erweiterung zu SMTP aus 1995, meldet sich der Client nicht mit HELO sonder EHLO, bekommt er eine Liste von Erweiterungen, z.B.

  • STARTTLS
  • DSN (Delivery Status Notification)
  • AUTH

STARTTLS

beginnt die Verbindung unverschlüsselt und auf Port 25, erst nach STARTTLS-Befehl wird Verschlüsselt. Wird unsichtbar ignoriert wenn nicht verfügbar, außerdem keine Ende-zu-Ende Verschlüsselung. ESMTPS verschlüsselt die Verbindung schon am Anfang

DSN

Delivery Status Notifications: Mail an den Absender über Status der Zustellung, oft wenn eine Mail nicht zugestellt werden konnte

AUTH

Authentifizierung des Clients beim Server, Verfahren:

  • PLAIN: wie HTTP Basic
  • LOGIN: wie PLAIN aber Benutzername und Passwort einzeln
  • CRAM-MD5: Check über MD5-Hash, Challenge von Server
  • NTLM: Ähnlich, Zufallszahl wird mit Passwort verschlüsselt

POP3

Post-Office-Protocol, Port 110/995, keine dauerhafte Verbindung zum Mailserver, Mails werden vom Client heruntergeladen und dort verwaltet. Einfach zu implementieren, billig für Server, keine Synchronisation zwischen Clients

IMAP

Internet Message Access Protocol, Port 143/993, Mails werden am Server verwaltet, Serverbelastung ist höher, schwerer zu implementieren, Posteingang ist immer aktuell

Security

PGP

Pretty Good Privacy, basiert auf der PKI und erlaubt verschlüsseln sowie signieren von Emails
GPG (Gnu Privacy Guard) ist ein Rewrite von PGP mit einem neuen Verschlüsselungsalgorithmus, der frei verwendet werden kann

SPF

Sender Policy Framework, mit einem DNS-Eintrag kann man die IP-Adressen von den Mailservern festlegen, die einer Domäne angehören, andere MTAs können die dann überprüfen.