E-Mail-Technik für Nicht-Techniker
Wissen Sie, was passiert, wenn Sie bei einer E-Mail auf 'Senden' klicken? Wie die Mail von Ihnen zum Rechner jedes einzelnen Empfängers kommt? Und warum man z.B. so leicht Absenderadressen fälschen kann? Oder warum es so schwer ist, das Problem mit Spam-Mails in den Griff zu bekommen?
Die Antwort auf alle diese Fragen liegt in der Technik, die das System E-Mail funktionieren lässt.
Im Folgenden machen wir also einen kurzen Ausflug in die Technik. Es geht um Mailserver, Header und Protokolle. Das alles spannend für nicht-Techniker aufbereitet. Damit lernen Sie das Werkzeug besser zu verstehen & nutzen, mit dem Sie täglich umgehen.
Das kann helfen zu vermeiden, als Spammer gekennzeichnet zu werden. Oder sicherzustellen, dass die eigenen Mails ankommen. Oder zu unterscheiden, ob man gehackt wurde oder einfach jemand Mails mit dem eigenen Namen verschickt.
Die ersten E-Mails
Schon seit Anfang der 1970er-Jahre werden E-Mails verschickt. 1973 gab es den ersten Vorschlag, E-Mail zu standardisieren. Mail ist also weitaus älter als das World Wide Web. Und eine nur-Text-Mail sieht heute praktisch noch genauso aus wie in den 1970er-Jahren, auch unter der Haube.
Was passiert beim Verschicken einer Mail?
Noch heute werden Mails verschickt mit dem Simple Mail Transfer Protocol (SMTP), zum ersten Mail definiert im Jahr 1982.Dieses Protokoll regelt, wie die beteiligten Server miteinander sprechen, wenn Sie eine Mail verschicken.
Der grobe Ablauf sieht so aus:
- Sie klicken auf "senden".
- Ihr Mailclient speichert die Nachricht. Entweder lokal oder schon auf dem Server in einem Postausgang-Verzeichnis.
- Ihr Mailserver liest die Mail Ihres Mailclients und ermittelt den Server, den Sie im "An"-Feld eingetragen haben (z.B.
eine-domain.de
vonmax.muster@eine-domain.de
). - Er wendet sich an einen Server im Internet, der zum DNS-System (Domain Name System) gehört. Dort erkundigt er sich nach der Adresse des Servers, der für den Mailempfang dieser Domain registriert ist.
- Er kontaktiert diesen Mailserver.
Kommt die Verbindung von Ihrem und dem fremden Mailserver zustande, dann unterhalten die beiden sich per STMP. Das ist eine reine Text-Unterhaltung, das heißt, Sie könnten diese auch über die Kommandozeile selbst von Hand eintippen. Eine ziemlich umständliche Methode, aber für echte Nerds ist es vielleicht den Spaß wert.
Die Unterhaltung zwischen den beiden Mailservern sieht ungefähr so aus (für die bessere Lesbarkeit ist der Text von Ihrem Server rot dargestellt):
220 smtp.eine-domain.de ESMTP PostfixHELO relay.ihre-domain.net
250 Hello relay.ihre-domain.net, I am glad to meet youMAIL FROM:<ihr.name@ihre-domain.net>
250 OkRCPT TO:<max.muster@eine-domain.de>
250 OkDATA
354 End data with <CR><LF>.<CR><LF>From: "Ihr Name" <ihr.name@ihre-domain.net>
To: "Max Muster" <max.muster@eine-domain.de>
Date: Mon, 25 April 2016 17:09:13 -0500
Subject: Wichtige Nachricht
Sehr geehrter Herr Muster,
das ist Ihre Mail.
Gruß,
Ihr Name
.
250 Ok: queued as 12345QUIT
221 Bye
Damit ist die Mail auf dem Server des Empfängers.Sie sehen, diese Kommunikation ist wie eine Unterhaltung zwischen den zwei Servern - jede Aussage wird beantwortet und so wissen beide, ob die Kommunikation geklappt hat.
Was Sie auch sehen: Die Unterhaltung ist ganz einfach Text. Passwörter werden hier keine ausgetauscht, und die Kommunikation ist unverschlüsselt. So wird sichergestellt, dass Sie an jede gültige E-Mail-Adresse eine Nachricht schicken können - was aber eben leider auch jeder Spammer kann.
Daher gibt es ein paar Ergänzungen und weitere Techniken, die verhindern sollen, dass Spam und Mails mit gefälschten Absendern verschickt werden. Doch diese sind nicht hundertprozentig effektiv. Und so gibt es seit Jahren Initiativen, SMTP abzulösen - die bisher jedoch alle im Sande verlaufen sind.
Ein wichtiger Mechanismus ist die Prüfung der Reputation des Absenders. Der entgegennehmende Mailserver prüft, ob die IP-Adresse oder Domain auf einer Schwarzen Liste (Blacklist) steht. Ist das bei Ihnen der Fall, weist der Server Ihre Mail zurück oder sortiert diese aus. Daher ist es so wichtig, sich um die gute Reputation der versendenden Server zu kümmern.
Evalanche ist bei der CSA als zertifizierter Sender eingetragen.