Maildienste
Dr. Bit
- webserver
Guten Morgen allerseits,
ich versuche gerade, mir über Mail und alles, was damit zu tun hat, etwas mehr Übersicht zu verschaffen.
MTA mail transfer agent sowas, wie ein smtp-server
MDA mail delivery agent verteilt vom MTA empfangene Mails
auf die Empfänger
MUA mail user agent Ist das der entfernte Client?
? ? POP3d, IMAPd
wozu gehören die?
und was fehlt noch alles
Autentikation, Verschlüsselung, usw. Wozu gehören die?
Gesundheit!
Dr. Bit
Mahlzeit Dr. Bit,
MTA mail transfer agent sowas, wie ein smtp-server
MDA mail delivery agent verteilt vom MTA empfangene Mails
auf die Empfänger
z.B. ein POP3- oder IMAP-Server.
MUA mail user agent Ist das der entfernte Client?
Nein, sondern Dein Outlook/Thunderbird/Webclient.
? ? POP3d, IMAPd
wozu gehören die?
s.o.
Autentikation, Verschlüsselung, usw. Wozu gehören die?
Identifizieren und Autentifizieren sollte zwischen MTA und MUA ablaufen, Verschlüsselung ggf. ebenfalls.
MfG,
EKKi
Hello,
MTA mail transfer agent sowas, wie ein smtp-server
MDA mail delivery agent verteilt vom MTA empfangene Mails
auf die Empfängerz.B. ein POP3- oder IMAP-Server.
MUA mail user agent Ist das der entfernte Client?
Nein, sondern Dein Outlook/Thunderbird/Webclient.
Unter "entfernter Client" versteht man gewöhnlich einen Client, der über ein Netzwerk o.ä. mit dem ausführenden Host verbunden ist, also z.B. Outlook Express, Thunderbird, Icedove...
Der MUA ist also der entfernte Client für den smtpd, (pop3d|imapd) oder die vergleichbaren SSL/TLS-Exemplare.
? ? POP3d, IMAPd
wozu gehören die?
Da fällt mir im Mometn leider auch kein Gruppenname ein für die Dienste, die die entfernten Clients bedienen.
Autentikation, Verschlüsselung, usw. Wozu gehören die?
Identifizieren und Autentifizieren sollte zwischen MTA und MUA ablaufen, Verschlüsselung ggf. ebenfalls.
Authentifizierung findet üblicherweise im Simple Authentication and Security Layer (sasl) statt, der als eigenständiger Dienst in den MTA eingeschleift wird.
Ob der aber bezüglich des eMail-Dienste-Konzeptes einen eigenen Gruppennamen hat, kann ich Dir leider auch nicht sagen. Dies alles zu durchschauen und die Strukturen zu verstehen, damit kämpfe ich selber noch.
Die Verschlüsselung wird bei Maildiensten typischerweise als bezogenes Hüllprogramm (der MTA weiß also von der Existenz) betrieben. Dafür hat er jeweils extra einen eigenen Port, 943 für imaps und 995 für pop3s. Die Verschlüsselung ist also das erste, was hergestellt wird. Erst, wenn die geforderte Verschlüsselung hergestellt wurde, tritt der MTA in den weiteren Dialog, wozu dann auch sasl gehört, ein.
Die Anmeldung am smtpd, die im base64-codierten Klartext erfolgt (user\0user\0password), ist dadurch also bereits durch SSL/TLS geschützt und daher ist auch das Relay vor Wörterbuch-Attacken geschützt.
Ohne TLS ist sasl nur halb so sinnvoll, weil jeder Hans und Franz (Sniffer, Hob, Mail-Relay) unterwegs mitlesen kann und außerdem eben jeder Wörterbuchattacken bezüglich des Passwortes auf bekannte Mailaccounts vornehmen kann.
Mehr weiß ich leider selber noch nicht darüber...
Ich hoffe, dass ich durch das LPI-3 dann endlich auch hinter die Kulissen schauen kann. :-))
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg