Tom: Maildienste

Beitrag lesen

SELF-Forum

Maildienste

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

MTA     mail transfer agent        sowas, wie ein smtp-server
MDA     mail delivery agent        verteilt vom MTA empfangene Mails
                                   auf die Empfänger

z.B. ein POP3- oder IMAP-Server.

MUA     mail user agent            Ist das der entfernte Client?

Nein, sondern Dein Outlook/Thunderbird/Webclient.

Unter "entfernter Client" versteht man gewöhnlich einen Client, der über ein Netzwerk o.ä. mit dem ausführenden Host verbunden ist, also z.B. Outlook Express, Thunderbird, Icedove...
Der MUA ist also der entfernte Client für den smtpd, (pop3d|imapd) oder die vergleichbaren SSL/TLS-Exemplare.

?       ?                          POP3d, IMAPd
                                   wozu gehören die?

Da fällt mir im Mometn leider auch kein Gruppenname ein für die Dienste, die die entfernten Clients bedienen.

Autentikation, Verschlüsselung, usw. Wozu gehören die?

Identifizieren und Autentifizieren sollte zwischen MTA und MUA ablaufen, Verschlüsselung ggf. ebenfalls.

Authentifizierung findet üblicherweise im Simple Authentication and Security Layer (sasl) statt, der als eigenständiger Dienst in den MTA eingeschleift wird.

Ob der aber bezüglich des eMail-Dienste-Konzeptes einen eigenen Gruppennamen hat, kann ich Dir leider auch nicht sagen. Dies alles zu durchschauen und die Strukturen zu verstehen, damit kämpfe ich selber noch.

Die Verschlüsselung wird bei Maildiensten typischerweise als bezogenes Hüllprogramm (der MTA weiß also von der Existenz) betrieben. Dafür hat er jeweils extra einen eigenen Port, 943 für imaps und 995 für pop3s. Die Verschlüsselung ist also das erste, was hergestellt wird. Erst, wenn die geforderte Verschlüsselung hergestellt wurde, tritt der MTA in den weiteren Dialog, wozu dann auch sasl gehört, ein.

Die Anmeldung am smtpd, die im base64-codierten Klartext erfolgt (user\0user\0password), ist dadurch also bereits durch SSL/TLS geschützt und daher ist auch das Relay vor Wörterbuch-Attacken geschützt.

Ohne TLS ist sasl nur halb so sinnvoll, weil jeder Hans und Franz (Sniffer, Hob, Mail-Relay) unterwegs mitlesen kann und außerdem eben jeder Wörterbuchattacken bezüglich des Passwortes auf bekannte Mailaccounts vornehmen kann.

Mehr weiß ich leider selber noch nicht darüber...
Ich hoffe, dass ich durch das LPI-3 dann endlich auch hinter die Kulissen schauen kann. :-))

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg

--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden
Informationen zu den Bewertungsregeln