Mailversand mit SMTP AUTH

SMTP AUTH - was ist das überhaupt?

SMTP (Simple Mail Transfer Protocol) ist ein schon recht altes Protokoll, über das nahezu der gesamte Mailverkehr im Internet abgewickelt wird. Doch selbst in der aktuellen Spezifikation in RFC 2821 besteht ein Problem: Über einen SMTP-Server kann prinzipiell jeder seine Emails versenden, unabhängig von Absender- und Empfängeradresse. Viele Jahre lang stellte dies auch kein Problem dar, doch dann brach die Zeit der Spammer an und Werbemüll, gefälschte Virenwarnungen und Würmer überschwemmten das Medium Email. Dies führte dazu, daß die Betreiber von Mailservern dessen Verwendung als Mailrelay, also zum Versand über diesen Server, auf die von Ihnen betreuten Netze einschränkten.

Damit wurden aber ebenfalls legitime Benutzer ausgeschlossen, die zum Beispiel wegen Nutzung eines heimischen oder Konferenznetzzugangs keinen direkten Zugang zum "lokalen" Netz hatten. Die Lösung bietet SMTP AUTH als Erweiterung des SMTP-Protokolls, die es einem Benutzer erlaubt, sich gegenüber dem Mailserver zu authentisieren. SMTP AUTH erlaubt den Einsatz einer Vielzahl standardisierter Verfahren zur Authentisierung, auf dem von uns betreuten Mailserver wird aber derzeit ausschließlich die Verwendung von Klartextpasswörtern angeboten.

Klartextpasswörter über das Netz schicken?

Ja und Nein: Die Authentisierung wird vom Server nur dann angeboten, wenn die Verbindung zwischen einlieferndem Mailclient und Server mittels TLS (Transport Layer Security) verschlüsselt wird.

Und das ist dann sicher?

Nein. TLS stellt einen sicheren Kommunikationskanal zur Verfügung, so daß übertragene Daten nicht durch Sniffing-Attacken im Netz mitgelesen werden können. Die Endpunkte dieses Kanals stellen jedoch weiterhin einen potentiellen Angriffspunkt dar, daher ist unbedingt zu beachten, daß die zur Authentisierung notwendigen Benutzerdaten im verwendeten Mailprogramm auf keinen Fall abgespeichert werden dürfen. Ein weiteres Problem stellt die Identität der Kommunikationsendpunkte dar, daher sollte vor der Übermittlung von Benutzerdaten unbedingt das Zertifikat unseres Mailservers verifiziert werden.