Home
Über mich Tips&Tricks Zugangsbeschränkter Bereich Sitemap
 

Tips und Tricks zum Umgang mit E-Mails

  1. Grundlagen
  2. SMTP über Telnet
  3. POP3 über Telnet
  4. Todsünden bei E-Mails

1. Grundlagen

Elektronische Post (= E-Mail) erfreut sich als Kommunikationsmedium immer weiter wachsender Beliebtheit. Die meisten haben es bereits genutzt, doch nur die wenigsten kommen über die grafische Oberfläche eines Mailprogramms oder gar einer entsprechenden Weboberfläche (von gmx.de,web.de,..) hinaus. Dieser Text soll versuchen den Leser tiefer in die Materie eindringen zu lassen, mit dem Ziel die Chancen und Risiken dieses Mediums zu erkennen.

Transport einer E-Mail (Übersicht)

Los gehts´s am eigenen lokalen Rechner (Client), wo die E-Mail erstellt wird. Man spricht hier vom Mail User Agent (MUA), also dem E-Mail Client was z.B. Outlook, Eudora, Netscape, The Bat, oder unter Linux KMail sein kann, wo man die E-Mails erstellt und empfängt. Beim Absenden (mailout) wird sie über (E)SMTP an einen Mail-Server, einen sog. Mail Transport Agent (kurz MTA) geschickt. Bekannte Mail-Server bzw. MTA´s sind z.B. sendmail und qmail. Dieser Mail-Relay leitet dann die Mail an einen weiteren MTA weiter, dieser wiederum weiter usw., bis sie schließlich am Mail-Server des Empfängers (mailin) ankommt. Dort wird sie in den sog ‘Message Store’ abgelegt, bis sie über das POP/IMAP Protokoll dann beim Empfänger bei Abruf in seinem Posteingang des Mail User Agent landet.

Aufbau einer E-Mail (Übersicht)

Man kann sich den Aufbau einer E-Mail analog zu einem handgeschriebenen Brief vorstellen. Es gibt einen Umschlag (Envelope), den man mit der Empfängeradresse und der Absenderadresse beschriftet. Innerhalb des Umschlags befindet sich der eigentliche Brief, den man im Mail User Agent, also dem Mail-Client, zu Gesichte bekommt. Den Briefumschlag (Envelope) bekommt der Empfänger bei E-Mail meist nicht zu Gesicht, er dient vielmehr für die MTA´s um den Transport abzuwickeln. Analog zum handschriftlichen Brief könnte man sich vorstellen, dass das Postamt den Briefumschlag entfernt, und man lediglich den eigentlichen Brief, den Inhalt, ausgehändigt bekommt.
Der eigentliche Brief besteht desweiteren aus einem Briefkopf (Header) und der eigentlichen Nachricht (Body). Der Header wird teils vom Absender (bzw. dessen Mailprogramm) erstellt, teils werden auch von den Mail-Servern zusätzliche Informationen hinzugefügt.

Der E-Mail Header

Um Spam entgegen zu wirken oder die Authenzität des Absenders abschätzen zu können, ist es wohl unumgänglich sich genauer mit dem E-Mail Header auseinander zu setzen.
Es sei an dieser Stelle explizit darauf hingewiesen, dass der Envelope und der Header zwei paar Stiefel sind. Dies ist z.B. der Grund, warum man in seinem Posteingang Mails findet, die scheinbar für fremde Personen adressiert sind. Darauf werde ich allerdings an späterer Stelle  genauer eingehen.
Im Header stehen beispielweise Informationen über die Absendezeit, was der Betreff ist, als auch z.B. Angaben über die verwendete Mailsoftware des Absenders. Schauen wir uns mal einen Header genauer an:

Return-Path: <alpha@provider.de>
Delivered-To: pi@knut-geiger.de
Received: (qmail 12058 invoked from network); 18 Nov 2002 22:29:01 -0000
Received: from unknown (HELO smtp.provider.de) ([217.99.999.999]) (envelope-sender <alpha@provider.de>)
         by twister.ispgateway.de (qmail-ldap-1.03) with SMTP
         for <pi@knut-geiger.de>; 18 Nov 2002 22:29:01 -0000
Received: from [217.80.227.72] (helo=alb)
by smtp.provider.de with smtp (Provider.DE(Exim) 4.91 #2)
id 18DuO5-0005ic-00; Mon, 18 Nov 2002 23:29:01 +0100
Message-ID: <000a01c26f52$731ff680$0450a8c0@alb>
From: "alpha" <alpha@provider.de>
To: "Berta" <berta@provider2.de>,
"Knut Geiger" <pi@knut-geiger.de>
Subject: Terminbesprechung
Date: Mon, 18 Nov 2002 23:32:59 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Sender: alpha@provider.de

Die Reihenfolge der Zeilen im Header ist beliebig und hängt nicht unerheblich von der verwendeten Mailsoftware des Empfängers ab.

 

Return-Path: <alpha@provider.de>

Diese Zeile enthält die im Envelope angegebene Absenderadresse. Diese ist allerdings leicht zu fälschen, wie wir später sehen werden.

 

Date: Mon, 18 Nov 2002 23:32:59 +0100
From: "alpha" <alpha@provider.de>
To: "Berta" <berta@provider2.de>,
"Knut Geiger" <pi@knut-geiger.de>

Diese Angaben sollten fast selbsterklärend sein. Das Datum, der Absender und der/die Empänger (in diesem Beispiel 2 Empfäger) werden angegeben. +0100 gibt dabei die Zeitverschiebung des E-Mail-Servers an. Der Zeitstempel ist natürlich auch nicht fälschungssicher. Im Falle, das es die Mailsoftware einträgt, die sich auf die Systemzeit des Computers bezieht, kann die Angabe bei falscher Systemzeit ebenso inkorrekt sein. Deshalb sollte man sich an die eingetragenen Zeitstempel der Mailserver in den Received-Zeilen richten.

 

Received: (qmail 12058 invoked from network); 18 Nov 2002 22:29:01 -0000
Received: from unknown (HELO smtp.provider.de) ([217.99.999.999]) (envelope-sender <alpha@provider.de>)
         by twister.ispgateway.de (qmail-ldap-1.03) with SMTP
         for <pi@knut-geiger.de>; 18 Nov 2002 22:29:01 -0000
Received: from [217.99.999.999] (helo=alb)
by smtp.provider.de with smtp (Provider.DE(Exim) 4.91 #2)
id 18DuO5-0005ic-00; Mon, 18 Nov 2002 23:29:01 +0100

Dies ist der interessanteste Teil der E-Mail, da man hier ihren Verlauf nachvollziehen kann. Die Zeilen sollten von unten nach oben gelesen werden, um den Weg der E-Mail chronologisch nachvollziehen zu können.
Wie wir hier sehen wurde die E-Mail bei smtp.provider.de vom Absender mit der IP 217.99.999.999 versendet. Über twister.ispgateway.de kam sie dann schließlich beim Empfänger an. Wie man an den eingetragenen Mailserver-Zeiten sieht dauerte die Übertragung nichtmal eine Sekunde. Desweiteren finden sich Informationen über die eingesetzte Software der Mailserver; in unserem Beispiel Exim.

 

 Message-ID: <000a01c26f52$731ff680$0450a8c0@alb>

Die Message-ID sollte einmalige Kennung einer E-Mail sein. Meist wird sie vom Mailprogramm generiert. Falls sie fehlt, wird sie vom ersten MTA nachgetragen. Für die Rückvorfolgung spielt sie allerdings keine große Rolle.

 

Subject: Terminbesprechung

Hier steht der Betreff der E-Mail.

 

MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

MIME (Multipurpose Internet Mail Extensions) definiert die Nachrichtenstruktur. Hier stehen für E-Mail Programme ein paar Informationen, um Dateiänhänge zu erkennen, und die E-Mail korrekt darstellen zu können. Wie wir hier sehen wurde diese E-Mail im Klartext (text/plain) mit dem Zeichensatz "iso-8859-1" geschickt. Es gibt auch noch den Content-Type:

  • text/html (für die fürchterlichen HTML-Mails)
  • text/enriched (mit einfachen Formatierung)
  • image/jpeg und image/gif für Bilder
  • audio/basic (Sound), video/mpeg (Videos)
  • multipart/mixed (Verschiedene unabhängige Nachrichtenteile hintereinander)
  • multipart/parallel (gleichzietig dargestellt)
  • multipart/alternativ (gleiche Information anders dargestellt- manchmal bei HTML-Mails zu finden, die die Nachricht zusätzlich als plain text versenden)
  • und diverse für Applikationen application/postscript, application/msword, oder application/octet-stream (Binärfiles).

Content-Type:  application/msword;
name="Dokument1.doc"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Dokument1.doc"

So würde beispielsweise ein Word-Dokument als Attachment im Header aussehen.

 

X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Alle X-Header Zeilen sind EXtrainformationen, die mit dem eigentlichen Versand nichts zu tun haben. Hier sehen wir, dass der Absender Outlook Express 6 verwendet hat. Die Priorität der E-Mail wurde vom Absender (bzw. von seinem Mailprogramm automatisch) auf 3 (=normal) gesetzt. Die X-MS-Mailer-Priority ist ne Extrawurst von Microsoft, die wohl mehr oder weniger die gleiche Bedeutung wie X-Priority hat.
Auf eine Besonderheit sei noch zu E-Mails, die über den Provider T-Online versandt werden, hingewiesen: die X-Sender Zeile. Sie beinhaltet die Benutzerkennung bei T-Online und soll die Echtheit des Absenders gegenüber dem Empfänger bestätigen. Doch Vorsicht: die X-Sender Zeile kann man natürlich bei Einspeißung über einen anderen Open Relay Server genau so fälschen, wie Namen und Mailadresse des Empfängers. Hier gilt es einen genauen Blick in die Received-Zeilen im Header zu werfen. Man sei sich zudem bewusst, dass ein Faker zusätzliche Received-Zeilen in den Header schreiben kann (um zu verwirren), aber bestehende (bzw. die von den Mailservern eingetragen werden) nicht löschen kann.

 

  Navigation » Home » Tips & Tricks » Computer » E-Mail

Alle Rechte vorbehalten, Knut Geiger © 2001-2012