SMTP-Auth

SMTP-Auth

SMTP-Auth (SMTP-Authentifizierung, auch als ASMTP bezeichnet) ist eine Erweiterung des ESMTP-Protokolls, die einem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.

Über einen SMTP-Auth-fähigen Server können normalerweise nur noch authentifizierte Absender Mails weiterleiten, was dazu beiträgt, den Missbrauch des Mailservers für Spam zu verhindern. Weiterleiten bezeichnet dabei das Versenden einer E-Mail an Empfänger außerhalb der Zuständigkeit des verwendeten Mailservers (siehe Offenes Mail-Relay). Gleichzeitig kann in den Log-Dateien nachvollzogen werden, wer einen SMTP-Server zum Mailrelay genutzt hat.

Der Server bietet verschiedene Authentifizierungsmechanismen an, wovon sich der Client einen aussucht. Der Server stellt dem Client daraufhin je nach Mechanismus einen Challenge oder weist ihn zum Fortfahren an. Je nach gewählten Verfahren erfolgt eine Verschlüsselung.

Die SMTP-Authentifizierung ist im RFC 4954 (welches RFC 2554 obsolet macht) festgehalten.

Inhaltsverzeichnis

Authentifizierungs-Verfahren

Für die Authentifizierung am Server sind verschiedene Mechanismen verfügbar. Je nach SMTP-Server und dessen Konfiguration werden verschiedene Verfahren durch den Server angeboten.

PLAIN

Die PLAIN-Authentifizierung ist im RFC 4616 standardisiert. Hierbei wird Benutzername und Passwort unverschlüsselt übertragen. Die beiden Zeichenketten werden lediglich Base64-kodiert.

LOGIN

Bei der LOGIN-Authentifizierung wird wie bei der PLAIN-Authentifizierung der Benutzername und das Passwort unverschlüsselt Base64-kodiert übertragen. Im Unterschied zur PLAIN-Authentifizierung werden die beiden Zeichenketten in zwei Schritten übertragen.

CRAM-MD5

Die CRAM-MD5-Authentifizierung ist im RFC 2195 standardisiert.

SCRAM-SHA-1

Die SCRAM-SHA-1-Authentifizierung ist im RFC 5802 standardisiert.

NTLM

Die Authentifizierung erfolgt über NTLM.

Beispiel

Die folgende ESMTP-Session demonstriert die Authentifizierung mittels des LOGIN-Verfahrens. Somit erfolgt eine Base64-Kodierung des Benutzernamens "hans". Beachte: Base64-Kodierung stellt keine Verschlüsselung dar.

> 220 mail.example.org ESMTP
< EHLO example.net
> 250-example.org Hello example.net
> 250 AUTH CRAM-MD5 LOGIN PLAIN
< AUTH LOGIN
> 334 VXNlcm5hbWU6
< aGFucw==
> 334 UGFzc3dvcmQ6
< c2Nobml0emVsbWl0a2FydG9mZmVsc2FsYXQ=
> 235 ok
< MAIL FROM:<hans@example.net>
> 250 ok
< RCPT TO:<fritz@example.org>
> 250 ok
< DATA
> 354 Go ahead.
< From:<hans@example.net>
< To:<fritz@example.org>
< Subject: Hallo
< 
< Hallo Fritz.
< .
> 250 Mail delivered.
< QUIT

Klartext (base64 decoded)




334 Username:
hans
334 Password:
schnitzelmitkartoffelsalat

Siehe auch

Weblinks

  • RFC 1321 – The MD5 Message Digest Algorithm
  • RFC 2104 – HMAC: Keyed-Hashing for Message Authentication
  • RFC 2195 – IMAP/POP AUTHorize Extension for Simple Challenge/Response
  • RFC 2554 – SMTP Service Extension for Authentication (obsolet durch RFC 4954)
  • RFC 2595 – Using TLS with IMAP, POP3 and ACAP
  • RFC 4616 – The PLAIN Simple Authentication and Security Layer (SASL) Mechanism
  • RFC 4954 – SMTP Service Extension for Authentication

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SMTP-AUTH — is an extension of the Simple Mail Transfer Protocol (SMTP) to include an authentication step through which the client effectively logs in to the mail server during the process of sending mail. Servers which support SMTP AUTH can usually be… …   Wikipedia

  • SMTP-AUTH — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… …   Wikipédia en Français

  • SMTP AUTH — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… …   Wikipédia en Français

  • SMTP — (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mail eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 587/TCP (Alternative für Mail Clients)… …   Deutsch Wikipedia

  • SMTP-Engine — SMTP (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mail eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 587/TCP (Alternative für Mail… …   Deutsch Wikipedia

  • SMTP — Название: Simple Mail Transfer Protocol Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 25/TCP Назначение протокола: Отправка электронной почты Спецификация: RFC 5321 Ос …   Википедия

  • SMTP-After-POP — oder POP Before SMTP ist ein Verfahren, bei dem die im POP3 Protokoll vorhandene Authentifizierung für das Standard SMTP Protokoll mit verwendet wird, dem eine solche Authentifizierungsmethode fehlt. Bei SMTP After POP greift ein Benutzer… …   Deutsch Wikipedia

  • Auth — or AUTH has multiple meanings: * Tony Auth, cartoonist * Authentication and authorization in computer security ** Ident, an Internet protocol ** SMTP AUTH * Aristotle University of Thessaloniki …   Wikipedia

  • SMTP-Relay-Server — Als SMTP Relay Server, Mail Relay Server oder Smarthost wird ein Mail Server (B) bezeichnet, der von einem Sender (A) E Mail annimmt und an beliebige Dritte (C) weiterleitet. A (Sender ) → B (Relay Server) → C (Empfänger) Ein korrekt… …   Deutsch Wikipedia

  • SMTP — Simple Mail Transfer Protocol Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”