Stefan Edelkamp edelkamp@tzi.de Slides by Andreas Heinemann

IT-Sicherheit (SW 2016/17)Kapitel 4: SMTP

copyrighted material; for h_da student use only

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Kapitelübersicht

Einführung

SMTP – Simple Mail Transfer Protocol

POP3 – Post Office Protocol (Version 3)

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Einordnung ins ISO/OSI Schichtenmodell

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Literaturhinweise

Inhalt dieses Kapitels basiert weitgehend auf:

Kurose, Ross (2008): Jim Kurose und Keith Ross, Computernetzwerke: Der Top-Down-Ansatz, 4. Ausgabe. Pearson, Juli 2008.

Peterson, Davie (2011): Larry L. Peterson und Bruce S. Davie, Computer Networks: A Systems Approach, 5e. Morgan Kaufmann, 2011.

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Big Picture

© K

uro

se,

Ross

(2

008

)

Anwendungen können über unterschiedlichste Netztopologien und Hardwarekomponenten kommunizieren

Mobilität der Knoten möglich

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Layer 7 Protokolle und Transportprotokolle

© K

uro

se,

Ross

(2

008

)

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

SMTP - Simple Mail Transfer Protocol

Transportprotokoll für E-Mails im Internet

In RFC 5321 spezifizierthttp://tools.ietf.org/html/rfc5321

Befehle: HELO EHLO MAIL RCPT DATA AUTH QUIT ..

Server Port 25 (TCP)

© K

uro

se,

Ross

(2

00

8)

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Beispiel: Alice schickt Bob eine Nachricht

4. SMTP-Client versendet die Nachricht von Alice über die TCP-Verbindung

5. Bobs Mailserver empfängt die Nachricht von Alices Mailserver und speichert diese in Bobs Mailbox

6. Bob verwendet (irgendwann) sein Anwendungsprogramm und liest die Nachricht

1. Alice verwendet ihr Anwendungsprogramm, um eine Nachricht an bob@someschool.edu zu erstellen

2. Alices Anwendung versendet die Nachricht an ihren Mail-Server; Nachricht wird in der Warteschlange gespeichert

3. Alices Mailserver öffnet als Client eine TCP-Verbindung zu Bobs Mailserver

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

SMTP am Beispiel

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

POP3 - Post Office Protocol (Version 3)

Protokoll zum Abruf von E-Mails von einem E-Mail Server In RFC 1939 spezifiziert

http://tools.ietf.org/html/rfc1939 Befehle: USER PASS LIST RETR .. Server Port 110 (TCP) Alternative IMAP (Internet Message Access Protocol)

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

POP3 am Beispiel

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

POP3 am Beispiel - 2

IT-Sicherheit – SMTP

Prof. Dr.

Andreas Heinemann

Zusammenfassung

Protokolle auf Layer 7 für spezifische Aufgaben

Dateitransfer, Namensauflösung, WWW, E-Mail Transport, E-Mail Abruf etc.

Protokolle und Dienste, die Protokolle implementieren oft werden synonym verwendet

Mit Kommerzialisierung des Internets unsichere Protokolle gegen sichere Protokolle ausgetauscht bzw. um Sicherheitsfunktionen erweitert. Beispiele:

ssh für telnet

HTTPS = HTTP + SSL für HTTP Funktionen aus Layer 5 (Session) und Layer 6 (Representation) zum

Teil in Layer 7 anwendungsspezifisch implementiert. Beispiele:

XML (Extensible Markup Language)

HTTP Session Management (vgl. Cookies)