Navigationsleiste  |    Direktzugriff   |    SMTP Auth   |    Home  


Postfix mit SMTP Auth absichern

1       Einleitung / Worum geht es ?

Alles fing damit an das der Webhoster Puretec (tuxhausen liegt dort) ankündigte, nun auch SMTP Auth zu benutzen und Massen-Emails nur noch darüber zu versenden. Gut, mache ich nicht, brauche ich nicht.
Einige Wochen später zog Schlund (gehört wie Puretec zu 1&1) nach, und kündigte an, ab dem 1. August 2002 nur noch SMTP Auth - Server zu benutzen. Gleichzeitig häuften sich die Emails, die als geblockt zurückkamen. Also gut, mal mit SMTP Auth beschäftigen und die Email-Server umstellen.
Tja, da diese Umstellung nicht so einfach war, entstand dieser Artikel.

2      Was ist SMTP und SMTP Auth ?

SMTP (Simple Message Transfer Protocol) ist ein schon recht altes Protokoll mit dem Emails transportiert werden. Es dient zum Versenden von Emails und ist recht einfach aufgebaut, spezifiziert ist es in RFC 2821 [2].
Das Protokoll ist einfach, funktioniert gut und zuverlässig, hat aber einen großen Haken: Über einen SMTP-Server kann jeder seine Emails senden. Das war auch jahrelang kein Problem, schließlich schickte jeder Emails an Kollegen und Freunde. Dann kamen die Massen-Email-Schreiber, die Spammer und überschwemmten das Netz mit Werbung, Porno, falschen Virenwarnungen ,... . Einige Provider versuchten das zu blocken, aber das war nicht so einfach.
Also wurde das gute alte SMTP auf SMTP Auth (Simple Message Transfer Protocol Authentication )aufgebohrt , spezifiziert in RFC 2554 [3]. Damit ist ein SMTP-Server in der Lage, einen Benutzer zu erkennen und den Zugang zu erlauben. Oder eben den Spammer abzuwehren. Selbst wenn der Spammer nun mit einem Benutzernamen seinen Mist versendet, geht das noch, aber man kann nachverfolgen wer es war :-))

Damit haben wir aber das nächste Loch: Einige große Provider erlauben nur die Übertragung der Zugangsdaten im Klartext !!!
Tja, nun kann man recht einfach den Benutzernamen und das Paßwort abfangen ! Dabei gibt es Möglichkeiten alles zu verschlüsseln (z.B. mit TLS bzw. SSL).
Das Ganze hat aber einen Nachteil: Nur die Verbindung zum Email-Server ist verschlüsselt, wie es danach weitergeht weißt du nicht, wahrscheinlich nicht verschlüsselt. Also besser die Email selber mit PGP verschlüsseln (dann ist allerdings die Übertragung zum Server unsicher).
Vielleicht nehme ich TLS/SSL später in den Artikel auf.

Nun ja, bauen wir erst mal einen Postfix-Server der SMTP Auth kann und erweitern diesen später mit Verschlüsselung.

Dann mal los:

Inhalt    Installation
Erstellt: 2002-07-25 Autor: Markus Ungermann     Kontakt
Letztes Update: 2003-01-18    URL: http://www.tuxhausen.de/postfix_smtp_auth.html