Das Kefk Network Wiki befindet sich im Testbetrieb.

SMTP-Auth

Aus Kefk.

Wechseln zu: Navigation, Suche

SMTP-Auth (SMTP-Authentifizierung) ist eine Erweiterung des ESMTP-Protokolls, die eine Authentifizierung mit Nutzername und Kennwort am Mailserver ermöglicht.

Über einen SMTP-Auth-fähigen Server können normalerweise nur noch authentifizierte Absender Mails relayen, was dazu beiträgt, den Missbrauch des Mailservers für UBE zu verhindern. Relayen bezeichnet dabei das Versenden einer E-Mail an Empfänger außerhalb der Zuständigkeit des verwendeten Mailservers (siehe Open relay). Gleichzeitig kann in den Log-Dateien nachvollzogen werden, wer einen SMTP-Server zum Mailrelay genutzt hat.

Der Server bietet verschiedene Authentifizierungsmechanismen an, wovon sich der Client einen aussucht. Der Server stellt dem Client daraufhin je nach Mechanismus einen Challenge oder weist ihn zum Fortfahren an. Je nach gewählten Verfahren erfolgt eine Verschlüsselung.

Die SMTP-Authentifizierung ist im RFC 2554 festgehalten.


Inhaltsverzeichnis

Authentifizierungs-Verfahren

Für die Authentifizierung am Server sind verschiedene Mechanismen verfügbar. Je nach SMTP-Server und dessen Konfiguration werden verschiedene Verfahren durch den Server angeboten.

PLAIN

Die PLAIN-Authentifizierung ist im RFC 2595 standardisiert. Hierbei wird Benutzername und Passwort unverschlüsselt übertragen. Die beiden Strings werden lediglich Base64 kodiert.

LOGIN

Bei der LOGIN-Authentifizierung wird wie bei der PLAIN-Authentifizierung der Benutzername und das Passwort unverschlüsselt Base64 kodiert übertragen. Im Unterschied zur PLAIN-Authentifizierung werden die beiden Strings in zwei Schritten übertragen.

CRAM-MD5

Die CRAM-MD5-Authentifizierung ist im RFC 2195 standardisiert.

NTLM

Die Authentifizierung erfolgt über NTLM

Beispiel

Die folgende ESMTP-Session demonstriert die Authentifizierung mittels des LOGIN-Verfahrens. Somit erfolgt eine Base64-Kodierung des Benutzernamens "hans". Beachte: Base64-Kodierung bietet keine Verschlüsselung. 

> 220 mail.example.org ESMTP
< EHLO example.net
> 250-example.org Hello example.net
> 250 AUTH CRAM-MD5 LOGIN PLAIN
< AUTH LOGIN
> 334 VXNlcm5hbWU6
< aGFucw==
> 334 UGFzc3dvcmQ6
< c2Nobml0emVsbWl0a2FydG9mZmVsc2FsYXQ=
> 235 ok
< MAIL FROM: <hans@example.net>
> 250 ok
< RCPT TO: <fritz@example.org>
> 250 ok
< DATA
> 354 Go ahead.
< From: <hans@example.net>
< To: <fritz@example.org>
< Subject: Hallo
< 
< Hallo Fritz.
< .
> 250 Mail delivered.
< QUIT

Klartext (base64 decoded)




Username:
hans
Password:
schnitzelmitkartoffelsalat

Siehe auch

  • SMTP-After-POP
  • RFC 1321 - The MD5 Message Digest Algorithm
  • RFC 2104 - HMAC: Keyed-Hashing for Message Authentication
  • RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response
  • RFC 2595 - Using TLS with IMAP, POP3 and ACAP

Weblinks

  • RFC 2554 – SMTP Service Extension for Authentication
Von „http://www.kefk.org/wiki/SMTP-Auth
Persönliche Werkzeuge
Andere Sprachen