Begriff
SMTP
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
SMTP ist der Briefträger, der deine Post wegbringt. Es ist das Standard-Protokoll zum Senden von E-Mails. Wenn du auf "Senden" klickst, nimmt SMTP deine Mail, sucht die Adresse des Empfängers und wirft sie dort in den Briefkasten. Aber Achtung: Zum Abholen der Post (aus deinem Briefkasten) braucht man ein anderes Protokoll (IMAP oder POP3). SMTP ist nur für den Hinweg.
Merksatz: Das Protokoll, um E-Mails von Sender zu Server und von Server zu Server zu schicken.
Wenn du Outlook oder Thunderbird einrichtest, musst du oft den "Postausgangsserver" (SMTP) eingeben. Typische Ports:
- Port 25: Der uralte Standard (heute oft blockiert wegen Spam).
- Port 587 (STARTTLS): Der moderne Standard. Verschlüsselt und sicher.
- Port 465 (SSL): Die ältere verschlüsselte Variante.
Wenn du keine Mails senden kannst, liegt es zu 99% am falschen SMTP-Port oder falschen Passwort.
1. Store and Forward
E-Mails gehen selten direkt von A nach B. SMTP nutzt "Store and Forward". Dein Handy sendet an den Google-Server. Der Google-Server sucht den Yahoo-Server (per DNS MX-Record). Wenn der Yahoo-Server offline ist, behält Google die Mail und probiert es später nochmal (Queue). Erst nach z. B. 48 Stunden gibt er auf ("Mail Delivery Failed").
2. Relay & Open Relay
Ein Server, der Mails weiterleitet, heißt "Relay". Früher waren viele Server "Open Relays" – jeder durfte darüber Mails senden. Das haben Spammer geliebt ("Ich sende Millionen Mails über den Server der Uni München"). Heute sind Open Relays streng verboten. Du musst dich authentifizieren (SMTP Auth), bevor du senden darfst.
1. E-Mail-Authentifizierung (SPF, DKIM, DMARC)
Da SMTP im Kern keine Identitätsprüfung hat, kann jeder behaupten, er sende im Namen von [email protected]. Um das zu stoppen, gibt es drei DNS-basierte Schutzwälle:
- SPF (Sender Policy Framework): Ein DNS-Eintrag der Firma sagt: "Mail von uns darf NUR von der IP 1.2.3.4 kommen."
- DKIM (DomainKeys Identified Mail): Der Server unterschreibt jede Mail kryptografisch mit einem privaten Schlüssel. Der Empfänger prüft die Unterschrift mit dem Public Key im DNS.
- DMARC: Sagt dem Empfänger, was er tun soll, wenn SPF oder DKIM fehlschlagen (z.B. "In den Spam-Ordner" oder "Sofort ablehnen"). Ohne diese drei Einträge landen deine Mails heute fast garantiert im Spam.
2. Greylisting (Der Spam-Trick)
Eine effektive, aber simple Verteidigung. Wenn ein unbekannter SMTP-Server eine Mail schickt, sagt der Empfänger-Server: "Ich bin gerade beschäftigt, versuch es in 5 Minuten nochmal" (Temp-Error 451). Ein echter Mailserver ist geduldig und probiert es nach 5 Minuten erneut. Er wird dann auf eine Whitelist gesetzt. Spam-Bots hingegen haben meist keine Zeit oder Lust auf Warteschlangen und geben sofort auf. Das reduziert Spam im Posteingang drastisch, verzögert aber die erste Mail von einem neuen Kontakt um ein paar Minuten.
3. ESMTP Extensions
Das ursprüngliche Protokoll konnte nur Text. Alles andere (Anhänge, HTML, Emojis) wird über MIME-Codierung in Text "verwandelt". Durch ESMTP (Extended SMTP) können Server heute aushandeln, was sie können:
SIZE: Sende mir nichts, was größer als 25 MB ist.PIPELINING: Sende mehrere Befehle gleichzeitig, ohne auf jede Antwort einzeln zu warten (spart Zeit bei langsamen Verbindungen).STARTTLS: Die wichtigste Erweiterung, die eine unverschlüsselte Verbindung live in eine SSL/TLS-verschlüsselte Verbindung verwandelt.
Quick-Check
Warum kann ich mit SMTP meine Mails nicht lesen?
Weil SMTP nur für den Versand (Push) gemacht ist. Es hat keine Funktionen wie "Zeig mir meine Inbox" oder "Lösche Mail 5". Dafür brauchst du IMAP.Wie findet SMTP den richtigen Server?
Es fragt das DNS (Telefonbuch) nach dem "MX Record" (Mail Exchange) der Ziel-Domain. "Wo ist der Mailserver von @gmail.com?".Ist SMTP sicher?
Das Ur-SMTP (1982) war komplett unverschlüsselt (jeder konnte mitlesen). Heute nutzt man fast immer SMTP über TLS/SSL, um den Transport zu sichern.