Übersicht über E-Mail-Protokolle, Verschlüsselung und Ports
1. E-Mail-Protokolle und ihre Funktionen
E-Mail-Protokolle sind entscheidend für den Versand, Empfang und die Sicherheit von E-Mails. Sie lassen sich in verschiedene Kategorien unterteilen:
- Versandprotokolle: Zuständig für das Versenden von E-Mails vom Client zum Mailserver oder zwischen Mailservern (z. B. SMTP).
- Abrufprotokolle: Ermöglichen es Clients, E-Mails vom Server abzurufen (z. B. IMAP und POP3).
- Sicherheits- und Authentifizierungsmechanismen: Schützen die Identität des Absenders und verhindern Manipulation (z. B. DKIM, SPF, DMARC, S/MIME, PGP).
2. Veraltete vs. moderne Protokolle
Im Laufe der Zeit wurden einige Protokolle als unsicher oder ineffizient eingestuft und durch neuere Technologien ersetzt.
Veraltete Protokolle:
- SMTPS (Port 465) - Früher zur Absicherung von SMTP genutzt, wurde durch STARTTLS ersetzt.
- POP3 (Port 110) - Immer noch in Verwendung, aber gegenüber IMAP eingeschränkt.
- Unverschlüsseltes SMTP (Port 25 für Client-Mailversand) - Heute oft blockiert, nur noch für Server-zu-Server-Kommunikation genutzt.
Moderne, empfohlene Protokolle:
- SMTP mit STARTTLS (Port 587) - Sicherer Versandstandard für Clients.
- IMAP mit TLS (Port 993) - Ermöglicht E-Mail-Synchronisation zwischen Server und Client.
- S/MIME oder PGP - End-to-End-Verschlüsselung für sicheren Nachrichtenaustausch.
- SPF, DKIM, DMARC - Standards zur Vermeidung von E-Mail-Spoofing.
3. Tabelle: E-Mail-Protokolle und Verschlüsselung
| Protokoll | Veraltet? | Verwendung | Ports | Verschlüsselung |
|---|---|---|---|---|
| SMTP | ❌ Nein (mit STARTTLS) | Versand von E-Mails | 25 (Relay) 🔴 587 (Client zu Server, empfohlen) ✅ | STARTTLS oder unverschlüsselt |
| SMTPS | ✅ Ja | Veraltete Verschlüsselung von SMTP | 465 🚫 | SSL/TLS (nicht mehr empfohlen) |
| POP3 | ❌ Nein (aber nicht ideal) | E-Mails herunterladen (keine Synchronisation) | 110 (unverschlüsselt) ❌ 995 (POP3S mit SSL/TLS) ✅ | SSL/TLS oder STARTTLS |
| IMAP | ❌ Nein (empfohlen) | Synchronisation von E-Mails auf Server | 143 (unverschlüsselt) ❌ 993 (IMAPS mit SSL/TLS) ✅ | SSL/TLS oder STARTTLS |
| S/MIME | ❌ Nein | Ende-zu-Ende-Verschlüsselung für E-Mails | Kein Port (in E-Mail integriert) | Asymmetrische Verschlüsselung (Zertifikate) |
| PGP/GPG | ❌ Nein | Ende-zu-Ende-Verschlüsselung | Kein Port (direkt in E-Mails) | Asymmetrische Verschlüsselung (Schlüsselpaare) |
| DKIM | ❌ Nein | Authentifizierung des Absenders | Kein Port (läuft über DNS) | Digitale Signaturen in E-Mail-Headern |
| SPF | ❌ Nein | Prüft, welche Mailserver für eine Domain senden dürfen | Kein Port (läuft über DNS) | Schutz vor gefälschten Absendern (Spoofing) |
| DMARC | ❌ Nein | Setzt SPF & DKIM-Richtlinien durch | Kein Port (läuft über DNS) | Verhindert gefälschte Absender-Adressen |
4. Empfohlene Konfiguration für moderne E-Mail-Sicherheit
Um E-Mails sicher und effizient zu nutzen, sollte man folgende Standards verwenden:
- SMTP mit STARTTLS (Port 587) für sicheren Versand.
- IMAP mit TLS (Port 993) für sichere Synchronisation.
- DKIM, DMARC und SPF einrichten, um Phishing und Spoofing zu verhindern.
- S/MIME oder PGP nutzen, wenn eine Ende-zu-Ende-Verschlüsselung notwendig ist.
Fazit:
✅ Moderne E-Mail-Sicherheit setzt auf verschlüsselte Protokolle und Authentifizierungsmechanismen. ❌ Veraltete Methoden wie SMTPS (Port 465) oder unverschlüsseltes SMTP sollten nicht mehr genutzt werden.