DasSimple Mail Transfer Protocol (SMTP, auf Deutsch etwaEinfaches E-Mail-Übertragungsprotokoll) ist einProtokoll derInternetprotokollfamilie, das zum Austausch vonE-Mails inComputernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wiePOP3 oderIMAP zum Einsatz.
SMTP-Server nehmen traditionell Verbindungen aufPort 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587 oder 465, um ausschließlich von authentifizierten Benutzern/Servern Mails entgegenzunehmen („Mail Submission Agent“), wobei gewöhnlich mittelsSTARTTLS oderSSL die bestehende Klartext-Verbindung zu einer verschlüsselten Verbindung umgeschaltet wird, um die Authentifizierungsdaten zu schützen.
Durch eine klare Trennung eigener und fremder Benutzer sollen Konfigurationsprobleme und damitSpam vermieden werden (→ SMTP-Relay-Server). Außerdem kann aufgrund der unterschiedlichen Ports eine einfacheFirewall-Regel verwendet werden, um unkontrolliert abgehende Spamnachrichten aus dem eigenen Netzwerk zu blockieren, ohne dass Verbindungen zu externen SMTP-Servern vollständig ausgeschlossen werden.
Vorgänger von SMTP waren imArpanet dasMail Box Protocol (RFC 278[2]) vom Juli 1971 undFTP Mail (RFC 458[3]) vom Februar 1973. Mit der Entstehung des Internets aus dem ARPANET um 1980 schlugJon Postel vor, die Abhängigkeit des E-Mail-Verkehrs vom FTP-Dienst abzukoppeln (RFC 772[4]), und veröffentlichte 1982 SMTP unter RFC 821.[5] In den frühen 1980er Jahren wurde es eine Ergänzung zuUUCP, das vor allem für den E-Mail-Verkehr periodisch verbundener Rechner genutzt wurde. SMTP wurde der Standard für Rechner, die ständig am Netz waren.
Einer der erstenMail Transfer Agents, der SMTP implementierte und weitere Verbreitung erlangte, warsendmail. Inzwischen gibt es unzählige Programme, die SMTP als Client oder Server unterstützen, darunter weit verbreitete SMTP-Server wiePostfix,qmail,exim usw. Da viele Programmierframeworks wie das.Net-Framework oderJava bereits SMTP-Klassen eingebaut haben, ist die Entwicklung auch nur noch mit geringem Aufwand verbunden.
SMTP begann als reinesASCII-Protokoll, so dass damit keine Binärdateien übertragen werden konnten. Erst Standards wie MIME (Multipurpose Internet Mail Extensions) schufen diese Möglichkeit durch ein Kodieren der Binärdateien in ASCII.
Die blauen Pfeile zeigen die verschiedenen SMTP-Rollen an
Die Abwicklung des SMTP-Verfahrens wird meist für den Anwender unsichtbar durch sein Mailprogramm vorgenommen, den sogenanntenMail User Agent (MUA). Dieses Programm verbindet sich mit einemSMTP-Server, demMail Submission Agent (MSA), der die Mail über ggf. weitere SMTP-Server, sogenannteMail Transfer Agents (MTA), zum Ziel transportiert. Da SMTP als Protokoll zum Transport von lokal erstellten Mails zwischen Servern konzipiert wurde, übernahm dabei ursprünglich ein einzelner Server auf Port 25 („smtp“) die Rolle von MSA und MTA. Der dedizierte Port 587 („submission“) wurde erst 1998 eingeführt, um den unterschiedlichen Anforderungen beider Aufgaben gerecht zu werden: Ein MSA akzeptiert ausdrücklich nur Nachrichten berechtigter Nutzer/Server und bereitet sie vor der Einspeisung in das Mailsystem gegebenenfalls standardkonform auf. Wegen der nahen Verwandtschaft beider Dienste wird die Funktionalität von MSA und MTA üblicherweise immer noch von nur einem Programm, das dann auf beiden Ports Verbindungen annimmt, bereitgestellt.
Wie bei allen textbasierten Protokollen, die TCP verwenden, kann mit Hilfe einesTelnet-Client eine E-Mail per SMTP auch „von Hand“ verschickt werden. Dabei sind, wie auch bei anderen Verfahren, Absender- und Empfängeradresse frei wählbar. Aus diesem Grund ist dieVerlässlichkeit der Absenderangabe einer E-Mail nicht gegeben. Grundsätzlich können sich die Adressen imMAIL FROM- undRCPT TO-Kommando (sogenannteEnvelope-From bzw.Envelope-To) von den Adressen imFrom:- undTo:-Mailheader unterscheiden.
Der Server antwortet auf Kontaktaufnahmen mit dreistelligen Statusnummern und kurzen Texten, die variieren oder auch entfallen können. Der Client muss mit festgelegten Zeichenfolgen auf die Statusmeldungen reagieren. Eine einfache SMTP-Sitzung zum Versenden einer E-Mail kann beispielsweise folgendermaßen aussehen:
From: <sender@example.org> To: <receiver@example.com> Subject: Testmail Date: Thu, 26 Oct 2006 13:10:50 +0200
Lorem ipsum dolor sit amet, consectetur adipisici elit, sed eiusmod tempor incidunt ut labore et dolore magna aliqua. .
Client sendet Inhalt der E-Mail und markiert das Ende durch eine Zeile, die nur einen Punkt enthält. (Zwischen Header und Textkörper muss eine Leerzeile vorhanden sein, sonst wird beim Empfänger kein Textkörper angezeigt.)
250 OK
Server bestätigt und übernimmt die Verantwortung für die Nachricht
Das SMTP-Protokoll sieht zum Status der Kommunikation zwischen Mailserver und Mailclient folgende Statuscodes vor:
1XX
Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig geworden. Eine Bestätigungsmeldung ist erforderlich.
2XX
Mailserver hat die Anforderung erfolgreich ohne Fehler ausgeführt.
3XX
Mailserver hat die Anforderung verstanden, benötigt aber zur Verarbeitung weitere Informationen.
4XX
Mailserver hat einen temporären Fehler festgestellt. Wenn die Anforderung ohne jegliche Änderung wiederholt wird, kann die Verarbeitung möglicherweise abgeschlossen werden.
5XX
Mailserver hat einen fatalen Fehler festgestellt. Die Anforderung kann nicht verarbeitet werden.
Das Ende einer Mail wird durch eine Zeile angezeigt, die genau einen Punkt und sonst nichts enthält. Um eine Verwechslung mit so einer Zeile innerhalb einer Mail zu vermeiden, stellen SMTP-Clients jeder mit führendem Punkt verfassten Zeile einen weiteren Punkt voran, den SMTP-Server wieder löschen, falls weitere Zeichen die Zeile fortsetzen.[6]
Als SMTP1982 in RFC 821[5] definiert wurde, gab es eine überschaubare Anzahl von Hosts imInternet. Da die Verbindungen langsam und instabil waren, wurde auf Zuverlässigkeit großen Wert gelegt.Authentifizierung war nicht vorgesehen, so dass jeder Mailserver einoffener Mail-Relay war, über den Mails von irgendeinem Client verschickt werden konnten. Mit der wachsenden Popularität des Internets entstand so das Problem desSpam.
1995 wurde mitExtended SMTP (ESMTP) in RFC 1869[7] das Protokoll erweitert (zuvor 1993 in RFC 1425[8] und 1994 in RFC 1651[9]). Diese Erweiterung erlaubt, dass über ein modulares Konzept weitere Befehle(SMTP-Verben) definiert werden. Wenn der Client sich beim Server nicht – wie oben gezeigt – mitHELO, sondern mitEHLO(Extended HELO) meldet, teilt der Server ihm im Gegenzug mit, welche Erweiterungen des Protokolls er unterstützt. Gängige Beispiele hierfür sindSTARTTLS(Secure SMTP overTLS), 8BITMIME(8bit-MIMEtransport), DSN(Delivery Status Notifications) und AUTH(SMTP-Auth).
Zur impliziten Verschlüsselung über SSL/TLS wirdSMTPS empfohlen, welches einen eigenen TCP-Port benötigt. Hierfür wurde TCP-Port 465 standardisiert.[10] Alternativ kann eine explizite Verschlüsselung per STARTTLS-Kommando über die Standard-Ports 25 (MX) und 587 (MSA) verwendet werden.
↑RFC:5321 –Simple Mail Transfer Protocol. Oktober 2008 (englisch).
↑RFC:278 –Revision of the Mail Box Protocol. November 1971 (englisch).
↑RFC:458 –Mail Retrieval via FTP. Februar 1973 (englisch).
↑RFC:772 –Mail Transfer Protocol. September 1980 (englisch).
↑abRFC:821 –Simple Mail Transfer Protocol. 1980 (englisch).
↑RFC:2821 –Simple Mail Transfer Protocol. April 2001, Abschnitt 4.5.2 (englisch).
↑RFC:1869 –SMTP Service Extensions. 1995 (englisch).
↑RFC:1425 –SMTP Service Extensions. Februar 1993 (englisch).
↑RFC:1651 –SMTP Service Extensions. Juli 1994 (englisch).
↑Chris Newman, Keith Moore: RFC:8314 –Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access. (englisch).
