Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisIdb0∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

  • SMTP
  • POP
  • IMAP
  • Verschlüsseltes POP bzw. IMAP
  • Verschlüsseltes SMTP
  •  

    POP und IMAP beschreiben zwei unterschiedliche Verfahren um E-Mails von einem entferntem Mail-Server abzuholen bzw. zu lesen.
    POP steht kurz für Post Office Protokoll und ist definiert im RFC 1939. IMAP steht für Internet Mail Access Protocol, beschrieben im RFC 2060.

    SMTP (Kurzform von Simple Mail Transfer Protocol) hingegen beschreibt das Verfahren, wie im Internet E-Mail versendet wird, und ist im RFC 2821 beschrieben.

    SMTP

    Zu SMTP (TCP-Port 25) gibt es eigentlich nicht viel zu sagen. Dies ist das Standard-Protokoll mit dem E-Mail im Internet versendet werden. Innerhalb Ihres Mail-Programms geben Sie an der entsprechenden Stelle (wie z.B. "Server für ausgehende Mail (SMTP)" oder ähnlich) entweder den Mailserver Ihres Instituts an oder - wenn Ihr Institut den Mailverkehr über den zentralen Mailserver abwickelt - 'smtp.ira.uni-karlsruhe.de'.

    POP

    Das POP-Protokoll (über TCP-Port 110) ist ein relativ altes Verfahren, um seine E-Mails von einem entferntem Mailserver abzuholen. Die Ablage der Daten in diverse Ordner findet hierbei vollständig lokal auf Ihrem Arbeitsplatzrechner statt. Beim Empfang haben Sie bei POP lediglich die Möglichkeit, zu bestimmen, ob eine Kopie der Nachrichten auf dem Server verbleiben soll. Hiermit könnte man dann die Mails "zu Hause" noch einmal herunterladen. Sie haben jedoch keine Möglichkeit auf Ihre Ordnerstruktur Ihres Arbeitsplatzrechners zuzugreifen.

    Achtung: bei der Authentifizierung bei einem POP-Server wird Ihr Passwort im Klartext übertragen, siehe hierzu auch unten Verschlüsseltes POP bzw. IMAP.

    IMAP

    IMAP ist ein relativ neues Protokoll (TCP-Port 143). Im Gegensatz zu POP, wo die Verzeichnishierarchie vollständig auf dem Rechner liegt, vor dem Sie sitzen, ist IMAP ein serverbasiertes Protokoll. Sie haben mit IMAP die Möglichkeit Verzeichnisstrukturen auf dem Mailserver selbst einzurichten. Der Vorteil liegt auf der Hand: egal von wo aus Sie sich mit Ihrem Mailserver verbinden (am Arbeitsplatz, via Modem von zu Hause oder vom Internetcafe in Hawaii), Sie haben stets den vollen Zugriff auf alle Ihre Nachrichten in den entsprechenden Ordnern. Sollte Ihr Mail-Programm IMAP unterstützen, so ist IMAP sicherlich gegenüber POP zu bevorzugen. Eine Übersicht über IMAP-fähige Mailclienten finden Sie unter http://www.imap.org/products/showall.php. Ein gute Einstiegspunkt allgemein zu IMAP ist die Seite http://www.imap.org.

    Achtung: bei der Authentifizierung bei einem IMAP-Server wird Ihr Passwort im Klartext übertragen, siehe hierzu auch Verschlüsseltes POP bzw. IMAP.

    Verschlüsseltes POP bzw. IMAP

    Bei den oben beschriebenen Protokollen POP und IMAP, sollten Sie sich stets vor Augen halten, dass hierbei Ihr Passwort im Klartext (!!!) im Netz übertragen wird. Ein Angreifer mit entsprechenden Werkzeugen hat damit die Möglichkeit Ihr Passwort auszuspionieren. Sollten Sie dieses Passwort auch an anderer Stelle einsetzen, dann....
    Als Erweiterung zu POP und IMAP gibt es verschlüsseltes POP bzw. IMAP (auf den TCP-Ports 995 bzw. 993). Hierbei wird das POP- bzw. IMAP-Protokoll zwischen Ihrem Mailclienten und dem Mailserver vollständig SSL-verschlüsselt. Ein Angreifer hat nicht die Chance Ihr Passwort auszusponieren. Wenn Ihr verwendeter Mailclient diese Option anbietet, dann sollten Sie diese unbedingt auswählen, wenn Ihr Mailserver dieses unterstützt. Beim zentralen Mailserver der Informatik ist dies der Fall. Zur entsprechenden Konfiguration Ihres Mailprogramms siehe auch Mailkonto auf dem zentralen Mailserver

    Verschlüsseltes SMTP

    Die von der ATIS betriebenen Mailserver beherrschen auch verschlüsseltes SMTP. Wenn Ihr Mail-Client eine entsprechende Option bietet, so können Sie diese verwenden. Verschlüsseltes SMTP bedeutet, dass der Text Ihrer Mail nicht im Klartext sondern verschlüsselt übertragen wird. Dies reicht mindestens bis zu den Mailausgangsservern der Fakultät. Sollte die entfernte Gegenstelle ebenfalls SMTP-Verschüsselung unterstützen, so wandert Ihre Mail nicht im Klartext übers Netz. Leider unterstützen nicht alle Mailserver verschlüsseltes SMTP, d.h. sobald innerhalb der Kette von Mailservern durch die Ihre E-Mail wandert ein einziger nicht-verschlüsselnder Server dabei ist, wandert Ihre E-Mail wieder im Klartext durchs Netz.

    Wenn Sie also wirklich sicher sein wollen, dass Ihre Mail von niemanden abgehöhrt werden kann, dann müssen Sie selbst den Text der Mail mit entsprechenden Tools verschlüsseln. Siehe hierzu auch SSL-Dokumentation.