Zum Hauptinhalt springen

1. Einführung

SMTP wurde als Nachrichtenübertragungsprotokoll definiert, d. h. als Mittel zum Weiterleiten (falls erforderlich) und Zustellen fertiger (vollständiger) Nachrichten.

Message Transfer Agents (MTAs) sollen den Nachrichtentext nicht ändern, außer um 'Received'-, 'Return-Path'- und andere Header-Felder hinzuzufügen, wie von [SMTP-MTA] gefordert.

SMTP wird jedoch mittlerweile auch häufig als Nachrichteneinreichungsprotokoll verwendet, d. h. als Mittel für Message User Agents (MUAs), neue Nachrichten in das MTA-Routing-Netzwerk einzuführen. Der Prozess, der Nachrichteneinreichungen von MUAs akzeptiert, wird als Message Submission Agent (MSA) bezeichnet.

Um uneingeschränkte Kommunikation zu ermöglichen, wird SMTP während des Nachrichtenrelais oft nicht authentifiziert.

Authentifizierung und Autorisierung der ursprünglichen Einreichungen sind immer wichtiger geworden, getrieben durch Änderungen der Sicherheitsanforderungen und steigende Erwartungen, dass Einreichungsserver die Verantwortung für den von ihnen verursachten Nachrichtenverkehr übernehmen.

Aufgrund der Verbreitung von Maschinen mit Würmern, Viren oder anderer bösartiger Software, die große Mengen an Spam erzeugen, verbieten viele Websites jetzt beispielsweise ausgehenden Datenverkehr auf dem Standard-SMTP-Port (Port 25) und leiten alle E-Mail-Einreichungen über Einreichungsserver.

Zusätzlich zu Authentifizierungs- und Autorisierungsproblemen sind eingereichte Nachrichten in einigen Fällen fertige (vollständige) Nachrichten und in anderen Fällen in einem oder mehreren Aspekten unfertig (unvollständig). Unfertige Nachrichten müssen möglicherweise vervollständigt werden, um sicherzustellen, dass sie [MESSAGE-FORMAT] und späteren Anforderungen entsprechen. Beispielsweise fehlt der Nachricht möglicherweise ein korrektes 'Date'-Header-Feld, und Domänen sind möglicherweise nicht vollständig qualifiziert. In einigen Fällen ist der MUA möglicherweise nicht in der Lage, fertige Nachrichten zu generieren (z. B. kennt er seine Zeitzone möglicherweise nicht). Selbst wenn eingereichte Nachrichten vollständig sind, kann die lokale Site-Richtlinie vorschreiben, dass der Nachrichtentext in irgendeiner Weise untersucht oder geändert wird, z. B. um lokale Namen oder Adressräume zu verbergen. Solche Vervollständigungen oder Änderungen haben sich als schädlich erwiesen, wenn sie von nachgelagerten MTAs durchgeführt werden - d. h. MTAs nach dem ersten Hop-Einreichungs-MTA - und werden im Allgemeinen als außerhalb des Bereichs standardisierter MTA-Funktionalität betrachtet.

Die Trennung von Nachrichten in Einreichungen und Übertragungen ermöglicht es Entwicklern und Netzwerkadministratoren, Folgendes einfacher zu tun:

  • Implementierung von Sicherheitsrichtlinien und Schutz vor unbefugtem E-Mail-Relay oder Einschleusen von unerwünschten Massen-E-Mails

  • Implementierung authentifizierter Einreichung, einschließlich Einreichung außerhalb des Standorts durch autorisierte Benutzer wie Reisende

  • Trennung der relevanten Softwarecodeunterschiede, wodurch jede Codebasis einfacher wird und unterschiedliche Programme für Relay und Einreichung ermöglicht werden

  • Erkennung von Konfigurationsproblemen mit den E-Mail-Clients einer Site

  • Bereitstellung einer Grundlage für das Hinzufügen verbesserter Einreichungsdienste in der Zukunft

Dieses Memo beschreibt ein kostengünstiges, deterministisches Mittel, damit Nachrichten als Einreichungen identifiziert werden können, und legt fest, welche Maßnahmen von einem Einreichungsserver zu ergreifen sind.

Letztes Update am