6. Problemerkennung und -behandlung (Problem Detection and Handling)

Dieser Abschnitt beschreibt, wie SMTP-Implementierungen verschiedene Probleme behandeln sollten, die beim Senden von Mail auftreten.

6.1. Zuverlässige Zustellung und Antworten per E-Mail (Reliable Delivery and Replies by Email)

Zustellstatusbenachrichtigungen (Delivery Status Notifications, DSN)

Wenn Mail nicht zugestellt werden kann, SOLLTE (SHOULD) das sendende System eine Zustellstatusbenachrichtigung (Bounce-Nachricht) generieren, um den Absender zu informieren.

DSN-Anforderungen: MUSS (MUST) an Rückwärtspfad (MAIL FROM-Adresse) gesendet werden, MUSS (MUST) Null-Rückwärtspfad (MAIL FROM:<>) verwenden, um Schleifen zu vermeiden.

Timeouts und Wiederholungen

Wiederholungsplan: Erster Fehler: Nach 30 Minuten wiederholen. Nachfolgende Fehler: Exponentielles Backoff. Maximale Wiederholungsperiode: Mindestens 4-5 Tage. Endgültiger Fehler: Bounce an Absender senden.

6.2. Unerwünschte, unaufgeforderte und "Angriffs"-Nachrichten (Unwanted, Unsolicited, and "Attack" Messages)

SMTP-Server SOLLTEN (SHOULD) Schutzmaßnahmen gegen Missbrauch implementieren: Empfängervalidierung, Absenderverifizierung (SPF, DKIM, DMARC), Rate Limiting, Greylisting, Inhaltsfilterung, Reputationssysteme.

DoS-Schutz (Denial of Service Protection)

Verbindungslimits, Rate Limiting, Tarpit, Ressourcenlimits, Timeout-Durchsetzung.

Directory-Harvest-Angriffe (Directory Harvest Attacks, DHA)

Angreifer senden RCPT TO-Befehle mit geratenen Adressen, um gültige Mailboxen zu finden. Gegenmaßnahmen: RCPT-Antworten verzögern, gleiche Antwort für gültig und ungültig verwenden, Empfänger erst während/nach DATA validieren.

Backscatter-Prävention

Während SMTP-Transaktion (vor DATA) ungültige Empfänger ablehnen, Absender verifizieren, keine Bounces für Mail unbekannter/verdächtiger Herkunft generieren.

6.3. Schleifenerkennung (Loop Detection)

Mail-Schleifen treten auf, wenn eine Nachricht wiederholt durch dieselben Server weitergeleitet wird.

Erkennungsmethoden: Received-Header zählen (Ablehnung nach 50-100), Received-Header analysieren, Message-ID-Tracking.

6.4. Kompensation von Unregelmäßigkeiten (Compensating for Irregularities)

Robuste Implementierungen SOLLTEN (SHOULD) häufige Unregelmäßigkeiten gnädig behandeln: Extra-Leerzeichen, gemischte Groß-/Kleinschreibung, fehlende Winkelklammern, nur CR oder LF (nicht CRLF), lange Zeilen.

Robustheitsprinzip: "Sei konservativ in dem, was du sendest, liberal in dem, was du akzeptierst"

6.1. Zuverlässige Zustellung und Antworten per E-Mail (Reliable Delivery and Replies by Email)​

Zustellstatusbenachrichtigungen (Delivery Status Notifications, DSN)​

Timeouts und Wiederholungen​

6.2. Unerwünschte, unaufgeforderte und "Angriffs"-Nachrichten (Unwanted, Unsolicited, and "Attack" Messages)​

DoS-Schutz (Denial of Service Protection)​

Directory-Harvest-Angriffe (Directory Harvest Attacks, DHA)​

Backscatter-Prävention​

6.3. Schleifenerkennung (Loop Detection)​

6.4. Kompensation von Unregelmäßigkeiten (Compensating for Irregularities)​