Stellen Sie sich die E-Mail als den digitalen Briefverkehr vor: SMTP fungiert dabei als der zentrale Zustelldienst oder der digitale Postbote. Bis heute stellt SMTP das primäre Übertragungsprotokoll für das Senden von E-Mails dar. In der täglichen Anwendung wird jedoch nahezu ausschließlich noch das ESMTP verwendet. Diese erweiterte Variante beinhaltet standardmäßig Authentifizierungsmechanismen und Verschlüsselungsverfahren, die für eine sichere Kommunikation unabdingbar sind.
Was ist das SMTP-Protokoll?
SMTP ist die Abkürzung für Simple Mail Transfer Protocol, was auf Deutsch als "Einfaches Protokoll zur Übertragung von E-Mails" übersetzt wird. Dieses System ist ein verbindungsorientiertes, auf Text basierendes Netzwerkprotokoll, das ein fester Bestandteil der umfassenden Internetprotokollfamilie ist. Gemäß dem OSI-Schichtenmodell ist es der Anwendungsschicht (Schicht 7) zuzuordnen. Wie jedes Netzprotokoll legt es die Regeln für die geordnete Kommunikation zwischen vernetzten Computern fest. Im Speziellen übernimmt SMTP die Aufgabe, den Versand und die Weiterleitung von E-Mails vom Absender zum vorgesehenen Empfänger zu steuern.
Seit seiner Einführung im Jahr 1982 im ARPANET hat sich SMTP als das Standardprotokoll für das Versenden elektronischer Nachrichten etabliert. Für die Anwender ist die Konfiguration heutzutage stark vereinfacht: Moderne E-Mail-Programme, wie beispielsweise Outlook, Thunderbird oder webbasierte E-Mail-Anwendungen, nutzen in der Regel ESMTP mit STARTTLS und dem Port 587 als standardmäßige Voreinstellungen.
Die folgende Tabelle bietet Ihnen eine Übersicht der SMTP-Server-Adressen und der zugehörigen SMTP-Ports der populärsten E-Mail-Anbieter:
| Anbieter | Server-Adresse | Port |
| Yahoo | smtp.mail.yahoo.com | 587 |
| GMX | mail.gmx.net | 587 |
| web.de | smtp.web.de | 587 |
| Gmail | smtp.gmail.com | 587 (TLS/STARTTLS) oder 465 (SSL) |
| Microsoft365 / Outlook.com | smtp.office365.com | 587 (TLS/STARTTLS) oder 465 (SSL) |
Der traditionelle Port 25 (altes SMTP) ist heutzutage für die meisten Endbenutzerkonten blockiert und dient fast ausschließlich dem Mail-Transfer zwischen Servern. Zum Versenden von Nachrichten über ein Nutzerkonto sollten stets die Ports 587 oder 465 genutzt werden.
Wie läuft das SMTP-Verfahren ab?
Um das Versenden von E-Mails zu verstehen, ist es essenziell, den Ablauf des SMTP-Protokolls nachzuvollziehen. Im Kern besteht der Prozess aus fünf aufeinanderfolgenden Phasen:
Phase 1: Die Übergabe an den E-Mail-Server (Submission)
Der Versandprozess startet, wenn der SMTP-Client – also die sendende Person – die verfasste E-Mail an ihren zugehörigen Postausgangsserver (SMTP-Server) des Providers übermittelt.
- Dies geschieht entweder über eine Webmail-Oberfläche im Browser oder mithilfe eines E-Mail-Programms (bekannt als Mail User Agent, MUA) wie Mozilla Thunderbird oder Outlook.
- Standardmäßig erfolgt diese Übertragung (Submission) heutzutage über Port 587 und ist durch die STARTTLS-Verschlüsselung sowie eine Authentifizierung (SMTP AUTH) mittels Benutzername und Passwort gesichert.
Phase 2: Adressauflösung über DNS
Der SMTP-Server des Absenders muss nun die Zieladresse ermitteln.
- Dafür kontaktiert er den Domain Name System (DNS)-Server und fragt dort den sogenannten MX-Record (Mail Exchanger Record) der Empfängerdomain ab.
- Dieser Eintrag liefert die IP-Adresse des zuständigen Ziel-SMTP-Servers.
Phase 3: Weiterleitung durch Mail Transfer Agents (MTAs)
Sobald die Ziel-IP bekannt ist, beginnt der eigentliche Transport der Nachricht.
- Die E-Mail wird nun über einen oder gegebenenfalls mehrere Mail Transfer Agents (MTAs) hinweg weitergeleitet.
- Jeder dieser MTAs folgt präzise den Regeln von SMTP bzw. ESMTP.
- Um das Mitlesen oder Manipulieren der Daten zu verhindern, wird die Verbindung auf dem gesamten Transportweg in der Regel mittels SSL (Secure Socket Layer) bzw. dessen Nachfolger Transport Layer Security (TLS) geschützt.
Phase 4: Annahme durch den Empfänger-Server
Beim Ziel-SMTP-Server (dem Mailserver des Empfängers) angekommen, findet eine Prüfungsphase statt.
- Der Zielserver kontrolliert zunächst, ob das angegebene Empfänger-Postfach überhaupt existiert.
- Zusätzlich überprüfen viele Server Sicherheitseinträge wie SPF, DKIM und DMARC, um die E-Mail gegen Spam und Spoofing abzusichern.
- Nach erfolgreicher Validierung wird die E-Mail im zentralen Nachrichtenspeicher zwischengesichert.
Phase 5: Der finale Abruf
Im letzten Schritt holt die empfangende Person die E-Mail aus dem Postfach ab.
- Dies geschieht über separate Abrufprotokolle wie IMAP oder POP3.
- IMAP (Internet Message Access Protocol) hat sich dabei als der aktuelle Standard durchgesetzt, da es die Synchronisation des Postfachstatus über verschiedene Endgeräte hinweg ermöglicht.
Wie ist der genaue Ablauf einer SMTP-Session?
Die essenzielle Interaktion zwischen dem sendenden SMTP-Client und dem E-Mail-Server (Phase 1 des Gesamtverfahrens) wird als SMTP-Sitzung (Session) bezeichnet. Jede dieser Sitzungen ist eine klar definierte Sequenz von Befehlen (Kommandos), die vom Client initiiert werden, und den darauf folgenden Antworten des Servers in Form standardisierter Statuscodes.
Wichtige SMTP-Kommandos
Die Spezifikationen des Simple Mail Transfer Protocol legen fest, dass jede Implementierung des Protokolls eine Mindestanzahl an Befehlen – die aus 7-Bit-ASCII-Zeichen bestehen – unterstützen muss. Die wichtigsten sind hier aufgeführt:
| SMTP-Befehl | Bedeutung |
HELO | Meldet den Client mit seinem Rechnernamen an und initialisiert die Sitzung (Standard). |
EHLO | Erweiterte Anmeldung. Erfragt die vom Server unterstützten ESMTP-Funktionen (z. B. TLS, AUTH). |
MAIL FROM | Definiert die Absenderadresse der E-Mail. |
RCPT TO | Identifiziert die Empfängeradresse (Recipient). |
DATA | Signalisiert den Beginn der eigentlichen E-Mail-Übertragung (Header und Nachrichtentext). |
RSET | Bricht eine aktuelle Übertragung ab, während die Verbindung aktiv bleibt. |
VRFY/EXPN | Überprüft die Existenz eines Postfachs / Löst eine Verteilerliste auf. |
NOOP | Dient zur Aufrechterhaltung der Verbindung (Keep alive) und verhindert eine Zeitüberschreitung. |
QUIT | Beendet die aktuelle SMTP-Sitzung ordnungsgemäß. |
Die Server-Statuscodes im Überblick
Auf jeden Befehl des Clients reagiert der E-Mail-Server mit einem dreistelligen numerischen Statuscode, dem eine kurze Klartextmeldung beigefügt ist. Diese Codes sind entscheidend, um den Erfolg oder Misserfolg des jeweiligen Kommunikationsschrittes zu signalisieren.
Codes für Erfolg und Bestätigung (2xx)
Diese Codes zeigen an, dass das Kommando erfolgreich ausgeführt wurde:
| Statuscode | Bedeutung |
220 | Der Server ist betriebsbereit für die SMTP-Session. |
221 | Der Server signalisiert die Beendigung der Verbindung. |
250 | OK – Das Kommando wurde erfolgreich verarbeitet. |
251 | OK – Der Empfänger ist nicht lokal, die Mail wird weitergeleitet. |
252 | OK – Die Adresse konnte nicht verifiziert werden, der Zustellversuch wird trotzdem gestartet. |
Codes für weitere Informationen erforderlich (3xx)
Der Server hat den Befehl verstanden, benötigt aber zusätzliche Daten zur Verarbeitung:
| Statuscode | Bedeutung |
354 | Der Server startet den Mailempfang (folgt auf DATA). |
Codes für temporäre Fehler (4xx)
Ein temporäres Problem liegt vor; das Kommando könnte bei einem späteren Versuch erfolgreich sein:
| Statuscode | Bedeutung |
421 | Server ist vorübergehend nicht verfügbar, die Verbindung wird geschlossen. |
450 | Das Kommando wurde aufgrund einer temporär nicht vorhandenen Mailbox nicht ausgeführt. |
451 | Abbruch aufgrund eines internen (lokalen) Serverfehlers. |
Codes für fatale Fehler (5xx)
Ein dauerhafter, nicht behebbarer Fehler verhindert die Verarbeitung des Kommandos:
| Statuscode | Bedeutung |
500 | Syntaxfehler oder das Kommando ist unbekannt. |
503 | Die Kommandoreihenfolge ist unzulässig. |
530 | Der Zugriff auf den Dienst wurde verweigert (z. B. fehlende Authentifizierung). |
550 | Das Kommando konnte nicht ausgeführt werden, da das Postfach nicht existiert oder nicht erreichbar ist. |
554 | Die Übertragung ist gescheitert. |
Beispiel für eine vollständige SMTP-Sitzung
Um die Interaktion zu veranschaulichen, folgt ein typischer Dialog zwischen Client und Server:
| Instanz | SMTP-Dialog | Funktion |
| Server | 220 smtp.webwide.de ESMTP Postfix | Der Server meldet sich nach dem Verbindungsaufbau und gibt seine Bereitschaft bekannt. |
| Client | HELO relay.webwide.de | Der Client stellt sich vor. |
| Server | 250 smtp.webwide.de, Hallo | Der Server akzeptiert die Anmeldung. |
| Client | MAIL FROM:<lisa@sommer.de> | Der Client übermittelt die Absenderadresse. |
| Server | 250 OK | Bestätigung. |
| Client | RCPT TO:<kunde@domain.com> | Der Client nennt die Zieladresse. |
| Server | 250 OK | Bestätigung. |
| Client | DATA | Der Client fordert die Datenübertragung an. |
| Server | 354 End data with <CR><LF>.<CR><LF> | Der Server eröffnet den Empfang und gibt die Abschlusssequenz vor (Punkt auf neuer Zeile). |
| Client | [E-Mail-Header und Nachrichtentext] | Der Client sendet die vollständige Nachricht und schließt mit dem Punkt ab. |
| Server | 250 OK: queued as 18521 | Der Server bestätigt den Empfang und die Einreihung in die Warteschlange. |
| Client | QUIT | Der Client initiiert die Beendigung der Session. |
| Server | 221 Auf Wiedersehen | Der Server schließt die Verbindung. |
Welche Herausforderungen und Schwächen birgt das SMTP-Protokoll?
Trotz seiner Dominanz im E-Mail-Verkehr bringt das Simple Mail Transfer Protocol (SMTP) systembedingte Mängel mit sich, die im Laufe seiner Entwicklung adressiert werden mussten.
Mangelnde Standardisierung bei Zustellnachweisen
Das Protokoll SMTP bietet von Haus aus keine verlässliche und standardisierte Rückmeldung über den erfolgreichen Empfang einer Nachricht.
- Obwohl E-Mail-Server Statusbenachrichtigungen (bekannt als Delivery Status Notifications, DSNs) versenden können, ist die Formatierung dieser Meldungen oft inkonsistent und die Interpretation der Fehlerursache erschwert.
- Dies macht die genaue Diagnose von Zustellfehlern – beispielsweise ob ein Postfach überfüllt war oder ein Tippfehler in der Adresse vorlag – zu einem komplexen Vorgang.
Ursprünglich fehlende Benutzerauthentifizierung
In seiner ursprünglichen Form sah SMTP keine obligatorische Benutzerauthentifizierung vor. Theoretisch konnte jede Person Nachrichten unter einer beliebigen Absenderadresse versenden.
- Diese Schwachstelle war die Hauptursache für die massenhafte Verbreitung von Spam und E-Mail-Spoofing (Fälschung der Absenderkennung).
- Um diese Form des Missbrauchs zu unterbinden, setzen Provider – so auch WebWide – heute fast ausschließlich auf erweiterte Sicherheitsmechanismen:
- SMTP AUTH (Authentifizierung des Benutzers mittels Anmeldedaten).
- TLS-Verschlüsselung (via STARTTLS auf den Ports 587 oder 465).
- Keine Open Relays.
Zahlreiche Anbieter, wie etwa Microsoft 365, ersetzen die traditionelle Basic-Authentifizierung (Benutzername/Passwort) bei SMTP AUTH sukzessive durch modernere Verfahren wie OAuth 2.0. Wir raten Ihnen, bei der Konfiguration Ihres E-Mail-Clients auf die Unterstützung dieses sichereren Anmeldeprozesses zu achten.
Anfälligkeit für Spam und Identitätsdiebstahl (Spoofing)
Ohne zusätzliche Schutzebenen bleiben SMTP-Systeme verwundbar: Unbefugte können E-Mails im Namen fremder E-Mail-Domains verschicken. Die moderne E-Mail-Infrastruktur nutzt daher spezielle Sicherheitsstandards, um diese Risiken zu mindern:
- SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) prüfen die Echtheit des Absenders.
- MTA-STS (Mail Transfer Agent Strict Transport Security) stellt sicher, dass die Nachrichten ausschließlich über verschlüsselte Verbindungen übertragen werden.
- DANE (DNS-based Authentication of Named Entities) bietet eine zusätzliche Sicherheitsebene für TLS-Zertifikate durch die Nutzung von DNSSEC.
Dank dieser signifikanten Erweiterungen und der Kombination von SMTP mit ESMTP sowie den aktuellen Sicherheitsstandards ist das E-Mail-Protokoll heute weitaus zuverlässiger und resistenter gegen Missbrauch, als es in der Vergangenheit der Fall war.
Was verbirgt sich hinter ESMTP? Die Erweiterung des E-Mail-Standards
Als direkte Konsequenz der Sicherheitsdefizite und funktionellen Einschränkungen des ursprünglichen Simple Mail Transfer Protocols (SMTP) wurde im Jahr 1995 das Extended Simple Mail Transfer Protocol (ESMTP) ins Leben gerufen. ESMTP stellt eine tiefgreifende Erweiterung von SMTP dar. Es ergänzt das Basisprotokoll um eine Reihe zusätzlicher Befehle und Optionen, die den E-Mail-Versand maßgeblich sicherer, flexibler und leistungsfähiger gestalten.
Schlüsselmerkmale und Vorteile von ESMTP
Die erweiterten Funktionen von ESMTP sind heute für den modernen E-Mail-Verkehr unerlässlich:
- Verbindliche Authentifizierung: Über das Kommando SMTP AUTH wird die Identität des Absenders überprüft und bestätigt, was die effektivste Methode zur Verhinderung von Spoofing und Spam ist.
- Transportverschlüsselung: Durch die Implementierung von STARTTLS wird eine TLS-Verschlüsselung aktiviert, die den Inhalt der Nachricht während des gesamten Versands vor unbefugtem Zugriff schützt.
- Multimediatauglichkeit: Es ermöglicht das problemlose Anfügen und Versenden von Multimedia-Inhalten (wie Bilder, Videos oder Dokumente), die über das reine Textformat hinausgehen.
- Größenmanagement: Server können Maximallimits für die Nachrichtengröße festlegen und übermitteln (z. B. via
SIZE), um eine Überlastung zu vermeiden. - Effizienter Massenversand: ESMTP unterstützt den gleichzeitigen Versand an eine Vielzahl von Empfängern.
- Klare Fehlerkommunikation: Es bietet standardisierte und präzisere Fehlermeldungen im Falle einer fehlgeschlagenen Zustellung, was die Fehleranalyse vereinfacht.
- Unterstützung von 8-Bit-Inhalten: Das spezielle Kommando
8BITMIMEerlaubt die direkte Übertragung von 8-Bit-Zeichen, wodurch Sonderzeichen und UTF-8-Symbole korrekt dargestellt werden können.
Wichtige ESMTP-Befehle
Der erweiterte Funktionsumfang wird durch neue Kommandos ermöglicht:
| ESMTP-Befehl | Erläuterung der Funktion |
EHLO | Steht für "Extended Hello". Dieses Kommando ersetzt HELO und dient dazu, den Client beim Server anzumelden und zugleich zu prüfen, welche ESMTP-Erweiterungen der Server unterstützt. |
AUTH | Autorisiert den Absender gegenüber dem Server, typischerweise unter Verwendung von Zugangsdaten (Benutzername und Passwort). |
8BITMIME | Erlaubt die direkte Übertragung von Nachrichten mit 8-Bit-ASCII oder UTF-8. |
STARTTLS | Über diesen Befehl wird eine verschlüsselte Verbindung zwischen beiden Instanzen ausgehandelt. |
SIZE | Mit diesem Kommando gibt der Server an wie hoch die maximal zulässige Größe einer E-Mail in Byte ausfallen darf. |
Fazit
Zusammenfassend lässt sich festhalten, dass das Simple Mail Transfer Protocol (SMTP) in seiner erweiterten Form (ESMTP) die unabdingbare technische Grundlage für den gesamten elektronischen Nachrichtenverkehr bildet. Obwohl das ursprüngliche SMTP mit Limitierungen in Bezug auf Sicherheit und Funktionalität behaftet war, haben die kontinuierlichen Weiterentwicklungen – wie die Einführung von ESMTP im Jahr 1995 – diese Schwachstellen effektiv behoben.
Heutige E-Mail-Kommunikation bei WebWide und anderen Anbietern basiert auf ESMTP und nutzt essenzielle Features wie die Authentifizierung (SMTP AUTH), die TLS-Verschlüsselung und hochmoderne Sicherheitsstandards (wie SPF, DKIM und DMARC).
Das Verständnis der fünfstufigen SMTP-Übertragung und der zugrundeliegenden Befehle und Statuscodes verdeutlicht die Komplexität und die Zuverlässigkeit des Systems. Es garantiert, dass Ihre E-Mails schnell, sicher und zielgerichtet ihren Empfänger erreichen. ESMTP ist somit nicht nur ein Protokoll, sondern der technische Garant für die Funktionalität und Sicherheit des digitalen Briefverkehrs.
FAQ - Häufig gestellte Fragen
Was ist der Unterschied zwischen einem SMTP-Client und einem SMTP-Server?
Der SMTP-Client ist die Instanz, die den Versand einer E-Mail initiiert. Dies ist in der Regel Ihr E-Mail-Programm (wie Outlook oder Thunderbird) oder die Webmail-Anwendung. Der SMTP-Server (auch Mail Transfer Agent oder MTA genannt) ist der Computer, der die E-Mail vom Client entgegennimmt und für die Weiterleitung an den Zielserver zuständig ist. Der Client sendet, der Server empfängt und leitet weiter.
Warum wird Port 25 heutzutage von vielen Internetanbietern blockiert?
Der traditionelle Port 25 wurde ursprünglich für den E-Mail-Versand genutzt. Da er jedoch keine standardmäßige Authentifizierung vorsah und häufig für den Versand von Spam durch kompromittierte Computer missbraucht wurde (Open Relays), blockieren viele Internet Service Provider (ISPs) diesen Port für Endnutzer. Dadurch wird sichergestellt, dass private Nutzer für den Versand von E-Mails die sicheren, authentifizierten Ports 587 (Submission) oder 465 (SMTPS) verwenden müssen. Port 25 dient heute primär dem Server-zu-Server-Transfer.
Was versteht man unter einem SMTP-Relay-Server (Smarthost)?
Ein SMTP-Relay-Server (auch als Mail-Relay-Server bezeichnet) ist ein spezialisierter Mail-Server, der die Aufgabe hat, E-Mails von einem Absender-Server oder -Client entgegenzunehmen und zuverlässig an den Zielserver des Empfängers weiterzuleiten (relay). Viele große Unternehmen und E-Mail-Dienstanbieter nutzen dedizierte Relay-Dienste, um die Zustellbarkeit zu optimieren, Sendebeschränkungen zu umgehen und sicherzustellen, dass ihre E-Mails nicht als Spam markiert werden.
Kann das SMTP-Protokoll auch zum Abrufen von E-Mails verwendet werden?
Nein. SMTP dient ausschließlich dem Senden und Weiterleiten von E-Mails von einem E-Mail-Client zum Server oder zwischen zwei Servern. Es ist das Übertragungsprotokoll. Im Gegensatz dazu sind POP3 (Post Office Protocol 3) und IMAP (Internet Message Access Protocol) die Protokolle, die der Endbenutzer verwendet, um eingehende E-Mails vom Mailserver abzurufen und zu verwalten.
Welche Rolle spielt der MX-Record beim E-Mail-Versand?
Der MX-Record (Mail Exchanger Record) ist ein spezieller Eintrag im Domain Name System (DNS). Er teilt dem sendenden SMTP-Server mit, welcher Mail-Server (welche Adresse) für den Empfang von E-Mails für eine bestimmte Domain (z. B. @webwide.de) zuständig ist. Der SMTP-Server muss diesen MX-Record abfragen, um die korrekte IP-Adresse des Zielservers zu ermitteln und die E-Mail dorthin routen zu können.