E-Mail (SMTP/IMAP/POP3)

Wie E-Mail funktioniert

E-Mail nutzt unterschiedliche Protokolle für das Senden und das Abrufen. Vereinfacht: Dein Mailprogramm übergibt eine Nachricht per SMTP an deinen Mailserver, dieser stellt sie über das DNS (MX-Record) an den Server des Empfängers zu. Der Empfänger holt die Mail später mit IMAP oder POP3 aus seinem Postfach ab.

Absender --SMTP--> eigener Server --SMTP--> Empfänger-Server
                                              |
Empfänger <--IMAP/POP3-- Postfach <----------+

SMTP – Senden

Das Simple Mail Transfer Protocol transportiert ausgehende Mails. Ein Dialog ist textbasiert und gut nachvollziehbar:

HELO mail.oen.de
MAIL FROM:<anna@oen.de>
RCPT TO:<bob@example.com>
DATA
Subject: Test
... Nachricht ...
.
250 OK: queued

IMAP und POP3 – Abrufen

IMAP lässt die Mails auf dem Server und synchronisiert mehrere Geräte (Ordner, Lesestatus). POP3 lädt die Mails herunter und löscht sie meist vom Server – gut für ein einzelnes Gerät, schlecht für mehrere.

Wichtige Ports

Port 25 dient heute vor allem dem Server-zu-Server-Transport, während Clients zum Einliefern meist 587 (mit STARTTLS) nutzen. Details siehe Port-Referenz.

SPF, DKIM und DMARC (kurz)

Weil sich Absenderadressen leicht fälschen lassen (Spam, Phishing), gibt es drei DNS-basierte Schutzmechanismen:

• SPF legt per TXT-Record fest, welche Server für eine Domain senden dürfen.
• DKIM signiert ausgehende Mails kryptografisch; der Empfänger prüft die Signatur über DNS.
• DMARC kombiniert beides und sagt dem Empfänger, was bei Fehlschlag passieren soll (z. B. ablehnen).

Sicherheitsbezug

Verschlüssele Verbindungen immer per TLS (Ports 465/993/995 bzw. STARTTLS), damit Zugangsdaten nicht im Klartext übertragen werden. Richtig gesetzte SPF/DKIM/DMARC-Einträge schützen deine Domain vor Missbrauch und verbessern die Zustellrate. Einen passenden SPF-Eintrag erstellst du mit dem SPF-Builder, die Veröffentlichung prüfst du per DNS-Lookup.