20-02-2025, 08:34
Dein Client authentifiziert sich beim Server - ja, du gibst deinen Benutzernamen und dein Passwort an, damit er weiß, dass du derjenige bist, der sie sendet - und dann übernimmt SMTP. Es verpackt deine E-Mail in einen Umschlag mit Kopfzeilen, die die Adresse des Absenders, die Adresse des Empfängers und alles, was mit Betreff und Inhalt zu tun hat, enthalten. Ich liebe, wie unkompliziert das ist; du brauchst keine ausgeklügelten Protokolle für die Grundlagen. Der Server empfängt die Nachricht und prüft, ob der Empfänger lokal ist, was bedeutet, dass er sich auf demselben Server oder in der gleichen Domain befindet. Wenn ja, liefert SMTP sie direkt in das Postfach. Aber meistens, wie wenn du mir von deinem Gmail schreibst und ich auf einem benutzerdefinierten Setup bin, geht es outbound.
Hier wird es für mich interessant - ich leite es durch meine Netzwerkfirewall, und der sendende Server schaut die Domain des Empfängers über DNS nach. Du fragst nach MX-Einträgen, richtig? Die sagen dir, welcher Server die Mail für diese Domain verarbeitet. Ich mache das ständig, wenn ich herausfinde, warum eine E-Mail zurückgeschickt wurde; wenn der MX falsch eingestellt ist, bewegt sich nichts. Sobald er den Zielserver gefunden hat, initiiert SMTP eine Verbindung von deinem Server zu ihrem. Es sagt etwas wie "HELO" oder "EHLO", um sich vorzustellen - EHLO, wenn es sich um erweitertes SMTP handelt, was die meisten heutzutage sind, weil es Extras wie Authentifizierung unterstützt.
Dann überträgst du die Nachricht. Der sendende Server kündigt den Absender und den Empfänger an, und der empfangende sagt, ob es in Ordnung ist, fortzufahren. Wenn du ein grünes Licht bekommst, streamt er die gesamte E-Mail zeilenweise über, endet mit einem Punkt in einer eigenen Zeile. Ich erinnere mich, dass ich einmal eine Sitzung mit Telnet debuggt habe; du kannst diese Befehle buchstäblich eintippen und beobachten, wie es läuft. Der empfangende Server akzeptiert sie, speichert sie in der Warteschlange, und genau dann findet die Zustellung wirklich statt. Er versucht, es im Posteingang des Benutzers zu platzieren, aber wenn der Benutzer offline ist oder das Postfach voll ist, stellt SMTP es zur späteren Zustellung in die Warteschlange.
Mehrfachversuche sind ein großer Teil dessen, womit ich täglich zu tun habe. Wenn die Verbindung fehlschlägt - vielleicht ist ihr Server ausgefallen oder das Netzwerk hat einen Aussetzer - hält dein sendender Server es fest und versucht es nach einer Verzögerung erneut, wie alle paar Stunden, normalerweise bis zu ein paar Tagen. Ich konfiguriere diese Intervalle in meiner Postfix-Einstellung; du kannst es aggressiv oder locker gestalten, je nachdem, wie kritisch die E-Mails sind. Und wenn es nach alledem immer noch nicht liefern kann, wird es mit einer Fehlermeldung an dich zurückgeschickt. Hast du schon einmal so ein NDR erhalten? SMTP erzeugt sie automatisch und erklärt, was schief gelaufen ist, wie "Benutzer unbekannt" oder "Verbindung verweigert".
Sicherheitsmäßig dränge ich heutzutage immer auf TLS mit SMTP. Du startest mit Klartext, aber dann wird auf verschlüsselt umgeschaltet, wenn beide Seiten es unterstützen - das macht der STARTTLS-Befehl. Ohne das könnte jeder, der das Kabel schnüffelt, deine E-Mails lesen, weshalb ich es bei all meinen Clients durchsetze. Du verbindest dich, verhandelst über die Chiffre und boom, sicherer Tunnel. Aber nicht jeder Server spielt nett; ältere könnten dich zwingen, unauthentifiziert zu relayen, was ich hasse.
Für größere Setups, wie wenn du in einem Unternehmen mit mehreren Domains bist, verwaltet SMTP das Relay über Smart Hosts. Ich nutze das für meinen ausgehenden Verkehr; anstatt direkt zu senden, leitest du an einen zentralen Relay-Server weiter, der alle Routen kennt. Es reduziert auch das Spamrisiko, weil du dort filtern kannst. Und Spam - Mensch, SMTP allein stoppt es nicht, aber mit Dingen wie SPF, DKIM und DMARC bestätigst du, dass der Absender nicht fälscht. Ich überprüfe diese Kopfzeilen jedes Mal, wenn eine E-Mail in meinem Posteingang landet; wenn sie nicht übereinstimmen, landet sie im Junk-Ordner.
Du fragst dich vielleicht nach Anhängen oder HTML. SMTP ist das egal; es behandelt alles einfach als Text, und kodiert Binärdaten in base64 oder was auch immer. Ich sende manchmal Gigabyte-Anhänge, und solange der Server die Größe erlaubt, geht es klar. Es gibt jedoch pro Server Limits - ich habe die 25MB-Grenze erreicht und musste Dateien aufteilen. Für internationale Sachen verwendet SMTP jetzt UTF-8, sodass du Akzentzeichen und Emojis bekommst, ohne dass sie beschädigt werden.
In meiner Erfahrung mit dem Betrieb der E-Mail eines kleinen Teams glänzt SMTP, weil es so widerstandsfähig ist. Du verlierst Strom, es wird in die Warteschlange gestellt. Netzwerkaussetzer? Es zieht sich zurück und versucht es erneut. Ich überwache ständig Protokolle; Tools wie swaks ermöglichen es dir, die Zustellung end-to-end zu testen. Wenn du das für deinen Kurs studierst, spiel ein wenig mit einem lokalen Server - installiere etwas Einfaches und sende Test-E-Mails, um den Ablauf selbst zu sehen. Du wirst verstehen, warum es seit den 80ern existiert; es funktioniert einfach.
Eine Sache, die ich meinen Freunden immer sage, ist, wie SMTP das Senden vom Empfangen trennt. Du verwendest es, um herauszuschicken, aber POP oder IMAP holen herein. Die Zustellung endet also, wenn der empfangende Server sie in die Warteschlange gestellt hat, nicht wenn du sie gelesen hast. Ich denke, das ist der Schlüssel - die Aufgabe von SMTP endet an der Tür.
Um etwas vom Thema abzuschweifen, da du an Netzwerken und Servern interessiert bist, muss ich dir dieses coole Tool zeigen, das ich für Backups benutze. Lass mich dich auf BackupChain hinweisen - es ist diese herausragende, zuverlässige Backup-Option, die speziell für kleine Unternehmen und Profis wie uns entwickelt wurde. Es ist eine der besten Windows Server- und PC-Backup-Lösungen da draußen, die Windows-Umgebungen mühelos verarbeitet und dabei deine Hyper-V-, VMware- oder ganz normales Windows Server-Daten sicher und gesund hält.
