IT-Academy Logo
Sign Up Login Help
Home - Netzwerke - Protokolle - SMTP-Auth



SMTP-Auth

Dieser Artikel behandelt eine neuere Möglichkeit sich bei einem SMTP-Server zu authentifizieren.


Autor: Tobias Surmann (incsoft)
Datum: 16-08-2003, 22:23:44
Referenzen: s. Abschnitt Internetadressen
Schwierigkeit: Profis
Ansichten: 6955x
Rating: 4.5 (2x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

Die Erweiterung SMTP Service Extension for Authentification (meist SMTP-Authentifizierung, SMTP-Auth oder SMTPAUTH genannt) des SMTP-Protokolls ist dafür zuständig, Benutzer, die über einen SMTP-Server eine E-Mail verschicken möchten zu authentifizieren, d.h. festzustellen, ob diese berechtigt sind, eine E-Mail über diesen Mailserver zu senden oder nicht. Nach und nach bieten immer mehr Provider ihren Kunden an, sich bei ihren SMTP-Servern über SMTP-Auth zu authentifizieren. Die Anmeldung über SMTP-Auth identifiziert den Benutzer eindeutig, d.h. es ist egal von wo die Verbindung zum Server aufgebaut wird.

Aber Vorsicht: Es gibt immer noch Provider, die noch kein SMTP-Auth "verstehen". Bevor Sie ihr E-Mail Programm konfigurieren, fragen Sie bei Ihrem E-Mail Provider nach, über welche Authentifizierungsmöglichkeiten dieser verfügt (SMTP-after-POP oder SMTP-Auth).

Alternative Authentifizierung

Für den Provider ist es notwendig, die eigenen (zahlenden) Kunden, von anderen nicht zugriffsberechtigten Nutzern zu unterscheiden. Beim Abrufen von E-Mails mittels POP3 ist es selbstverständlich, dass zuerst eine Authentifizierung über den Benutzername und das Passwort erfolgen muss, bevor der Zugriff auf E-Mails möglich wird. So entstand zunächst ein Verfahren, welches sich SMTP-after-POP nannte.

Nachteile von SMTP-after-POP In der Vergangenheit haben viele Provider ihren Kunden erlaubt, ihre E-Mails über POP3 abzuholen und haben die dabei verwendete IP-Adresse für kurze Zeit auch zum Versenden per SMTP (SMTP-after-POP) frei geschaltet. Dieses Verfahren hat allerdings einige Nachteile:
  • Der SMTP-Server wird nur für eine bestimmte Zeitspanne frei geschaltet. Danach muss der Benutzer wieder erst seine E-Mails über POP3 abholen, bevor er weitere E-Mails versenden kann.
  • Einige (ältere) E-Mail Programme unterstützen kein SMTP-after-POP (bzw. nur auf sehr komplizierte Art und Weise - siehe Microsoft Outlook Express). Außerdem müssen immer erst die E-Mails über POP3 abgerufen werden, auch wenn man dies gar nicht möchte.
  • Die Nutzung einer IP-Adresse über NAT und DSL erlaubt allen Benutzern den Versand von E-Mails, wenn vorher nur ein Benutzer seine E-Mails abgerufen hat.
SMTP-after-POP war also nur eine vorübergehende Lösung. Daher musste eine andere Lösung her - die Erweiterung SMTP-Erweiterung SMTP-Auth wurde entwickelt.

Einschränkungen von SMTP-Auth

Auch SMTP-Auth hat einige Nachteile, die hier nicht verschwiegen werden sollten:
  • Einige Provider haben trotz Authentifizierung einige Einschränkungen eingebaut z.B. kann man häufig bei Freemail-Providern nur E-Mails bis zu einer bestimmten, vom Provider festgelegten Größe verschicken. Auch die Anzahl der E-Mails, die (in einer gewissen Zeitspanne) gesendet werden können ist zwecks SPAM-Bekämpfung meist begrenzt.
  • Ein Mail-Provider möchte natürlich, dass nur die eigenen Kunden E-Mails über seinen SMTP-Server verschicken können. Bei GMX zum Beispiel ist es unbedingt erforderlich, dass die Absenderadresse eine GMX-Adresse ist.
  • Viele Freemail-Provider hängen gerne eigene Werbetrailer (Traileraddition) an eine vom Benutzer verschickte E-Mail an (z.B. web.de, GMX, Yahoo uw.).
Internetadressen


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04506
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06241
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1140
Comments: 0