Ob für den privaten Austausch oder die berufliche Kommunikation – E-Mails sind aus dem Alltag nicht mehr wegzudenken. Täglich werden weltweit über 300 Milliarden E-Mails verschickt, und auch in Deutschland nutzen rund 80% der Bevölkerung E-Mail als Kommunikationsmittel (Quelle: Statista).
Aber hast du dich jemals gefragt, wie genau deine E-Mails vom Postausgang zum Posteingang der Empfänger gelangen? Genau hier spielt SMTP eine zentrale Rolle.
Was ist SMTP?
SMTP steht für „Simple Mail Transfer Protocol“ und ist ein Standardprotokoll für den E-Mail-Versand. Es gehört zur Anwendungsschicht des Internetprotokolls (TCP/IP) und sorgt dafür, dass deine E-Mails zuverlässig von deinem Mail-Client über verschiedene Server bis zum Empfänger transportiert werden.
Wie funktioniert das Protokoll?
SMTP regelt die Kommunikation zwischen deinem E-Mail-Client, deinem Mailserver und dem Zielserver. Es arbeitet dabei mit anderen E-Mail-Protokollen zusammen:
- SMTP → sorgt für den Versand der E-Mails
- IMAP & POP3 → regeln den Empfang und die Speicherung der Nachrichten
Wenn du eine E-Mail sendest, wird sie zunächst an deinen SMTP-Server (Postausgangsserver) übermittelt. Von dort aus wird sie über verschiedene Server weitergeleitet, bis sie schließlich im Posteingang des Empfängers landet.
Schaffe vertrauen mit deiner eigenen E-Mail-Adresse. Erfahre mehr über die E-Mail-Produkte von GoDaddy.
Die Geschichte – Woher kommt das Protokoll?
SMTP gibt es schon seit den Anfängen des Internets. Entwickelt wurde es von Jon Postel, einem der Pioniere des Internets.
- 1980: Erste Version als Mail Transfer Protocol (MTP) veröffentlicht (RFC 772)
- 1981: SMTP (Simple Mail Transfer Protocol) als Weiterentwicklung eingeführt (RFC 788)
- 1993: Einführung von Extended SMTP (ESMTP) – SMTP wird sicherer und leistungsfähiger
- 2008: Aktuelle Version des Protokolls in RFC 5321 festgelegt
Früher wurden E-Mails noch per FTP verschickt, doch SMTP wurde als effizientere Alternative entwickelt. Mit der Zeit wurde das Protokoll immer weiter optimiert – vor allem in Bezug auf Sicherheit und Missbrauchsschutz.
Welche Rolle spielen SMTP-Server bei der E-Mail-Kommunikation?
Wenn du eine E-Mail mit Outlook, Thunderbird oder Gmail verschickst und auf „Senden“ klickst, passiert Folgendes:
- Deine Nachricht wird an den SMTP-Server deines E-Mail-Providers geschickt.
- Dieser findet heraus, welcher Mailserver für die Empfänger-Adresse zuständig ist.
- Die E-Mail wird an den Zielserver oder einen zwischengeschalteten SMTP-Server weitergeleitet.
- Dort übernimmt ein Message Delivery Agent (MDA) die Nachricht und legt sie ins Postfach des Empfängers.
- Der Empfänger ruft seine E-Mails über IMAP oder POP3 ab.
Früher war SMTP nur für den Transport von E-Mails zuständig, doch mit der Zeit wurde klar, dass mehr Kontrolle nötig ist, um Spam und Missbrauch zu verhindern.
Daher gibt es heute zwei verschiedene SMTP-Rollen:
- Message Submission Agent (MSA) → Prüft E-Mails und authentifiziert Absender (Port 587)
- Message Transfer Agent (MTA) → Leitet die E-Mails weiter (Port 25)
Eine weitere wichtige Funktion übernimmt der Message Delivery Agent (MDA), der die E-Mails in das Postfach einsortiert.
Wie sieht das System in der Praxis aus?
SMTP wird auf dem gesamten Weg von der E-Mail-Erstellung bis zur Zustellung verwendet. Je nach Anbieter werden die verschiedenen SMTP-Funktionen unterschiedlich umgesetzt:
- Exim (bei DomainFactory) vereint MSA und MTA
- Dovecot fungiert als MDA (Posteingangsserver)
- Sendmail, Postfix oder Microsoft Exchange kombinieren alle drei Rollen
SMTP ist also das Herzstück des E-Mail-Versands und sorgt dafür, dass deine Nachrichten sicher und zuverlässig ihr Ziel erreichen.
SMTP-Befehle und Erweiterungen – So funktioniert die E-Mail-Kommunikation
SMTP sorgt dafür, dass deine E-Mails sicher und zuverlässig von A nach B gelangen. Dabei nutzt das Protokoll eine Reihe von Befehlen, die den gesamten E-Mail-Transport steuern.
Die wichtigsten SMTP-Befehle
Wenn du eine E-Mail verschickst, läuft die Kommunikation zwischen deinem E-Mail-Client und dem SMTP-Server nach einem festen Schema ab. Hier sind die wichtigsten SMTP-Befehle:
- HELO → Der Absender stellt sich vor („Hallo, ich bin smtp.example.de“)
- MAIL FROM → Absenderadresse wird übermittelt
- RCPT TO → Empfängeradresse wird übermittelt
- DATA → Die eigentliche E-Mail (Betreff, Nachricht, Anhänge) wird gesendet
- RSET → Setzt die Verbindung zurück und verwirft bereits übermittelte Daten
- NOOP → Hält die Verbindung aufrecht, ohne eine Aktion auszuführen
- QUIT → Beendet die SMTP-Sitzung
So sieht das in der Praxis aus:
telnet ihr.smtp-server.de 25
HELO mein.hostname
MAIL FROM: meine_mailadresse@maildomain.de
RCPT TO: empfaenger1_adresse@empfaengerdomain.de
RCPT TO: empfaenger2_adresse@empfaengerdomain.de
DATA
subject: Test
Hallo, wie gehts?
.
QUITNach jedem Befehl erhältst du eine dreistellige Antwort vom Server. Wenn die Antwort mit „2“ beginnt (z. B. 250 OK), war die Aktion erfolgreich. DATA ist eine Ausnahme – hier sendet der Server erst „354 Start mail input“, um den eigentlichen Nachrichtentext zu erwarten. Die Nachricht wird mit einem einzelnen Punkt abgeschlossen.
Sichere E-Mail-Kommunikation mit SMTP-Erweiterungen
In den frühen Jahren des Internets waren SMTP-Server extrem simpel – aber genau das war ein Problem. Spammer konnten gefälschte Absenderangaben nutzen, weil Mailserver diese nicht überprüften.
Um das zu verhindern, wurde der VRFY-Befehl eingeführt, der Absenderadressen verifizieren sollte. Doch das reichte nicht – deshalb wurde das Extended SMTP (ESMTP) entwickelt.
Ein besonders wichtiger Befehl ist EHLO – eine erweiterte Version von HELO. Damit kann ein Mailserver abfragen, welche SMTP-Erweiterungen der Empfänger-Server unterstützt. Dazu gehören:
- STARTTLS → Aktiviert verschlüsselte Übertragung über TLS
- 8BITMIME → Erlaubt Nicht-ASCII-Zeichen in E-Mails
- DSN (Delivery Status Notification) → Sendet Benachrichtigungen über den Status der E-Mail
- SMTP-AUTH → Ermöglicht die Authentifizierung des Absenders
Problemfeld Sicherheit – Wie schützt du deine E-Mails?
Eine normale E-Mail ist vergleichbar mit einer Postkarte – jeder, der sie unterwegs abfängt, kann sie lesen. SMTP allein bietet keinen Schutz vor unerwünschtem Mitlesen, aber mit einigen Maßnahmen kannst du die Sicherheit erhöhen.
Authentifizierung mit SMTP-Auth
SMTP-Auth (RFC 2554, seit 1999) sorgt dafür, dass nur autorisierte Absender E-Mails über einen Server senden dürfen.
- Schutz vor Spam und Missbrauch
- Erlaubt nur authentifizierte Benutzer den Versand über den Mailserver
Viele E-Mail-Anbieter setzen zusätzlich auf das Sender Policy Framework (SPF), um zu verhindern, dass Spam-Versender einfach fremde Mailserver nutzen.
Verschlüsselung mit STARTTLS und TLS/SSL
Ohne Verschlüsselung kann jede E-Mail auf dem Weg durchs Internet mitgelesen werden. Zwei Methoden sorgen für mehr Sicherheit:
- STARTTLS → Ermöglicht verschlüsselte Übertragung über den regulären SMTP-Port
- TLS/SSL über Port 465 → Sicherere Methode, weil die Verbindung von Anfang an verschlüsselt ist
Welcher Port wird verwendet?
- Unverschlüsselt: Port 25 oder 587
- STARTTLS: Port 25 oder 587
- TLS/SSL: Port 465
Empfehlung: Immer TLS/SSL (Port 465) nutzen, um deine Mails sicher zu übertragen.
Fazit
SMTP hat sich in über 40 Jahren kaum verändert – und das ist sowohl eine Stärke als auch eine Schwäche.
- Es funktioniert zuverlässig und transportiert täglich Milliarden E-Mails.
- Aber es bietet keinen eingebauten Schutz vor Manipulation oder Abhören.
Wenn du wirklich sichere E-Mails verschicken willst, reicht SMTP-Verschlüsselung allein nicht aus. Dann solltest du auf Ende-zu-Ende-Verschlüsselung mit S/MIME oder OpenPGP setzen.
Aber beim nächsten Mal, wenn du auf „Senden“ klickst, kannst du kurz innehalten – und die Genialität eines über 40 Jahre alten Protokolls bewundern, das uns immer noch zuverlässig durchs digitale Zeitalter begleitet.
