E -Mail -Client

Mozilla Thunderbird E -Mail -Client -Benutzeroberfläche auf einem Linux Betriebssystem

Ein E -Mail -Client, E -Mail -Leser oder formaler, Nachrichtenbenutzeragent (Mua) oder E -Mail -Benutzer -Agent ist ein Computer Programm Wird verwendet, um auf einen Benutzer zuzugreifen und zu verwalten Email.

A Internetanwendung Dies bietet Nachrichtenverwaltung, Komposition und Empfangsfunktionen Web -E -Mail -Clientund ein Stück von Computerhardware oder Software, deren primäre oder sichtbarste Rolle darin besteht, als E -Mail -Client zu arbeiten, kann auch den Begriff verwenden.

Abrufen von Nachrichten aus einer Mailbox

Wie die meisten Client -Programme ist ein E -Mail -Client nur aktiv, wenn ein Benutzer ihn ausführt. Die gemeinsame Vereinbarung ist, dass ein E -Mail -Benutzer (der Client) eine Vereinbarung mit einer Fernbedienung vornimmt Mail Transfer Agent (MTA) Server für den Quittung und Speicher der E -Mails des Kunden. Das MTA, verwendet einen geeigneten Mail -Liefervertreter (MDA) fügt E -Mail -Nachrichten zum Speicher eines Kunden bei, wenn er ankommt. Der Fernbedienungsspeicher wird als Benutzer bezeichnet Briefkasten. Die Standardeinstellung auf vielen UNIX -Systemen besteht darin, dass der Mailserver formatierte Nachrichten in speichern mbox, innerhalb des Benutzers Heimverzeichnis. Natürlich können sich Benutzer des Systems anmelden und einen Mail-Client auf demselben Computer ausführen, der ihre Mailboxen hostet. In diesem Fall ist der Server eigentlich nicht Fernbedienungaußer im allgemeinen Sinne.

E -Mails werden im Postfach des Benutzers auf dem Remote -Server gespeichert, bis der E -Mail -Client des Benutzers sie auffordert, auf den Computer des Benutzers heruntergeladen zu werden, oder auf das Postfach des Benutzers auf dem möglicherweise Remote -Server zugreifen können. Der E-Mail-Client kann gleichzeitig so eingerichtet werden, dass sie eine Verbindung zu mehreren Postfächern herstellen und den Download von E-Mails entweder automatisch anfordern, z.

Auf die Postfach eines Benutzers kann auf zwei dedizierte Weise zugegriffen werden. Das Postprotokoll (POP) ermöglicht dem Benutzer, Nachrichten einzeln herunterzuladen und löscht sie nur vom Server, nachdem er erfolgreich im lokalen Speicher gespeichert wurde. Es ist möglich, Nachrichten auf dem Server zu lassen, damit ein anderer Client darauf zugreifen kann. Es gibt jedoch keine Bereitstellung für das Abrufen einer bestimmten Nachricht als gesehen, antwortete, oder weitergeleitetDaher ist POP für Benutzer, die von verschiedenen Maschinen auf dieselbe Mail zugreifen, nicht bequem.

Alternativ die Internet -Nachrichtenzugriffsprotokoll (IMAP) ermöglicht es Benutzern, Nachrichten auf dem Server aufzubewahren und sie entsprechend zu markieren. IMAP bietet Ordner und Unterordner, die unter verschiedenen Benutzern mit möglicherweise unterschiedlichen Zugriffsrechten geteilt werden können. Typischerweise das Gesendet, Entwürfe, und Müll Ordner werden standardmäßig erstellt. IMAP zeigt an Leerlauf Verlängerung Für Echtzeit-Updates, die schnellere Benachrichtigungen als Umfragen bereitstellen, wo langlebige Verbindungen machbar sind. Siehe auch die Remote -Nachrichten Abschnitt unten.

Das JSON -Meta -Anwendungsprotokoll (JMAP) wird mit JSON -APIs über HTTP implementiert und als Alternative zu IMAP/SMTP entwickelt.

Darüber hinaus kann der Mailbox -Speicher direkt von Programmen zugegriffen werden gemeinsame Datenträger. Direkter Zugriff kann effizienter sein, ist jedoch weniger tragbar, da er vom Mailbox -Format abhängt. Es wird von einigen E -Mail -Kunden verwendet, einschließlich einiger Webmail Anwendungen.

Nachrichtenkomposition

E -Mail -Clients enthalten normalerweise Benutzeroberflächen Text anzeigen und bearbeiten. Einige Anwendungen ermöglichen die Verwendung eines Programms für Programmextern.

Die E -Mail -Clients werden gemäß RFC 5322 für die Formatierung für Header und Karosserie, und MIME Für nicht-textuelle Inhalte und Anhänge. Zu den Header gehören die Zielfelder, Zu, CC (kurz für Kopie), und BCC (Blindkopie) und die Urheberfelder Aus Welches ist der Autor der Nachricht, Absender Falls es mehr Autoren gibt, und Antwort an Falls die Antworten an eine andere Mailbox gerichtet werden sollten. Um dem Benutzer mit Zielfeldern besser zu unterstützen, pflegen viele Clients eine oder mehrere Adressbücher und/oder können eine Verbindung zu einem herstellen LDAP Verzeichnisserver. Für Urheberfelder können Kunden unterschiedliche Identitäten unterstützen.

Die Clienteinstellungen erfordern den Benutzer echter Name und E-Mail-Addresse Für die Identität jedes Benutzers und möglicherweise eine Liste von LDAP -Servern.

Nachrichten an einen Server senden

Wenn ein Benutzer eine E -Mail erstellen und senden möchte, wird der E -Mail -Client die Aufgabe behandeln. Der E -Mail -Client wird normalerweise automatisch eingerichtet, um eine Verbindung zum E -Mail -Server des Benutzers herzustellen, was in der Regel entweder ein ist MSA oder an MTA, zwei Variationen der SMTP Protokoll. Der E -Mail -Client, der das SMTP -Protokoll verwendet, erstellt eine Authentifizierungsweiterung, mit der der Mailserver den Absender authentifiziert. Diese Methode erleichtert die Modularität und das nomadische Computer. Die ältere Methode bestand darin, dass der Mailserver die IP -Adresse des Clients erkannt hat, z. Da sich der Client auf demselben Computer befindet und die interne Adresse 127.0.0.1 verwendet oder weil die IP -Adresse des Clients von demselben gesteuert wird Internetanbieter Das bietet sowohl Internetzugang als auch Mail -Dienste.

Die Client -Einstellungen erfordern den Namen oder die IP -Adresse des Vorzugs Postausgangsserver, das Port-Nummer (25 für MTA, 587 für MSA) und die Nutzername und Passwort Für die Authentifizierung, falls vorhanden. Es gibt einen nicht standardmäßigen Hafen 465 für SSL verschlüsselte SMTP -Sitzungen, die viele Kunden und Server für die Rückwärtskompatibilität unterstützen.

Verschlüsselung

Ohne Verschlüsselung, ähnlich wie bei Postkarten, ist die E -Mail -Aktivität von gelegentlicher Abhilfeung deutlich sichtbar. E -Mail -Verschlüsselung Ermöglicht die Sicherung der Privatsphäre durch Verschlüsseln der Mail -Sitzungen, des Körpers der Nachricht oder beides. Ohne sie kann jeder mit Netzwerkzugriff und den richtigen Tools E -Mails überwachen und Anmeldekennwörter erhalten. Beispiele der Besorgnis sind die Regierung Zensur und Überwachung und andere kabellose Netzwerkbenutzer wie bei einem Internet Cafe.

Alle relevanten E -Mail -Protokolle haben die Option, die gesamte Sitzung zu verschlüsseln, um die eines Benutzers zu verhindern Name und Passwort vom Sein schnüffelte. Sie werden für nomadische Nutzer und wann immer das stark vorgeschlagen Internetzuganganbieter ist nicht vertrauenswürdig.[1] Beim Senden von E -Mails können Benutzer die Verschlüsselung nur am ersten Hop von einem Client zu seinem konfigurierten steuern Postausgangsserver. In einem weiteren Hopfen können Nachrichten mit oder ohne Verschlüsselung übertragen werden, abhängig von der allgemeinen Konfiguration des Sendeservers und den Funktionen des Empfangs.

Verschlüsselte Mail -Sitzungen liefern Nachrichten in ihrem ursprünglichen Format, d. H. Einfacher Text oder verschlüsseltes Körper, auf einem lokalen Postfach eines Benutzers und auf dem des Zielservers. Der letztere Server wird von einem betrieben E -Mail -Hosting -Service Anbieter, möglicherweise eine andere Einheit als das Internet Zugang Anbieter derzeit zur Hand.

Das Verschlingen einer E -Mail -Abrufsitzung mit z. B. SSL kann beide Teile (Authentifizierung und Nachrichtenübertragung) der Sitzung schützen.[2][3]

Alternativ, wenn der Benutzer hat Ssh Zugriff auf ihren Mailserver können sie SSH verwenden Port-Weiterleitung Erstellen eines verschlüsselten Tunnels, über den Sie ihre E -Mails abrufen können.[4]

Verschlüsselung des Nachrichtenkörpers

Es gibt zwei Hauptmodelle für die Verwaltung kryptografischer Schlüssel. S/mime verwendet ein Modell, das auf einem vertrauenswürdigen Basis basiert Zertifizierungsstelle (CA) Das unterschreibt die öffentlichen Schlüssel der Benutzer. OpenPGP beschäftigt ein etwas flexibleres Web of Trust Mechanismus, mit dem Benutzer die öffentlichen Schlüssel des anderen unterschreiben können. OpenPGP ist auch im Format der Nachrichten flexibler, da es immer noch die Verschlüsselung und Unterzeichnung der einfachen Nachrichten unterstützt, während sie früher gearbeitet haben MIME Standardisierung.

In beiden Fällen wird nur der Nachrichtenkörper verschlüsselt. Headerfelder, einschließlich Urheber, Empfänger und häufig ausgebildet, bleiben in einfachem Text.

Webmail

Zusätzlich zu E -Mail -Clients, die auf einem Desktop -Computer ausgeführt werden Telnet (d. h. a Shell -Konto) oder auf dem gehostet Netz. Beide Ansätze haben mehrere Vorteile: Sie teilen die Möglichkeit, E -Mails von der normalen Basis des Benutzers mit a zu senden und zu empfangen Webbrowser oder Telnet -Client, wodurch die Notwendigkeit der Installation eines dedizierten E -Mail -Clients auf dem Gerät des Benutzers beseitigt wird.

Einige Websites widmen sich der Bereitstellung von E -Mail -Diensten und vielen Internetanbieter Stellen Sie Webmail -Dienste im Rahmen ihres Internet -Service -Pakets zur Verfügung. Die Hauptbeschränkungen von Webmail sind, dass Benutzerinteraktionen dem Betriebssystem der Website und der allgemeinen Unfähigkeit, E -Mail -Nachrichten herunterzuladen und offline zu komponieren oder in den Nachrichten zu komponieren oder zu arbeiten, unterliegen. z. B. Erstellen von Nachrichten direkt von Anwendungen von Drittanbietern über Anwendungen Mapi).

Wie IMAP und MAPI bietet Webmail E -Mail -Nachrichten auf dem Mailserver. Sehen Nächster Abschnitt.

Remote -Nachrichten

POP3 hat die Möglichkeit, Nachrichten auf dem Server zu hinterlassen. Im Gegensatz dazu führen sowohl IMAP als auch Webmail Nachrichten auf dem Server als ihre Betriebsmethode, wenn auch Benutzer lokale Kopien wie möchten. Das Aufbewahren von Nachrichten auf dem Server hat Vor- und Nachteile.[5]

Vorteile

  • Meldungen können von verschiedenen Computern oder mobilen Geräten an verschiedenen Orten mit verschiedenen Clients zugegriffen werden.
  • Eine Art Sicherung wird normalerweise vom Server bereitgestellt.

Nachteile

  • Mit begrenzter Bandbreite kann der Zugriff auf lange Nachrichten langwierig sein, es sei denn, der E -Mail -Client speichert eine lokale Kopie vor.
  • Es kann zu Datenschutzbedenken kommen, da Nachrichten, die jederzeit auf dem Server bleiben End-to-End-Verschlüsselung wird genutzt.

Protokolle

Beliebte Protokolle zum Abrufen von Mail enthalten Pop3 und IMAP4. Das Senden von Post erfolgt normalerweise mit dem SMTP Protokoll.

Ein weiterer wichtiger Standard, der von den meisten E -Mail -Kunden unterstützt wird, ist MIME, was zum Senden verwendet wird Binärdatei E-Mail Anhänge. Anhänge sind Dateien, die nicht Teil der E -Mail sind, sondern mit der E -Mail gesendet werden.

Die meisten E -Mail -Clients verwenden a User-Agent[6] Headerfeld So identifizieren Sie die Software, mit der die Nachricht gesendet wurde. Laut RFC 2076 ist dies ein weit verbreitetes, aber nicht standardmäßiges Header-Feld.[umstritten ]

RFC 6409, Nachrichtenübermittlung für Mail, beschreibt die Rolle der Mail -Einreichungsagent.

RFC 5068, E -Mail -Einreichungsvorgänge: Zugriffs- und Rechenschaftspflichtanforderungen, bietet eine Übersicht über die Konzepte von MTA, MSA, MDA und MUA. Es erwähnt das " Zugriffsanbieter dürfen Benutzer nicht mit dem Einreichungsanschluss 587 auf das externe Internet zugreifen" und das "MUAs sollten den Einreichungsanschluss für die Einreichung von Nachrichten verwenden."

Portnummern

E -Mail -Server und Clients durch Konvention verwenden die TCP -Portnummern in der folgenden Tabelle. Für MSA, IMAP und POP3 berichtet die Tabelle auch über die Beschriftungen, mit denen ein Client das abfragen kann SRV -Aufzeichnungen und entdecken Sie sowohl den Hostnamen als auch die Portnummer des entsprechenden Dienstes.[7]

Protokoll verwenden einfacher Text oder
Verschlüsseln von Sitzungen
einfacher Text
Nur Sitzungen
Verschlüsseln von Sitzungen
nur
Pop3 eingehende Post 110
_pop3._tcp
995
_pop3s._tcp
IMAP4 eingehende Post 143
_imap._tcp
993
_imaps._tcp
SMTP ausgehende e-Mail 25 587
MSA ausgehende e-Mail 587
_Submission._tcp
465[8]
_Submissions._tcp
Http Webmail 80 443

Beachten Sie, dass Webmail die frühere HTTP -Disposition von separaten Ports für Verschlüsseln und Klartextsitzungen befolgen, E -Mail -Protokolle verwenden jedoch die Starttls Technik, wodurch die Verschlüsselung mit einer bereits festgelegten TCP -Verbindung beginnen kann. Während RFC 2595 die Verwendung der zuvor etablierten Ports 995 und 993 entmutigte, fördert RFC 8314 die Verwendung von implizit Tls wenn verfügbar.

Proprietäre Client -Protokolle

Microsoft Mail -Systeme verwenden die proprietär Messaging Application Programming Interface (MAPI) in Client -Anwendungen wie z. Microsoft Outlook, zugreifen Microsoft Exchange elektronische Mail -Server.

Siehe auch

Verweise

  1. ^ C. Hutzler; D. Crocker; P. resnick; E. Allman; T. Finch (November 2007). "Authentifizierungs-/Autorisierungstechnologien zur Nachrichtenübermittlung". E -Mail -Einreichungsvorgänge: Zugriffs- und Rechenschaftspflichtanforderungen. Ietf. Sek. 5. doi:10.17487/RFC5068. BCP 134. RFC 5068. Abgerufen 24. August 2011. Dieses Dokument enthält keine Empfehlungen zu bestimmten Sicherheitsimplementierungen. Es ist lediglich eine Warnung, dass die Übertragung von Benutzeranmeldeinformationen im klaren Text über unsichere Netzwerke in allen Szenarien vermieden werden sollte, da Angreifer es ermöglichen könnten, auf diesen Datenverkehr zu hören und Kontonaten zu stehlen. In diesen Fällen wird stark vorgeschlagen, dass eine geeignete Sicherheitstechnologie verwendet werden muss.
  2. ^ Sill 2003, p. 353: "Wie SMTP ist POP3 unverschlüsselt. Im Gegensatz zu SMTP muss jedoch Authentifizierung erforderlich sind: Benutzer müssen sich identifizieren und beweisen, dass sie von ihnen behaupten. Leider besteht die Authentifizierung normalerweise darin, einen Benutzernamen und ein nur bekanntes Passwort zu präsentieren dem Benutzer und dem POP3 -Server. Da der POP3 -Dialog unverschlüsselt ist, kann ein Tranchedropper den Benutzernamen und das Kennwort eines Benutzers erhalten und sie wiederverwenden, um auf die Postfach des Benutzers zuzugreifen. Plain Pop3 enthält den Inhalt der E -Mail -Nachrichten, die der Benutzer abruft, und es und es it it Entdeckt ihren Benutzernamen und ihr Passwort, das dann von jemand anderem wiederverwendet werden kann.
    Das Wickeln des POP3-Dialogs mit Transport-Layer-Sicherheit wie SSL löst beide Probleme. Da die SSL-POP3-Sitzungen von Anfang bis Ende verschlüsselt sind, werden in ClearText keine Nachrichten, Benutzernamen oder Passwörter aufgedeckt.
    Der optionale POP3 -Befehl, Apopersetzt den Standard BENUTZERPASS Authentifizierung mit einem Challenge-Response-Authentifizierungsmechanismus. Dies löst das Problem der Offenlegung wiederverwendbarer Kennwörter, verhindert jedoch nichts, dass Traufedropper beim Abholen von Benutzern die E -Mail -Nachrichten lesen. "
  3. ^ Aktualisierte Überprüfung der Transport Layer Security (TLS) Server-Identitätsprüfung für E-Mail-bezogene Protokolle. doi:10.17487/rfc7817. RFC 7817.
  4. ^ Flickger, Rob (2003). Linux-Server-Hacks: 100 Tipps und Tools für die industrielle Stärke. O'Reilly Media. p.146. ISBN 978-0596004613. OpenSSH kann nicht nur die Ausführung von Remote -Shell -Zugriff und Befehlsausführung bereitstellen, sondern auch beliebige TCP -Ports an das andere Ende Ihrer Verbindung weiterleiten. Dies kann sehr praktisch für den Schutz von E -Mails, Webs oder jedem anderen Datenverkehr sein, den Sie für privat halten müssen (zumindest bis zum anderen Ende des Tunnels).
    ssh Erreichen Sie die lokale Weiterleitung, indem Sie an einen lokalen Port verbinden, Verschlüsselung durchführen, die verschlüsselten Daten an das entfernte Ende der absenden ssh Verbindung, dann entschlüsselt und an den Remote -Host und den von Ihnen angegebenen Port gesendet. Starten Sie an ssh Tunnel mit dem -L Schalter (kurz für lokal):
    root@laptop: ~# ssh -f -n -l110: mailhost: 110 -l user mailhost
    Natürlich ersetzen Sie Benutzer mit deinem Benutzernamen und Mailhost mit dem Namen oder der IP -Adresse Ihres Mailservers. Beachten Sie, dass Sie für dieses Beispiel root auf dem Laptop sein müssen, da Sie an einen privilegierten Port (110, den POP -Port) verbindlich sind. Sie sollten auch alle lokal laufenden Pop -Daemon deaktivieren (schauen Sie in /etc/inetd.conf) oder es wird im Weg stehen.
    Um Ihren gesamten Pop -Datenverkehr zu verschlüsseln, konfigurieren Sie Ihren Mail -Client so, dass er eine Verbindung zu Localhost Port 110 herstellt. Es wird glücklich mit Mailhost sprechen, als ob er direkt verbunden wäre, außer dass das gesamte Gespräch verschlüsselt wird.
  5. ^ "Ist IMAP für mich richtig?". IT-Service. Universität in Stanford. 4. März 2010. Abgerufen 14. April 2013.
  6. ^ "User-Agent". NETNEWS -Artikelformat. Ietf. November 2009. Sek. 3.2.13. doi:10.17487/rfc5536. RFC 5536. Einige dieser Informationen wurden zuvor in nicht standardisierten Headerfeldern wie X-Newsreader, X-Mailer, X-Posting-Agent, X-HTTP-User-Agent und anderen gesendet
  7. ^ Cyrus Daboo (März 2011). Verwendung von SRV -Datensätzen zum Auffinden von E -Mail -Einreichungen/Zugriffsdiensten. Ietf. doi:10.17487/rfc6186. RFC 6186. Abgerufen 17. April 2013.
  8. ^ Keith Moore; Chris Newman (Januar 2018). ClearText betrachtet als veraltet: Verwendung der Transportschichtsicherheit (TLS) für die Einreichung und den Zugriff von E -Mails. Ietf. doi:10.17487/rfc8314. RFC 8314. Abgerufen 12. Februar 2018.


Literaturverzeichnis