E-Mail – Die Post des Internets
Wie funktioniert die Post des Internets?
Aufbau einer E-Mail:
Ablauf der E-Mail-Kommunikation
Die Kommunikation wird durch 3 Protokolle geregelt, diese bestimmen, wie ein Client mit den E-Mails umgehen soll. Hierfür werden DNS-/Mail-Server und Clients benötigt.
IMAP
IMAP bedeutet Internet Message Access Protocol und wird für die Synchronisation zwischen Server und Client über den TCP Port 993 (SSL) verwendet. Dabei bleiben die Nachrichten auf dem Server gespeichert und werden nur geladen, wenn der Benutzer sie sehen will.
POP3
POP3 steht für Post Office Protocol Version 3 und ist empfängt Mails die später an den Client gesendet werden, sobald diese angeschaltet sind. Passiert dies, werden die Mails vom Server danach gelöscht. Dadurch entsteht der Vorteil, dass wenig Speicher vom Server benötigt wird. Allerdings sorgt dieses Protokoll auch für eine Inkonsistenz der Daten, bedeutet, dass die Clients nicht die gleiche E-Mail haben. POP3 verwendet den TCP Port 995 (SSL).
SMTP
SMTP steht für Simple Mail Transfer Protocol und betrifft ausgehende Mails. Das Kommunikationsprotokoll befindet sich in der Anwendungsschicht des OSI- Schichtenmodells und verwendet den Port 465 (SSL) zur Übertragung von E-Mails.
Problematik bei Mails – Spamming, Phishing & Pharming
Spamming beschreibt den Erhalt von unerwünschten Nachrichten. Dies kann beispielsweise Werbung sein. Bei jedem E-Mail-Account gibt es einen Spam-Ordner, der diese E-Mails verwaltet, da sie zumeist automatisch aussortiert werden.
Phishing ist eine Methode, welche versucht dem Empfänger Daten mittels E-Mails zu stehlen. Meist verweisen diese auf eine gefälschte Website, die aber täuschend echt aussieht. Auf dieser Website werden dann Daten wie zum Beispiel Kontodaten oder ähnliches abgefragt.
Pharming ist eine Art von Phishing. Hierbei kommt ein Virus oder ein Trojaner zum Einsatz, welcher ein Netzwerk so manipuliert, dass andere Geräte auf eine gefälschte Website kommen und somit, ähnlich wie beim Phishing, Daten abgegriffen werden können.
Schutzmaßnahmen
Anti-Malware- und Antiviren-Lösung
Bei fragwürdigen E-Mails keine Links anklicken
URL beachten
Schlosssymbol -> Ist das Zertifikat gültig?
