Sie sind auf Seite 1von 13

Elektronische Post

Tobias Petry & Michael Kulessa


Übersicht
 POP3
 APOP
 Mailingliste
 Risiken
 Spam
 Fake-Mails
 Verschlüsselung
POP3 (1)
 simples Übertragungsprotokoll um E-Mails vom Server abzuholen
 als Gegenstück in Email-Clients zu SMTP
 ASCII-Protokoll
 Steuerung der Datenübertragung durch Kommandos
 Ende eines Kommandos durch Punkt
 TCP/IP
 Port 110
 ständige Verbindung nicht notwendig (POP2)
 Funktionalität sehr beschränkt:
 Auflisten, Abholen und Löschen von E-Mails
 POP4:
 noch nicht standardisiert
 Zusatz:
 Ordnerverwaltung
 Kennzeichnung von E-Mails
 MIME formatierte E-Mails
POP3 (2)
(wartet auf Verbindung)
telnet xfuture-server.de 110
+OK Qpopper <version 4.0.5> at xfuture-server.de
starting. <30311.1177774657@xfuture-server_de>
USER web66p2
+OK Password required for web66p2.
PASS testpass
+OK web66p2 has 9 visible messages in 16799 octets.
LIST
+OK 9 visible messages <16799 octets>
1 2963
2 1527
3 1359
4 2547
[…]
.
POP3 (3)
RETR 9
+OK 1674 octets
Return-Path: tobias_petry@hotmail.com
Delivered-To: confixx-du-1107@xfuture-server.de
X-Originating-IP: [84.176.255.241]
From: "Tobias Petry" <tobias_petry@hotmail.com>
To: kontakt@petry-newmedia.de
Subject: TestMail
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1

Dies ist eine Mail :-)


.
DELE 9
+OK Message 9 has been deleted.
RETR 9
-ERR Message 9 has been deleted.
QUIT
+OK xfuture-server.de POP3 server signing off
(maildrop empty).
(schließt Verbindung)
APOP
 optionaler Befehl für POP3
 sichere Authentifizierung des Users
 +OK Qpopper <version 4.0.5> at xfuture-server.de starting.
<30311.1177774657@xfuture-server_de>
 Server sendet <pid.clock@hostname>
 MD5: <timestamp>testpass
 statt USER web66p2
 APOP web66p2 md5
 Server berechnet Pendant und vergleicht
Mailingliste
Mailingliste
 Urform der Internetforen
 Nachrichtenaustausch in einer geschlossenen Gruppe:
 Diskussionen
 Ankündigungen
 Mail-Verteiler senden Nachrichten an alle
 einstellbare Rechte:
 alle lesen (Webinterface)
 schreiben erst nach Anmeldung/Erlaubnis
 Moderatoren
 Vorteile:
 Nachrichten offline lesen/schreiben
 einfach zu bedienen
 häufig genutzt bei Software-Entwicklern
Spam
 unerwünschte Emails:
 unverlangte Massen-E-Mails (Phising, Kettenbriefe…)
 unverlangte E-Mail-Werbung (Viagra, Penisvergrößerung…)
 kollateraler Spam (Email-Antwort an unbeteiligten Dritten)
 aussortieren kostet viel Zeit
 möglicherweise erreichen des Größenlimits
 überlastete E-Mail-Server
 Methoden um an E-Mail-Adressen zu kommen:
 E-Mail-Harvester
 Viren
 Gewinnspiele
 Adresshandel
 Inhalt in E-Mails
Maßnahmen gegen Spam
 Einrichtung eines Spam-Filters
 Nutzen von Wegwerf-E-Mail-Adressen
 E-Mail-Adressen auf Webseiten verschlüsseln:
 nur menschenlesbar
 kontakt at petry-newmedia dot de
 kontaktXYZ@petry-newmedia.de (entferne XYZ)
 ASCII-Codierung (&#97;)
 JavaScript
 Bilder
 HTML deaktivieren
Phising-Mail
Fake-Mails
 Absender-Adressen fälschbar
 keine SMTP-Authentifizierung notwendig
 Phising („fischen“):
 gefakte E-Mail-Adresse
 HTML E-Mail
 Design der betreffenden Seite
 Linktext zeigt Originaladresse
 URL gefälscht (www.p0stbank.de)
 Phising-Mail
Verschlüsselung
 PGP (Pretty Good Privacy)
 Public-Key-Verfahren
 verschlüsseln: öffentlicher Schlüssel des Empfängers
 entschlüsseln: privater Schlüssel des Empfängers
 aktuellen PGP-Schlüssel gelten als unknackbar
-----BEGIN PGP MESSAGE-----
E-Mail öffentlicher C4PfPUGcLSHT75gZwREb+UrNkVgi5+LvDXAnhlGIbTUII=
Schlüssel =7Wr6
-----END PGP MESSAGE-----

privater
PGP
Schlüssel

-----BEGIN PGP MESSAGE-----


C4PfPUGcLSHT75gZwREb+UrNkVgi5+LvDXAnhlGIbTUII= PGP E-Mail
=7Wr6
-----END PGP MESSAGE-----