Neben Web- und Sicherheitsprotokollen spielen Dateiübertragung und E-Mail-Kommunikation eine zentrale Rolle im Internet. In diesem Beitrag betrachten wir die Protokolle FTP, SMTP sowie ergänzende E-Mail-Protokolle wie IMAP und POP3 im Detail.
FTP – File Transfer Protocol
- Eines der ältesten Internetprotokolle für Dateiübertragung.
- Nutzt standardmäßig TCP Port 21 für Steuerbefehle und weitere Ports für Datenübertragung.
- Unterstützt:
- Aktiven Modus: Server baut Datenverbindung zum Client auf.
- Passiven Modus: Client initiiert beide Verbindungen, besser für Firewalls geeignet.
- Sicherheitsaspekt: Klartext-Übertragung von Daten und Passwörtern – Einsatz von FTPS (FTP über TLS) oder SFTP (SSH File Transfer Protocol) wird empfohlen.
SMTP – Simple Mail Transfer Protocol
- Standardprotokoll für den Versand von E-Mails.
- Läuft über TCP Port 25 (unverschlüsselt) sowie 465/587 für verschlüsselte Verbindungen.
- Unterstützt:
- STARTTLS für nachträgliche TLS-Verschlüsselung.
- Authentifizierung für sichere E-Mail-Übermittlung.
- Ergänzende Protokolle:
- IMAP (Port 143/993): Synchronisierung von E-Mails zwischen Server und Clients.
- POP3 (Port 110/995): Einfacher Download von E-Mails, ohne Synchronisierung.
E-Mail-Sicherheit
- SPF (Sender Policy Framework): Verhindert E-Mail-Spoofing durch Abgleich autorisierter Absender.
- DKIM (DomainKeys Identified Mail): Digitale Signaturen für E-Mail-Inhalte.
- DMARC: Kombiniert SPF und DKIM für besseren Schutz gegen Phishing.
Praxisbeispiele
- FTP: Übertragung von Webseitendateien auf Hosting-Server.
- SMTP/IMAP: E-Mail-Services wie Gmail, Outlook, Unternehmens-Mailserver.
- SFTP/FTPS: Sichere Datenübertragung für Unternehmen und Behörden.
Schreibe einen Kommentar