Email-System und Email-Sicherheit

Transcription

Email-System und Email-Sicherheit
Rheinisch-Westfälische Technische Hochschule Aachen
Lehrstuhl für Informatik IV
Prof. Dr. rer. nat. Otto Spaniol
E-Mail-Systeme und E-Mail-Sicherheit
Seminar: Kommunikationsprotokolle
Sommersemester 2003
Schamil Wackenhut
Matrikelnummer: 232502
Betreuung:
Yuri Babich
Lehrstuhl für Informatik IV, RWTH Aachen
Inhaltsverzeichnis
1
Einführung
1
2
Grundlagen
1
2.1
Mail User Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
2.2
Mail Transport Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2.3
Mail Delivery Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
3
4
5
Protokolle
3
3.1
SMTP - Simple Mail Transfer Protocol . . . . . . . . . . . . . . . . . . . . . . . . .
3
3.2
POP3 - Post Office Protocol 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
3.3
IMAP - Internet Message Access Protocol . . . . . . . . . . . . . . . . . . . . . . .
8
3.4
Aufbau einer E-Mail, Attachments (multi-part) . . . . . . . . . . . . . . . . . . . .
10
3.5
Probleme der Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
Sicherheit
13
4.1
Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
4.1.1
Symmetrische Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . .
13
4.1.2
Public Key Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
4.1.3
Hybride Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
4.2
Digitale Signatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
4.3
TLS/SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
4.3.1
Aufbau der Verbindung bei TLS . . . . . . . . . . . . . . . . . . . . . . . .
20
4.3.2
STARTTLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
4.3.3
Grenzen von STARTTLS im SMTP . . . . . . . . . . . . . . . . . . . . . .
21
Zusammenfassung
22
Abbildungsverzeichnis
1
E-Mail System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2
Symmetrische Verschlüsselung
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
14
3
Hybride Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
4
POP3 Plain Text Kommunikation
. . . . . . . . . . . . . . . . . . . . . . . . . . .
19
5
TLS Schicht
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
1
Einführung
Diese Arbeit beschreibt das wohl am weitesten verbreitete Medium der elektronischen Kommunikation im Internet, die ,,E-Mail”. E-Mail hat sicherlich jeder schon einmal benutzt oder zumindest etwas
davon gehört.
Diese Arbeit versucht die Grundlagen und die Funktionsweise der E-Mail-Systemen sowie die Sicherheitsaspekte zu erklären. Es werden Beispielsessions zur Kommunikation einzelner Komponenten des
Systems vorgestellt, unter anderem wird auf die Verschlüsselung von E-Mail-Inhalten, sowie auf die
Verschlüsselung bei der Kommunikation eingegangen.
Diese Ausarbeitung fasst die wichtigsten Informationen zum Thema zusammen, versucht aber, nicht
zu technisch zu wirken, so dass die Personen, die sich mit dem Thema noch nicht auseinander gesetzt
haben, motiviert sind, sich diese Arbeit durchzulesen.
Der erste Teil beschäftigt sich mit der grundlegenden Funktionsweise des E-Mail-Systems und dem
Aufbau einer E-Mail.
Im zweiten Teil wird es ein wenig technischer. Es werden Protokolle vorgestellt, die während des
Verschickens bzw. Abholens der E-Mail verwendet werden. Der zweite Teil beinhaltet viele Beispiele,
die die vorgestellte Theorie veranschaulichen.
Im dritten und letzten Teil werden die gängigen Verschlüsselungsmechanismen und -verfahren vorgestellt und erklärt.
2
Grundlagen
Sehen wir uns zuerst einmal die Grundlagen an, auf welche Weise eine E-Mail vom Absender zum
Empfänger gelangt.
2.1 Mail User Agent
Zuerst wird ein Text mit Hilfe eines Editors erstellt, der verschickt werden soll. Der Editor wird meistens bei dem verwendeten Mail User Agent (MUA)1 mitgeliefert. Mail User Agents stellen also sozusagen die Mensch-Maschine Schnittstelle dar, die dem User hilft E-Mails zu verfassen, verschlüsseln,
verwalten und zu ,,verschicken”. Den eigentlichen Versand der E-Mail übernimmt der sogennante
Mail Transport Agent (MTA), der dafür sorgt, dass die E-Mail beim Empfänger ankommt, gegebenenfalls auch über mehrere Stationen. Das heißt, dass E-Mails evtl. zuerst an andere Mail Transport
Agents weitergegeben werden, bis sie beim gewünschten Client ankommen.
1
z.B. mutt, Outlook Express etc.
1
2.2 Mail Transport Agent
Die Mail Transport Agents (MTA) sind so genannte Mailserver. Der Weg vom Mail User Agent
zum Mail Transport Agent sieht nicht immer gleich aus. Manchmal wird ein eigener Mail Transport
Agent betrieben, an den die E-Mail weitergegeben wird und der dann für die Zustellung sorgt. Nicht
jeder hat die Möglichkeit, einen eigenen Mail Transport Agent zu betreiben, also muss der Mail User
Agent in der Lage sein, eine TCP/IP Verbindung zu einem Server, z.B. SMTP.gmx.de, aufzubauen.
Die anschließende Übergabe erfolgt über das Simple Mail Transfer Protocol (SMTP), auf das ich im
zweiten Teil näher eingehen werde.
Sobald die E-Mail an den MTA übergeben wurde, wird sie verschickt, und wandert per SMTP von
einem Mail Transport Agent zum nächsten, bis irgendwann der MTA erreicht ist, der die Mailbox
des Empfängers betreibt. Der Versand erfolgt direkt von einem Client-MTA zu einem Server-MTA,
wenn die beiden direkt verbunden sind (z.B. LAN). Ist dies nicht der Fall, erfolgt der Versand über
ein oder mehrere Relay-MTAs. Der zwischenliegende Host kann entweder ein Relay-MTA oder ein
Gateway sein, das das Ganze in eine andere Versandumgebung einpackt (z.B. statt TCP wird NITS2
oder X.25 benutzt). Dieser Host wird mit Hilfe der DNS3 Mail eXchanger Funktion ausgewählt.
Üblicherweise werden diese Hosts nicht per explizitem ,,source routing” ausgewählt, sondern durch
die oben genannten DNS MX records.
Sobald die E-Mail bei dem zuständigen Mail Transport Agent angekommen ist, so übergibt dieser die
angenommene E-Mail an den Mail Delivery Agent.
2.3 Mail Delivery Agent
Der Mail Delivery Agent kümmert sich um die endgültige Auslieferung der E-Mails an die Mailbox. Er sorgt dafür, dass sich zwei gleichzeitige Zugriffe auf die Mailbox gegenseitig nicht in die
Quere kommen. Einige Mail Delivery Agents erledigen zusätzlich komplexere Aufgaben, z.B. Filtern
von Werbung bzw. Spam, Verwaltung von Mailinglisten (lokal), Scannen der E-Mails aif Viren oder
automatische Beantwortung bestimmter Anfragen. Ein klassisches Beispiel für einen Mail Delivery
Agent ist das Programm ,,mail”, das auf jedem UNIX System vorhanden ist. Ein wenig mächtiger ist
,,procmail”.
Falls die E-Mails über einen Provider, wie z.B GMX, empfangen werden, müssen die E-Mails, nachdem sie auf dem GMX Server in eine für den User vorgesehene Mailbox geschrieben wurden, abgeholt werden. Dazu wird wieder eine TCP/IP Verbindung zum Server aufgebaut, die E-Mails mit Hilfe
von Post Office Protocol Version 3 (POP3) abgeholt und entweder in die lokale Mailbox geschrieben
oder an den lokalen Mail Transport Agent (MTA) übergeben. Dieser leitet die E-Mails an den lokalen
Mail Delivery Agent (MDA) weiter, der die E-Mails in die entsprechende lokale Mailbox schreibt.
Alternativ zu POP3 kann Internet Message Access Protocol (IMAP) verwendet werden. Im Gegensatz zu POP3 werden die E-Mails hier nicht abgeholt, sondern es wird direkt auf die Mailbox auf
2
3
Network Independent Transport Service
Domain Name Service
2
MTA
MDA
MUA
Mehrere
MTAs
POP3/IMAP
Mailbox
lokal
POP3/IMAP
Mailbox
Anbieter
MDA
MTA
Abbildung 1: E-Mail System
dem Server zugegriffen. Dies ist z.B. für vielreisende Leute vorteilhaft, da von jedem Rechner mit
Internetzugang die gesamte Korrespondenz verwaltet werden kann.
Der schematische Aufbau ist in Abb.1 dargestellt.
3
Protokolle
Nun verfolgen wir eine E-Mail von ihrem Startpunkt aus bis zum Ende. Zunächst muss vom MUA
eine E-Mail erstellt werden. Der Benutzer gibt die Information, die verschickt werden soll, sowie den
Empfänger und evtl. Dateien, die mit der E-Mail verschickt werden sollen ein.
Eine E-Mail sieht danach (minimal) folgendermaßen aus:
From: Schamil Wackenhut <sw@wacke.org>
To: sw@wacke.org
Subject: test
Hallo, das ist ein test
Danach wird diese E-Mail vom MUA über eine TCP/IP Verbindung an den MTA übergeben. Und
zwar wird eine TCP Verbindung aufgebaut. Die Kommunikation zwischen MUA und MTA ist in
Simple Mail Transfer Protocol (SMTP) [1] festgelegt.
3.1 SMTP - Simple Mail Transfer Protocol
SMTP ist das Protokoll, welches für Mailtransport und -zustellung verantwortlich ist. Die Übergabe
der E-Mail vom MUA an den MTA kann am einfachsten mit einer telnet Sitzung nachgespielt werden:
$ telnet mail 25
Trying 10.0.0.2...
3
Connected to mail.wackes.netz.
Escape character is ’ˆ]’.
220 mail.wackes.netz ESMTP Sendmail 8.12.7/8.12.4; \
Thu, 20 Mar 2003 14:41:12 +0100
Nachdem die Verbindung aufgebaut wurde, meldet sich der Mailserver mit einer Zeile, die als erstes
den Erfolgsstatuscode 220 und danach den Rechnernamen sowie Informationen zum verwendeten
MTA, in unserem Fall Sendmail, enthält. Anschließend gibt der Client seinen Rechnernamen mit
dem Befehl helo4 bekannt:
helo localhost
250-mail.wackes.netz Hello localhost [127.0.0.1], pleased to meet you
Die Antwort besteht aus einer Zeile. Der MTA teilt mit, dass er für die Kommunikation bereit ist.
Somit ist der SMTP Handshake abgeschlossen.
Falls es sich um einen MTA handelt, der eine erweiterte Version von SMTP unterstuetzt (ESMTP)
(dies erkennt man an der Begrüßungszeile, falls dort das Schlüßelwort ESMTP vorkommt), so vertauscht man die ersten beiden Buchstaben in dem String helo:
ehlo localhost
250-mail.wackes.netz Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Nun teil der MTA teilt, welche Optionen bei der Übergabe der E-Mail zusätzlich benutzt werden
dürfen. Zum Beispiel können die E-Mails dank 8BITMIME in einem 8-Bit Format vorliegen und
müssen nicht vor dem Transport auf 7-Bit ASCII-Transport-Format [2] gebracht werden. SIZE erlaubt die Frage, ob eine evtl. überlange E-Mail zum Versand angenommen wird. DSN steht für Delivery Status Notification und ermöglicht eine Feineinstellung für den Versand von Fehler- und Erfolgsmeldungen.
Heutzutage wird aufgrund der zahlreichen Zusatzoptionen vorwiegend die erweiterte Version von
SMTP eingesetzt.
4
alle SMTP Befehle bestehen aus 4 Buchstaben
4
Als nächstes wird der Envelope der E-Mail übermittelt. Dieser enthält die Adresse des Empfängers
und die Adresse des Senders. Dabei werden die From: und To: Informationen aus dem Header der
E-Mail vom MTA in den Envelope übernommen. Während der Übertragung beachten die MTAs nur
das, was im Envelope steht. Der Headerinhalt ist nicht von Bedeutung, er wird ignoriert.
Der Unterschied zwischen Header und Envelope wird bei Mailinglisten ziemlich deutlich. Hier steht
die Mailingliste selbst im Header. Im Envelope werden aber die einzelnen Empfänger aufgeführt.
mail from:<sw@wacke.org>
250 2.1.0 <sw@wacke.org>... Sender ok
rcpt to:<sw@wacke.org>
250 2.1.5 <sw@wacke.org>... Recipient ok
MTA prüft die Adressen auf Fehler und reagiert jeweils mit einer Erfolgsmeldung mit dem Status
250.
data
354 Enter mail, end with "." on a line by itself
Der Befehl data leitet die eigentliche E-Mail ein. Dabei wechselt der MTA vom KommandozeilenModus zum Datenmodus, der durch eine Zeile abgeschlossen wird, die nur aus einem Punkt ”.” besteht.
From: Schamil Wackenhut <sw@wacke.org>
To: sw@wacke.org
Subject: test
Hallo das ist ein test
.
250 2.0.0 h2KDfCUZ001079 Message accepted for delivery
Zur E-Mail gehört wiederum ein Header und ein Body (der eigentliche Inhalt der Mail). Die E-Mail
wird mit einem Punkt abgeschlossen und die Nachricht vom MTA in die Warteschlange aufgenommen. Ab jetzt beginnt der Weg der E-Mail von einem MTA zum anderen. Nach der Übertragung der
E-Mail wird die Sitzung mit dem Befehl quit beendet:
quit
221 2.0.0 mail.wackes.netz closing connection
5
Nach einiger Zeit erreicht die E-Mail den für sie zuständigen MTA, der sie annimmt und an den MDA
übergibt, der sie wiederum in eine für den User vorgesehene Mailbox schreibt.
Da die E-Mails normalerweise nicht direkt in die lokale Mailbox geschrieben werden, sondern zunächst
beim Provider landen, müssen diese E-Mails von dort abgeholt werden. Dafür sind die beiden Protokolle Post Office Protocol 3 (POP3) [3] und Internet Message Access Protocol (IMAP) [5] zuständig.
Der Abholvorgang funktioniert folgendermaßen: Ein Programm auf dem Rechner des Empfängers
(zum Beispiel ,,fetchmail”) oder eine besondere Routine des MUA baut eine TCP Verbindung zum
Mailserver des Providers auf, wo sich die Mailbox des Users befindet. Es holt die E-Mails dort ab
und schreibt sie in die lokale Mailbox oder übergibt sie an den lokalen MTA, der sie wiederum an den
lokalen MDA weiterleitet, der die E-Mails dann auch in die lokale Mailbox schreibt.
Im Folgenden werden die beiden Protokolle vorgestellt.
3.2 POP3 - Post Office Protocol 3
Bei POP3 handelt es sich um ein relativ einfaches Protokoll, das zum Abholen der E-Mails von einem
entfernten Server auf die lokale Maschine eingesetzt wird.
Dazu wird im Folgenden einmal eine Beispielsitzung gezeigt:
$ telnet pop3 110
Trying 10.0.0.2...
Connected to pop3.wackes.netz.
Escape character is ’ˆ]’.
+OK
Nach dem Aufbau der Verbindung meldet sich der Server mit einer Erfolgsmeldung +OK. Danach
muss sich der Client authentifizieren. Sind die Angaben korrekt, so meldet der Server +OK, falls nicht
antwortet er mit -ERR.
USER test
+OK May I have your password, please?
PASS [S<8pfI5
+OK mailbox has 3 messages (4383 octets)
Die Anzahl und Gesamtgröße der wartenden E-Mails in der Mailbox lässt sich mit dem Befehl STAT
abfragen.
STAT
+OK 3 4383
6
Ähnlich lässt sich mit LIST entweder die Größe jeder E-Mail oder die Größe einer bestimmten Mail
anzeigen.
LIST
+OK mailbox has 3 messages (4383 octets)
1 1100
2 1343
3 1940
.
LIST 1
+OK mailbox has 3 messages (4383 octets)
1 1100
.
Zum Abholen der Mails vom Server dient der Befehl RETR. Daraufhin zeigt der Server die angegebene E-Mail an, welche von einer Zeile, die aus einem Punkt besteht, beendet wird.
RETR 1
+OK message follows
Return-Path: <sw@wacke.org>
Received: ...
Date: Thu, 20 Mar 2003 17:10:55 +0100
From: Schamil Wackenhut <sw@wacke.org>
To: test@pop3.wackes.netz
Subject: test
Message-ID: <20030320161055.GA1574@fckp>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
User-Agent: Mutt/1.5.3i
Hallo das ist ein test
.
Zum Löschen wird das Kommando DELE benutzt, zum Beenden der Verbindung dient QUIT
DELE 1
7
+OK message deleted
QUIT
+OK bye
Connection closed by foreign host.
$
Wie man sieht, sind Aufbau und Funktionsweise von POP3 recht einfach.
3.3 IMAP - Internet Message Access Protocol
Komplizierter als POP3, dafür aber auch leistungsfähiger, ist IMAP [5]. Das Protokoll beinhaltet
auch Funktionen wie die dauerhafte Zuordnung und Speicherung der Attributen (Flags) zu einzelnen
E-Mails oder die Verwaltung komplexer hierarchischer Verzeichnisstrukturen und damit aller MailOrdner auf dem Server.
Innerhalb gewisser Grenzen kann ein IMAP Server mehrere Befehle gleichzeitig bebarbeiten. Noch
bevor die Antwort auf den ersten Befehl angekommen ist, sendet der Client bereits den nächsten.
Damit dabei nichts durcheinander kommt, schickt der Client am Anfang des Befehls ein eindeutiges
Tag mit, das der Server in der letzten Zeile der zugehörigen Antwort wiederholt.
Oft wird dazu ,,a0001”, ,,a0002”, ,,a0003”, ,,a0004” etc. benutzt. Ein IMAP Login mit dem vom
Client gewählten und vom Server fuer die Antwort übernommenen Tag sieht beispielsweise so aus:
$ telnet kasten 143
Trying 10.0.0.1...
Connected to kasten.
Escape character is ’ˆ]’.
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS AUTH=LOGIN]\
KASTEN.wackes.netz IMAP4rev1 2002.336 at Thu, 20 Mar 2003 22:15:35\
+0100 (CET)
Der erste Befehl fragt den Funktionsumfang (capability) des Servers ab. Dieser reagiert zunächst mit
einer unmarkierten Antwort. An Stelle des Tags steht hier ein Sternchen.
Danach folgt der Login des Benutzers, wobei der Benutzername und Passwort mitgeteilt werden:
a01 capability
* CAPABILITY IMAP4REV1 IDLE NAMESPACE MAILBOX-REFERRALS BINARY SCAN\
SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND LOGIN-REFERRALS\
STARTTLS AUTH=LOGIN
a01 OK CAPABILITY completed
a02 login test /H),%$Da8!\g
8
a02 OK [CAPABILITY IMAP4REV1 IDLE NAMESPACE MAILBOX-REFERRALS BINARY\
SCAN SORT THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND] User\
test authenticated
Anschließend wählt der Befehl select einen Ordner aus. Neben den benutzerdefinierten Ordnern
gibt es immer einen virtuellen Ordner namens ,,INBOX”, in dem ankommende und ungefilterte EMails abgelegt werden. Der IMAP Server schickt daraufhin eine Reihe von Informationen über diesen
Ordner an den Client, unter anderem die Anzahl der neuen Nachrichten:
a03 select INBOX
* 1 EXISTS
* 1 RECENT
* OK [UIDVALIDITY 1048194957] UID validity status
* OK [UIDNEXT 2] Predicted next UID
* FLAGS (\Answered \Flagged \Deleted \Draft \Seen)
* OK [PERMANENTFLAGS (\* \Answered \Flagged \Deleted \Draft \Seen)]\
Permanent flags
* OK [UNSEEN 1] first unseen message in /var/mail/test
a03 OK [READ-WRITE] SELECT completed
fetch überträgt eine E-Mail, wobei Art und Umfang der gewünschten Daten angegeben sind. Das
hier verwendete Schlüsselwort RFC822 fordert eine dementsprechend formatierte E-Mail [2] an. Eine
Alternative wäre zum Beispiel ENVELOPE, wodurch die Daten aus dem SMTP Envelope angezeigt
werden. Der Befehl BODY.PEEK[HEADER], fordert nur den Header der E-Mail an. Damit kann
zum Beispiel ein Filterprogramm schon vor der Übertragung entscheiden, ob diese E-Mail überhaupt
erwünscht ist.
a04 fetch 1 RFC822
* 1 FETCH (RFC822 {335}
Return-Path: <sw@wacke.org>
Received: (from freak@localhost)
by KASTEN.ram.rwth-aachen.de (8.11.6/8.11.3) id h2KLFN210203
for test; Thu, 20 Mar 2003 22:15:23 +0100 (CET)
Date: Thu, 20 Mar 2003 22:15:23 +0100 (CET)
From: Schamil Wackenhut <sw@wacke.org>
Message-Id: <200303202115.h2KLFN210203@KASTEN.ram.rwth-aachen.de>
To: test
hallo
FLAGS (\Recent \Seen))
a04 OK FETCH completed
9
Nach dem Text werden die aktuellen Flags der E-Mail angezeigt. Zum Löschen fügt man hier ein
Flag \Deleted hinzu und räumt anschließend die Mailbox mit expunge auf:
a05
* 1
a05
a06
* 1
* 0
* 0
a06
store 1 +FLAGS(\Seen \Deleted)
FETCH (FLAGS (\Recent \Seen \Deleted))
OK STORE completed
expunge
EXPUNGE
EXISTS
RECENT
OK Expunged 1 messages
Die Verbindung zum Server wird durch das Kommando logout beendet:
a07 logout
* BYE KASTEN.ram.rwth-aachen.de IMAP4rev1 server terminating connection
a07 OK LOGOUT completed
Connection closed by foreign host.
3.4 Aufbau einer E-Mail, Attachments (multi-part)
Im Folgenden ist Aufbau der E-Mail gezeigt:
From sw@wacke.org Thu Mar 20 13:12:05 2003
Return-Path: <sw@wacke.org>
Die erste Zeile zeigt den Absender aus dem Envelope der E-Mail. Die zweite Zeile gibt den ReturnPath an. An diese Adresse wird die E-Mail zurückgesendet, wenn der Empfänger nicht erreicht werden kann.
Received: from myhost.wackes.netz (localhost [127.0.0.1])
by myhost.wackes.netz (8.12.7/8.12.4) with ESMTP id h2KCC4UZ000730
for <test@myhost.wackes.netz>; Thu, 20 Mar 2003 13:12:04 +0100
Received: (from sw@localhost)
by myhost.wackes.netz (8.12.7/8.12.4/Submit) id h2KCC4H2000729
for test@myhost; Thu, 20 Mar 2003 13:12:04 +0100
Diese beiden Zeilen beschreiben die Route der E-Mail durch die Mail Transport Agents (MTA). Die
Reihenfolge ist umgekehrt, d.h man liest von unten nach oben. Es ist zu sehen, dass die E-Mail
zuerst von dem User ,,sw” an den MTA (myhost.wackes.netz) übergeben wurde. Der MTA hat diese
akzeptiert, und hat sie in die Warteschlange gelegt. Die E-Mail ist an den User ,,test” adressiert. Der
hier verwendete MTA betreibt eine Mailbox für diesen User, also übergibt er diese an sich selbst, die
E-Mail wird also zugestellt.
10
Date: Thu, 20 Mar 2003 13:12:04 +0100
From: Schamil Wackenhut <sw@wacke.org>
To: test@myhost.wackes.netz
Subject: test
In diesem Abschnitt erkennt man die Zeit, wann die E-Mail abgeschickt wurde, den Absender (From:)
und den Empfänger (To:) sowie eine Betreffzeile (Subject:).
Message-ID: <20030320121204.GA726@fckp>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
Dies ist ein sehr wichtiger Teil der E-Mail. Zuerst wird der E-Mail mit der Message-ID ein eindeutiger
String zugewiesen. Dies ist besonders für Mailinglisten mit Archiven oder im Usenet5 wichtig, damit
jede E-Mail eindeutig identifiziert und gefunden werden kann.
Mime-Version: 1.0 steht für ,,Multipurpose Internet Mail Extensions” [4] und sagt dem Client,
dass diese E-Mail eine erweiterte Kodierung des Inhalts benutzen darf.
Content-Type: text/plain; charset=us-ascii besagt, dass es sich um eine nach RFC822
[2] standardisierte E-Mail handelt.
Content-Disposition: inline sagt dem Client, dass sich die komplette E-Mail inklusive
Attachments in einer Datei befinden, d.h. sobald der User diese E-Mail betrachtet, bekommt er auch
die Attachments zu sehen. Eine Variation davon wäre:
Content-Disposition: attachment, filename=datei.bsp
In diesem Fall kann der User entscheiden, ob er das Attachment ansehen möchte oder nicht.
Möchte man eine E-Mail mit Attachments verschicken, sieht die Content-Type Zeile zum Beispiel
folgendermaßen aus:
Content-Type: multipart/mixed; boundary="JgQwtEuHJzHdouWu"
Hier richtet sich der Inhalt der E-Mail nach dem String, der hinter boundary steht. Jeder Teil der
E-Mail begint mit diesem String, zum Beispiel:
--JgQwtEuHJzHdouWu
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
Hallo das ist eine Mail mit Attachment
5
http://isc.faqs.org/faqs/usenet/what-is/part1/
11
Hier wird der Content-Type sowie Content-Disposition für dieses Teil deklariert. Das
eigentliche Attachment sieht wie folgt aus:
--JgQwtEuHJzHdouWu
Content-Type: text/plain; charset=us-ascii
Content-Disposition: attachment; filename="fs.c"
void main(void){
printf("%08x.%08x.%08x.%08x.%08x.%08x.%08x\n");
}
--JgQwtEuHJzHdouWu
Hier ist zu sehen, dass Content-Disposition ein Attachment beschreibt, dessen Name ,,fs.c”
ist. In diesem Fall handelte es sich um eine Textdatei, die durch Content-Type: text/plain;
charset=us-ascii bezeichnet wird. Sollen zum Beispiel Binaries, also Programme, Archive etc.
verschickt werden, so sieht das Attachment-Abschnitt etwas anders aus:
--JgQwtEuHJzHdouWu
Content-Type: application/octet-stream
Content-Disposition: attachment; filename=test
Content-Transfer-Encoding: base64
f0VMRgEBAQAAAAAAAAA....
Content-Type wird nun anders codiert, und die folgende Zeile wird hinzugefügt:
Content-Transfer-Encoding: base64
Diese Zeile beschreibt, wie dieses Attachment in 7-Bit Form gebracht wurde. Dies ist aus Rücksicht auf alte SMTP-Versionen nötig. Dafür gibt es die acht Möglichkeiten. 7bit, 8bit, binary, quotedprintable, base64, ietf-token und x-token. Die Erklärung dieser Kodierungsverfahren würde den Rahmen dieser Ausarbeitung sprengen, deshalb verweise ich an dieser Stelle auf RFC2045 zur Beschreibung dieser Verfahren.
Zurück zu unserer E-Mail, die keine Attachments beinhaltete. Auf den Header folgt der Rest der EMail, der Body. Im Body stehen die Informationen, die übermittelt werden sollen, also der eigentliche
Inhalt der E-Mail.
Hallo,
heute sind’s 16 Grad draussen!
3.5 Probleme der Protokolle
Der Nachteil dieser teilweise einfachen Protokolle ist die Klartextübertragung der Passwörter im Netz,
wodurch die Möglichkeit der Manipulation der Daten und des Verkehrs erleichtert wird.
12
So können zum Beispiel ohne Probleme in einem lokalen Netz die Passwörter ausspioniert werden.
Der Header der E-Mail kann manipuliert werden, wodurch die Vertrauenswürdigkeit der E-Mail abnimmt. Der Inhalt der E-Mail kann sozusagen ,,on the fly” verändert werden.
Um Manipulationen zu verhindern, werden die im nächsten Kapitel vorgestellten Verschlüsselungsmechanismen, die beim Transport und beim Versand bzw. Empfang der E-Mails eingesetzt werden,
verwendet.
4
Sicherheit
Jeder, der eine E-Mail abschicken möchte, benötigt einen Internetzugang. Das Internet ist eine Infrastruktur, die viele Schwächen und Angriffspunkte aufweist. Betrachten wir zuerst einmal folgende
fiktive Situation:
Person1 trifft auf Person2, er will ihm Information mitteilen über seinen neuen Plan, wie man kostengünstig Wasserbomben herstellen kann. Es ist nun ein leichtes Spiel für Person3, das komplette
Gespräch mitzuverfolgen, um selbst die Wasserbomben zu basteln. Genau das will Person1 vermeiden. Also muss das Gespräch in einer Sprache ablaufen, der Person3 nicht mächtig ist.
Genauso ist es auch im Internet. Es ist sehr leicht, fremde E-Mails zu lesen bzw. manipulieren. Soll
vermieden werdem, dass Informationen an Dritte gelangen, kann der Inhalt der E-Mail auf unterschiedliche Weisen verschlüsselt werden.
Da man sich im Internet nicht gegenüber steht und demzufolge eine gewisse Anonymität herrscht, ist
oft nicht klar, ob die vorliegende E-Mail auch wirklich von dem richtigen Gesprächspartner, der in
der From:-Zeile steht, abgeschickt wurde.
Um die E-Mails durch Verschlüsselung und Signatur vertrauenswürdig zu machen, wurde PGP6 entwickelt, eine Später wurden OpenPGP und GnuPG entwickelt, die frei erhältlich sind. Diese beiden
Softwarepakete ermöglichen es dem Benutzer, seine E-Mails zu verschlüsseln und zu signieren.
4.1 Verschlüsselung
OpenPGP und GnuPG basieren auf dem [10]Prinzip der Public Key Kryptosysteme, der klassischen
symmetrischen Kryptosysteme sowie Einweg-Hashing.
4.1.1 Symmetrische Verschlüsselung
Der Sinn der symmetrischen Verschlüsselung [7] besteht darin, dass sich der Sender und der Empfänger
vor dem Informationsaustausch auf einen Schlüssel einigen, der zum Ver- und Entschlüsseln gebraucht wird. Solange dieser Schlüssel nur den beiden bekannt ist, ist diese Kommunikation sicher.
6
Pretty Good Privacy
13
Schluessel
verschluesseln
Sender
entschluesseln
Krypto−
text
Krypto−
text
Empfaenger
Angreifer
Abbildung 2: Symmetrische Verschlüsselung
Es ist also für einen Angreifer nahezu unmöglich, aus dem Kryptotext auf den ursprünglichen Text zu
schließen (Abb.2). Da die gesamte Sicherheit dieses Verfahrens auf der Geheimhaltung des Schlüssels
basiert, muss besonderer Wert darauf gelegt werden, dass dieser Schlüssel nicht zu erraten ist. Das
bedeutet insbesondere, dass eine große Anzahl von Schlüsseln existieren muß (key space). Aktuelle
Rechner haben solch große Rechenleistung, dass sie innerhalb einer kurzen Zeit große Key Spaces
überprüfen können, deshalb ist es besonders wichtig, sehr lange Schlüssel zu verwenden. Die DES7
Verschlüsselung [14] verwendet zum Beispiel Schlüssel der Länge 256 , die aber für einen normalen
Desktop PC kein wirkliches Problem darstellt. Spezialisierte Rechner brauchen für die Prüfung des
Key Spaces ca. 2-3 Stunden. Die modernen Algorithmen, so wie z.B. blowfish [15], setzen Schlüssel
der Länge 2128 ein. Dieser Key Space ist derart groß, dass es nicht möglich ist ihn in einer annehmbaren Zeit zu überprüfen. Sogar dann nicht, wenn dazu die komplette Rechneleistung der Welt benutzt
wird. Die Zeit, die dafür nötig ist, übersteigt das Alter unseres Universums.
Eins der einfachsten Beispiele für die symmetrische Verschlüsselung ist CAESAR. Dieser Algorithmus wird nachfolgend vorgestellt:
7
Data Encryption Standard
14
#define ALPHABET_LAENGE 26
int i=0;
int c=0;
lese String und k ein;
initialisiere Alphabet mit Buchstaben a-z;
for(i=0; i < strlen(String); i++){
while (String[i] != Alphabet[c])
c++;
String[i] = Alphabet[(c+k) mod ALPHABET_LAENGE];
}
return String;
Nun übergeben wir diesem Algorithmus z.B. den String:
DASISTDERKLARTEXT
und unseren Schlüssel k = 1337. Als erster Buchstabe des Kryptotextes ergibt sich ein O. D ist der
4.te Buchstabe im Alphabet ⇒ 4 + 1337 mod 26 = 15, 15.ter Buchstabe ist O. Der vollständige
Kryptotext lautet also
OLDTDEOPCVWLCEPIE
Der Entschlüsselungsvorgang läuft umgekehrt ab. Zur Entschlüsselung muss lediglich der Schlüssel
k bekannt sein.
4.1.2 Public Key Verfahren
Ein großes Problem bei symmetrischen Verschlüsselungsverfahren ist der Schlüsselaustausch. Deshalb ist es für einen Angreifer viel effizienter, den Schlüssel beim Austausch abzufangen, als jedes
Element des Key Space auszuprobieren. Problematisch ist weiterhin, dass für jede Sender-Empfänger n
Paarung ein Schlüssel ausgetauscht werden muss: Für n Personen benötigt man also
Schlüssel.
2
Dies führt schon bei recht wenigen Teinehmern zu einer großen Anzahl von erforderlichen Schlüsseln.
Um diese Problematik zu umgehen greift man auf die sogenannte Public Key Verfahren zurück. Hierbei wirde sogenannte Einweg-Funktion f eingesetzt, die folgende Eigenschaften erfüllt:
- f ist effizient berechenbar
- f −1 ist nicht effizient berechenbar
- f −1 ist effizient berechenbar, mit geheimer Information
15
Gibt nun der Empfänger seinen öffentlichen Schlüssel, der mit Einweg-Funktion f berechnet wurde, an den Sender, so kann dieser seine Nachrichten für diesen Empfänger verschlüsselt abschicken.
Durch die zweite Eigenschaft der Einweg-Funktion ist garantiert, dass niemand außer dem Empfänger
f −1 effizient berechnen kann. Somit stellt es keine Gefahr dar, öffentlichen Schlüssel zu veröffentlichen.
Die Lösung des zweiten Problems ist einfach, da jeder, der mit dem Empfänger kommunizieren
möchte, zum Verschlüsseln den Public Key des Empfängers verwendet, so braucht man bei n Benutzern n Schlüssel.
Wie bei der symmetrischen Verschlüsselung beruht die Sicherheit des Public Key Verfahrens auf
dem Schlüssel. Es wird empfohlen, Schlüssel der Länge 2048 Bit zu benutzen, um den Key Space
möglichst groß zu halten.
Dieses Verfahren soll nun anhand eines Beispiels erläutert werden:
Man sucht für jeden Buchstaben des Klartextes einen Namen aus dem Telefonbuch, der mit diesem Buchstaben anfängt, und setzt für diesen Buchstaben die Telefonnummer ein, die mit Nullen
aufgefüllt wird, falls die Länge kleiner als 10 ist. Das Ganze wird für den kompletten Klartext durchgeführt. Am Ende hat man einen Kryptotext der aus Telefonnummern der Länge 10 besteht. Da die
gesamten Telefonbücher nach Namen und nicht nach Telefonnummern sortiert sind, und nur der
Empfänger ein Telefonbuch hat, was nach Telefonnummern sortiert ist, so ist er der Einzige, der
den Kryptotext effizient entschlüsseln kann.
4.1.3 Hybride Verschlüsselung
OpenPGP und GnuPG benutzen hybride Verschlüsselungsverfahren, die eine Mischung der oben aufgeführten Verfahren darstellen. Es wird pro Verschlüsselung ein einzigartiger, zufallsgenerierter Sitzungsschlüssel benutzt, der mit dem Public Key des Empfängers verschlüsselt wird und mit welchem
die Nachricht symmetrisch kodiert wird. Beides wird in eine Nachricht zusammengefasst und abgeschickt. Mit dem Private Key des Empfängers kann nun der Sitzungschlüssel entschlüsselt und die
eigentliche Nachricht dann endgültig dekodiert werden. Abb. 3.
Die Vorteile bestehen darin, dass:
- die Anzahl der Schlüssel n beträgt
- keine gleichen Schlüssel zum Kodieren - Dekodieren benutzt werden
- und potentielle Angreifer jedes mal den Sitzungsschlüssel dekodieren müssten, um an die Informationen heran zu kommen.
Eine nach diesem Verfahren verschlüsselte Nachricht sieht folgendermaßen aus:
16
KRYPTOTEXT
Public−Key
(Empfaenger)
3.
Sitzungs−
schluessel
/dev/random
2.
KLARTEXT
1.
1. Sitzungschluessel randomisiert erstellen
2. KLARTEXT mit dem erstellten Key verschluesseln
3. Sitzungsschluessel mit dem Public−Key verschluesseln
Abbildung 3: Hybride Verschlüsselung
$ echo Hallo Welt | gpg -e -a -r 2A8037EA
-----BEGIN PGP MESSAGE----Version: GnuPG v1.0.7 (GNU/Linux)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"oLhZ+tmZP/ssp9V9T7IySEXygM9FOXrSQemK1gj
n/YhUnwDd+POBrvvssP0PDSRw30=
=l+ds
-----END PGP MESSAGE-----
17
Auf Anhieb ist es nicht leicht, einen Zusammenhang zu dem ursprünglichen Text herzustellen, deswegen ist es nicht trivial zu entschlüsseln.
4.2 Digitale Signatur
Jeder Mensch hinterlässt Fingerabdrücke, die jeweils einmalig sind. So kann z.B. das Bundeskriminalamt prüfen, ob Verbrecher 1 oder Verbrecher 2 die Bank ausgeraubt hat. Problematisch wird es z.B.
bei Dateien, die keine Fingerabdrücke hinterlassen. Wie kann man also prüfen, ob eine Datei genau
die ist, die man erwartet? Man kann den Inhalt einer Datei mit Hilfe einer Hash-Funktion injektiv auf
eine kürzere eindeutige Datensequenz abbildeni, d.h., sobald der Inhalt einer Datei modifiziert wird,
ändert sich das Ergebnis der Hash-Funktion für diese Datei. Dies bezeichnet man in der Computerwelt als Fingerprinting. Dazu wurden auch einige Algorithmen entwickelt, wie z.B. US Secure Hash
Algorithm 1 (SHA1) [11] oder Message Digest Algorithm 5 (MD5) [12]. Die digitale Unterschrift ist
nichts anderes als das Fingerprinting der zu versendenden Nachricht. Mit einer Einschränkung, dass
die Hash-Funktion die beide folgenden Eigenschaften erfüllen muss:
• es ist unwahrscheinlich, zwei Dokumente mit gleichem Hash-Wert zu finden
• bei einem gegebenen Hash-Wert soll es möglichst schwer sein, das Dokument zu bestimmen.
Das eigentliche Signieren läuft dann wie folgt ab: Der Inhalt wird auf einen Hash-Wert abgebildet,
der nach dem Public Key Verfahren mit dem Private Key des Senders verschlüsselt wird. Danach kann
jeder mit dem Public Key des Senders diese Unterschrift überprüfen. Das bedeutet also: Auch wenn
der Sender die Nachricht mit seiner Unterschrift signiert hat, die Nachricht danach bearbeitet und
dann erst abschickt, wird die Überprüfung der Unterschrift eine Nichtübereinstimmung bemerken.
Auf diese Weise funktioniert der Digital Signature Algorithm (DSA) [13] der bei GnuPG/OpenPGP
zum Signieren eingesetzt wird.
4.3 TLS/SSL
Das Transport-Layer-Security-Protokoll (TLS) sowie sein Vorgänger Secure Socket Layer (SSL) wurden von Netscape mit der Funktion entwickelt, die Kommunikation zwischen Server und Client zu
sichern. Die meisten Protokolle übertragen die Daten im Klartext. Dadurch sind sie (Abb. 4) natürlich
leicht abzuhören oder zu manipulieren.
TLS fügt zwischen TCP und Anwendung eine weitere Protokollschicht ein, die von der Anwendung
transparent verwendet werden kann. Diese Schicht sorgt für folgendes:
- Verschlüsselung der Daten
- Authentifizierung des Servers (einseitig) oder von Server und Client (beidseitig)
18
USER test
+OK
Client
PASS 6;x2,Ru%}
POP3
Server
+OK
Abbildung 4: POP3 Plain Text Kommunikation
TLS Handshake Application
Protokoll
− IMAP
− Handshake
− POP3
− Alert
− HTTP
− Change
Cipher Spec − SMTP
TLS Record Protocol
TCP
IP
Abbildung 5: TLS Schicht
- Sicherstellen der Integrität der Daten
Diese TLS Schicht besteht aus mehreren Teilprotokollen (Abb. 5). Als Basis dient das TLS Record
Protocol, welches für die Zerteilung der Daten in handliche Pakete (Fragmentierung) zuständig ist,
sowie für die Verschlüsselung und Sicherstellung der Integrität der Daten. Optional kann auch eine
Kompression der Daten vorgenommen werden. Da die verschlüsselten Daten nicht mehr komprimierbar (Aufgrund der hohen Entropie dieser Daten) sind, muss die Komprimierung vor der Verschlüsselung durchgeführt werden.
Nach dem TLS Record Protocol folgen zwei weitere Protokolle, das TLS Handshake Protocol und
das Applikations-Protokoll. Das TLS Handshake Protocol besteht wiederum aus drei Teilprotokollen:
- Handshake Protocol - Bestimmung der Sicherheitsparameter
- Alert Protocol - Weitergabe der Fehlermeldungen innerhalb der TLS Schicht
- Change Cipher Protocol - Umschaltung auf die neuen Sicherheitsparameter
19
4.3.1 Aufbau der Verbindung bei TLS
Zunächst wissen Client und Server nichts voneinander, daher ist die verschlüsselte Kommunikation
erst nach der Handshake-Phase möglich. Erst mit den ,,ChangeCipherSpec”-Paketen wird auf eine
verschlüsselte Verbindung umgeschaltet.
Zu den Aufgaben des Handshake-Protocols gehört die Authentifikation. Dazu werden X.509-Zertifikate
eingesetzt, die von diesem Protokoll mit übertragen werden. Es legt auch fest, welche Verschlüsselungsalgorithmen verwendet werden und aus welchen Zufallswerten der Sitzungsschlüssel berechnet
wird.
Zertifikate kann man sich als eine Verknüpfung des Public Key mit dem Namen des Besitzers vorstellen, die von einem vertrauenswürdigen Dritten bestätigt wurde. Bei X.509 ist dieser dritte eine
Certification Authority (CA). Ein Zertifikat kann auch weitere Informationen beinhalten, z.B. Gültigkeitszeitraum, DNS-Name des Rechners etc.
Bei der Authentifizierung des Servers prüft der Client folgende Punkte:
- Gültigkeit des Zertifikats
- Vertrauenswürdigkeit der CA (Vergleich mit eigener Liste)
- Gültigkeit der Signatur des Zertifikats (Prüfung mit dem Public Key der CA)
- Übereinstimmung des angegebenen Rechners mit dem antwortenden Rechner.
- Fähigkeit des Servers sich mit seinem Private Key zu authentifizieren
Bevor ein Paket über die Leitung geht, müssen sich Server und Client einig sein, ob TLS eingesetzt
wird. Diese Problematik ist einfach lösbar, indem man bestimmte Ports für Dienste nimmt, die TLS
einsetzen. Beispiele dafür sind HTTP - Port 80 und HTTPS - Port 443, POP3 - Port 110 und POP3S
- Port 995 und IMAP - Port 143 und IMAPS - Port 993.
4.3.2 STARTTLS
TLS lässt sich auch ohne zusätzlichen Port einbinden. Um zu normalen Clients kompatibel zu bleiben,
startet SMTP zunächst mit einer normalen Verbindung über TCP. Wenn ein ESMTP-Server TLS
unterstützt, teilt er dies dem Client in seiner EHLO Antwort [9] mit. Das Schlüsselwort ist STARTTLS.
Unterstützt der Client TLS, schickt er dem Server den Befehl STARTTLS und beide schalten auf TLS
Betrieb um. Dieses Umschalten ist keineswegs trivial, da beide Seiten während der Verbindung eine
weitere Protokollschicht einbinden müssen, während SMTP weiter abläuft.
STARTTLS ist auch für andere Protokolle wie IMAP oder POP3 definiert. Hier zeigen sich die Vorteile von TLS: Es sichert die Datenübertragung vom Server bis zum Client und authentifiziert Server
und Client. Nach der Zustellung liegen E-Mails jedoch in unverschlüsselter Form vor, so dass TLS
keinesfalls eine Alternative zu OpenPGP/GnuPG darstellt.
20
4.3.3 Grenzen von STARTTLS im SMTP
Bei SMTP ergeben sich einige Probleme, die mit der Architektur des E-Mail-Systems zusammenhängen.
Bei SMTP gibt es keine Ende-zu-Ende Verbindung zwischen Sender und Empfänger einer E-Mail.
Die Nachrichten werden stattdessen in einem oder mehreren MTAs zwischengespeichert. Die einzelnen Abschnitte kann TLS zwar absichern, ein MUA oder MTA kann aber nicht wissen, ob nachfolgende Abschnitte auch durch TLS abgesichert werden können.
Die Authentifizierung ist bei SMTP nur bedingt sinnvoll: Ein Client kann zwar prüfen, ob der Server
authentisch ist, die Information, welchen Server er überhaupt ansprechen soll, stammt aber aus dem
(unsicheren) DNS und nicht vom Benutzer. Ein manipulierter MX Record kann eine E-Mail umleiten und ein falscher Server kann sich mit eigenem Zertifikat ausweisen - er wurde ja unter seinem
richtigen Namen angesprochen, er ist nur nicht zuständig.
Dieses Problem ließe sich nur umgehen, indem für Empfänger, die E-Mails über verschlüsseltes
SMTP erhalten sollen, der MX Lookup vermieden und die Zustellung fest konfiguriert wird.
Es ergibt sich ein weiteres Problem. Bevor Client und Server auf TLS umschalten, unterhalten sie
sich über TCP, was von einem Angreifer wiederum leicht zu manipulieren ist. Er kann z.B. aus der
Antwort des MTAs das STARTTLS Schlüsselwort entfernen. Der Client kann nicht erkennen, dass
der Server TLS unterstützt, und die Verbindung wird nicht durch TLS abgesichert.
In einer kontrollierten Umgebung kann STARTTLS einen hohen Schutz bieten, wenn alle beteiligten
MTAs auf MX Lookups verzichten und E-Mails nur dann weiterleiten, wenn eine TLS abgesicherte
Verbindung aufgebaut wurde. Ohne diese Maßnahmen bietet STARTTLS zumindest einen Schutz vor
passiven Angreifern, die das Netz belauschen aber keine Pakete manipulieren.
21
5
Zusammenfassung
Wie man sieht, ist das E-Mail-System recht einfach organisiert, und basierend auf den Standards leicht
zu implementieren. Es sind aber auch, wie wir gesehen haben, viele Schwächen in diesem System,
die teilweise in Erweiterungen der Standards behoben sind.
Es wurden die Grundlagen des E-Mail-Systems vorgestellt, die in diesem System benutzte Protokolle,
der Aufbau einer E-Mail mit und ohne Attachment und auch die Grundlagen der Verschlüsselung der
Daten sowie der sicheren Kommunikation zwischen dem Absender und Empfänger.
Ebenso wurde auf die Schwächen der Protokolle, sowie deren Vorteile und Nachteile eingegangen, so
dass man einen umfassenden Einblick in das Thema erhalten hat.
In the beginning was the word. And the word was ”Content-Type: text/plain”.
22
Literatur
[1] RFC0821, RFC2821 - Simple Mail Transfer Protocol
[2] RFC0822 - Standard for the format of arpa text messages
[3] RFC1939 - Post Office Protocol - Version 3
[4] RFC2045 - RFC2049 - Multipurpose Internet Mail Extension (MIME)
[5] RFC2060 - Internet Message Access Protocol - Version 4rev1
[6] Zwicky, Cooper und Chapman - Einrichten von Internet Firewalls, O’Reilly 2001
[7] Juraj Hromkovic - Algorithmische Konzepte der Informatik, Teubner 2001
[8] RFC2246 - The TLS Protocol - Version 1.0
[9] RFC2487 - SMTP Service Extension for Secure SMTP over TLS
[10] http://www.gnupg.org/(en)/documentation/faqs.html
[11] RFC3174 - US Secure Hash Algorithm (SHA1)
[12] RFC1321 - The MD5 Message Digest Algorithm
[13] RFC2536, RFC2537 - DSA/RSA Algorithmen
[14] http://www.tropsoft.com/strongenc/des.htm
[15] http://www.counterpane.com/bfsverlag.html
23