SMTP steht für Simple Mail Transfer Protocol.

Es regelt die vom Absender gesteuerte Übertragung von E-Mail zwischen zwei Rechnern.
SMTP ist ein Client/Server-Protokoll. Der Client sendet Befehle an den Server, dieser
antwortet mit einer Bestätigung oder einem Fehler. Der Client ist der Absender,
der Server ist der Empfänger der E-Mail.
SMTP ist textbasiertes Protokoll. Alle Befehle und Antworten sind lesbare Zeichenketten.
Zu Testzwecken ist es also möglich, SMTP-Befehle von Hand
einzutippen. SMTP erfordert am Ende jeder Zeile ein Carriage-Return gefolgt von
einem Zeilenwechsel, also Zeilenenden im Windows-Stil.
Definiert ist das SMTP-Protokoll im RFC 2821.

SMTP-Authentifizierung
SMTP-Authentifizierung ist eine erweiterung des SMTP-Protokolls und ermöglicht einem sendenden Client sich per Username und Kennwort an dem empfangenden Server anzumelden. Somit ist dieser Client dann z.B. für relaying freigeschaltet. Viele Provider nutzen diesen Mechanismus, um sicherzustellen, das der Client berechtigt ist, eine EMail über den Server des Providers zu senden.

Pop bevor SMTP
Pop bevor SMTP bezeichnet einen Mechanismus, mit dem sich ein Client die Relay-Berechtigung quasi freischaltet, in dem er sich vorher an einem POP3-Server anmeldet (Also erst Emails abholt) und danach Emails sendet. Der Server “merkt” sich nach der erfolgreichen Anmeldung für eine gewisse Zeit die IP-Adresse des Client und schaltet diese fpr das Relaying frei.
Pop bevor SMTP wird heutzutage immer seltener eingesetzt, da der SMTP-Auth-Mechanismus mittlerweile in viele Emailserverdienste und Emailclients implementiert ist und einfacher zu konfigurieren ist.

Relaying
Als Relaying bezeichnet das senden einer Email über einen Server hinweg.
D.H. der empfangende Server ist nicht das Ziel einer Email, sondern er leitet die Email nach dem Empfang an einen anderen Server weiter.
Relaying wird (normalerweise) von einem Server nur erlaubt, wenn einer der folgenden Punkte zutrifft:

• Der Client besitzt eine IP-Adresse, welche für relaying freigegeben ist.
• Der Server ist für die Domain der Empfänger-Emailadresse zuständig.
• Der Client hat sich vor dem senden authentifiziert (z.B. per SMTP-Auth oder Pop bevor SMTP)

Ein Server, welcher für jeden Client Emails relayed, bezeichnet man als Open Relay.
Ein derartiger Server landet heutzutage recht schnell auf Schwarzen Listen (RBL), was zur folge hat, das andere Server, die solche Listen einsetzen, von diesem Server keine Emails mehr annehmen.

Realtime Blackhole List (RBL)
Als Realtime Blackhole Listen werden Datenbanken bezeichnet, in denen IP-Adressen von Emailservern verzeichnet sind, die schon einmal als Spamversender unangenehm aufgefallen sind.
Für die Abfrage solcher Listen machen sich die Betreiber den DNS-Mechanismus zu nutze, da dieser Abfragemechanismus sehr schnell ist.
Die Abfrage einer Liste ist ähnlich dem Abfragen eines DNS-Records. Liefert die Abfrage einer IP in einer solchen Liste eine positive Antwort zurück, bedeutet dies, das die abgefragte IP-Adresse in dieser Liste verzeichnet ist und somit als potentielle Spamquelle gilt.
RBL’s sind heutzutage eine effektive Möglichkeit festzustellen, ob ein sendender Client schon einmal als Spamversender aufgefallen ist.

Unter http://www.dnsstuff.com/ kann man ca. 130 RBL-Listen auf einmal nach einer IP-Adresse abfragen.

os