eigener SMTP-Server

Ich benutze derzeit auf einer Website einen SMTP-client (in PHP geproggt), um Daten aus einem Formular per email zu versenden. Ich frage mich nun, ob ich den dafuer notwendigen SMTP-Server nicht umgehen kann, indem ich die emails direkt an den Empfaenger-MTA (Mail Transfer Agent) sende.

Wer kann mir sagen, wie ein SMTP-Server die Mail an den Empfaenger-MTA weiterschickt ? Welches Protokoll benutzt er dabei ? Es kann m.E. ja nicht auch SMTP sein, oder ?

Danke, ooops.

Hä? Wieso nicht. SMTP bzw. IMAP sind AFAIK die einzigen Protokolle für den Mail versand.

Ein SMTP Client macht nichts anderes als sich an einem Mailserver z.B. via SMTP-Auth anzumelden, und an diesen deine Mail aus dem Formular weiterzureichen.

Genauso wie ein E-Mail Programm wie Outlook, Tunderbird usw.

Wenn dein Webhoster auf seinem Server einen E-Mail Server in der PHP Konfiguration angegeben hat, kannst du auf ein seperates Script verzichten. Dann kannst du auch die Mail Funktion aus PHP verwenden.

Diese macht aber auch nichts anderes, als die Daten aus dem Formular, über die in PHP festgelegten Wege an den Mailserver weiterzureichen.

Dieser versendet dann wieder via SMTP die E-Mail.

Wenn der SMTP-Server tatsaechlich auch via SMTP mit dem Empfaenger-MTA kommuniziert, so wie du sagst, d.h. dann also seinerseits als SMTP-client agiert, warum kann ich mit meinem geskripteten SMTP-client nicht direkt an den MTA gehen ?

Dass also SMTP zwischen den beiden MTAs benutzt wird, macht fuer mich keinen Sinn !!!??

ooops.

Lies dir das durch, da wird dir bestätigt was ich sage.

http://de.wikipedia.org/wiki/Mail_Transfer_Agent
http://de.wikipedia.org/wiki/Mailserver

Zwischen den MTA's wird hauptsächlich SMTP verwendet.

Du kannst theoretisch gesehen deine E-Mail via Script direkt an einen MTA absetzen. Das Problem ist, das alle großen E-Mail Provider dies blocken.

Denn ein solch offener Server ist ein sogenanntes offenes E-Mail Relay. Das will man aber in Zeiten von SPAM nicht haben. E-Mail Server die noch offen sind, und sich somit für derartige Dinge missbrauchen lassen stehen ruck zuck in einer Blackliste und werden dann halt von SPAM Filtern geblockt.

Deswegen ja auch mein Hinweis mit einem Mail Script, welches sich via SMTP-AUTH an einem Mailserver anmeldet, und dann dort seine Mails abschickt.

Hierzu benötigst du aber einen E-Mail Provider der SMTP-Auth (das AUTH steht für Authentifiziert) unterstützt. (z.B. GMX)

Weitere Literatur:
http://de.wikipedia.org/wiki/SMTP-Relay-Server
http://de.wikipedia.org/wiki/Offenes_Mail-Relay

Eventuell kannst du mit dem Empfänger MTA direkt kommunizieren. Dazu benötigst du aber für jede E-Mail den spezifischen dazu passenden MTA. Ob das dann auch funktioniert ist so eine Sache. Denn ein gut Konfigurierter MTA wird eben keine Mails von einem NICHT Mailserver annehmen.

P.S. Nur weil das SMTP Protokoll verwendet wird, heißt das noch lange nicht das sich der Sender MTA wie ein SMTP Client verhält. Es ist ein Unterschied zwischen MTA und MUA (der MUA ist der CLIENT, also das was auch dein Script vermutlich darstellt).

Um es in meinen Worten vereinfacht zusammenzufassen:

Mit einem MTA (geschlossen) kann man nur auf 2 Wege kommunizieren:

a) als Client (mit Username und Passwort)
b) als MTA (wobei es hier auch diverse Klassen gibt. MTA's in der Whitelist, in der Blacklist und in der Greylist)

Erstmal thx fuer deine ausfuehrliche Hilfe !!

Bin deinen links gefolgt, hab ziemlich viel gelesen. thx fuer den tipp. der aha-effekt bei mir: wenn ich von einem mail-client (MUA) eine mail versende, dann mach ich das mit SMTP-Auth ueber meinen Mail-Server, wenn der dann die mail an den empfaenger-MTA weitersendet, macht er das mit SMTP ohne Authentication !!!! Das war mir bisher nicht klar !!!

Du schreibst: Denn ein gut Konfigurierter MTA wird eben keine Mails von einem NICHT Mailserver annehmen.

Unklar fuer mich: wie erkennt denn ein gut konfigurierter MTA einen Mailserver ? Nur die IP-Adresse genuegt doch da nicht. Ich habe eben ausprobiert, quasi manuell mit telnet ueber port 25 eine mail an eine gmx-Adresse zu senden, also an den MTA bei gmx (mx0.gmx.net), via SMTP ohne Auth, und es hat funktioniert, die mail ist angekommen und wurde nicht geblockt.

oooooooops

Ja, aber die Mail wird vermutlich nicht ausgeliefert, bzw. wird sich zunächst einer INTENSIVEREN Begutachtung durch einen SPAM und Virenfilter gefallen lassen müssen.

Jeder große E-Mail Provider arbeitet AFAIK nach einem 2 bzw. 3 Listen Prinzip.

(Wie diese gepflegt/erstellt werden ist was anderes)

Zunächst gibt es die Whitelist, diese enthält IP Adressen von Sendern die als sicher (geschlossen) gelten. Dann gibt es die Blacklist mit Mailservern die offen sind. Diese werden je nach Provider entweder gar nicht, oder ganz restriktiv mit jedem nur erdenklichen Filter nach Anzeichen für SPAM und Viren durchsucht. Eventuell werden diese Mails dann weitergeleitet. Aber die Chance dafür ist SEHR niedrig.

Als letztes gibt es dann noch das Greylisting. Hier fällt alles andere rein, was weder in der einen noch in der anderen Liste steht.

Diese werden weniger stark als die Mails von Servern auf der Blacklist durchgescannt. Wenn die Mails sauber ist, wird Sie EVENTUELL weitergeleitet. Das hängt aber vom E-Mail Provider ab.

So zumindest ist mir das Verfahren bekannt. Ich verbreite wie immer keine allgemeingültigen Wahrheiten, aber das ist das was mit bekannt ist, und ich glaube nicht, das jeder E-Mail Provider sein eigenes Süppchen kocht. ;D

das ist mir ja alles klar, aber meine manuell gesendete mail ist vom gmx-MTA wirklich ausgeliefert worden, und das will ja schon mal was heissen. spam-filter hin oder her: solange ich keine wirklichen spams oder viren versende, kann ich also einen eigenen Sender-MTA benutzen. ich meine, wuerde ich einen eigenen mail-server betreiben, komme ich ja auch nicht so ohne weiteres in die whitelist bei irgendwelchen (bekannteren oder unbekannteren) EMail-Provider, muesste da also auch immer den scans standhalten.

das ganze ist aber sowieso theoretisch, was meinen o.g. formulardaten-versand per email betrifft. ich lasse da alles beim alten, d.h. gehe brav als SMTP-client an einen SMTP-Server, bei dem ich mich authentifiziere, und lasse dann von diesem bekannten (und hoffentlich in jeder whitelist stehenden) MTA die email versenden. was solls.

snooops schrieb:

das ist mir ja alles klar, aber meine manuell gesendete mail ist vom gmx-MTA wirklich ausgeliefert worden, und das will ja schon mal was heissen.

Zum Vergrößern anklicken....

*gg* Das mag jetzt auf den GMX MTA zutreffen, darf aber nicht pauschalisiert werden. Deswegen ist ein generelles senden von E-Mails an einen Ziel MTA extrem unsicher. Denn man weiß nie wie der Mailserver eingerichtet ist.