SMTP-Gateways - Was sind sie und warum sind sie nützlich?

Mit der zunehmenden Abhängigkeit der Unternehmen von der E-Mail wächst auch die Sorge um die damit verbundenen Sicherheitsrisiken. Der Bericht State of Email Security 2021 (SOES) von Mimecast hat ergeben, dass 81 % der IT- und Cybersicherheitsexperten im vergangenen Jahr einen Anstieg des E-Mail-Aufkommens in ihrem Unternehmen festgestellt haben. Gleichzeitig halten es mehr als zwei Drittel der Befragten für wahrscheinlich (39 %), sehr wahrscheinlich (26 %) oder unvermeidlich (5 %), dass ihr Unternehmen in diesem Jahr durch einen E-Mail-Angriff geschädigt wird, so SOES.

Um zu verstehen, welche Bedrohung von E-Mails ausgeht, ist es hilfreich zu wissen, wie E-Mails überhaupt funktionieren. Und es kann keine Diskussion über E-Mail ohne eine Diskussion über SMTP geben.

Was ist SMTP?

SMTP steht für Simple Mail Transfer Protocol. Mailserver verwenden dieses Kommunikationsprotokoll zum Senden, Empfangen und Weiterleiten von E-Mail-Nachrichten über das Internet. SMTP arbeitet in der Regel mit POP3 (Post Office Protocol) oder IMAP (Internet Message Access Protocol) zusammen, wobei SMTP in erster Linie zum Versenden von Nachrichten und POP3 oder IMAP in erster Linie zum Empfangen von Nachrichten verwendet werden.

E-Mail-Clients wie Outlook, Google Mail und Yahoo verwenden SMTP, um Nachrichten an einen E-Mail-Server zu senden, wo sie verarbeitet und an die Empfänger weitergeleitet werden. Ausgehende E-Mails werden in der Regel über die SMTP-Ports 587 oder 465 gesendet, während SMTP-Port 25 in der Regel Nachrichten zwischen E-Mail-Servern weiterleitet.

Was ist ein SMTP-Server?

Der Hauptzweck eines SMTP-Servers ist das Senden, Empfangen und/oder Weiterleiten von E-Mails zwischen Absendern und Empfängern. Der von einer Organisation verwendete E-Mail-Client legt eine oder mehrere Adressen für seinen SMTP-Server im Format smtp.serveraddress.com fest. Wenn eine E-Mail gesendet wird, bestimmt der SMTP-Server, an welchen Server die Nachricht gesendet werden soll, und sendet sie dann. Das E-Mail-System des Empfängers lädt die Nachricht herunter und legt sie im E-Mail-Posteingang des Empfängers ab.

Während dieses Vorgangs überprüfen die SMTP-Server, ob die ausgehende E-Mail von einem aktiven Konto stammt. Kann eine E-Mail aus irgendeinem Grund nicht zugestellt werden, sendet der SMTP-Server die E-Mail an den Absender zurück und teilt ihm mit, dass z. B. die verwendete E-Mail-Adresse falsch war oder die Nachricht vom Empfangsserver blockiert wurde.

Was ist SMTP-Relay?

Unter SMTP-Relay versteht man die Kommunikation eines SMTP-Servers mit einem anderen. SMTP-Relay ist erforderlich, wenn eine E-Mail zwischen verschiedenen Domänen gesendet wird, nicht aber, wenn eine E-Mail an andere Personen mit der gleichen Domäne in ihren E-Mail-Adressen gesendet wird, z. B. an Benutzer, die für dieselbe Organisation arbeiten.

SMTP-Relay-Dienste erleichtern Unternehmen das Versenden einer großen Anzahl von E-Mails an viele verschiedene Domänen, wie es beispielsweise bei einer E-Mail-Marketingkampagne der Fall ist. SMTP-Relay-Dienste können Massen- und Transaktions-E-Mails versenden und die Zustellungsraten optimieren, indem sie z. B. dafür sorgen, dass eine E-Mail von einem Empfangsserver nicht als Spam markiert wird.

Was ist ein SMTP-Gateway?
E-Mail-Phishing-Kampagnen und andere bösartige Angriffe, bei denen E-Mails genutzt werden, haben laut SOES-Bericht im Jahr 2020 erheblich zugenommen. Als strategischer und mehrschichtiger Ansatz für die E-Mail-Sicherheit trägt ein SMTP-Gateway dazu bei, sensible Daten davor zu schützen, dass sie durch Malware, Spam und Phishing-Angriffe angreifbar werden.

Mit einem SMTP-Gateway-Dienst werden Nachrichten von einer Organisation an den Gateway-Anbieter für die ausgehende Zustellung weitergeleitet, und Mail-Exchange-Einträge (MX) werden für die eingehende Zustellung auf den Anbieter verwiesen. Die Verwendung eines SMTP-Gateways erfordert, dass die SMTP-Sendekonnektoren für ausgehende E-Mails und das Journaling aktualisiert werden. Auch die MX-Einträge für den eingehenden Postfluss müssen aktualisiert werden.

Achten Sie bei der Auswahl eines SMTP-Gateways und eines Gateway-Dienstanbieters darauf, dass dieser eine umfassende und umsetzbare Berichterstattung auf der Grundlage einer SMTP-Übersicht über die Anzahl und den Prozentsatz der verarbeiteten eingehenden, ausgehenden und internen Nachrichten bietet.

Die Quintessenz

Die Nutzung von E-Mails und die damit verbundenen Risiken nehmen zu. Um die Sicherheit von E-Mails zu gewährleisten, müssen Unternehmen die grundlegende Funktionsweise von E-Mails besser verstehen. SMTP ist für die Zustellung von Unternehmens-E-Mails von zentraler Bedeutung, und SMTP-Gateways sind von zentraler Bedeutung für den Schutz von Unternehmen vor den Auswirkungen von Spam, Phishing und anderen E-Mail-Angriffen.