Beiträge

Als Nutzer von E-Mails sehen Sie meistens nur den Mail User Agent MUA, der zum Schreiben, Lesen und Verwalten von E-Mails dient. Die Weiterleitung der Nachrichten erfolgt durch einen Mailserver mit seinem wesentlichen Bestandteil MTA oder Mail Transfer Agent. Sendmail ist ein solcher Mailserver, der schon lange existiert und der auf den meisten Unix-ähnlichen Betriebssystemen vorinstalliert ist.

Was ist ein Mailserver?

Mailserver sind Programme, die Protokolle zum Austausch von E-Mails ausführen. Sie nehmen die Mails von MUAs entgegen, bereiten sie für die Übermittlung vor und senden sie. Ihr Mailserver hält auch die für Sie eingegangenen Mails zum Download bereit. Um diese Funktion sicherzustellen, muss der Mailserver ständig online sein.

Woher kommt der Mailserver Sendmail?

Die erste Version von Sendmail wurde in den frühen 80er-Jahren an der UC Berkeley als Teil des Unix Typs BSD entwickelt. Seit dem Jahr 2003 wird Sendmail von der Firma Proofpoint betreut. Neue Versionen werden von dieser Firma herausgebracht. Das Unternehmen bietet das für große Organisationen gedachte System Sentrion an und einen Teil davon als Sendmail. Dieser Teil ist immer noch quelloffen und gratis.

Die Installation von Sendmail

Das Programm ist oft bereit vorinstalliert, aber Sie möchten vielleicht eine neuere Version selbst installieren. Das erfolgt genauso wie die Installation jedes anderen Linuxpakets. Auch das Starten des Programms bietet keinerlei besondere Schwierigkeiten.

Anders sieht es mit der notwenigen Konfiguration von Sendmail aus. Das Programm steht im Ruf, dabei besondere Anforderungen zu stellen, was zumindest zum Teil durchaus richtig ist. Diese lassen sich allerdings auf ein beherrschbares Maß reduzieren, wenn einige Punkte beachtet werden.

Ein Grund für die aufwendige Konfiguration ist die Unterstützung von vielen alten Systemen und Protokollen, die heute keine Rolle mehr spielen. Die entsprechenden Optionen nehmen viel Platz in den Handbüchern ein, können aber von den weitaus meisten heutigen Benutzern ignoriert werden. Die Konfiguration wird also einfacher, wenn Sie sich auf das heute Wesentliche beschränken, was nicht nur möglich, sondern sehr empfehlenswert ist.

Der zweite Grund für den höheren Aufwand bei der Konfiguration ist die Verwendung einer eigenen Makrosprache. Mit dieser Makrosprache M4 modifizieren Sie eine geeignete Makrodatei und lassen den M4 Makroprozessor diese Datei für Sendmail verwendbar machen. Neben vielen anderen sind zum Beispiel Makrodateien für die verschiedenen unixoiden Systeme verfügbar. An der Beschäftigung mit den Grundideen der Makrosprache M4 kommen Sie also nicht ganz vorbei. Sendmail bietet aber sehr gute Testmöglichkeiten, mit denen Sie die Funktionsfähigkeit der Konfigurationsdatei überprüfen können.

Die Verwendung von Sendmail

Für das Versenden von E-Mails wird Sendmail direkt von Ihnen oder von Ihrem MUA gestartet. Dabei nimmt Sendmail die E-Mail vom MUA entgegen, formatiert die Adresse, fügt die Header an und versendet die Mail. Sie wird im Speicher gehalten, wenn der Mailserver des Empfängers nicht erreichbar ist und es werden mehrere Zustellversuche unternommen. Erst wenn alle Versuche fehlgeschlagen sind, bekommen Sie eine Fehlermeldung aufgrund der nicht erfolgreichen Zustellung.

Für das Entgegennehmen von E-Mails muss Sendmail als Prozess natürlich im Hintergrund ständig laufen und am Port 25 auf eingehende SMTP-Verbindungen lauschen. SMTP ist das heute üblicherweise verwendete E-Mail-Protokoll.

 

 

Ein MTA ist ein geeigneter Punkt, um Filterung von Spam und Schutz vor Schadprogrammen wie Viren zu implementieren. Auch dazu stehen Werkzeuge in Sendmail zur Verfügung, die ebenfalls entsprechend konfiguriert werden müssen.

Alternativen

Ein oft verwendeter Mailserver ist Microsoft Exchange. Auch er hat mittlerweile durch Skalierbarkeit für große Organisationen und durch besondere Unterstützung der Arbeit von ganzen Benutzergruppen an Komplexität stark zugenommen. Kleinere Unternehmen wollen daher oft keinen eigenen Mailserver betreiben und weichen in die Cloud aus. Eine Möglichkeit dazu ist Microsoft Office365. Diese Lösung beinhaltet auch einen Mailserver, der von Microsoft direkt betreut wird und Ihnen als Kunden über Webmail zur Verfügung steht.

 

Beim Microsoft Exchange Server handelt es sich um eine Groupware- und eine E-Mail-Transport-Server-Lösung des US-amerikanischen Softwaregiganten Microsoft. Die Software wird in erster Linie für die Archivierung und das Management von E-Mails, Kontakten, Aufgaben und weiteren Elementen für eine Vielzahl unterschiedlicher Gruppen genutzt und ermöglicht auf diese Weise die Kooperation in einer Arbeitsgruppe oder innerhalb eines Unternehmens.

Entwicklungsgeschichte

Microsoft entwickelte ursprünglich das E-Mail-System MS Mail. Aufgrund der rasanten Verbreitung der globalen Vernetzung und demzufolge auch höherer Nutzerzahlen, konnte das System die steigenden Anforderungen nicht mehr erfüllen. So bot MS Mail beispielsweise die Möglichkeit, maximal 500 Postfächer auf einem Server anzulegen. Hinzu kommt noch, dass sich die Ablage der Daten mit wachsenden Nutzerzahlen und zunehmenden Mailaufkommen immer mehr zu einem systemkritischen Problem entwickelte. Aus diesem Grund entwickelte Microsoft Exchange von Grund auf neu. Um eine Verwandtschaft zu MS Mail zu signalisieren und Anwendern den Umstieg auf das neue Mail-System zu suggerieren, wurde die erste Exchange-Version mit der Versionsnummer 4.0 versehen. Bei der Entwicklung des neuen Systems lag der Fokus an einer sicheren Datenverarbeitung und einer hohen Skalierbarkeit. Als Basis diente die sogenannte „Jet Engine“, die später auch in anderen Microsoft-Produkten wie beispielsweise Active Directory oder den Kerberos Distribution Server eingesetzt wurde.

Microsoft Exchange Server im Detail

Um einen Exchange Server betreiben zu können, muss dieser in Kombination mit einer Windows-Server-Software genutzt werden. Da die Software ein Microsoft-Server-Betriebssystem voraussetzt, findet sie deshalb in erster Linie in Infrastrukturen Einsatz, die im hohen Maße von Microsoft-Produkten geprägt sind. Damit Anwender alle Funktionen der Groupware von Microsoft nutzen können, wird eine zusätzliche Client-App benötigt. Microsoft stellt dafür die separat erhältliche Software Microsoft Outlook kostenlos bereit. Der Exchange Server selbst ist mit der Webanwendung Microsoft Outlook ausgestattet, die einen Zugriff über den Webbrowser ermöglicht. Microsoft bietet Anwendern die Möglichkeit im Rahmen ihres Cloud-Angebots Office 365 die Server-Software zu nutzen. Anstatt im eigenen Unternehmen „On Premises“ kann die Server-Software so in der Microsoft-Cloud betrieben werden, was vor allem für KMUs ohne ausgeprägte IT-Infrastruktur vorteilhaft sein kann.

Die aktuelle Version kann in Kombination mit Windows Server 2019 betrieben werden. Aufgrund der hohen Abhängigkeit zu dem Microsoft-Verzeichnisdienst Active Directory, muss dieser im Netzwerk vorhanden sein, da sich der Exchange-Server im hohen Maße in diesen integriert. Seit der Version 2013 hat Microsoft ein neues Produktpflege-Modell eingeführt: Wie bei Windows 10 wird ungefähr dreimal im Jahr ein sogenanntes „Cumulative Update“ (CU) kostenlos zur Verfügung gestellt. Im Rahmen des CUs werden Updates in Bezug auf Funktionserweiterungen und Fehlerbehebungen veröffentlicht, die den aktuellsten Stand der Software zu diesem Zeitpunkt widerspiegeln. Einige CUs werden als traditionelle Service Packs veröffentlicht, wie beispielsweise 2013 CU4 als SP1. Sie sollten beachten, dass Microsoft lediglich für die jeweils letzten beiden Cumulative Updates Produkt-Unterstützung bereitstellt. In der Praxis ist es jedoch so, dass Sicherheitsupdates nur für das letzte CU und das letzte Service Pack zur Verfügung gestellt werden.

Funktionsumfang

Aus dem ursprünglichen relativ einfachen E-Mail-System hat sich im Laufe der Jahre eine umfangreiche Groupware-Lösung entwickelt. Im Rahmen der 2003er Version wurde die Software erstmals mit einem serverseitigen Spamschutz versehen, der es ermöglichte, unerwünschte E-Mails schnell und effektiv auszufiltern. Seit der 2013er Version ist ebenfalls eine Antivirus-Software enthalten. Die aktuelle Version der Groupware von Microsoft bietet u.a. folgende Funktionen und Features:

–       E-Mails

–       Notizen

–       Kontakte und Adressen

–       zertifikatbasierte Authentifikation

–       Zugriff über mobile Endgeräte

–       Unterstützung für Antiviren-Lösungen von Drittanbietern

–       Intelligenter Spam-Filter mit Smart Screen-Filtertechnologie

–       Schutz vor Datenverlust

Die wichtigste Rolle übernimmt der Exchange Server jedoch beim Senden und Empfangen von E-Mails. Alle Daten werden generell in zwei Gruppen eingeteilt, und zwar in persönliche bzw. benutzerabhängige und gemeinsam genutzte Daten, wie beispielsweise die sogenannten „öffentlichen Ordner“, wodurch Gruppenarbeit ermöglicht wird. Bei Windows-Systemen kommt in der Regel als Front-End-Anwendung Microsoft Outlook zum Einsatz. Unter Linux wird oft als Alternative Novel Evolution eingesetzt. Die Nutzung der Dienste, die vom Exchange Server zur Verfügung gestellt werden, lässt sich auch über die Outlook Webapp oder über mobile Endgeräte mittels der entsprechenden App realisieren.

Wenn Outlook in Kombination mit Exchange Server genutzt wird, so wird der Funktionsumfang von Outlook wesentlich erweitert. Es wird beispielsweise ein Abwesenheitsassistent bereitgestellt, der alle eingehenden E-Mails automatisch mit einer vordefinierten Abwesenheitsnachricht beantwortet. Es lassen sich zudem individuelle Regeln für eingehende E-Mails direkt auf dem Mailserver abarbeiten, auch wenn der Anwender Outlook gar nicht gestartet hat.

Die Groupware von Microsoft ist in den beiden Versionen Standard und Enterprise erhältlich. Die Standard-Version ist in erster Linie auf den Einsatz in KMUs ausgerichtet, da diese Version nur fünf Datenbanken pro Mailserver erlaubt. Die Enterprise-Ausführung erlaubt hingegen den Betrieb von bis zu 100 Datenbanken pro Server.

 

 

 

 

Alternativen zu Exchange

Zu Microsoft Exchange gibt es zahlreiche kostenlose Alternativen sowie kostenpflichtige Konkurrenzprodukte, wie zum Beispiel:

–       Lotus Domino Server

–       Office 365 von Microsoft

–       Kopano

–       Zimbra

–       Kolab

–       Citadel/UX

Darüber hinaus sind auch Lösungen mit alternativen Implementierungen des MAPI-Protokolls erhältlich, durch deren Einsatz die Anbindung standardkonformer E-Mail- und Groupware-Lösungen an den Microsoft Exchange Server ermöglicht wird.

Thunderbird ist ein E-Mail-Client, der als Freeware (also zur kostenlosen Nutzung) bereits seit dem Jahr 2003 existiert. Er stammt von denselben Entwicklern, die auch den Browser Firefox an den Markt gebracht haben, die unter dem Dach der Mozilla Foundation firmieren. Neben der Funktion als E-Mail-Programm dient Thunderbird auch als Kalender sowie als Newsreader, auch wenn diese weiteren Funktionen der Öffentlichkeit eher weniger bekannt sind. Allerdings ist Thunderbird als E-Mail-Client nach Microsoft Outlook die zweitverbreitetste Software für diesen Zweck auf der ganzen Welt. Es ist für diverse Betriebssysteme verfügbar, was seiner ohnehin bereits hohen Popularität natürlich weiter sehr zuträglich ist.

Hohe Sicherheit bei Thnderbird

Gelobt wird von den Experten neben vielen weiteren Faktoren vor allem die hohe Sicherheit von Thunderbird bei der Abwicklung des persönlichen Mailverkehrs. Zudem ist der Client in den Grundeinstellungen nach der Installation bereits besonders sicher eingestellt. Auch Laien haben also nur wenig zu befürchten, wenn sie sich für die Nutzung von Thunderbird entscheiden.

Weiterer Pluspunkt dieser kostenlosen Anwendung: Optisch kommt sie ziemlich aufgeräumt daher, verzichtet auf jegliche Schnörkel und ermöglicht so eine gute und schnelle Orientierung. Manche Kritiker bemängeln zwar immer mal wieder, dass viele Funktionen recht versteckt sind, doch ist der allgemeine Tenor, dass Thunderbird diesbezüglich eine gut nutzbare Anwendung konstruiert hat.

Viele Zusatzfunktionen via Add-On verfügbar

In den von Haus aus gelieferten Funktionen ist es nicht ganz so umfangreich wie vieles von der Konkurrenz. Alles Gängige in dieser Hinsicht kann man sich aber als Add-On herunterladen und hat dann nicht das Nachsehen gegenüber den Produkten der Konkurrenz.

Weitere Vorteile von Thunderbird

  1. Problemlose Nutzung mehrere Identitäten

Egal, ob POP3- oder IMAP-Konten, also jene beiden Protokolle, mit denen ein E-Mail-Client mit dem zuständigen Mailserver kommuniziert: Thunderbird verwaltet sowohl mehrere Mailkonten eines einzelnen Users als auch die Profile unterschiedlicher Nutzer. Das Adressbuch kann im ersteren Fall jeweils von allen Konten aus genutzt werden, ohne dass die Konten an sich miteinander verknüpft wären.

 

  1. Das integrierte Adressbuch unterstützt den gängigen Standard und gilt ebenfalls als leicht intuitiv zu bedienen. Selbiges gilt für die Kalenderfunktion von Thunderbird.

 

  1. Auswahl verschiedener HTML-Modi bei der Darstellung der Emails. Es ist möglich zwischen der originalen HTML-Darstellung, einer eingeschränkten und der Darstellung als plain text zu wählen. Die letzteren beiden machen damit den Einsatz von missbräuchlich zu nutzenden HTML-Elementen unmöglich.

 

  1. Einrichtung von virtuellen Ordnern: Diese virtuellen Ordner stellen das Pendant zu den „intelligenten Ordnern“ unter macOS oder den „Labels“ bei Gmail dar. Hier kann man alle Mails, die bestimmte Kriterien erfüllen, zu einem sogenannten virtuellen Ordner zusammenfassen, der dann – wenn gewünscht – jederzeit zur Verfügung steht.

Alles in allem ist der Thunderbird ein so schlanker E-Mail-Client wie möglich, der aber alle heutigen Anforderungen an solch einen Client problemlos erfüllt. Zudem nennen viele User weitere Pluspunkte dieser kostenlosen Anwendung:

  • es wird nicht fest im Betriebssystem verankert
  • die Sicherung der Dateien ist sehr einfach zu bewerkstelligen
  • generell geringere Fehleranfälligkeit als die meisten anderen E-Mail-Clients
  • schnellere Updates der Software

Zudem nennen auch hier viele Nutzer die Vielzahl an Add-Ons als Asset von Thunderbird. Hier kann man eine ganze Menge zusätzlicher Funktionen integrieren, die andere Clients überhaupt nicht anbieten. Auch wenn dies manchmal ein wenig zulasten der Übersicht geht, wird gerade dieser Aspekt von vielen als Grund genannt, warum man sich bei der Wahl seines E-Mail-Clients für Thunderbird entschieden hat.

Ebenfalls mehr als erwähnenswert ist der lernfähige Spamfilter, der nach nur kurzer Einarbeitungszeit eine beeindruckend hohe Trefferquote erreicht. Wer Thunderbird nutzt und das Programm entsprechend anlernt, wird schon nach sehr kurzer Zeit so gut wie keinen Ärger mehr mit Spam in seinem Mailfach erleben. Gerade eher unerfahrene Nutzer wissen diesen Vorzug von Thunderbird besonders zu schätzen.

Viele Themes und Kompatibilität mit Office 365

Während es für den Marktführer im Bereich E-Mail-Clients eine quasi-automatische Integration eines Virenscanner gibt, ist dies bei Thunderbird nicht der Fall. Hier muss der User selbst in den Einstellungen die eingebaute Anti-Virus-Software aktivieren. Dies ist ein wichtiger Schritt für die eigene Sicherheit, den man unbedingt gehen sollte. Anderenfalls kann es zu unliebsamen Überraschungen führen. Dies ist ein Aspekt bei der Nutzung von Thunderbird, der vielen Usern gar nicht bekannt ist.

Wer das standardmäßige, sehr schlichte Design der Oberfläche zu fad findet, dem kann ebenfalls geholfen werden. Etliche Themes in zahlreichen Farben und Farbmixen stehen dafür zur Auswahl.

Wer sich nach der vorherigen Nutzung eines anderen E-Mail-Clients für Thunderbird entscheidet, der kann Nachrichten und Einstellungen daraus importieren. Der Umstieg fällt also ebenso leicht wie die allgemeine Nutzung von Thunderbird. Dazu haben die Entwickler von Thunderbird in der jüngsten Vergangenheit die Interaktion dieses E-Mail-Clients mit den Anwendungen des Office-365-Paktes von Microsoft stark verbessert. Da die Anwendungen von Office 365 weit verbreitet sind, ist dies für die Verwendung von Thunderbird als Standard-Mailprogramm äußerst vorteilhaft. Diese größere Kompatibilität macht es noch leichter, sich für Thunderbird statt für einen seiner Konkurrenten zu entscheiden und nach dem Umzug dorthin auch dort zu bleiben.

Bei Microsoft Windows handelt es sich ursprünglich um eine von Microsoft entwickelte Benutzeroberfläche, aus der im Laufe der Jahre eine Reihe eigenständiger Betriebssysteme hervorgegangen ist. Windows-Betriebssysteme kommen in erster Linie auf PCs (Personal Computer) und Servern zum Einsatz. Darüber hinaus existieren auch spezielle Versionen für Embedded Devices wie Kassensysteme, Messgeräte sowie Varianten für Smartgeräte wie Smartphones und Tablets.

Entwicklungsgeschichte

Das US-amerikanische Unternehmen Microsoft entwickelte ursprünglich keine Betriebssysteme, sondern seit Mitte der 1970er-Jahre BASIC-Anwendungen für unterschiedliche Computersysteme. Erst im Jahr 1981 mit dem Marktstart der ersten Version von MS-DOS stieg Microsoft in das Betriebssystemsegment ein. Im Rahmen von MS-DOS wurde das System ausschließlich mit Kommandobefehlen bedient. Die Befehlssyntax war relativ kompliziert und erforderte eine Einarbeitung, sodass ein intuitives Arbeiten dadurch nicht möglich war. Zu den Computern, die bereits damals mit einem Betriebssystem mit grafischer Benutzeroberfläche ausgestattet waren, zählten der 1979 erschienene Xerox Alto sowie Lisa und Macintosh von Apple, die einige Jahre später veröffentlicht wurden.

Diese grafischen Systeme wurden von eingefleischten Microsoft-Fans belächelt und als sinnlos bezeichnet. Der Microsoft-Gründer, Bill Gates, erkannte allerdings schon früh das enorme Potenzial grafischer Benutzeroberflächen und startete ein neues Projekt mit der Bezeichnung „Interface Manager“. Die übrigen Microsoft-Gründer unterstützen dieses Projekt, waren jedoch mit dem Namen unzufrieden, sodass das Projekt schließlich in Windows umbenannt wurde. Mit der Entwicklung von Windows hatten die Microsoft-Gründer Paul Allen, Steve Ballmer und Bill Gates die einflussreichste Zusammenarbeit in der Geschichte moderner Softwareentwicklung gestartet.

 

Im Laufe der Jahre wurde das Betriebssystem kontinuierlich weiterentwickelt und durch neue Funktionen und Features ergänzt. Windows hatte immer starke Konkurrenz, die entweder kostenlos erhältlich war oder ein besseres Gesamtpaket bot. Zahlreiche Linux-Distributionen wie beispielsweise

–       Debian

–       Ubuntu

–       CentOS

kamen im Laufe der Jahre auf den Markt, konnten sich jedoch gegen Windows nie richtig durchsetzen und führen heute noch ein Nischendasein. Im Gegensatz zu Linux, wo das eigentliche Betriebssystem vom graphischen Fenster-Manager getrennt ist, bekommt man von Microsoft das eigentliche Betriebssystem sowie den Fenster-Manager (also die graphische Oberfläche) im Bundle. Kein anderes Betriebssystem konnte eine so große Bekanntheit wie Windows erlangen und ist so vielen Nutzern weltweit bekannt oder besitzt einen derart starken Marktanteil. Microsoft hat sich diese Position als Branchenprimus durch kontinuierliche Veröffentlichungen neuer Versionen gesichert, die die Vorteile moderner Hardware und Technik voll unterstützen und ausnutzen.

Die bedeutendsten Windows-Versionen im Überblick

Windows 1.0

Die erste Windowsversion wurde 1983 in einer Testversion der breiten Öffentlichkeit präsentiert und zwei Jahre später 1985 veröffentlicht. Bei Windows 1.0 handelte es sich grundsätzlich um ein Programm, das auf MS-DOS lief. Das Release war für Microsoft ein Start mit erheblichen Hindernissen, da das Betriebssystem äußerst instabil lief. Durch das innovative „Point-An-Click-Konzept“ war Win 1.0 jedoch auch für Einsteiger leicht nutzbar. Das benutzerfreundliche Konzept des Betriebssystems ermutigte auch neue Anwender, die von der Steuerung per Befehlszeile eventuell überfordert waren, einen Personal Computer zu nutzen.

Windows 95

Im Jahr 1995 brachte Microsoft das Betriebssystem Windows 95 auf den Markt, das sich binnen kürzester Zeit zu einem enormen Verkaufserfolg entwickelte und den endgültigen Durchbruch für Microsoft einläutete. Windows 95 brachte einer großen Menge von Menschen weltweit Computer und das Internet näher. Das Betriebssystem machte den oft komplizierten Prozess der Installation neuer Hardware durch „Plug and Play“ wesentlich einfacher. Des Weiteren brachte Win 95 einen breiteren Farbraum, bessere Multimedia-Möglichkeiten und native Unterstützung für TCP/IP-Netzwerke. Die DirectX-Runtime ermöglichte zudem, dass auch grafisch anspruchsvolle Spiele auf Windows ausgeführt werden konnten.

Windows XP

Mit Windows XP brachte Microsoft im Jahr 2001 die erste auf der NT-Architektur basierte Version auf den Markt, die in erster Linie auf die Anforderungen und Bedürfnisse von Endnutzern ausgerichtet war. Windows XP wird von vielen Nutzern und Kritikern als die beste Windowsversion angesehen und wurde damals dementsprechend hoch bewertet. Das Betriebssystem brachte eine verbesserte Optik und bot eine äußerst stabile Plattform. Mit dem Betriebssystem wurde auch das Ende der DOS-Ära endgültig eingeläutet. Die neue DirectX-Version ermöglichte bei 3D-Spielen Effekte, an die OpenGL nicht heranreichte. Windows XP bot zudem Unterstützung für 64-Bit-Prozessoren. Dieses Feature war jedoch nicht gut umgesetzt und wurde erst mit dem Service Pack 2 verbessert. Darüber hinaus kam mit Windows XP erstmals die hauseigene Antivirensoftware „Windows Defender“ zum Einsatz.

Windows 10

Windows kündigte am 30. September 2014 offiziell Windows 10 an. Microsoft läutete mit der 10er-Version ein neues Veröffentlichungs-Modell an, sodass Windows 10 die letzte Windowsversion nach dem traditionellen Versionsmuster sein sollte. Stattdessen sieht man Windows 10 eher als eine „digitale Dienstleistung“. Nutzer von Win 10, die eine gültige Lizenz besitzen, sollten nicht nur Patches bekommen, sondern auch neue Funktionen, die im Rahmen von großen Feature-Updates ausgeliefert werden.

Plattform

Microsoft verfolgt mit dem Windows-Betriebssystem das Konzept, eine möglichst kompatible Plattform für Anwendungen aller Art zu sein. Dies wird über die Win32-API realisiert und deren zahlreichen Erweiterungen. Das Betriebssystem ist seit seiner ersten Version eine sogenannte „offene Plattform“. Konkret bedeutet das, dass jeder Entwickler ohne Einschränkungen Anwendungen für Windows entwickeln und vertreiben kann. Eine explizite Erlaubnis seitens Microsoft ist nicht nötig. Im Laufe der Jahre hat sich Windows zu einer äußerst stabilen Plattform entwickelt und kommt mittlerweile auf ca. 90 Prozent aller Desktop-PCs zum Einsatz. Microsoft ist im Laufe der Jahre auch deshalb zum Branchenprimus geworden, weil die Abwärtskompatibilität der Windowsplattform jahrelang die höchste Priorität bei der Entwicklung neuer Versionen hatte. Eine solche stabile Plattform bietet Anwendungsentwicklern den entscheidenden Vorteil, dass Programme nicht für jede einzelne Windowsversion angepasst werden müssen, sondern Microsoft für die Kompatibilität verantwortlich ist.

Sicherheit von Windows

Der wesentliche Nachteil eines so weit verbreiteten Betriebssystems spiegelt sich in der Tatsache wider, dass bei Windows regelmäßig Sicherheitslücken entdeckt werden, die von Cyberkriminellen ausgenutzt werden, um Angriffe zu starten. Mit Windows 10 sind die Sicherheitsrisiken jedoch, wegen der intensiven Weiterentwicklung interner Sicherheitsmechanismen deutlich zurückgegangen. Obwohl neue Windowsversionen mit einer hauseigenen Antivirensoftware ausgestattet sind, ist es aus Sicherheitsgründen dennoch empfehlenswert, einen leistungsstarken Virenscanner wie ESET zu nutzen.

Cyberkriminelle weichen inzwischen immer öfter auf Sicherheitslücken in Drittprogrammen aus. Das jüngste Beispiel hierfür ist eine schwere Sicherheitsschwachstelle bei der Videokonferenz-Anwendung Zoom. Durch die Ausnutzung dieser Sicherheitslücke können Hacker an das Admin-Passwort der Opfer gelangen. Theoretisch könnten so Hacker auch Malware und andere Schadsoftware auf den Rechnern ihrer Opfer unbemerkt herunterladen und ausführen, was katastrophale Folgen nach sich ziehen würde.

Bei Postfix handelt es sich um einen sogenannten „Mail Transfer Agent“ für Unix und Linux-Distributionen, der im Jahr 1998 entwickelt und veröffentlicht wurde. Die Entwickler wollten mit der Software eine kompatible Alternative zu Sendmail bieten. Dabei fokussierten sich die Programmierer in erster Linie auf Sicherheitsaspekte, um die Software möglichst sicher zu gestalten. Der Quellcode von Postfix wird unter der IBM Public Lizenz zur Verfügung gestellt, womit Postfix eine freie Software ist.

Entwicklungsgeschichte von Postfix

Postfix ist ein Mail Transfer Agent der als Open Source-Software frei für Betriebssysteme auf Basis von Unix, wie beispielsweise Solaris, BSD und Linux zur Verfügung gestellt wird und ist im Gegensatz zu Office 365 und Exchange nicht für Windows-Systeme erhältlich. Postfix wurde ursprünglich von dem niederländischen Softwareentwickler Wietse Venema bei dem US-amerikanischen IT-Unternehmen IBM entwickelt und im Jahr 1998 auf den Markt gebracht. IBM hat Postfix jedoch einige Jahre nach dem offiziellen Marktstart der Open Source-Community zur freien Weiterentwicklung zur Verfügung gestellt und hat mittlerweile keine Kontrolle über das Projekt. Die Software ist in erster Linie als eine sichere und leicht zu bedienende Alternative für Sendmail entworfen worden. Sendmail war zu jener Zeit der am meisten genutzte Mailserver im Internet, die Software hatte jedoch 2 erhebliche Schwachstellen, und war:

–          Sendmail hatte in der Vergangenheit immer wieder mit gravierenden Sicherheitslücken zu kämpfen.

–          Die Software ist äußerst kompliziert zu bedienen und zu administrieren. Früher galt unter IT-Experten der Spruch, dass man kein echter Unix-Administrator ist, wenn man Sendmail nicht konfiguriert hat.

Obwohl die Sicherheitslücken in Sendmail relativ schnell geschlossen wurden, war die Architektur der Software nicht auf Sicherheit ausgelegt. Postfix ist hingegen von Anfang an auf hohe Sicherheit ausgelegt. Der Postfix-Entwickler Wietse Venema war ein anerkannter IT-Sicherheitsexperte, der sich in erster Linie mit IT-Sicherheitsforschung beschäftigt hatte. Im Gegensatz zu Sendmail ist Postfix kein monolithischer Block, sondern setzt sich vielmehr aus einer Vielzahl einzelner Programmteile zusammen. Dank dieser Microservice-Architektur ist es möglich, jeden einzelnen Teil von Postfix nur mit so vielen Rechten zu versehen, wie es unbedingt nötig ist. Kein Programmteil von Postfix, der einen direkten Zugriff auf Netzwerkkommunikation hat, läuft mit Root-Rechten.

Eigenschaften

Postfix setzt sich aus unterschiedlichen Teilen zusammen, die jeweils verschiedene Rollen im Gesamtsystem ausüben. Dadurch wird nicht nur ein performanter Antiviren– und Spamschutz, sondern auch eine ausgezeichnete Performance gewährleistet, weswegen die Software in erster Linie in großen Rechenzentren und Mainframes zum Einsatz kommt. Postfix ist ein performantes und im Verhältnis zu den beiden Konkurrenten qmail und Sendmail ein einfach zu administrierendes System. Wie jeder Mail Transfer Agent setzt auch Postfix ein gewisses Maß an Kenntnissen in den Bereichen Mailserver, Netzwerkprotokolle sowie Betriebssysteme voraus, da sich die Konfiguration der Software je nach vorgesehenem Einsatzbereich sehr komplex gestalten kann.

Entwickler haben bei Postfix ein besonderes Augenmerk auf eine simple Administration und hohe Sicherheit gelegt. Es ist mit Sendmail kompatibel und kann mit Software genutzt werden, die Sendmail anstatt Postfix als Mailserver erwarten würde. Darüber hinaus ist der Mail Transfer Agent modular aufgebaut und führt sämtliche Befehle ohne Root-Rechte aus. Änderungen in der Konfiguration können zur Laufzeit realisiert werden, sodass ein Neustart nicht nötig ist.

Konfiguration

Auf den meisten Systemen wird das Verzeichnis mit den Konfigurationsdateien als „/etc/postfix“ angelegt. In diesem Verzeichnis finden Sie die master.cf und auch die Hauptkonfigurationsdatei main.cf. Sämtliche Funktionalitäten und Einstellungen aller Postfix-Teile werden über die Hauptkonfigurationsdatei main.cf realisiert. Die main.cf setzt sich aus Name-/Werte-Paaren zusammen. Dabei wird der Name eines des Konfigurationsparameters als erster Begriff auf einer Zeile auf der linken Seite eingefügt. Danach folgt die explizite Zuweisung eines Wertes. Manche Parameter können sich aus mehreren Werten zusammensetzen. Die multiplen Werte können sowohl durch Leerzeichen als auch durch Kommas getrennt werden.

Mit dem Begriff wird im Rahmen der IT ein elektronischer Echtheitsnachweis bezeichnet, der von einer Zertifizierungsstelle, der sogenannten „Certification Authority“, ausgestellt wird. Zertifikate werden in erster Linie zur Verschlüsselung des Datenverkehrs im World Wide Web eingesetzt.

Allgemeine Informationen

Beim digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle herausgegeben wird. Im Internet üben Zertifikate eine vergleichbare Rolle aus wie Personalausweise in der „Offline-Welt“. Durch den Einsatz eines Zertifikats kann ein öffentlicher Schlüssel zweifelsfrei und mit hoher Sicherheit einem bestimmten Besitzer zugeordnet werden. Ein digitales verfügt u.a. über folgende Informationen:

–       Name des Besitzers

–       Herausgeber des Zertifikats

–       Gültigkeitsdauer

–       Verwendungszweck des Zertifikats

Sie kommen in Kombination mit der sogenannten „Public Key Infrastruktur“ (PKI) zum Einsatz, um Informationen im World Wide Web sicher und verschlüsselt übertragen zu können. Die Verschlüsselung basiert auf einem komplexen asymmetrischen kryptografischen Verfahren auf Grundlage öffentlicher und privater Schlüssel. Dadurch kann man zuverlässig bestätigen, wer der Besitzer des Zertifikats ist. Alle modernen Betriebssysteme und Browser verfügen über Listen mit vertrauenswürdigen Zertifikaten. Falls ein Zertifikat von einer Certification Authority ausgestellt wurde, wird es vom Webbrowser bzw. Betriebssystem als echt betrachtet. Das Format und der Inhalt von digitalen Zertifikaten werden im Rahmen der ITU-Empfehlung X.509 V geregelt.

Einsatzgebiete

In der IT werden Zertifikate in einer Vielzahl unterschiedlicher Bereiche eingesetzt. Sie kommen vorwiegend dort zum Einsatz, wo die Identität eines Kommunikationspartners oder einer Informationsquelle unmissverständlich bestätigt werden muss. Häufige Anwendungsfälle sind:

–       Signieren und verschlüsseln von E-Mails.

–       Verschlüsseln von Verbindungen zwischen einem Browser und Webserver per SSL (Secure Sockets Layer). Solche Zertifikate werden als SSL-Zertifikate bezeichnet.

–       Realisierung von VPN-Verbindungen (Virtual Private Network)

–       Signieren von Software-Produkten und Updates.

 

Welche Informationen stehen zur Verfügung?

Im Rahmen des X.509-Standards wird genau festgelegt, welche Inhalte in welcher Form in einem Zertifikat vorkommen müssen. Während einige Informationen obligatorisch sind, sind andere wiederum optional, um E-Mails nach dem S/MIME-Standard zu unterschreiben und zu verschlüsseln oder den Datenverkehr mit dem HTTPS-Protokoll zu verschlüsseln. Informationen, die bei einem X.509-Zertifikat wichtig sind, finden Sie im Folgenden:

–       die Seriennummer

–       der Name des Ausstellers

–       der Name des Inhabers

–       die Versionsnummer

–       die Gültigkeitsdauer

–       relevante Informationen zum öffentlichen Schlüssel des Zertifikatsinhabers

–       Informationen zum Einsatzzweck

–       die digitale Signatur der zuständigen Zertifizierungsstelle

Welche Rolle hat eine Zertifizierungsstelle?

Zertifizierungsstellen spielen im Rahmen der Public Key-Infrastruktur eine äußerst bedeutende Rolle. Eine Certification Authority prüft die Angaben und die Identität eines Antragstellers für ein digitales Zertifikat und stellt es bei erfolgreicher Überprüfung aus. Des Weiteren sorgen sie für die Veröffentlichung der Zertifikate, indem sie die ausgestellten Zertifikate in einem öffentlich zugängigen Verzeichnis ablegen. Weitere Aufgaben der Zertifizierungsstellen sind das Veröffentlichen und Verwalten von Zertifikatssperrlisten und die Protokollierung sämtlicher Zertifizierungsaktivitäten.

Blick in die Details

Die Abkürzung SSL steht für „Secure Sockets Layer“ und bezeichnet ein Verschlüsselungsverfahren, das bei der Client-Server-Kommunikation eingesetzt wird. Im Rahmen von SSL werden Daten verschlüsselt, die zwischen einem Browser und Webserver ausgetauscht werden. Alle Informationen und Vorgaben, wie eine solche Verschlüsselung realisiert werden soll, sind in einem entsprechenden SSL-Zertifikat enthalten. Konkret bedeutet das, dass ein SSL-Zertifikat wie ein Vertrag zwischen einem Webbrowser und Server fungiert, in dem sämtliche Konditionen definiert sind. Die wichtigsten Aufgaben eines SSL-Zertifikats sind:

–       Die Authentifikation eines Kommunikationspartners. Bei diesem Verfahren werden asymmetrische Verschlüsselungsverfahren eingesetzt.

–       Die sichere Übertragung von Daten durch den Einsatz symmetrischer Algorithmen. Hierbei wird der gesamte Datenverkehr zwischen zwei Kommunikationspartnern verschlüsselt.

–       Die Sicherstellung, dass die transportierten Daten vollständig und unverändert sind.

Bei einem SSL-Zertifikat handelt es sich also um einen digitalen Datensatz, der bestimmte Eigenschaften von Organisationen, Personen oder Objekten validiert und dessen Echtheit und Integrität durch kryptografische Prozesse überprüft und sichergestellt werden. Ein SSL-Zertifikat ist mit allen nötigen Informationen versehen, die für eine solche Validierung benötigt werden.

S/MIME-Zertifikate im Überblick

Die Abkürzung S/MIME steht für „Secure/Multipurpose Internet Mail Extensions“ und stellt einen kryptografischen Standard für die sichere Verschlüsselung und Signatur von E-Mails dar. S/MIME wurde von dem US-amerikanischen Software-Unternehmen RSA Security entwickelt und basiert auf der Public Key Infrastructure bzw. einer asymmetrischen Verschlüsselung. Es bietet E-Mail-Sicherheit durch sichere Verschlüsselung, Verifizierung und Integrität. Konkret bedeutet das, dass Sie Ihre E-Mails digital signieren können, sodass Ihr Kommunikationspartner verifizieren kann, dass die E-Mail auch tatsächlich von Ihnen stammt und keinen Manipulationen ausgesetzt wurde. Während die E-Mail durch das World Wide Web unterwegs ist, wird ihre Integrität durch die starke Verschlüsselung gewährleistet. Dadurch wird verhindert, dass Unbefugte die E-Mail abfangen und manipulieren können.

Installation

Auf diese Weise geht S/MIME deutlich über den Sicherheitsaspekt hinaus, den traditionelle E-Mail-Server bieten. Die Installation eines S/MIME-Zertifikats auf einem E-Mail-Server ist empfehlenswert, da sich damit viele Cyberangriffe effektiv verhindern lassen. Bei S/MIME-Zertifikaten kommen zwei unterschiedliche Schlüssel zum Einsatz, und zwar ein öffentlicher und ein privater Schlüssel. Dabei kann ein privater Schlüssel nur einen öffentlichen Schlüssel haben und umgekehrt. Im Rahmen von S/MIME versendet der Absender eine E-Mail und verschlüsselt diese über den öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt die E-Mail mit seinem privaten Schlüssel, zu den nur er Zugang hat. Somit gibt es also keine Möglichkeit für Dritte, den Inhalt der E-Mail zu lesen oder zu manipulieren.