Ein E-Mail-Server (Kurzform: Mailserver) ist ein Server in einem Netzwerk oder bei einem ISP (Internet Service Provider), der ausschliesslich für den Empfang und die Zustellung von E-Mails zuständig ist. Für jedes Mitglied verfügt  der Mailserver über Speicherbereiche in denen die E-Mails gespeichert werden. Mailserver haben eine POP3-Adresse zum Empfangen von E-Mails (bei GMX ist dies pop.gmx.net) und eine SMTP-Adresse zum Senden (Postausgangsserver, SMTP; bei GMX ist dies  mail.gmx.net). Mailserver verfügen u.a. über folgende Dienste: Mail Transfer Agent (MTA) für den Transport vom E-Mail-Client (Mail User Agent, MUA) zum MTA oder von MTA zu MTA.  Bekannte MTAs sind: Exchange (Windows), Sendmail (Unix/Linux), Lotus Domino (Windows/ Linux/ Unix/ Solaris/ AIX), XMail (Windows/ Linux/ BSD), Courier (Unix/Linux), hMailServer (Windows), Exim (Unix/Linux) oder James (Java-basiert).  Der Transport wird meistens über das SMTP-Protokoll abgewickelt, manchmal auch über X.400 oder UUCP (Unix to Unix Copy Protocol).  Der MTA speichert die Mails nicht dauerhaft sondern leitet sie nur weiter.  Der Mail Delivery Agent (MDA) speichert die E-Mails in die jeweiligen E-Mail-Postfächer (Filterung und Verteilung).  Zur Gewährleistung einer besseren Kommunikation zwischen dem MTA und dem MDA kann auch das Local Mail Transport Protocol (LMTP) verwendet werden. Der Mail Retrieval Agent (MRA)  dient dazu, die gespeicherten E-Mails vom Mailserver via POP3 oder IMAP herunterzuladen.  Zur Verbesserung der Sicherheit verwenden E-Mail-Server Anti-Viren-Software, Spam-Filter und Blacklists bzw. Whitelists.  Weitere Funktionen von Mail-Servern sind: SMTP-Relay-Server und Fallback Mail Exchange.  Neben dem POP3- und IMAP-Protokoll werden die Protokolle SMTP/ESMTP, APOP und KPOP, UUCP, MIME oder Message Submission Agent (MSA) verwendet.                                   

SMTP-Teergrube
Eine SMTP-Teergrube soll Massenmails (Spam oder UBE (Unsolicited Bulk E-Mail)) blockieren,  indem im SMTP-Handshake kleine Verzögerungen eingebaut werden, wodurch die SMTP-Session verlangsamt bzw. verzögert wird.  Bei sehr vielen Mails wird dadurch der sendende Mailserver blockiert, da die Anzahl der TCP/IP Sitzungen, die er bearbeiten kann, begrenzt ist. Wenn alle verfügbaren Sitzungen in einer Teergrube festsitzen, ist der Mailserver blockiert,  da erst alle offenen Sitzungen abgeschlossen oder abgebrochen werden müssen. 

IP-Teergrube
Eine IP-Teergrube (auch bekannt  unter LaBrea) ist eine Software, mit der man virtuelle Netzwerke vortäuscht. Dies dient dazu, Internetwürmer oder Netzwerkscanner zu blockieren.                                               

Ein SMTP-Relay-Server, Mail-Relay-Server oder Smarthost ist ein Mail-Server, der von einem Sender E-Mails zugestellt bekommt und an beliebige Dritte Mailserver diese E-Mails weiterleitet.  SMTP-Relay-Server werden typischerweise von E-Mail-Clients verwendet, um E-Mails zu versenden. Manchmal ist eine Authentifizierung notwendig: SMTP-Authentifizierung oder SMTP-After-POP bzw.  POP-Before-SMTP (Verfahren, um die im Standard-SMTP-Protokoll fehlende Authentifizierung zu erzielen).                                                     

SMTP-Authentifizierung (SMTP-Auth): Erweiterung des ESMTP Protokolls. Hiermit wird eine Authentifizierung mit Benutzername und Passwort am Mailserver möglich. Die Authentifizierung trägt dazu bei, den Missbrauch des Mailservers einzudämmen.  Denn nur noch authentifizierte Absender Mails können relayen, d.h. weiterversendet werden ausserhalb des Zuständigkeitsbereiches des Mailservers. In den Log-Dateien kann überprüft werden, wer einen SMTP-Server zum Mail-Relay benutzt hat.                                                       

Open Relay oder Offenes Mail-Relay oder Third-Party SMTP-Relay ist ein Rechner in einem Netzwerk oder dem Internet, der von jedem beliebigen Rechner E-Mails annimmt und an beliebige Dritte Mailserver im Netzwerk bzw. dem Internet weiterleitet.  Dies vollzieht er auch ausserhalb seines Zuständigkeitsbereiches. Open Relays sind oft schlecht konfigurierte Mailserver. Manchmal handelt es sich auch um Zombie PCs (mit Trojaner infizierte PCs, die SPAM-Mails versenden, ohne dass der User davon weiss)  oder schlecht verwaltete private PCs oder Arbeitsplatzrechner. Über Open Relays kann Malware (Phishing Mails, SPAM, Viren, Trojaner, Würmer, Keylogger, Password Sniffer u.a.) verbreitet werden.  Keylogger zeichnen Tastaturbewegungen auf und können damit genau wie Password-Sniffer Passwörter oder für Dritte nicht offene Daten erspähen.                                                   

Eine Demilitarized Zone (DMZ) oder demilitarisierte Zone beschreibt einen Host-Rechner oder Netzwerkverbund der durch einen sicheren Bereich (neutrale Zone) vom Internet oder anderen grösseren Netzen abgetrennt ist. Die Server im inneren Netzwerk  werden vor Angriffen aus dem öffentlichen Netz geschützt. Eine DMZ sollte durch eine Firewall ergänzt werden. Firewall und DMZ können in einem Gerät verwirklicht werden (Router, Hardwarefirewall oder ähnliches) oder hintereinander geschaltet sein.  Ein gutes Sicherheitskonzept ist ein zwei-stufiger Schutz: eine Firewall schützt die DMZ vor Angriffen aus dem Internet und eine weitere Firewall trennt die DMZ vom internen Netz. Sinnvoll ist es, dass die beiden Firewalls unterschiedlicher Bauart  sind. So gibt es keine singuläre Schwachstelle die das interne Netz kompromittieren könnte. Die internen Server sind jedoch immer noch angreifbar und sollten deswegen durch Virtual Local Area Networks (VLANs) in Bereiche aufgeteilt sein oder  durch zusätzliche Software-Firewalls geschützt sein. Diese werden dann so eingestellt, dass sie Traffic, der aus der DMZ kommt, blockieren. Der Aufbau einer Verbindung sollte grundsätzlich immer vom internen Netz aus in Richtung DMZ erfolgen und nicht  umgekehrt. Empfehlenswert ist es, ein Firewall-Regelwerk aufzustellen, welches allen genannten Anforderungskriterien genügt. Die Firewall-Filter können auch in einem einzigen Gerät verwaltet werden. Dieses muss dann über drei Netzwerkverbindungen  verfügen (für WAN, LAN, und DMZ). Ein interner File- oder Mailserver wird am besten innerhalb der DMZ aufgestellt. Die Filter sollten so konfiguriert sein, dass sie nur kontrollierten Zugriff auf den Server und vom Server in Richtung  internes Netz erlauben. Dadurch ist der Server vor Angriffen von aussen geschützt und im Falle eines gelungenen Angriffes auf diesen Server kann er nicht ungehindert für weitere Angriffe auf das interne Netz verwendet werden.  Sinnvoll ist es, einen zweiten Server innerhalb des internen Netzes einzurichten, und den Server innerhalb der DMZ nur dazu zu verwenden, Files oder Mails an den zweiten Server weiterzuleiten (Application Gateway).  Im Falle eines gelungenen Angriffes auf den Server innerhalb der DMZ kann der interne File- oder Mailverkehr weiterlaufen. Der DMZ-Server kann auch relativ leicht wiederhergestellt werden.                                       

Eisfair ist ein leicht zu installierender (Internet/Intranet-)Server auf Linux-Basis. Eisfair ist komplett freie Software. Es werden zur Installation und Konfiguration keine Linux Kenntnisse benötigt.  Eisfair entstammt dem Projekt fli4l (floppy isdn for linux) und ist durch die GPL lizenziert. Die Installation erfolgt über eine CD (ca. 20 MB, Version 1.1.2) oder 2 selbsterstellte Disketten (Version 1.0.1a). Ein Update über Internet ist möglich (auf  Version 1.3.2) sowie das Nachladen benötigter Pakete bzw. die Aktualisierung vorhandener Pakete. Es existiert eine umfangreiche Dokumentation sowie viele von Usern erstellte Pakete.  Viele Serverdienste wie Samba, Apache-HTTP-Server oder der Mailserver Exim sind verfügbar. Hauptanwendungsgebiete von Eisfair sind neben dem bereits genannten Internet- und Intranet-Server:  VPN-Server, Datenbankserver, Faxserver, Xen Server Plattform (EisXen), Video Disc Recorder (VDR),  Mailserver, Dateiserver und einige mehr. Weitere Informationen können von der Eisfair Homepage bezogen werden: http://www.eisfair.org/.                                               

Eine Blind Carbon Copy (BCC) ist eine Kopie einer E-Mail, die nicht an den ursprünglichen Empfänger geht und deren Adressat für den oder die ursprünglichen Empfänger unbekannt bleibt.  Es soll für niemanden bekannt sein, an wen die BCC versendet wurde. Falls man einen E-Mail Client verwendet, sollte man wissen, dass einige E-Mail Clients die Existenz einer BCC zumindest vermerken. Denn nicht jeder Mailserver löscht automatisch bei der  Übermittlung den BCC Vermerk. Ein guter E-Mail Client sollte die BCC-Adresse vor der Übermittlung an den Mailserver entfernen. Die E-Mail kann trotzdem korrekt zugestellt werden, da Adressaten und der eigentliche Mailinhalt getrennt voneinander bei der  Übergabe an den Mailserver übermittelt werden.