February 14, 2026

OSI-Modell: Was passiert, wenn du eine E-Mail sendest?

Das OSI-Modell: Was passiert, wenn du eine E-Mail sendest? ist eine der anschaulichsten Fragen, um Netzwerktechnik praxisnah zu verstehen. Denn eine E-Mail wirkt wie eine einfache Nachricht – tatsächlich ist sie jedoch ein Zusammenspiel mehrerer Protokolle, Sicherheitsmechanismen und Transportwege. Wenn Sie auf „Senden“ klicken, wird Ihre Nachricht zunächst vom Mailprogramm vorbereitet, dann über SMTP an einen Mailserver übergeben, über das Internet an den Server des Empfängers weitergeleitet und dort gespeichert, bis sie über IMAP oder POP3 abgerufen wird. Parallel laufen DNS-Abfragen (für die Zielserver), Verschlüsselung (TLS), Authentifizierung (Passwort, OAuth, Zertifikate), Spam- und Sicherheitsprüfungen (z. B. SPF, DKIM, DMARC) sowie lokale Netzwerkprozesse in Ihrem WLAN oder LAN. Das OSI-Modell hilft, diesen Ablauf zu entwirren, indem es ihn in sieben Schichten gliedert: oben die Anwendungslogik (E-Mail-Protokolle), darunter Darstellung und Sitzung (Format, Encoding, Login-Kontext), dann Transport, Routing, lokale Zustellung und schließlich die physische Übertragung als Signale. In diesem Artikel verfolgen Sie den Weg einer E-Mail vom Laptop bis zum Postfach des Empfängers – Schritt für Schritt und leicht verständlich im OSI-Kontext.

Ausgangssituation: Was genau bedeutet „E-Mail senden“?

„E-Mail senden“ umfasst in der Praxis mindestens zwei Teilstrecken:

  • Upload-Strecke: Ihr Gerät übermittelt die E-Mail an Ihren ausgehenden Mailserver (Mail Submission Agent).
  • Zustell-Strecke: Ihr Mailserver übermittelt die E-Mail an den Mailserver des Empfängers (Mail Transfer Agent).

Erst wenn die Nachricht auf dem Zielserver angenommen wurde, gilt sie technisch als zugestellt. Ob der Empfänger sie sofort sieht, hängt davon ab, wann er sie abruft bzw. wann sein Client per Push/Sync aktualisiert.

Schicht 7: Application Layer – SMTP, IMAP, POP3 und E-Mail als Dienst

Auf der Application Layer liegt die E-Mail-Logik: Protokolle, Befehle und Regeln, die definieren, wie Nachrichten übertragen und abgerufen werden.

  • SMTP (Simple Mail Transfer Protocol): dient zum Senden und Weiterleiten von E-Mails zwischen Servern sowie typischerweise zur Einlieferung (Submission) vom Client. Referenz: RFC 5321 (SMTP).
  • IMAP: dient zum Abrufen und Verwalten von Nachrichten auf dem Server (Ordner, Flags, Synchronisation). Referenz: RFC 9051 (IMAP).
  • POP3: dient zum Abrufen von Nachrichten, oft als einfacher Download-Mechanismus. Referenz: RFC 1939 (POP3).

Beim Klick auf „Senden“ erzeugt Ihr Mailclient eine Nachricht im E-Mail-Format, verbindet sich dann zum ausgehenden Mailserver und überträgt die Nachricht per SMTP. Später ruft der Empfänger sie typischerweise per IMAP ab oder erhält sie per Push-Synchronisation, je nach Dienst.

Warum es „Senden“ und „Empfangen“ als getrennte Protokollwelten gibt

SMTP ist darauf ausgelegt, Nachrichten zu transportieren (von Client zu Server und von Server zu Server). IMAP/POP3 sind darauf ausgelegt, Nachrichten aus einem Postfach zu holen. In vielen Umgebungen sind es unterschiedliche Server-Endpunkte und teilweise unterschiedliche Zugangsdaten oder Sicherheitsrichtlinien.

Schicht 6: Presentation Layer – MIME, Anhänge, Zeichencodierung und Verschlüsselung

Damit eine E-Mail überall gleich interpretierbar ist, muss sie klar strukturiert sein. Genau hier ist die Presentation Layer relevant: Sie betrifft Formate, Encodings und die Darstellung von Inhalten.

  • MIME: definiert, wie Text, HTML und Anhänge (z. B. PDFs, Bilder) in einer E-Mail strukturiert und kodiert werden. Referenz: RFC 2045 (MIME, Teil 1).
  • Zeichencodierung: häufig UTF-8, damit Umlaute und Sonderzeichen korrekt übertragen werden.
  • Content-Transfer-Encoding: z. B. Base64 für Binäranhänge, damit sie über textbasierte Systeme transportiert werden können.

Zusätzlich spielt Verschlüsselung eine große Rolle. Wichtig ist dabei die Unterscheidung:

  • Transportverschlüsselung (TLS): schützt die Verbindung zwischen Client und Server bzw. zwischen Servern.
  • Ende-zu-Ende-Verschlüsselung (z. B. S/MIME, OpenPGP): schützt den Inhalt so, dass nur Sender und Empfänger ihn lesen können.

Für den Transport ist TLS weit verbreitet; als zentrale Spezifikationsquelle kann der RFC Editor dienen, während MIME-Details über die oben genannten RFCs nachvollziehbar sind.

Schicht 5: Session Layer – Anmeldung, Sitzungskontext und Authentifizierung

Die Session Layer beschreibt, wie ein Kommunikationsdialog als zusammenhängender Kontext organisiert wird. Beim E-Mail-Versand bedeutet das vor allem: Ihr Client baut eine Sitzung zum Mailserver auf, authentifiziert sich und hält den Kontext über die Dauer des Sendens aufrecht.

  • Authentifizierung: Benutzername/Passwort, App-Passwörter, oder OAuth-basierte Verfahren (häufig bei großen Anbietern).
  • Session-Zustand: Der Server merkt sich, dass Sie angemeldet sind, bis die Sitzung endet oder ein Timeout greift.
  • Wiederaufnahme: Manche Clients halten Verbindungen offen oder stellen sie effizient wieder her.

Fehlerbilder in diesem Bereich sind typisch: falsches Passwort, abgelaufene Tokens, blockierte Anmeldung oder „Authentication failed“. Diese Probleme wirken wie „E-Mail geht nicht“, sind aber keine Leitungsthemen, sondern Sitzungs- und Identitätsthemen.

Schicht 4: Transport Layer – TCP, Ports und zuverlässige Zustellung

Die Transport Layer ist für E-Mail besonders wichtig, weil E-Mail-Übertragung in der Regel zuverlässig erfolgen muss. Deshalb läuft SMTP typischerweise über TCP. TCP stellt eine Verbindung her, garantiert Reihenfolge und ermöglicht Wiederholungen bei Paketverlust.

  • SMTP zwischen Servern: häufig TCP Port 25
  • Mail Submission (Client → Server): häufig TCP Port 587 (Submission), manchmal 465 (SMTPS)
  • IMAP: häufig TCP Port 143, verschlüsselt typischerweise 993
  • POP3: häufig TCP Port 110, verschlüsselt typischerweise 995

TCP ist standardisiert in RFC 793 (TCP). Wenn Ports blockiert sind (z. B. durch Firewall-Regeln), scheitert die Verbindung oft mit Timeouts oder „Cannot connect to server“ – ein klassisches Schicht-4-Symptom.

Was passiert beim Klick auf „Senden“ auf Transportebene?

Ihr Client öffnet einen TCP-Socket zum Mailserver (z. B. auf Port 587), führt ggf. direkt einen TLS-Handshake durch oder startet TLS per STARTTLS, authentifiziert sich und überträgt anschließend die E-Mail-Daten. TCP zerlegt den Datenstrom intern in Segmente, bestätigt Empfang (ACK) und sendet bei Bedarf erneut.

Schicht 3: Network Layer – IP, Routing und die Suche nach dem Ziel-Mailserver

Auf der Network Layer werden IP-Pakete über Router durch verschiedene Netze geleitet. Ihr Laptop sendet die Nachricht zunächst an Ihren Mailserver (der oft beim Provider oder in einer Cloud liegt). Danach sendet Ihr Mailserver die Nachricht an den Mailserver der Empfängerdomain. Genau hier ist DNS wieder entscheidend: Der Server muss herausfinden, welcher Mailserver für die Empfängerdomain zuständig ist.

DNS und MX-Records: Wie der Ziel-Mailserver gefunden wird

Für E-Mail-Zustellung nutzt DNS in der Regel MX-Records (Mail Exchange Records). Der sendende Server fragt: „Welche Server sind für die Domain des Empfängers zuständig?“ und erhält Prioritäten und Hostnamen zurück. Anschließend werden diese Hostnamen wiederum in IP-Adressen aufgelöst.

  • MX-Lookup: ermittelt zuständige Mailserver und Prioritäten
  • A/AAAA-Lookup: übersetzt Mailserver-Hostnamen in IP-Adressen
  • Routing: IP-Pakete folgen dem Netzpfad zum Zielnetz

DNS-Grundlagen erklärt Cloudflare: Was ist DNS? verständlich.

Warum E-Mail manchmal verzögert ankommt

E-Mail ist nicht zwingend ein Echtzeitdienst. Wenn der Zielserver nicht erreichbar ist oder eine temporäre Ablehnung sendet, versucht der sendende Server die Zustellung später erneut (Queueing/Retry). Das ist kein „Bug“, sondern Teil des Systems, damit Nachrichten nicht sofort verloren gehen.

Schicht 2: Data-Link-Layer – Frames im lokalen Netz und zum Gateway

Bevor IP-Pakete ins Internet gelangen, müssen sie lokal zugestellt werden. Die Data-Link-Layer kapselt IP-Pakete in Frames (Ethernet oder WLAN). Ihr Laptop sendet Frames an die MAC-Adresse des Default Gateways (Router). Switches und Access Points sorgen dafür, dass Frames im lokalen Segment korrekt verteilt werden.

  • Ethernet-Frames: lokale Zustellung über Kabel und Switches
  • WLAN-Frames: lokale Zustellung über Funk und Access Point
  • Adressierung: MAC-Adressen sind lokal, IP-Adressen sind für Routing

Wenn Ihr Gerät zwar „verbunden“ ist, aber keine Daten zuverlässig rausgehen, sind häufig Schicht-2-Themen beteiligt: instabiles WLAN, falsche VLAN-Zuordnung, MAC-/Bridge-Probleme oder hohe Fehlerraten.

Schicht 1: Physical Layer – Signalqualität, Funkstörungen und Kabel

Ganz unten liegt die physische Übertragung als Signal: Funkwellen im WLAN, elektrische Signale im Ethernet oder Licht in Glasfaserstrecken. Viele E-Mail-Probleme wirken auf den ersten Blick „serverseitig“, können aber durch instabile physische Verbindungen ausgelöst werden: Paketverlust, wiederholte Übertragungen und Timeouts.

  • WLAN: Interferenzen, schwankender Empfang, Kanalüberlastung
  • Kabel: Defekte, schlechte Kontakte, Port-/Duplex-Probleme
  • Mobilfunk: wechselnde Funkzellen, variable Latenz

Encapsulation und Decapsulation: Wie die E-Mail schichtweise „verpackt“ wird

Beim Versand wird die E-Mail schrittweise gekapselt. Die PDU-Bezeichnungen helfen dabei, die Ebenen zu unterscheiden:

  • Data (L7–L5): E-Mail-Inhalt (Header wie To/From/Subject, Body, MIME-Anhänge)
  • Segment (L4): TCP-Segmente transportieren den Datenstrom, inkl. Ports und Zuverlässigkeit
  • Packet (L3): IP-Pakete sorgen für Routing über Netze
  • Frame (L2): Ethernet/WLAN-Frames liefern lokal zum Gateway
  • Bits (L1): Übertragung als physisches Signal

Beim Empfänger läuft der Prozess rückwärts: Bits werden zu Frames, Frames liefern IP-Pakete, diese liefern TCP-Segmente und schließlich entsteht wieder die E-Mail-Datenstruktur, die im Postfach gespeichert wird.

Spam- und Sicherheitsprüfungen: Was zusätzlich beim Mailserver passiert

Ein realitätsnaher Blick auf E-Mail wäre unvollständig ohne die Sicherheitsseite. Moderne Mailserver prüfen eingehende Nachrichten intensiv, um Spam, Phishing und Spoofing zu reduzieren. Diese Prüfungen liegen zwar „oberhalb“ der klassischen Transportlogik, sind aber entscheidend dafür, ob eine E-Mail akzeptiert wird oder im Spam landet.

  • SPF: prüft, ob der sendende Server für die Domain autorisiert ist
  • DKIM: kryptografische Signatur zur Integritäts- und Domainprüfung
  • DMARC: Policy, wie Empfänger mit SPF/DKIM-Ergebnissen umgehen sollen

Für einen fundierten Einstieg sind die offiziellen Spezifikationen hilfreich, z. B. RFC 7208 (SPF), RFC 6376 (DKIM) und RFC 7489 (DMARC).

Typische Fehlerbilder beim E-Mail-Versand – sauber nach OSI eingeordnet

Wenn E-Mails nicht rausgehen oder nicht ankommen, hilft die Schichtenlogik, schnell die richtige Ursache zu finden. Die folgenden Beispiele sind in der Praxis besonders häufig:

  • Schicht 1: WLAN bricht ab, Paketverlust, Signalprobleme → Timeouts beim Senden
  • Schicht 2: lokal verbunden, aber instabil (VLAN/WLAN-Bridge) → sporadische Verbindungsabbrüche
  • Schicht 3: Routing/Gateway/DNS-Probleme → Mailserver nicht erreichbar oder MX-Lookup scheitert
  • Schicht 4: Port blockiert (z. B. 587) → „Cannot connect“, Timeout
  • Schicht 5: Authentifizierung schlägt fehl → „Login failed“, „Authentication required“
  • Schicht 6: TLS/STARTTLS-Probleme → Zertifikatsfehler, Handshake-Abbruch
  • Schicht 7: SMTP-Ablehnung, Policy/Spamfilter → „Relay denied“, „Message rejected“

Merkliste: Der E-Mail-Versand als OSI-Ablauf in kurzer Form

  • Sie klicken Senden: Client erstellt MIME-konforme Nachricht (L7/L6)
  • Client verbindet sich: TCP zu Submission-Port (L4), IP-Routing (L3), lokal via Frames (L2/L1)
  • Server authentifiziert: Session/Identität (L5), TLS (L6) schützt Übertragung
  • Server findet Ziel: DNS MX-Lookup und Routing (L7/L3)
  • Zustellung erfolgt: SMTP Server-zu-Server, Prüfungen (SPF/DKIM/DMARC), Speicherung im Postfach
  • Empfänger ruft ab: IMAP/POP3 oder Sync/Push, wieder über dieselben unteren Schichten

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

  • Netzwerkdesign & Topologie-Planung

  • Router- & Switch-Konfiguration (Cisco IOS)

  • VLAN, Inter-VLAN Routing

  • OSPF, RIP, EIGRP (Grundlagen & Implementierung)

  • NAT, ACL, DHCP, DNS-Konfiguration

  • Troubleshooting & Netzwerkoptimierung

  • Packet Tracer Projektentwicklung & Dokumentation

  • CCNA Lern- & Praxisunterstützung

Lieferumfang:

  • Konfigurationsdateien

  • Packet-Tracer-Dateien (.pkt)

  • Netzwerkdokumentation

  • Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.

 

Related Articles

Change-Validation-Checkliste pro OSI-Schicht nach dem Deploy

Canary & Rollback: OSI-basierte Ops-Taktiken zur Impact-Reduktion

Incident „Teilweise Site Down“: OSI-Checkliste für Multi-Site-Netzwerke

Intermittierende Incidents: Beweise pro OSI-Schicht systematisch sammeln

Maintenance Window: Kommunikationsplan für Stakeholder pro Schicht

OSI fürs Escalation: Welche Daten beim Handover an L3/L4-Teams Pflicht sind

OSI-Modell für Config-Audits: Drift Detection von L1 bis L7

Blast Radius eines Incidents bewerten – aus OSI-Schichten-Perspektive

Strategisches Packet Capture: Wo capturen, um RCA zu beschleunigen

NOC-Dokumentationspraxis: L2/L3-Diagramme, die wirklich genutzt werden

SPAN vs. ERSPAN: Best Practices für Produktion und Oversubscription-Risiken

MTTR benchmarken: L1- vs. L7-Incidents mit historischen Daten vergleichen