Exchange und T-Online/T-DSL

Diese Seite wird nicht mehr weiter gepflegt und ist technisch nach meiner Ansicht obsolet. Wenn Sie selbst einen Exchange Server betreiben, dann bitte mit fester IP-Adresse, Firewall und Spamfilter oder Sie nutzen einen gehosteten Exchange Server eines Anbieters.

Diese Seite beschäftigt sich damit, wie Sie mit T-DSL  (dem Privatkunden-DSL) oder mit einem T-Online Zugang per ISDN mit Exchange arbeiten können.

Wenn Sie T-Interconnect DSL nutzen, dann haben Sie einen Router mit fester IP-Adresse und eigenem Subnetz. Sie brauchen dann nichts weiter zu tun, als der Telekom Bescheid zu geben, auf welcher offizieller Adresse Ihr Exchange Server läuft. Denken Sie dann aber an Exchange und Firewalls und Relayschutz, um Exchange zu sichern.

Technik bei T-DSL

Grundlegend ist der Zugang per T-DSL und den meisten anderen DSL-Angeboten ein dynamischer Zugang, d.h. auch mit eine FLAT-Rate oder Tricks haben Sie in der Regel eine einzige dynamische IP-Adresse. Zudem ändert  sich diese Adresse mit jedem Verbindungsaufbau und selbst bei einer FLAT-Rate wird die Verbindung oft unterbrochen und neu aufgebaut. Hinter dieser Adresse können Sie nun aber mit Routern, NAT, Proxies etc. mehrere Systeme verbergen, die alle über die gleiche Adresse "surfen".

Entweder baut ein DSL-Router die Verbindung per "PPP over Ethernet"  auf, oder es ist ein PC oder ein Server, welcher mit dem passenden Treiber (siehe auch http://tdsl-support.de/) eine Verbindung aufbaut.  Baut der PC die Verbindung auf, dann besitzt er selbst die offizielle IP-Adresse. Schutz als Firewall kann dann nur eine gesonderte Software bieten. Zugang für weitere Systeme intern ist nur über NAT, Internet Conection Sharing oder Proxies möglich.

Baut ein Router die Verbindung auf. so übernimmt dieser den automatischen Auf- und Abbau und zum großen Teil auch den Schutz gegen Angriffe. Die PCs intern können private IP-Adressen nutzen und erreichen das Internet nur über den Router und dessen Umsetzung (NAT).

Exchange sendet Mails

Der Exchange Server ist ein "SERVER",  (merken !) und kein Mail Client. Daher ist es auch völlig normal, dass Exchange Server kein POP3 unterstützt. Mails per POP3 abholen ist die Aufgabe von Mailclients wie Outlook Express, Eudora und anderen. Ein Mailserver erwartet, dass die Nachrichten zugestellt werden (Siehe auch Mail im Internet).

Exchange kann über T-DSL aber auf jeden Fall Mails versenden. Hier ist kein großer unterschied zwischen Exchange und einen Mailclient. Das Protokoll ist SMTP. Nur dass Exchange mittels DNS direkt das Ziel erreichen kann, während Programm wie Outlook Express immer einen Smarthost brauchen. Den kann aber auch Exchange nutzen. Sie müssen Sich dazu aber bei der Telekom die Nutzung frei schalten lassen (siehe MSXFAQ - POP3 abholen), da sonst die Telekom den Absender immer wieder auf die T-Online-Kennung setzt.

Aber beachten Sie folgendes:

Viele Spam-Mail, Würmer und Viren werden von schlecht geschützten Privat-PCs über DSL-Verbindungen versendet. Daher gehen immer mehr Firmen und Provider dazu über, einen direkten Versand per SMTP von dynamischen IP-Adressen zu blockieren oder die Annahme von Verbindungen aus diesen Subnetzen zu verweigern.
Als Nutzer eine dynamischen Adresse sollten Sie ihre Mails immer über ein Relay ihres Providers senden, da diese Blockaden eher noch zunehmen werden.
Dynamische Adressen sind für den Serverbetrieb eben nur Teilnehmer zweiter Klasse.

Sehr viele Mailserver lehnen immer mehr IP-Adressen ab, wenn diese aus dynamischen Zugangsbereichen stammen. Dies ist eine logische Folge der Zunahme von Spams, Viren und Würmer aus speziell diesen Bereichen. Sehr oft verbergen sich hinter solchen dynamischen Adressen nämlich einzelne PCs ohne ausreichenden Virenschutz und Firewall, die oft durch Viren aber auch Backdoors zu den müssenversendern unerwünschter Nachrichten gehören.

Sie als Nutzer solch einer Adresse können dies nicht wirklich verhindern und sollten auf jeden Fall das SMTP-Relay ihres Providers verwenden, d.h. Exchange sendet alle Mails an dieses Relay, welches dann die Mails weiter verteilt. Da ihr Provider, der ihnen die IP-Adresse gibt, sie natürlich auch durch die Anmeldung identifizieren kann, ist damit ein Missbrauch zwar weiter möglich aber nicht länger anonym. Einige Provider verlangen natürlich eine zusätzliche Gebühr für diese "Dienstleistung". Siehe auch Links am Ende der Seite.

Exchange erhält Mails

Viel interessanter ist es aber, dass Exchange auch Mails annehmen kann. Die klassischen Wege (DNS-MX-Eintrag auf IP-Adresse) funktionieren nur, wenn der Server immer die gleiche Adresse hat. . Exchange hinter einer DSL-Verbindung mit NAT kann daher nur einen der folgenden Wege nutzen, um Mails zu erhalten:

  • Abholen per POP3.
  • Dynamisches DNS
  • VPN

Wird für die Internetanbindung an DSL nicht der Exchange Server direkt genutzt, sondern ein Router oder ein anderes System, dann muss sichergestellt sein, dass der DSL-Router natürlich Pakete auf Port 25 annimmt und intern auf Exchange weiterleitet. Die erfolgt bei Routern meist über die Funktion "Reverse NAT" und bei Servern über die Nutzung eines SMTP-Relay (z.B. Viruswall, Windows 2000 SMTP-Dienst).

Abholen per POP3

Dazu finden Sie alle Informationen unter Franks Exchange FAQ - POP3 abholen. Ich halte diesen Weg aber nicht für zukunftssicher und stabil. Aber für einige Umgebungen (z.B.: mit vielen POP3 Postfächern bei Providern wie Puretec etc.) wohl das einzig machbare.

ATRN/ETRN/FINGER

Diese Methoden erlauben es, dass Exchange sich am Mailservers des Providers autorisiert. Der Mailserver des Providers fungiert als Relay und puffert die Nachrichten und sendet sie dann an die IP-Adresse, die f��r die Autorisierung genutzt wurde. Dies ist aber "KEIN STANDARD", sondern der Provider muss über Skripte etc. seien Mailserver entsprechend konfigurieren. Siehe auch POP3 abholen

Wählverbindung und dynamisches DNS

Diverse "dynamische DNS-Server" im Internet erlauben ihnen nun an eine dynamische Adresse einen Namen zu binden. D.h. Sie bauen eine Verbindung mit einer dynamischen Adresse auf, teilen dem Nameserver für ihre Domäne mit, unter welcher Adresse Sie erreichbar sind und warten auf die eingehenden Pakete. Problem ist hierbei nur, dass Sie eben einem externen DNS-Server mit dynamischer Aktualisierung vertrauen müssen. Weiterhin haben einige Mailserver einen "Cache", d.h. wenn jemand ihnen vor kurzer Zeit eine Mail versendet hat und der Absender nun noch eine Nachricht sendet, dann ist nicht sichergestellt, dass der Mailserver erneut den DNS-Server fragt. Caching ist eine wichtige Technik um die Mehrfachübertragung von Informationen zu reduzieren und nicht alle Cache Server halten Sich an die Angaben zur Gültigkeit von Adressen (TTL = Time to Live). Das Ergebnis ist dann, dass die Mail nicht zu ihnen kommt, sondern an jemand anderes, der mittlerweile die alte Adresse erhalten hat. Zu bedenken gilt hier:

  • Die Domäne muss bei dem Provider gehostet sein, aber Puretec, Strato und viele andere bieten das nicht an.
  • Wenn die Verbindung abbricht und die IP-Adresse jemandem anderem zugeteilt wird, erhält dieser zumindest für eine gewisse Zeit die Mails.
  • Einige Provider "cachen" DNS-Einträge, so dass täglich wechselnde Einträge für einen MX-Eintrag nicht immer aktuell sind.
  • Siehe auch Exchange und dynamischem DNS

Ich hab keine eigenen Erfahrungen hiermit. Technisch sollte es gehen und in der Newsgroup habe ich von anderen das Feedback, dass es funktioniert. Provider, die dynamische DNS-Aktualisierung anbieten und teilweise sogar noch als Mailrelay dienen, (d.h. eingehenden Mals puffern) finden sich z.B. Unter www.dyndns.com oder www.tzo.com. Weitere Links mit erfolgreichen Einrichtungen werden gerne angenommen.

DSL-Wählverbindung und statische IP

Immer mehr Firmen bieten mittlerweile an, dass Sie über einen normalen T-DSL-Anschluss arbeiten, aber sich nicht bei der Telekom oder einem anderen Dienstleister mit dynamisch wechselnder IP-Adresse einwählen, sondern der Dienstleister ihnen immer die gleiche IP-Adresse zuweist. Anbieter hierzu sind z.B.

Allerdings macht solch eine Anbindung natürlich nur Sinn, wenn Sie eine Flatrate oder zumindest eine volumenbasierte Anbindung wählen. Mit einem Zeittakt kommen Sie hier nicht zurecht. In Verbindung mit einer statischen IP-Adresse können Sie dann auch bei vielen Providern den DNS-Server so umstellen, dass der MX-Eintrag und damit alle Mails direkt bei ihnen landen. Ein Abholen mit POP3 oder anderen Mitteln wird dann überflüssig.

MTU-Size

Oftmals scheitert die Funktion über DSL auch an einfachen TCP/IP Einstellungen. TCP/IP nutzt eine Blockgröße für die Übertragung von Daten und diese Größe muss zwischen Absender und Empfänger "durchgehen". Nun haben aber Router dazwischen oftmals andere Größen. Dann müssen die Router die Pakete Aufteilen und später wieder zusammensetzen oder dem Endgeräte die maximale Größe mitteilen. Und das scheitert oftmals, wenn nicht alle Systeme sauber arbeiten.

Hier ein Beispiel, wie sie mit einem einfachen PING die MTU-Size ausmessen können:

C:\>ping -f -l 1472 www.dslreports.com
Ping dslreports.com [209.123.109.175] mit 1472 Bytes Daten:
Antwort von 209.123.109.175: Bytes=1472 Zeit=337ms TTL=55
Ping-Statistik für 209.123.109.175:
Pakete: Gesendet = 1, Empfangen = 1, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 337ms, Maximum = 337ms, Mittelwert = 337ms

Diese Paket mit 1472 Bytes geht durch: Das folgende Paket mit 1473 Bytes aber nicht mehr.

C:\>ping -f -l 1473 www.dslreports.com
Ping dslreports.com [209.123.109.175] mit 1473 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Ping-Statistik für 209.123.109.175:
Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1 (100% Verlust)

Ein Übertragungssystem sagt aber, dass ich es fragmentieren müsste. Siehe auch :

VPN

Ein weiterer Weg ist etwas "seltsam" aber funktioniert ebenso. Über die bestehende Internetverbindung kann mit den eingebauten Hilfsmitteln von Windows ein VPN (virtuelles privates Netzwerk) aufgebaut werden. Sie können Sich daher bei einem entsprechenden Dienstleister über das Internet "einwählen". (So arbeite ich unterwegs mit meinem Notebook über T-Online in meinem Firmennetzwerk). Der Server ist dann ein Teil des vertrauenswürdigen Netzwerks und kann hierüber eine vorbestimmte IP-Adresse bekommen und so Nachrichten annehmen. Überwiegend kleinere Provider ohne eigene Einwahlinfrastruktur bieten solche Lösungen an.

DSL Performance

Was viele bei der versprochenen Bandbreite von DSL übersehen ist die geringe Bandbreite beim upload. Zwar können Sie heute weit mehr also 768 Kbit herunter laden aber für den Einsatz eines Exchange Servers ist auch die Gegensichtung interessant. Diese Bandbreite ist relevant für den Versand von Nachrichten, Die Auslieferung von Inhalten per Outlook Webzugriff oder RPC over HTTP als auch der Versand der Mails sind hiervon betroffen.

Anbieter Downstream Upstream

T-DSL 1000

384kBit
768kBit
1025kBit

128kBit (Q-DSL mit 512kBit)

T-DSL 2000

1536 kBit
2048 kBit

192 bis 384 kBit (je nach Anbieter)

T-DSL 6000

3072 kBit
6016 kBit

meist 576kbit

T-DSL 16000 (ADSL2+)

16.000 kbit

800-1024Kbit

Es ist gut zu sehen, dass der upstream viel kleiner ist, als die bei DSL-Anschlüssen immer beworbenen Downloadgeschwindigkeiten. Sicher gibt es auch symmetrische DSL (DSDSL) Verbindungen und ADSL-Anschlüsse mit höherem upstream. Aber sehr schnell kommen Sie dann auch in einen Bereich der gewerblichen DSL-Anschlüsse, die meist eine feste IP-Adresse enthalten.

Zusammenfassung

Auch denn T-DSL und andere DSL-Angebote für Privatkunden relativ preiswerte und schnelle Möglichkeiten für die Anbindung an das Internet sind, so ist die Nutzung für die Anbindung eines Netzwerkes mit eigenen Servern (und Exchange ist ein Server) nur bedingt geeignet. Vor allem der erneute Aufwand der Umstellung , wenn irgendwann doch eine "richtige" Anbindung erfolgt, ist nicht zu unterschätzen. Zumal ein T-Interconnect DSL-Anschluss mit unter 400 DM/Monat nicht wirklich teuer ist. Zumindest Firmen sollten sich zweimal überlegen aus falsch verbundener Sparsamkeit Kompromisse in der Funktion einzugehen. für Privatpersonen stellt sich aber die Frage, warum diese einen Exchange Server betreiben wollen. Bleiben daher "kleine Firmen" mit vielleicht 2-10 Benutzern, die für wenig Geld eine schnelle Anbindung mit Exchange als Server suchen. Dann geht ihre Zeit (und ihr Geld) eben in die eigene Weiterbildung bzw. die Tage eines Bastlers oder Stunden eines Beraters, um etwas zum laufen zu bekommen, was so nicht vorgesehen war.

Technisch spricht nichts gegen den Einsatz dieser preiswerten Anbindung. Allerdings sind die Kombinationen zwischen Provider, Software und Vertragsmodell so vielfältig, dass es keine allgemeine Antwort gibt.

Sie können über T-DSL und Exchange ihre Mails problemlos in die Welt versenden, aber damit Sie Mails mit ihrem eigenen Domänennamen erhalten, benötigen Sie einen andren Provider, der ihre Mails für Sie annimmt und dann in geeigneter Weise an Sie zustellt. Hierzu fragen Sie am besten ihren Provider, wie er ihnen die Mails auf einen T-DSL Anschluss zustellen kann. Meist wird er Sie auf POP3-Abruftechniken verweisen, die ich unter POP3 abholen erschöpfend beschrieben habe.

Weitere Links