POP3 abholen / SMTP anfordern - RAS-Anbindung

Support für POP3-Sauger und RAS-Verbindung auf dem Server

Wichtiger Hinweis: Auch wenn ich die Thematik sehr gut kenne und sicher einige Probleme lösen könnte, betreue ich keines dieser Programme. Bitte sehen Sie von direkten Mails ab.

Bitte senden Sie keine Fragen zu diesem Thema an meine Mailadressen. Bitte fragen sie zur Thematik POP3, SMTP, Wählverbindungen und "Small Office" Anbindungen NUR in der Newsgroup oder ihr Systemhaus, Ihren Provider oder ihr POP3-Softwarelieferant, die ihnen diese Lösung verkauft haben. Ich werde aus Überzeugung diese Lösungen weder kostenfrei noch kostenpflichtig unterstützen, da ich dafür keine Qualität oder Funktionsgarantie übernehmen kann. Ich ziehe robuste stabile und sichere Lösungen vor, bei denen ein "Kunde" nicht alle Tage so genannte "Nachbesserungen" anmahnt. RAS als Verbindung ist auch nicht gerade als "sicher" zu bezeichnen. Am Ende ist der Kunde und dessen Partner unzufrieden, es kostet meine Zeit und unterm Strich ist das teurer als gleich eine "richtige" Anbindung. Glauben Sie mir, ich habe in diesem Bereich meine Erfahrungen gesammelt und möchte Sie vor ärger und Kosten bewahren.

RAS als Anbindung

Der Internetmaildienst von Exchange kann per RAS die Verbindung aufbauen und abbauen. Einige POP3-Sammler können dies auch. Ohne die Funktion (z.B. Pullmail oder Fetchmail) darf der Administrator sich selbst entsprechende Batches schreiben und zeitgesteuert starten.
Anzuwenden sind dabei die Programme RASDIAL.EXE oder RASAUTOU.EXE. Hilfreich ist zudem der Zeitplandienst von NT um bestimmte Programme zu vorgegebenen Zeiten zu starten. (AT.EXE).

Da man aber schwer wieder per RASDIAL /Disconnect die Verbindung beenden kann (aufgelegt wird dann nach spätestens 30 Sekunden AUCH bei Aktivität !!!) sollte man umgekehrt dem RAS-Dienst beibringen, dass das Gerät nach einigen Minuten Inaktivität alleine auflegt. (immer eine gute Idee, grade bei ISDN, wenn keine CD-Lampe (Carrier Detect) mehr hat.

Aber sie sollten wirklich überlegen einen kleinen Taschenrouter (Elsa Lancom 1000, LUCEnt  Pipeline, Cisco 800, Bianca Brick oder ähnliches) einzusetzen. Robust, per Schaltuhr nachts "stillzulegen" und mit NAT, Portfilter und anderen Funktionen sehr viel flexibler einzusetzen. Auch aus dem Aspekt der Firewall ist das zu überlegen.

Einige Probleme gibt es auch, wenn der IMC die Wählverbindung startet und wir "use DNS" aktiviert haben. Der RAS-Dienst signalisiert dem IMC schon, dass die Verbindung steht, aber in Wirklichkeit ist der darunter liegende IP-Stack noch nicht so weit. Das Eintragen der Nameserver erfolgt manchmal etwas verzögert. Die Folge ist, dass der Internet Mail Dienst nicht das Zielsystem auflösen kann. Meine Empfehlung ist hier immer, die IP-Adresse des SMTP-Relay des Zugangsproviders einzutragen. Damit werden Sie ihre Mails immer zuverlässig und vor allem schnell los. Der Provider übernimmt dann die Übermittlung in das Internet. Er hat ja eine Standverbindung. Mit Wählverbindungen und DNS haben Sie sonst immer Pech, wenn die Gegenstelle gerade ""down" oder die Verbindung durch das Internet sehr langsam ist.

Für die unverbesserlichen gibt es auch noch einen Tipp bei Microsoft
http://www.Microsoft.com/TechNet/exchange/technote/dialup.asp  MSX Dialup an Internet FAQ

Providerspezialität AOL

Wenn Sie keine Mail an AOL senden können und als Fehlermeldung erhalten:

MSEXCH:IMS:XXX:YYYY:SERVERNAME 3550 (000B099C) 550 to have your mail redirected through your ISP's SMTP servers.

dann nutzen Sie einen Wählzugang zum Internet mit dynamischer Adresse. Und AOL versucht sich gegen Spammer und Werbung zu schützen, indem es keine direkten Mails von diesen IP-Adresskreisen annimmt. Bringen Sie ihren Exchange Server dazu, das SMTP-Relay ihres Internetprovider zu nutzen

Siehe auch : www.mesoproducts.de/techtalk/exchange2000. Whitepaper "Exchange
versendet keine Nachrichten an AOL, T-Online, und weitere..."

Providerspezialität T-Online

T-Online verbindet die POP3 Autorisierung an den Dial-In Zugriff. Daher kann oftmals nur das Postfach gelesen werden, mit dem User man auch grade im Internet eingewählt ist. Dies verhindert zuverlässig, dass ein POP3-Sammeldienst viele T-Online-Konten auf einen Rutsch abholt. Je T-Online Nutzer-ID  ist pro Durchlauf ein eigener Anrufe mit dieser Kennung notwendig. Da es auch keine Weiterleiter bei T-Online gibt, ist die Telekom damit Schlusslicht bei der Erleichterung der Umstellung auf eine "eigene" Domäne. Weiterhin darf man bei der Standardinstallation nicht einmal den Absender ändern. Das Mailrelay der Telekom korrigiert diesen "Fehler". Aber seit einiger Zeit kann man ein alternatives Relay nutzen, welches den Absender unverfälscht lässt. Anstelle des Standard-Mailservers "mailto.t-online.de" sollten Sie "smtprelay.t-online.de" nutzen. Diese offene Relay, zu dem man sich unter http://service.t-online.de/id/setufmrl.cgp oder http://www.t-online.de/service/index/kemsvxea.htm oder http://service.t-online.de/t-on/dien/emai/ar/CP/ar-smtp-relayserver.html anmelden muss, hat aber angeblich weitere Limitierungen. So lässt es je Zugangskennung angeblich nur 100 Nachrichten pro Tag durch und 1000 im Monat. Testen konnte ich das selbst nicht, aber man sieht, dass der Zugang zum Internet per T-Online für Privatpersonen in Ordnung  ist, aber für Firmenanbindungen nicht geeignet ist. Und das ist eine Exchange Server Installation. Aber T-Online verbietet in den Nutzungsbedingungen die Nutzung als "Firmenzugang".

Weiterhin haben Sie beim Versand über T-Online auch direkt an das Ziel oft das Problem, dass DNS-Server nicht zuverlässig gefunden werden. Es bietet sich hier an, selbst manuell die DNS-Server zu pflegen. Sie sind für T-Online per Modem oder T-DSL gleich. Informationen zu DSL gibt es hierzu auch unter http://www.adsl-support.de/screen/dns/t-dns.htm.

Oft passiert es, dass Sie per T-Online keine Mails direkt an andere Anwender von T-Online senden können. Der Mailserver von T-Online selbst nimmt angeblich keine Mails seiner eigenen Wählzugänge an. Seltsam, aber daher auch hierfür muss Exchange mitgeteilt werden, dass Mails an die Domäne t-online.de nicht per DNS gesendet werden dürfen, sondern an das Relay der Telekom. Sowohl T-Online als auch AOL haben ihre eigenen IP-Adressen diesbezüglich blockiert, d.h. als T-Online Kunde können Sie nicht per DNS eine Mail direkt an die T-Online Mailserver senden. Seltsam, weil gerade die Telekom ja die Absender im eigenen Netzwerk anhand der Anmeldung ja identifizieren und abstrafen könnte. für Sie heißt dass, dass Sie bei einer Verbindung über T-Online erst recht das Relay (mit Anmeldung) nutzen müssen.

Weitere Infos:

Firewall und POP3

Wenn Sie per POP3 ihre Mails abholen und per SMTP ihre Mails senden, dann brauchen Sie keine große Firewall. Sie sind aus Sicht des Internets einfach nur Endanwender, der die Kommunikation selbst anstößt. Niemand sendet ihnen etwas zu. Daher brauchen Sie auch keine feste IP-Adresse und keine Port geöffnet zu haben. Idealerweise nehmen Sie einen Router, welcher Sie an das Internet verbindet und ihre privaten Adressen per NAT umsetzt. Dann haben Sie nahezu kein Risiko, was direkte Angriffe von außen betrifft. Durch Angriffe von Innen durch Trojaner (z.B. als Anlage einer Mail) sind sie aber so oder so gefährdet.

Wenn Sie die Verbindung per ISDN-Karte oder Modem aufbauen, dann haben Sie kurzzeitig eine offizielle IP-Adresse und damit sind alle Dienste auf ihrem PC in der Regel erreichbar. Wenn auch nur für kurze Zeit, aber was hindert mich ihnen eine Mail zu senden und auf die "Rückantwort" zu warten und anhand der Kopfzeilen in der Quittung ihre Adresse zu erhalten ?. Insofern kann ich nur abraten, den Server als Router oder Proxy zum Internet zu nutzen, ohne entsprechende Filterfunktionen auf der DFÜ-Seite. Bei den Preisen, die heute ein entsprechender Router kostet (unter 800 DM) sollten Sie sich wirklich überlegen, solch ein System als Zugangssystem zu nutzen und die RAS-Dienste von NT4 mit ISDN-Karten außen vor zu lassen. Einige der Router können ihnen auch noch eine LAN-Capi bzw. NETCAPI anbieten, so dass Sie über die gleiche Technik auch Faxen können.