SMTP authentifiziert senden

Immer mehr Provider nutzen nicht mehr ihre eigene Einwahlstruktur, sondern bieten ihre Dienstleistung jedem potentiellen Kunden im Internet an. Damit wird es aber auch notwendig, die eigenen Kunden von unbekannten Personen zu unterscheiden.

Beim Abrufen von Mails mittels POP3 ist es selbstverständlich, dass zuerst eine Autorisierung mit Benutzername und Kennwort erfolgen muss, ehe der Zugriff auf Mails möglich wird.

Nun möchten wir aber auch Nachrichten an das Internet senden und speziell wenn die Internetanbindung nach Zeit abgerechnet wird, möchten wir unsere Nachrichten möglichst schnell beim Provider abliefern, damit dieser sie dann in die weite Welt zustellt. Natürlich könnte Exchange auch direkt in das Internet zustellen, aber ohne Standleitung ist dies nicht ratsam. Daher nutzen wir einen so genannten Smarthost.

Der Provider wird aber nun nicht von jedermann Nachrichten annehmen. Dann wäre er ein offenes Relay. Daher muss er sicherstellen, dass nur zugelassene (bezahlende) Kunden die Dienstleistung nutzen.

In der Vergangenheit haben viele Provider ihren Kunden erlaubt, ihre Mails per POP3 abzuholen und haben die dabei verwendete IP-Adresse für kurze Zeit auch zum Versenden per SMTP (SMTP afeter POP) frei geschaltet. Aber diese Verfahren hat mehrere Probleme:

  • Die Zeitdauer der Freischaltung ist begrenzt und manchmal geht es eben nicht
  • Die Freischaltung bei der Bereitstellung vieler SMTP-Relays ist aufwändig
  • Nicht alle Programme beim Kunden unterstützen SMTP after POP3
    Es muss zuerst abgeholt werden, ehe gesendet werden kann. Selbst wenn ich gar nicht abholen will
  • Die Nutzung einer IP-Adresse durch NAT und DSL erlaubt allen den Versand, wenn nur einer mal per POP3 seine Mails gelesen hat.

Schlussendlich war das SMTP after POP nur ein Notbehelf. Dabei gibt es ein klares Anmeldeprotokoll für den Versand von Nachrichten. Nur haben die Provider dies lange Zeit nicht genutzt, da nicht alle Benutzer dies einstellen konnten. Daher setzen immer mehr Provider nun auf die Authentifizierung in SMTP. Dies bedeutet, dass der Exchange Server sich am Server des Providers anmelden muss.

Als stürzen wir uns in die Tiefen der Konfiguration und Theorie, um mit Exchange und einem "Billigprovider" eine Anbindung zu erreichen, bis die zu einer bestimmten Größe skaliert. Aber Sie sollten wissen, ab wann sie es "richtig" machen.

SMTPAUTH und Relays

Die Erweiterung SMTPAUTH erlaubt, dass ein Benutzer sich an einem Mailserver anmeldet, ehe er Nachrichten abladen kann. Nach und nach stellen immer mehr Provider ihre Mailserver um, da eine Anmeldung den Absender klar identifiziert, egal von wo die Verbindung zum Mailserver aufgebaut wird.

Vorsicht:
Einige Provider "verstehen" Sie nicht (oder wollen sie nicht verstehen), wenn Sie die Anbindung von Exchange nachfragen. Etwas ungeschickt ist hierbei z.B. Puretec, die Exchange 2000 die Möglichkeit absprechen und auf ihrer Webseite sogar ein falsches Konfigurationsbeispiel aufzeigen.

Fallen bei der Lösung

Auch wenn sich nun ihre Exchange Server sauber beim Provider anmelden, heißt das nicht, dass alles in Butter ist. Es kann noch einiges schief gehen

  • Kennwort geändert
    Da sie ihren Exchange Server mit einem normalen Benutzer laufen lassen, kann es passieren, dass dieser Benutzer natürlich mal ein Kennwort ändert. Dann kann Exchange auch nicht mehr senden, bis das Kennwort geändert ist
  • Limit
    Einige Provider erlauben nach der Anmeldung zwar das Senden von Nachrichten, aber einige haben trotzdem noch harte Limits eingebaut, z.B. maximal 100 Mails pro Tag, Maximal 2 Megabyte. Insofern ist auch diese Anbindung  nur bis zu einer bestimmten Größe skalierbar.
  • AbsenderÄnderung
    Einige Provider korrigieren eine "falsche" Absenderadresse durch die Kundenadresse. Kontrollieren Sie daher, ob ihre Exchange Absenderadresse auch wirklich bei den Kunden ankommt und nicht die T-Online-Adresse. Dies passiert bei T-Online, wenn Sie den kostenfreien Relay nutzen.
  • Erlaubte "From:"- Adressen
    Natürlich möchte ein Provider "seine" Kunden gerne binden. So erzwingt z.B. GMX (Stand April 2003), dass die Absenderadresse auch eine GMX-Adresse ist. Damit ist das GMX-Relay eher nicht für Firmen geeignet.
  • Traileradddition
    Einige Provider hängen gerne eigene Werbetrailer oder Informationen an die eigene Mail dran. (z.B.: Web.de, Yahoo, etc.). Besonders wenn es "kostenfreie" Mailserver sind. Das macht sich natürlich schlecht für eine Firmenanbindung.
  • Smarthost ändert sich
    Oft wird als Relayserver eine IP-Adresse statt des Namens eingetragen. Exchange ist etwas empfindlich bei DNS-Verzögerungen. ändert der Provider die Adresse, muss der Administrator wieder ran.
  • Provider AGB's
    Einige Provider verbieten die Nutzung eines Zugangs durch mehrere Personen, bzw. erlauben dies erst durch Zahlung einer zusätzlichen Gebühr oder den umstieg in ein anderes Produkt. (z.B. T-online, 3,95 Euro)
  • "Falsches" Relay
    So hat z.B.: die Telekom mehrere Relayserver:
    mailto.t-online.de ist kostenfrei, ändert aber die Absenderadresse
    smtprelay.t-online.de kostet Geld, ist aber für uns der Richtige
    mailon.t-online.de ist das eingehende Relay. Der ist falsch
    Daher immer genau nachfragen, welches Relay das Richtige ist.

Daher bedenken Sie immer, dass eine missbräuchliche Anbindung über einen günstigen Provider, der eigentlich nur Privatpersonen bedient, nicht mit der Stabilität einer "Businessanbindung" zu vergleichen ist.  Es gibt schon aus gutem Grund auch Alternativen zu einer T-DSL Flatrate mit einem GMX-Konto.

Daten sammeln

Ehe Sie nun an den Server gehen und wild konfigurieren, sollten sie einige Daten sammeln.

Feld Bedeutung und Beispiele Ihre Einstellungen

Name des Smarthost

Beispiele:
smtp.1und1.com
mailto.t-online.de  (mit mit eigener t-online.de Adresse)
smtprelay.t-online.de (alle Adressen aber kostenpflichtig)
uumail.de.uu.net - für UUdial, Ex-MSN
personalmail.de.uu.net - für Personal Connect
mail.de.uu.net - für UUdirect & UUdial Connect
auth.smtp.kundenserver.de  für PureTec
mail.gmx.net (Geht NUR mit *@gmx.* Adressen)

Am besten sie nutzen das Relay, welches ihr Internet Zugangsprovider anbietet !!. Das steht dann Netztechnisch auch in der nähe und erlaubt eine schnelle Übertragung

 

Benutzername

Der Benutzername, wie er vom Provider verlangt wird

 

Kennwort

Das Kennwort. Achtung es ist Klartext !!, also nicht das gleiche Nutzen, was auch der Administrator hat

 

Testen Sie die Verbindung von Exchange zum Smarthost: Dazu reicht es auf dem Server einmal "TELNET "Name des Smarthosts" 25" einzugeben. Der Server sollte sich melden. Kommt ein Timeout, dann ist entweder die Namensauflösung nicht korrekt oder eine Firewall blockiert die Verbindung.

Exchange konfigurieren

Abhängig von der Exchange Version, müssen Sie nun die Einstellungen vornehmen:

Die Beschreibungen beziehen sich alleine auf die Einstellungen von Exchange für SMTPAUTH. Dass eine Verbindungen zum Relayserver, eine Namensauflösung erforderlich ist etc. ist auf Mail im Internet genauer beschrieben.

Debugging mit Outlook Express

Wenn Sie nicht wissen, warum Exchange sich nicht anmelden kann, dann hilft vielleicht der Versuch, auf dem Exchange Server mit Outlook Express eine Mail zu versenden. Häufig helfen hier Fehlermeldungen und Hinweise weiter.

Dazu müssen Sie in Outlook Express die entsprechenden Felder ausfüllen. Ich erspare mir hier die ausführliche Beschreibung, da dieser Fall für alle Anwender ohne Server bei vielen Providern beschrieben ist. Hier die Links

Links