Internetanbindung mit Exchange

Exchange ohne Internetanbindung ist nur ein halbes System. Aber wie so oft im Leben gibt es verschieden große Firmen, verschiedene Internetprovider und verschiedene Anbindungen. Um hier etwas Klarheit zu schaffen, stelle ich hier die prinzipielle Arten der Anbindung vor.

Sie sollten aber die Grundlagen zum Thema Mail im Internet können und ihre Anforderungen definieren. Dann erst ist es sinnvoll, einen Variante auszuwählen und einen passenden Internetprovider zu suchen. Wichtig ist hier, dass Exchange ein eigener Mailserver ist. Ihr Internetprovider sollte daher ihre Konzeption können und verstanden haben.

Technische Möglichkeiten: Mail

Folgende Anbindungen sind denkbar. Die empfohlene Technik ist mit einem "" markiert. Leider werden von vielen Providern nur weniger gute Alternativen unterstützt.

Ich hoffe Sie finden ihre Anbindung und eine passende Lösung.

Hinweise zur Verbindung

Finden Sie heraus, wie ihr Netzwerk technisch die Verbindung zum Internet herstellt. Siehe auch Technische Leitungsanbindungen. Alle Fragen rund im IP-Adressen, Routing, Namensauflösung (DNS) aber auch Firewall, NAT etc. müssen geklärt werden.

  • permanent
    Hierbei besteht die Verbindung rund um die uhr. Es kann sich dabei um eine Standleitung handelt, aber auch um eine Wählverbindung mit Es fallen bei diesen Anbindungen keine Zeittakte an. Meist wird "Flat" oder nach Volumen berechnet. Die technische Umsetzung (DSL, ANALOG, ISDN, FUNK etc.) und die Richtung des Verbindungsaufbaus ist irrelevant.
  • 24h
    Im Gegensatz zu einer echten Standleitung muss diese Verbindung aktiv aufgebaut werden aber kann dann ohne Unterbrechung bestehen bleiben. Dies trifft für die meisten T-DSL-Verbindungen zu, die nach Volumen oder Pauschal abgerechnet werden. Denkbar sind aber auch ISDN-Wählverbindungen ohne Zeittakt, die einige Cityprovider anbieten.
  • DialUp  ausgehend
    Die Verbindung besteht nicht permanent. Oft bei Telefonverbindungen oder Zeittarifen. Die Verbindung wird immer nur vom Kunden aufgebaut. Nie vom Provider.
  • DialUp TwoWay
    Die Verbindung besteht nicht permanent. Die Verbindung kann von beiden Seiten initiiert werden. Hierbei ist es aber egal, ob der Provider anruft und die Verbindung hält (Gebührenverrechnung) oder nur "anklingelt" und der Router des Kunden zurückruft (Gebühren nur beim Kunden).

Leider gibt es keine Empfehlung zur besten Anbindung. Natürlich ist eine feste Standleitung ideal, aber sie muss gesichert werden und kostet mehr Geld als eine DSL Anbindung. In ländlichen Regionen ist für kleine Firmen oft aber eine ISDN Wählverbindung die einzige unter Kostenaspekten realisierbare Alternative. Letztlich ändern sich die Preise und Möglichkeiten täglich, so dass eine permanente Marktbeobachtung zu empfehlen ist.

Hinweise zur IP-Adresse

Alle Kommunikation erfolgt über das Protokoll TCP/IP. Dazu gehört mindestens eine IP-Adresse, unter der ihr Server, der Router, die Firewall im Internet kommuniziert. Gemeint ist hier die erste Station zwischen dem Internet und ihrem Netzwerk. Wenn Sie intern weitere Netzwerk, Router, Firewalls, ReversNAT etc. einsetzen, ist dies ein anderes Thema.

  • statisch
    Eine feste IP-Adresse, bedeutet, dass ihre Server immer unter der gleichen Nummer zu erreichen ist. Dies ist abgesehen von dynamischen DNS-Lösungen die optimale Situation, um Nachrichten direkt empfangen zu können. Dazu muss natürlich auch die Verbindung vom Internet her aufgebaut werden können (DialUp TwoWay) oder schon bestehen (Permanent). Auch mit einer festen permanent verbundenen Adresse kann ein Relay beim Provider als Backup sinnvoll sein.
    Einige Provider bieten auch für Wählverbindungen oder DSL-Verbindungen gegen Aufpreise eine "feste" IP-Adresse an.
  • Dynamisch
    Ihr System erhält hier bei jeder Verbindung eine neue Adresse. Demnach kann ihnen niemand etwas direkt senden, es sei denn Sie arbeiten mit dynamischem DNS. In der Regel wird die Mail daher an den Server ihres Providers gesendet, der Sie dann an Sie weiterleitet.

Ob die IP-Adresse nun statisch oder dynamisch ist macht für den Server kaum einen unterschied. Statische Adressen sind natürlich leichter angreifbar, aber auch dynamische Adressen müssen gesichert werden.

Viele Spam-Mail, Würmer und Viren werden von schlecht geschützten PrivatPCs über DSL-Verbindungen versendet. Daher gehen immer mehr Firmen und Provider dazu über, einen direkten Versand per SMTP von dynamischen IP-Adressen zu blockieren oder die Annahme von Verbindungen aus diesen Subnetzen zu verweigern.
Als Nutzer eine dynamischen Adresse sollten Sie ihre Mails immer über ein Relay ihres Providers senden, da diese Blockaden eher noch zunehmen werden.
Dynamische Adressen sind für den Serverbetrieb eben nur Teilnehmer zweiter Klasse.

Dynamische DNS-Einträge scheinen der goldene Weg zu sein, aber Cachetechniken und Fehlzustellungen, weil die IP-Adresse später einem anderen gehört sind hier Risiken, die nur mit 24h Verbindungen diese Lösung ratsam erscheinen lassen

Hinweise zum eingehenden Verkehr

Es gibt viele Wege, eine Nachricht an den Mailserver zu übermitteln. Normalerweise wird die Mail direkt per SMTP gesendet. Dies ist aber nicht immer technisch möglich, so dass andere Wege entwickelt wurden.

  • Direkt
    MX Record verweist auf ihre offizielle IP-Adresse, so dass jedes System im Internet ihnen die Mails direkt zusenden kann. Dazu müssen Sie aber auch erreichbar sein, d.h. entweder eine permanente oder TwoWay Verbindung haben. Sinnvolle Schutzeinrichtungen wie Portfilter und Firewall sind hierbei jedoch Pflicht. Siehe auch Internetanbindung mittels SMTP
  • ETRN
    ETRN ist ein Weg, dem Mailserver des Providers anzuzeigen, dass der eigene Server Mails annehmen kann. Da ETRN eine feste Adresse als Ziel benötigt, eignet sich diese Verfahren nur. Wenn Sie selbst eine feste IP-Adresse haben. Die Verbindung kann dynamisch sein. Der Provider sendet die Mails per SMTP an die vordefinierte IP-Adresse.
  • ATRN/FINGER
    Hierbei autorisiert sich ihr Server mit Benutzer und Kennwort, damit der Provider die wartenden Mails an ihren Server per SMTP weiter sendet. ähnliche Verfahren nutzen auch Programme wie FINGER, WHOIS etc. Der Provider erkennt die erfolgreiche Anmeldung und sendet darauf hin die Mails an die aktuelle (eventuell auch dynamische) IP-Adresse.

Hinweis: Ein solches Angebot von Schlund und Partner (beschrieben unter http://service.schlund.de/service/dokumentation/neu_smtpanbindung-exchangeserver.php3) wird zum Ende 2005 auslaufen.

  • POP3
    Hierbei sammelt ihre Provider alle Mails an ihre Domäne und stellt sie in einem POP3 Sammelkonto und in einem Konto je Benutzer bereit. Sie müssen zyklisch diese Konten abfragen und die Nachrichten an ihren Server weiter leiten. Details: POP3 Anbindungen und POP3 abholen
  • DynRELAY
    Eine Besonderheit ist die Leistung, die einige Provider anbieten. Sobald sich ihr Server in das Netzwerk des Providers einwählt und sich autorisiert, dann wird der Mailserver angetriggert, um die Nachrichten zu senden.
  • DynDNS
    Es gibt im Internet DNS-Server, welche ihr System automatisch aktualisieren kann. Damit können sie trotz dynamischer IP-Adresse quasi wie eine feste Adresse agieren. Allerdings sollten Sie schon 24h Online sein oder eine Festverbindung haben, da sonst ihre Erreichbarkeit leidet oder Mails eventuell an den falschen Server gehen.
    Ihr eigentlicher Provider muss dann den MX-Eintrag für ihre Domäne einfach auf "ihrserver.dyndnsprovider.ltd" leiten oder der DynDNS-Provider bietet ihnen eine Domain mit an. Siehe auch DynDNS mit Provider.
  • VPN
    Hierbei nutzen Sie das Internet als Transferweg, um sich bei ihrem Mailprovider per VPN zu autorisieren. Mailprovider und Internetprovider können verschiedene Firmen sein. Danach sind sie für den Mailprovider ein bekanntes System und sie können ihre Mails per ETRN, ATRN oder POP3 abholen.

Weitergehende Informationen finden Sie hierzu unter SMTP Anbindungen. Ich selbst bin natürlich ein Verfechter der reinen SMTP Lehre und rate jedem von POP3 Anbindungen ab. Aber es gibt Leute die damit zufrieden sind oder deren Provider ETRN, FINGER oder andere Techniken nicht unterstützen.

Hinweise zum ausgehenden Verkehr

Ausgehende Nachrichten werden fast immer direkt per SMTP versendet. Anderweitige Methoden wie UUCP sind heute nicht mehr zu berücksichtigen.

  • SMTP Direkt
    Ihr Mailserver sendet direkt an den Zielserver. Über DNS findet er den MX Eintrag und baut eine Verbindung auf. Dies ist nur sinnvoll bei Festverbindungen oder volumenabhängigen Tarifen. Bei Zeittakttarifen können durch langsame Verbindungen zum Zielsystem hohe Kosten entstehen. Mit dynamischen Adressen kann es sein, dass die nicht alle Mails senden können. Einige Provider blockieren die Annahme von dynamischen Adressbereichen.
  • SMTP Relay
    Hierbei sendet ihr Mailsystem alle Nachrichten an ein Relay des Providers, welcher diese dann Verteilt. Dies ist besonders mit nach Verbindungszeit berechneten Tarifen und dynamischen IP-Adressen sinnvoll, um Kosten zu reduzieren und Blockaden durch Spamschutzsoftware zu vermeiden.
    Einige Provider erfordern dazu aber auch eine Anmeldung. (-> SMTPAUTH Senden)

Hinweise zu Produkte

Die Auswahl der Produkte ist keine Empfehlung. Sie spiegelt wieder, welche Produkte ich können lernen durfte und hier dokumentiert habe. Ich kann nicht garantieren, dass es diese Produkte heute noch so gibt oder abgelöst oder umgestaltet wurden. Lesen Sie daher die Leistungsbeschreibungen der Anbieter und fragen sie nach.

Technische Möglichkeiten: News

Leider ist die Technik für Newsgroups nicht so einfach zu beschreiben, da es sehr abhängig ist von den Newsserver, die sie ansprechen wollen. Lesen sie hierzu bitte unter Newsserver im Internet und Exchange und Exchange und NewNews weiter.

Links