Internetanbindung mit Exchange mittels SMTP

Kommen wir nun zu der echten Anbindung eines Exchange Servers per SMTP über die Wählverbindung oder Standleitungen. Meiner Meinung nach die einzig sinnvoll und stabile Anbindung eines Mailservers einer Firma an das Internet.

Bei der Nutzung einer Wählverbindung ist noch zu unterscheiden, ob dabei die Verbindung nur vom Kunden zum Provider aufgebaut wird und ob dabei dynamische oder statische Adressen zum Einsatz kommen. Ist die Verbindung von beiden Seiten möglich, (auch bei Anklopfen und Rückruf), dann kommen in der Regel statische Adressen zum Einsatz.

SMTP mit Wählverbindung und dynamischer IP-Adresse

Einige Provider haben eigene Lösungen geschaffen, um dynamische IP-Adressen mit Kunden anzubinden. Der Provider kann nämlich erkennen, wann ein Kunde eine Wählverbindung aufbaut, bzw. der Kunde kann dabei helfen. Der Mailserver des Providers muss irgendwie "angestoßen" werden, dass der Kunde nun gerade "Online" ist. Dazu gibt es gleich mehrere Möglichkeiten:

  • FINGER, PING etc.
    Unter Unix ist es einfach möglich, auf Ports Programme zu hinterlegen, die über das Netzwerk angesprochen werden. Über diesen Weg implementieren einige Provider eigene Mechanismen, damit Sie als Kunde den Mailserver des Providers antriggern können und dazu einen Benutzernamen und Kennwort nutzen können.
    Praktisch bedeutet dies, dass Sie in Exchange nach dem Verbindungsaufbau ein Programm aufrufen, welches den Provider antriggert. Ihr Provider sollte ihnen das Programm und die Anleitung zur Verfügung stellen können.
  • RADIUS
    Radius ist eigentlich das Protokoll, mit dem das Zugangssystem anhand einer zentralen Datenbank den Benutzer überprüfen kann. Pfiffige Provider koppeln den Radius Server mit dem Mailserver, so dass allein die erfolgreiche Anmeldung des PCs beim Provider schon die Zustellung der Nachrichten auslöst. Voraussetzung ist natürlich eine direkte Einwahl beim Provider mit individuellem Benutzernamen.
  • ETRN
    Enhanced TuRN funktioniert dynamischen Adressen meist nicht, da hierzu eine statische Adresse notwendig ist. Exchange meldet sich zwar beim entfernten Mailserver an, aber die meisten Mailserver erlauben nur die Konfiguration einer statischen Adresse, an die die Mails dann weiter gesendet werden.

Natürlich darf der Internetprovider die Information über die dynamische IP-Adresse nur genau einmal verwenden, denn einige Minuten später kann die Adresse schon wieder einem anderen Kunden gehören. Weiterhin darf der Server die Verbindung nicht einfach nach einer bestimmten Zeit beenden, sondern darf dies nur bei Inaktivität tun. Schließlich weiß der Empfänger ja nicht, wie viele Nachrichten noch in der Warteschlange stehen. 

Ideal hierbei ist, wenn die Verbindung nicht per RAS erfolgt, sondern z.B. über einen Router, der eigenständig die Verbindung auf und abbauen kann.

Als Beispiel habe ich mir die Anbindung DialOffice des Providers UUnet ausgesucht. Ein Router baut dynamisch per Wählverbindung die Verbindung zum Provider auf und ab. Der Provider erkennt die Verbindung und sendet die Nachrichten.

Viele Spam-Mail, Würmer und Viren werden von schlecht geschützten PrivatPCs über DSL-Verbindungen versendet. Daher gehen immer mehr Firmen und Provider dazu über, einen direkten Versand per SMTP von dynamischen IP-Adressen zu blockieren oder die Annahme von Verbindungen aus diesen Subnetzen zu verweigern.
Als Nutzer eine dynamischen Adresse sollten Sie ihre Mails immer über ein Relay ihres Providers senden, da diese Blockaden eher noch zunehmen werden.
Dynamische Adressen sind für den Serverbetrieb eben nur Teilnehmer zweiter Klasse.

SMTP mit ATRN oder "ODMR On Demand Mail Relay

Neben dem Anstoßen per PING, FINGER, ETRN oder durch einen Router/RADIUS-Server gibt es eine noch sehr viel elegantere Option, die Nachrichten zu erhalten. Wenn der Mailserver des Providers dies unterstützt, dann kann man auch das Kommando ATRN nutzen.

Beim "Autorisierten TuRN" meldet sich der Mailserver des Kunden am Mailserver des Providers mit Benutzername und Kennwort an. Der Mailserver prüft die Korrektheit und sendet dann die wartenden Nachrichten an den Auslöser, indem die bestehende TCP/IP-Verbindung quasi umgepolt wird.

SMTP mit Wählverbindung und statischer IP-Adresse oder VPN

Eine weitere viel bessere Möglichkeit der Anbindung ist die Nutzung einer festen IP-Adresse oder eines kompletten Subnetzes. Mit einer festen IP-Adresse kann ETRN genutzt werden, um den Mailserver anzutriggern.  Die IP-Adresse ist die einzige "Sicherheit" in diesem Bereich, denn jedes System könne ein ETRN Kommando anstoßen. Natürlich gehen auch alle andere Möglichkeiten, um den Mailserver des Providers anzutriggern.

Bei der Nutzung von statischen IP-Adressen ist es nun aber auch möglich, dass die Verbindung von beiden Seiten initiiert wird. Das bedeutet nicht, dass der Provider die Leitung auch aufbaut, sondern auch ein Anrufen mit einem Rückruf seitens des Kundenservers ist hiermit gemeint. Hierzu ist aber beim Kunden eine eigene Software für die ISDN-Karte (D-Kanal Signalisierung) oder ein Router mit entsprechender Funktion notwendig. Dann ist die gesamte Signalisierung per ETRN, ATRN, PING etc. überflüssig, da der Provider Nachrichten direkt an den Kundenserver senden können. Nachrichten kommen quasi "sofort" bei ihnen an und nicht erst alle 10 Minuten oder jede Stunde.  

Eine Sonderform bieten einige weniger Provider an: Sie bauen zuerst eine Verbindung zu einem Provider ihrer Wahl auf, z.B. T-DSL mit Flatrate und erhalten so eine dynamische Adresse. Basierend auf dieser dynamischen Adresse wird dann mittels PPTP  (Windows NT VPN) eine Verbindung zum Provider mit dem Mailserver aufgebaut. Sie erhalten dann eine (feste) Adresse von diesem Provider. So werden die Nachrichten verschlüsselt übertragen, kleine Provider ohne eigene Einwahlstruktur können Zusatzleistungen erbringen, und dynamische Adressen sind damit auch kein Problem zur Autorisierung.

SMTP mit Standleitung und fester IP-Adresse

Nachdem wir nun alle "Sparversionen" angesprochen haben, ist die klassische Anbindung einer Firma mit einer Standleitung die einfachste, wenn gleich auch nicht die kostengünstigste Lösung, zumindest in er ersten Betrachtung. Denn auf der einen Seite stehen die Ausgaben für die Installation und Betrieb der Leitung und die Übertragungsvolumen. Auf der anderen Seite stehen aber die Vorteile durch schnellste Mailübertragung und kurzen Maillaufzeiten. Langzeitstabilität und die Möglichkeit der Überwachung. 

Dabei wird eine permanente Verbindung zwischen Provider und Kunde geschaltet und über Router eine Verbindung aufgebaut. Sie als Kunde bekommen meist ein Teilnetz mit IP-Adressen. Eine dieser Adressen bekommt dann ihr Exchangeserver oder das SMTP-Relay davor, damit Mails angenommen werden können. Hier macht es dann auch Sinn, dass im DNS der Eintrag für den MX-Server direkt zu ihrem Server verweist. Der Provider kann dann als Backup dienen. 

Erst mit einer festen Adressen machen Gedanken zur Anbindung von Systemen im Internet per OWA oder VPN erst Sinn. Allerdings sollten Sie spätestens dann über die Sicherheit genauso nachdenken.

Sie können nun auf der Seite Leitungen sich über die technische Anbindung ihres Servers und des Netzwerks an das Internet informieren.