POP3 abholen / SMTP anfordern - Alternativen

Noch mal ETRN

Exchange unterstützt ETRN als Verfahren, um Mails von einem SMTP-Host des Providers abzuholen. Allerdings funktioniert dies wieder nur mit dem NT-RAS-Netzwerk. Wird nun ein Exchange Server allerdings per Router (z.B. Zyxel, 3ComRemote511, Cisco760 o.ä.) an das Internet angeschlossen, muss das ETRN-Kommando anderweitig ausgelöst werden. Exchange kann jedoch jede Menge andere Programme bei Bedarf aufrufen. Das Programm "DEQUEUE" http://www.swinc.com/resource/exch_dq.htm macht genau dieses. Allerdings gilt wie bei allem mit "Abholen" von Mails per ETRN, dass die IP-Adresse des Exchange Servers "FEST" sein muss, denn dies ist die einzige "Autorisierung" in diesem Bereich. (Es seid denn der Provider macht die Autorisierung übe den DialIn und konfiguriert seinen Sendmail dynamisch um, wie dies UUnet macht). Die meisten Anbindungen per "Kleinstrouter" erfolgt über "eine" IP-Adresse und der Router führt eine "Network Adress Translation (NAT)" aus. Der Router muss also eingehenden Verkehr auf seine IP-Adresse (Port 25) an den Exchange Server weiterleiten.

Genial hat die Firma UU-Net diese Problematik umschifft. ETRN benötigt feste IP-Adressen, was einem DialUp-Account mit gemeinsam genutzten Adressen nur hinderlich ist. Bei der Anmeldung des Exchange Servers an UUNet wird das Kennwort per Radius am zentralen Server geprüft und bestätigt. Dieser Erfolg wird mit der dann gültigen (dynamischen) IP-Adressen direkt dem Sendmail zugestellt, worauf dieser eigenständig die Mails an die gerade offene Verbindung zu senden versucht. - Genial einfach, einfach genial.

Andere Provider wie POP bieten gleich eine feste IP-Adresse mit Rückruf an für unter 100 DM im Monat. Dann kann man sogar VPN, Outlook Web Access etc. nutzen.

Finger und Co

Nun da wir wissen, dass POP3 Abholen nicht das beste ist, aber ETRN auch nicht immer verfügbar ist, haben sich schlaue Leute überlegt, wie man sonst noch eine sichere Möglichkeit finden kann, Nachrichten entfernt anzustoßen.

Und im Umfeld um Unix gibt es das viele schöne Programme, z.B. Finger, Ping, etc. etc. Alles Programme, die aus technischer Sicht eine Verbindung auf einen bestimmten Port eines Servers aufmachen und dort einen Prozess anstoßen. Und genauso bieten einige Provider einen weiteren Weg, Nachrichten anzufordern. Statt ETRN wird mit einem anderen Programm dem Mailserver Bescheid gegeben, hinter welcher IP-Adresse sich gerade der Mailserver befindet. Über diese Programme können neben der IP-Adresse und dem Domänennamen auch noch ein Benutzer und ein Kennwort übertragen werden. Wenn es nicht stört, dass das Kennwort meist in Klartext über die Leitung geht, ist dies ein Weg, den Provider unter Nutzung einer dynamischen IP-Adresse aufzufordern, die Mails per SMTP zu senden.

Eine andere Lösung wird unter http://wirt.wpack.de/exchange beschrieben. Hierbei leiten sie ihren MX-Eintrag auf den Anbieter um, welcher die Mails zu ihrem System puffert. Auf ihrem Exchange Server wird nun einfach ab und an eine Webseite abgerufen (z.B.: mit WGET). Dieser Abruf wird vom Anbieter genutzt, um eben auch nach einigen Prüfungen die Mails an die IP-Adresse, von der die Anfrage gekommen ist, abzusenden

DynDNS und DSL-Flat

Eine Standverbindung mit dynamischer Adresse für wenig Geld? Das genau ist T-DSL mit einer Flatrate. Zwar trennt die Telekom alle 24 Stunden die Verbindung und ihr PC wird auch mal gebootet, aber sie haben 24h Internetzugriff und sind 24h erreichbar. Leider haben Sie immer eine anderen IP-Adresse. Und hier kommen Dienste wie dyndns und andere zum tragen, welche ihnen einen DNS-Eintrag anbieten. Immer wenn sich ihr PC an das Internet anmeldet, trägt ein Programm auf ihrem Server die aktuell zugewiesene IP-Adresse im Internet bei einem anderen Server mit ihrem Namen ein.

So verweist dann meinname.dyndns.com auf die aktuelle IP-Adresse ihres Server. Und auf diesen Namen können Sie natürlich Mails "weiterleiten" lassen. Auch von Firmen wie Strato und Puretec. Nebenbei können sie so natürlich auch eine Webseite oder OWA ( Outlook Webzugriff 2000, Outlook Webaccess Exchange 5.5) oder VPN (Outlook über RAS und VPN) nutzen.

Es gibt aber auch einen kleinen Fehler in dieser Lösung. Wenn ihr PC oder der Provider die Verbindung beendet, dann ist ihr Name noch eine Zeit lang auf diese Adresse registriert. Selbst wenn Sie sofort eine Verbindung wieder aufbauen und im dynamischen DNS den Eintrag ändern, so ist der alte Eintrag noch einige Zeit im Cache verschiedener Systeme vorhanden. Diese versuchen so lange Nachrichten an die alte Adresse zu senden. Wenn Sie Glück haben, dann ist die Adresse nicht erreichbar und nach einiger Zeit kommt die richtige Adresse per DNS zurück und es funktioniert wieder. Wenn sie Pech haben, hat ihr Nachbar oder eine wildfremde Person nun ihre alte IP-Adressen und wird mit Webanfragen und Mails belastet. Startet diese Person aber einen Mailserver, der alles annimmt, dann bekommt er eine zeitlang all ihre Nachrichten.

Siehe auch Exchange und T-DSL. Vielleicht gibt es bald auch DSL-Anschlüsse für Privatpersonen mit fester IP-Adresse. Bis dahin ist die Anbindung technisch möglich, aber Sie sollten die Schwächen können und bewerten.

Dialup Router mit passendem Provider

Mit einer dynamischen IP-Adresse und einer nur einseitig von Ihnen aufbaubaren Verbindung kann ihnen niemand Mails aktiv senden, es sei denn Sie nutzen ETRN/ATRN. Daher eignen sich CallbyCall Provider nicht für Wählverbindungen und Exchange mit SMTP-Zustellung. Sie müssen sich also einen Provider suchen, der ihre Nachrichten puffert und an Sie zustellt. Dabei wird er z.B. per ISDN ihren Server anrufen, welcher den Ruf ablehnt und seinerseits zurückruft. Der Provider kann nun anhand der erfolgreichen Authentifizierung oder einer ihnen fest zugewiesenen IP-Adresse sie aufgelaufenen Mails an sie senden.

Es gibt Provider die Ihnen ein akzeptables Angebot für diese Leistung anbieten (unter 50 EUR/Monat) und dabei ihnen auch eine Webpräsenz, einen Internetzugriff und die Domäne betreiben. Allerdings sind Puretec und Strato und andere "Webprovider" hierfür aktuell noch nicht geeignet, da sie nur Mailweiterleitungen auf andere Adressen oder POP3-Zugriffe anbieten.

Einige Provider haben ihre Einwahlstruktur derart optimiert, dass alle Mails an Sie immer beim Provider landen und der Mailserver nur darauf wartet, dass ihr Server eine Internetverbindung (z.B. zum Senden von Nachrichten) aufbaut und schickt dann die wartenden Nachrichten über die bestehende Verbindung. Sie müssen dann nur z.B. durch einen "PING" jede Stunde dem Provider auch die Chance geben, die Nachrichten zuzustellen. Siehe auch Internetbeispiel DialUUnet.

On Demand Relay (ODMR) mit ATRN

Zuletzt möchte ich noch auf eine Besonderheit von SMTP hinweisen, die in Verbindung mit dynamischen IP-Adressen und vor allem mit NAT-Adressen sehr interessant wird. Stellen Sie sich vor, sie betreiben einen Mailserver mit einer UMTS-Verbindung. Das ist gar nicht mal so ungewöhnlich, denn es gibt durchaus Umgebungen an denen kein DSL verfügbar ist oder in einer Übergangsphase (z.B. Baustelle, Messe, umzug, Schiffe in Landnähe) die Anbindungen noch nicht vorhanden oder nicht sinnvoll sind. Ein Router mit UMTS-Karte und 5 Gigabyte "FlatRate" kann schon einiges an Mails übertragen.

Technisch baut der eigene Mailserver die Verbindung zur Gegenstelle auf, die die Mails zwischenspeichert. Dies funktioniert auch durch NAT-Verbindungen. Zwar kann die Gegenstelle keinen eigenen Rückkanal aufbauen, aber über die bestehende Verbindung kann sie durchaus kommunizieren. Bei ODMR wird nun einfach die Richtung umgedreht, d.h. der vorherige Mailserver, der eigentlich nur senden wollte, reagiert nun wie ein Mailserver, der empfängt und das angesprochene System startet über die Verbindung den Nachrichtenversand. Genau genommen ist es eine Erweiterung von ETRN/ATRN, nur dass die bestehende TCP-Verbindung genutzt wird.

Eine ganz pfiffige Lösung, die für viele Firmen ein Ende der POP3-Sammellösung darstellen könnte. Allerdings muss auch hier der Provider und ihr Mailserver mitspielen. Ich habe selbst damit noch nicht gearbeitet, aber Exchange soll diese Funktion unterstützen.