Internetbeispiel DialUUnet
Dieses Dokument beschreibt beispielhaft die Anbindung eines Exchange Servers über eine Wählverbindung an den Provider UUnet. Dabei kommt eine ISDN-Karte im Server oder ein kleiner Router (unter 800 DM) mit NAT zum Einsatz. Die Einwahl erfolgt mit per ISDN über eine 0800er Rufnummer mit Sekundentakt.
Alle beginnt mit einem Antrag an UUnet, eine Verbindung einzurichten. Wichtig ist hierbei:
- Zugang per Dial UUnet
- eigene Domäne
- UUnet macht primäry und secondary DNS
- UUnet macht Mailrelay
- Mail werden nach dem Verbindungsaufbau zugestellt
Leider habe ich aktuell keinen Musterantrag hier aber ihr fachkundiger UU-Net Partner sollte ihnen hierbei helfen können. Oder sie betragen die Verbindung einfach über Net at Work.
Die Verbindung zum Internet
Die Verbindung für Dial UUNet erfolgt in der Regel vom Kunden zum Provider über eine ISDN-Karte oder Modem. Dieses wird unter Windows NT über die Funktion des RAS oder RRAS-Dienstes angesprochen. Ehe wir daher Exchange installieren und testen, müssen wir von dem Server per Dial UUnet einfach in das Internet kommen. Diese Funktion ist zu erst zu erreichen.
Wird ein Router eingesetzt, dann muss der Server einen Standardleitweg zum Router haben und der Router die Verbindung dynamische aufbauen. für en Empfang müssen wir uns später über Reverse NAT Gedanken machen.
DialUp vom Kunden, Sekundentakt
Interessant bei DIAL-UUnet ist die Option, eine 0800er Rufnummer zu nutzen, und damit die Abrechnung nicht auf den Telefonanschluß laufen zu lassen, sondern über die Internetrechnung zu erhalten. Allerdings ist hier zu prüfen, ob es nicht alternative Telefonanbieter gibt, die sogar noch günstiger eine Verbindung schalten können (Flat-Rates für Telefonie oder Freundschaftsnummern etc.). In der Regel werden aber die 0800er Zugänge von UUnet genutzt, da diese entsprechend umfangreich vorhanden sind und bei Defekten auch eine Umleitung zu anderen Orten möglich ist. Eine Nummer für alles.
Besonders von Vorteil ist hier die Abrechnung im Sekundentakt. d.h. es ist nicht immer ein "Einheit" von 12 Pfennigen ausgegeben, wenn eine Nachricht versendet wird. Wir brauchen uns keine Gedanken zu machen über Anwahlzeiten, Intervalle etc., sondern können eine Mail sofort absenden. Nur zum Empfang müssen wir ab und an per Internet Mail Dienst (Exchange 5.5) oder per AT-Befehl und RASDIAL (Exchange 2000) eine Verbindung aufbauen.
Besser ist hier aber die Nutzung von RRAS (NT4 Option Pack) oder Windows 2000 Routing und Ras, damit der IP-Stack alleine dynamisch eine Verbindung auf und abbaut.
Der Eintrag im DNS
Eine richtige Internetpräsenz beginnt zu aller erst bei dem eigenen Namen. Eine Mailadresse benutzer@provider.de oder benutzer@firma.provider.de kann heute nicht mehr vertreten werden. benutzer@firma.de ist angesagt und im Preis mit inbegriffen. Nun müssen wir nur noch einen passenden Namen finden, der auch frei ist.
UUNet beantragt dann den Namen und richtet auch den DNS-Server (primary und secondary) ein. UUNet sorgt auch dafür, dass die MX-Einträge auf das folgende Mailrelay verweisen.
Das SMTP-Relay
UUNet stellt uns ein Relay zur Verfügung. da wir ja nicht immer "online" sind und auch nicht angerufen werden können, muss unser Provider die Nachrichten an uns annehmen und zwischenspeichern. Wir müssen hier überhaupt nichts konfigurieren. Nur sollten wir UUNet beim Antrag darüber informieren, dass wir die Option nutzen möchten, dass Nachrichten vom Relay zu uns gesendet werden, wenn wir die Verbindung aufgebaut haben.
Exchange sendet
Exchange kann normalerweise einfach per DNS das Zielsystem auflösen und die Nachrichten direkt zustellen. Dies habt aber gleich mehrere Nachteile:
- DNS-Auflösung benötig manchmal Zeit und wenn die Verbindung nicht besteht,
kann die Anfrage auch mal wegen einem Timeout fehlschlagen. Exchange sendet
dann die Mail nicht, sondern versucht es einige Minuten später noch mal. So
kann sich das Problem hochschaukeln und es geht keine Nachricht raus.
Lösung 1: Entweder lokale einen DNS-Server als Caching Server einrichten
Lösung 2: Exchange sendet an die IP-Adresse des UUNet-Relay - Optimierung der ISDN-Zeit
Wenn Exchange direkt an den Zielhost sendet, könne ein Netzwerkengpass auf der Stecke dafür sorgen, dass die Verbindung länger als notwendig besteht. Daher ist es besser, alle Nachrichten mit maximaler Geschwindigkeit an das Mailrelay bei UUnet zu senden. Dieses kann dann die Zustellung in das Internet übernehmen. Nachrichten mit mehreren Empfängern gehen dabei zudem nur einmal über die eigene Wählleitung.
Konfigurieren Sie daher den Internet Mail Dienst (Exchange 5.5.) bzw. die virtuelle SMTP-Site (E2K) so, dass alle Nachrichten an den Rechner mail.de.uu.net gesendet werden. Um Probleme mit dem DNS aus dem Weg zu gehen, sollten sie die IP-Adresse einsetzen (192.76.144.121). Bitte prüfen Sie die Adresse. Sie könnte geändert sein.
Testen können Sie diese Funktion, indem Sie auf einem PC im LAN einen "TELNET 192.76.144.121 25" eingeben. Es sollte sich der Mailserver von UUNet melden. Passiert dies nicht, dann sollten sie die IP-Leitwege und den Verbindungsaufbau (RRAS) prüfen. Auf der Seite "Mail im Internet" ist erklärt, wie sie eine SMTP-Nachricht von Hand versenden.
Wenn sie einen Router mit NAT einsetzen, dann muss Exchange nur den Router als Default Gateway können und die Filterregeln eine Verbindung ausgehend auf Port 25 zulassen. an der Konfiguration von Exchange ändert dies nichts.
Exchange empfängt
Exchange nimmt per Default Nachrichten auf dem Port 25 auf. Der Mailserver von UUNet übernimmt die Rolle eines Relay, d.h. nimmt jede Nachricht für uns entgegen (Siehe MX-Record im DNS) und stellt diese dann an unsere Adresse zu.
Je nachdem ob die Wählleitung bidirektional aufgebaut wird oder nur von uns initiiert wird, sendet das Relay die Nachrichten direkt zu uns oder wird durch die erfolgreiche Anwahl des Servers bei UUnet angetriggert. Der RADIUS-Server bei UUnet erkennt die Anmeldung unseres Servers (Benutzername und Kennwort) und informiert den SMTP-Server über die momentan gültige IP-Adresse.
Für Exchange stellt sich diese Verbindung wie eine echte SMTP-Verbindung zum Internet dar. Bei Exchange muss zur Funktion nichts konfiguriert werden. Selbst ein Relayschutz ist nicht unbedingt notwendig, da wir eine dynamische Adresse erhalten und damit nur kurz unseren Zugang öffnen. Aber trotzdem sollten wir alle Regeln von Exchange richtig konfigurieren, dass wir kein Relay sind. Schließlich könnte sehr bald der umstieg auf eine Standleitung oder eine fest IP-Adresse erfolgen, wenn wir z.B. VPN oder OWA nutzen wollen.
Testen können Sie diese Funktion, indem Sie auf einem PC im LAN einen "TELNET EXCHANGESERVER 25" eingeben. Meldet sich hier nicht Exchange oder eine eventuell Installierte Firewall oder Virensoftware, dann sollten Sie die Funktion der Dienste, den Eintrag SMTP in der Datei etc/Services und die Korrektheit der IP-Adresse prüfen. Wenn sie statt einer ISDN-Karte und RRAS einen Router mit NAT einsetzen, müssen sie auf dem Router einstellen, dass jede Verbindung auf den Port 25 des Routers zu Exchange weitergegeben wird (reverse NAT). Auf der Seite "Mail im Internet" ist erklärt, wie sie eine SMTP-Nachricht von Hand versenden.
Es ist also nicht in der Art ETRN, FINGER, PING etc. notwendig. Der Exchange verbindet sich einfach mit dem Internet und muss auf Port 25 Mails annehmen und UUNet sendet die Mails von alleine, sobald der Server "online" bist. UUNet merkt das durch die Anmeldung. In der Regel sendet UUNet die wartenden Nachrichten nach wenigen Sekunden.
Um regelmäßig Mails zu bekommen, müssen wir aber ab und an eine Verbindung aufbauen. z.B. per AT-Befehl, wenn Exchange nicht selbst regelmäßig Nachrichten sendet. Denn noch kann uns UUnet nicht anrufen. Das geht erst mit einer Direktverbindung (fest oder Wählverbindung), fester IP-Adresse und einem Router.
Fertig ?
Im Prinzip ja. Sie haben eine erfolgreiche Installation von UU-Dial mit Exchange durchgeführt und haben eine echte Anbindung per SMTP ohne irgendwelche Tricks und Kniffe. Nun müssen Sie eventuell nur noch warten, bis ihre neu eingerichtete Domäne auch in der Welt bekannt wird.
Die Information über dieses pfiffige Zustellen von Nachrichten über dynamische IP-Adressen durch die Anpassung des Sendmail und des Radius-Servers haben wir 1999 auf einer technischen Schulung von UUNet erhalten. Unverständlich ist mir nur, dass UUNet diesen Zugang nicht viel stärker bekannt macht. Es ist eine sehr günstige und sichere Möglichkeit, eine gesamte Firma mit eigener Domäne die Anbindung an das Internet für den Mailaustausch und auch für das Surfen im Internet (mittels Proxyserver) zu ermöglichen.