Bei jeder Domain besteht die Möglichkeit, die Emails nicht an die Benutzer des Intranators zuzustellen, sondern sie einem anderen Mail- oder Groupwareserver (z.B. Microsoft Exchange oder Lotus Domino) zu übergeben. Diese Weiterleitung erfolgt nach der Prüfung auf Viren, verbotene Anhänge und dem globalen Spamfilter.
Unter Dienste > Email > Domains : Weiterleitung kann diese Weiterleitung für jede Domain eingerichtet werden.
Es besteht die Möglichkeit, die Zieldomain der weitergeleiteten Emails zu ändern. Wenn
Sie also z.B. die Domain beispiel.de auf dem Intranator empfangen und
bei
xyz.de eintragen, werden die Zieladressen in allen weitergeleiteten
Emails auf ...@xyz.de abgeändert. Dies ist vor allem dann hilfreich, wenn der Zielserver
nicht umkonfiguriert werden soll.
Kann eine Email nicht zugestellt werden, muß der Absender mit einer Nichtzustellbarkeits-Nachricht (Bounce) darüber informiert werden. Dies gilt natürlich auch für den Fall, daß zwar die Zieldomain vorhanden ist, aber nicht der Benutzer. Sollten Spammer in kurzer Zeit viele Emails an ungültige Empfänger senden, kann dieser Mechanismus zu 2 Problemen führen:
Jede dieser Nichtzustellbarkeits-Emails muß an den Absender zugestellt werden und erzeugt dadurch Last. Außerdem sind bei Spam viele Absenderadressen auch wieder falsch und dadurch wird von der anderen Seite wieder eine Nichtzustellbarkeits-Nachricht erzeugt (Double-Bounce) was die Last weiter erhöht.
Einige Empfänger betrachten Nichtzustellbarkeits-Antworten auf Emails, die nicht von ihnen selbst stammen, als Spam. Kommen davon zu viele in kurzer Zeit, kann es passieren, daß die IP des Intranators auf eine Spam-Blacklist eingetragen wird. Dann können viele normale Emails nicht mehr zugestellt werden oder landen beim Empfänger im Spamordner.
Diese Probleme können gelöst werden, in dem der Intranator Emails mit ungültigen Empfängern gar nicht erst annimmt. Dann ist der sendende Server für die Erzeugung der Nichtzustellbarkeits-Nachricht zuständig, bzw. im Falle eines Spamservers wird erst gar keine erzeugt.
Wird eine Domain auf dem Intranator zugestellt, kennt der Intranator alle gültigen Empfängeradressen und lehnt ungültige gleich vor dem Empfang ab. Dafür ist keine spezielle Konfiguration nötig, dies geschieht vollautomatisch.
Wird eine Domain dagegen an einen anderen Server weitergeleitet, kennt nur dieser die gültigen Adressen. Damit der Intranator dennoch die Emails gleich beim Empfang ablehnen kann, gibt es die beiden im Folgenden beschriebenen Verfahren.
Bevor eine Email angenommen wird, fragt der Intranator kurz beim Zielserver, ob die
Adresse gültig ist. Für die Überprüfung wird eine SMTP-Verbindung zum Zielserver aufgebaut
und die Zieladresse mit dem RCPT TO:-Befehl überprüft.
Wichtig ist hierbei, dass der Zielserver im Falle einer ungültigen Adresse mit einem
Fehlercode im 500er-Bereich (z.B. 550 Recipient address rejected: User
unknown) antwortet. Viele Server akzeptieren in der
Standardkonfiguration die Adresse zuerst und senden dann später eine
Nichtzustellbarkeits-Nachricht. Bei einigen Servern kann das direkte Ablehnen durch eine
Konfigurationsänderung aktiviert werden. Bei machen Serverprogrammen (wie z.B. Microsoft
Exchange vor Version 2007) ist das aber nicht möglich. Dann ist eine
Empfängeradressprüfung über SMTP nicht nutzbar.
Bei diesem Verfahren fragt der Intranator regelmäßig die Liste aller gültigen Emailadressen bei einem LDAP-Server (z.B. Active Directory) ab. Beim Empfang einer Email kann dann anhand dieser Liste sofort festgestellt werden, ob die Adresse gültig ist oder nicht.
Der Intranator benötigt dafür einen gültigen Login auf dem LDAP-Server. Der LDAP-Login
(bind DN) wird üblicherweise als vollständiger Distinguished Name eingegeben (z.B.
CN=Benutzername, CN=Users, DC=meinefirma, DC=local). Viele Server
akzeptieren aber auch einen einfachen Benutzernamen wenn dieser direkt in der
LDAP-Suchbasis liegt.
Die LDAP-Suchbasis ist der Ausgangspunkt für die Suche bei LDAP-Abfragen: Ein
Distinguished Name (DN) des Wurzelknotens von dem zu durchsuchenden Teilbaum (z.B.
DC=meinefirma, DC=local).
Wenn der LDAP-Server ein Active Directory ist, stellen Sie die Struktur entsprechend
ein. Handelt es sich um einen LDAP-Server mit anderen Schemata als bei Active Directory
üblich, müssen Sie einen Suchfilter (z.B. (mail=*)) und den Namen
des Ergebnisattributs (z.B. mail) festlegen.
Direkt nachdem die Empfängeradressprüfung konfiguriert wurde, versucht der Intranator die Daten per LDAP auszulesen. Dies muß regelmäßig wiederholt werden. Das Intervall dafür wird unter Dienste > Email > Automatik eingestellt.
Sollen einzelne POP-Konten abgerufen und die Emails dann direkt an einen anderen Server
weitergeleitet werden, gehen Sie wie folgt vor: Richten Sie wie unter Abschnitt 8.3.2, „Abruf einzelner POP-Konten“ beschrieben das Abholen
ein. Leiten Sie mindestens eine Domain an den entsprechenden Zielserver weiter. Wenn Sie
nicht bereits eine Domain weiterleiten, richten Sie eine nur intern gültige Domain für
diesen Zweck ein (z.B. net.lan).
Unter Dienste > Email > Abholen wählen Sie dann als Empfänger nicht einen lokalen Benutzer des Intranators aus, sondern tragen eine Email-Adresse in der weitergeleiteten Domain ein. Die Emails aus dem POP-Konto werden dann nach den üblichen Filtern (Viren, Anhänge, Spam) an die eingegebene Adresse auf dem Zielserver zugestellt.