15. Kapitel - E-Mail

15.1. E-Mail-Versand

15.1.1. Rechte

Das Intra2net System enthält einen SMTP Server für den E-Mail-Versand. Alle Netzwerkobjekte (u.a. Netze, Rechner, VPNs,...), bei denen das Recht „E-Mail Relaying erlaubt“ gesetzt ist (siehe Abschnitt 9.3, „Zugriffsrechte eines Netzwerkobjekts“) und die Firewalleinstellungen Zugriff auf den SMTP-Port erlauben, dürfen das Intra2net System zum Senden von E-Mails ins Internet (relayen) ohne weitere Authentifizierung verwenden.

Aus lokalen Netzen ohne das Recht „E-Mail Relaying erlaubt“ und dem Internet ist es nach Authentifizierung mit einem aktiven Account aus dem Benutzermanager (siehe Abschnitt 14.2, „Benutzer“) und entsprechenden Rechten (siehe Abschnitt 14.1.1, „Zugriffsrechte“) auch erlaubt.

Der Versand von E-Mails an lokale Adressen des Intra2net Systems ist kein Relaying und ist aus allen Netzen, denen die Firewall Zugriff auf den SMTP-Port gestattet, möglich.

15.1.2. SMTP-Submission

Einige Internetprovider erlauben Ihren Kunden keinen direkten Verbindungsaufbau zu TCP-Port 25 (SMTP) um den Versand von Spam zu minimieren. Dadurch ist es dann aber auch nicht mehr möglich, das Intra2net System zu nutzen, um von unterwegs aus E-Mails zu versenden. Daher unterstützt das Intra2net System SMTP-Submission auf TCP-Port 587.

Stellen Sie Ihren mobilen E-Mail-Client einfach von Port 25 auf Port 587 um und aktivieren die Authentifizierung mit Ihrem Benutzernamen auf dem Intra2net-System. Außerdem sollten Sie die Verschlüsselung per TLS aktivieren (in manchen Programmen fälschlicherweise SSL genannt).

15.1.3. Versandmethoden

E-Mails ins Internet können entweder direkt an den Zielserver oder an einen SMTP-Relayserver gesendet werden, der dann den weiteren Versand übernimmt. Relayserver bieten eigentlich alle Provider von Webseiten, aber auch einige Zugangsprovider an.

Um das Spamaufkommen zu verringern, nehmen die meisten Mailserver keine direkt versendeten Mails mehr von IPs an, die für Einwahl oder DSL genutzt werden. Wir raten daher unbedingt zur Verwendung eines Relayservers.

[Hinweis]Hinweis

Die Versand- und Empfangswege von E-Mails sind unabhängig voneinander. Sie können also problemlos z.B. E-Mails direkt per SMTP empfangen, für den Versand aber einen Relayserver verwenden.

15.1.4. Versand über Relayserver

E-Mail-Relayserver werden als Versandprofil unter Dienste > E-Mail > Versand hinterlegt.

Beinahe alle Relayserver fordern eine Authentifizierung mit Login und Passwort über SMTP-AUTH. Das alte Verfahren SMTP-after-POP kommt heutzutage kaum noch zum Einsatz und sollte wenn möglich auf SMTP-AUTH umgestellt werden.

15.1.5. Direkter Versand

Viele E-Mail-Provider verwenden relativ aggressive Methoden, um dem Empfang von Spam zu reduzieren. Daher wird die Konfiguration und Anbindung der sendenden E-Mail-Server Tests unterworfen, bevor E-Mails angenommen werden. Es empfiehlt sich daher in den meisten Fällen, den Versand über einen Relayserver abzuwickeln (siehe voriges Kapitel).

Wer E-Mails direkt versenden will, muss vorher folgende Kriterien erfüllen:

  • Vom Provider fest zugewiesene IP-Adresse.

  • Die DNS-Rückwärtsauflösung (reverse lookup, PTR-Eintrag) für die IP muss möglich sein und exakt mit dem externen E-Mail-Servernamen des Intra2net Systems übereinstimmen. Dieser wird unter Dienste > E-Mail > Einstellungen festgelegt. Wollen Sie die Rückwärtsauflösung eintragen oder ändern, wenden Sie sich an Ihren Zugangsprovider; er muss diese Einstellung für Sie vornehmen. Unter System > Diagnose > DNS können Sie Ihre externe IP eingeben und überprüfen, wie die DNS-Rückwärtsauflösung Ihrer IP eingestellt ist.

  • Der unter Dienste > E-Mail > Einstellungen eingestellte externe E-Mail-Servername muss per DNS abfragbar sein (Vorwärtsauflösung, A-Eintrag) und auf die externe IP des Intra2net Systems zeigen. Um diesen DNS-Eintrag anzulegen, wenden Sie sich an Ihren Webspace- oder Domain-Provider.

  • Die fest zugewiesene IP-Adresse sollte auf den Kunden selbst und nicht den Provider registriert sein. Dies kann beim RIPE unter http://www.ripe.net/ überprüft werden.

15.1.6. Auswahl der Versandmethode

Normalerweise werden alle E-Mails mit der selben Versandmethode und -konfiguration versendet. Diese wird im Menü Dienste > E-Mail > Versand im Profil "Standard" ausgewählt. Bei Bedarf können entweder anhand des momentan aktiven Internetproviders oder anhand der Absenderadresse einer E-Mail unterschiedliche Versandmethoden verwendet werden.

Eine vom momentan aktiven Internetprovider abhängige Versandmethode ist vor allem dann sinnvoll, wenn beim primären Provider die E-Mails direkt versendet werden sollen, bei einem Fallback-Provider dies aber z.B. wegen der verwendeten externen IP-Adresse nicht möglich ist.

Legen Sie in diesem Fall unter Dienste > E-Mail > Versand ein neues Profil vom Typ "Provider" an. Unter Netzwerk > Provider > Profile : Dienste können dann bei allen Internetprovidern, die nicht die Standardversandmethode verwenden sollen, diese Profile ausgewählt werden.

Ein von der Absenderadresse einer E-Mail abhängiges Versandprofil ist vor allem dann notwendig, wenn E-Mails über Relayserver versendet werden sollen, aber keiner der in Frage kommenden Relayserver erlaubt, E-Mails mit beliebigen Absenderadressen zu versenden. In diesem Fall können dann mehrere Relayserver oder unterschiedliche Logins am selben Relayserver passend zu der Absenderdomain oder auch individuellen Absenderadresse gewählt werden.

Legen Sie in diesem Fall unter Dienste > E-Mail > Versand ein neues Profil vom Typ "Absender" an und wählen die passende Absenderadresse oder Absenderdomain.

Beim Typ Absenderdomain müssen die Domains immer vollständig angegeben werden. Subdomains werden nicht automatisch behandelt wie eine darüberliegende Domain, es müssen separate Profile für sie angelegt werden.

Die Priorität der Versandprofile ist wie folgt:

  1. Einzelne Absenderadresse

  2. Absenderdomain

  3. Das dem aktuell aktiven Provider zugewiesene Versandprofil