» Home » Internet » SMTPAUTH

SMTP authentifiziert senden

Immer mehr Provider nutzen nicht mehr ihre eigene Einwahlstruktur, sondern bieten ihre Dienstleistung jedem potentiellen Kunden im Internet an. Damit wird es aber auch notwendig, die eigenen Kunden von unbekannten Personen zu unterscheiden.

Beim Abrufen von Mails mittels POP3 ist es selbstverständlich, dass zuerst eine Autorisierung mit Benutzername und Kennwort erfolgen muss, ehe der Zugriff auf Mails möglich wird.

Nun möchten wir aber auch Nachrichten an das Internet senden und speziell wenn die Internetanbindung nach Zeit abgerechnet wird, möchten wir unsere Nachrichten möglichst schnell beim Provider abliefern, damit dieser sie dann in die weite Welt zustellt. Natürlich könnte Exchange auch direkt in das Internet zustellen, aber ohne Standleitung ist dies nicht ratsam. Daher nutzen wir einen so genannten Smarthost.

Der Provider wird aber nun nicht von jedermann Nachrichten annehmen. Dann wäre er ein offenes Relay. Daher muss er sicherstellen, dass nur zugelassene (bezahlende) Kunden die Dienstleistung nutzen.

In der Vergangenheit haben viele Provider ihren Kunden erlaubt, ihre Mails per POP3 abzuholen und haben die dabei verwendete IP-Adresse für kurze Zeit auch zum Versenden per SMTP (SMTP afeter POP) frei geschaltet. Aber diese Verfahren hat mehrere Probleme:

• Die Zeitdauer der Freischaltung ist begrenzt und manchmal geht es eben nicht
• Die Freischaltung bei der Bereitstellung vieler SMTP-Relays ist aufwändig
• Nicht alle Programme beim Kunden unterstützen SMTP after POP3
  Es muss zuerst abgeholt werden, ehe gesendet werden kann. Selbst wenn ich gar nicht abholen will
• Die Nutzung einer IP-Adresse durch NAT und DSL erlaubt allen den Versand, wenn nur einer mal per POP3 seine Mails gelesen hat.

Schlussendlich war das SMTP after POP nur ein Notbehelf. Dabei gibt es ein klares Anmeldeprotokoll für den Versand von Nachrichten. Nur haben die Provider dies lange Zeit nicht genutzt, da nicht alle Benutzer dies einstellen konnten. Daher setzen immer mehr Provider nun auf die Authentifizierung in SMTP. Dies bedeutet, dass der Exchange Server sich am Server des Providers anmelden muss.

Als stürzen wir uns in die Tiefen der Konfiguration und Theorie, um mit Exchange und einem "Billigprovider" eine Anbindung zu erreichen, bis die zu einer bestimmten Größe skaliert. Aber Sie sollten wissen, ab wann sie es "richtig" machen.

SMTPAUTH und Relays

Die Erweiterung SMTPAUTH erlaubt, dass ein Benutzer sich an einem Mailserver anmeldet, ehe er Nachrichten abladen kann. Nach und nach stellen immer mehr Provider ihre Mailserver um, da eine Anmeldung den Absender klar identifiziert, egal von wo die Verbindung zum Mailserver aufgebaut wird.

Vorsicht:
Einige Provider "verstehen" Sie nicht (oder wollen sie nicht verstehen), wenn Sie die Anbindung von Exchange nachfragen. Etwas ungeschickt ist hierbei z.B. Puretec, die Exchange 2000 die Möglichkeit absprechen und auf ihrer Webseite sogar ein falsches Konfigurationsbeispiel aufzeigen.

Fallen bei der Lösung

Auch wenn sich nun ihre Exchange Server sauber beim Provider anmelden, heißt das nicht, dass alles in Butter ist. Es kann noch einiges schief gehen

• Kennwort geändert
  Da sie ihren Exchange Server mit einem normalen Benutzer laufen lassen, kann es passieren, dass dieser Benutzer natürlich mal ein Kennwort ändert. Dann kann Exchange auch nicht mehr senden, bis das Kennwort geändert ist
• Limit
  Einige Provider erlauben nach der Anmeldung zwar das Senden von Nachrichten, aber einige haben trotzdem noch harte Limits eingebaut, z.B. maximal 100 Mails pro Tag, Maximal 2 Megabyte. Insofern ist auch diese Anbindung  nur bis zu einer bestimmten Größe skalierbar.
• Absenderänderung
  Einige Provider korrigieren eine "falsche" Absenderadresse durch die Kundenadresse. Kontrollieren Sie daher, ob ihre Exchange Absenderadresse auch wirklich bei den Kunden ankommt und nicht die T-Online-Adresse. Dies passiert bei T-Online, wenn Sie den kostenfreien Relay nutzen.
• Erlaubte "From:"- Adressen
  Natürlich möchte ein Provider "seine" Kunden gerne binden. So erzwingt z.B. GMX (Stand April 2003), dass die Absenderadresse auch eine GMX-Adresse ist. Damit ist das GMX-Relay eher nicht für Firmen geeignet.
• Traileradddition
  Einige Provider hängen gerne eigene Werbetrailer oder Informationen an die eigene Mail dran. (z.B.: Web.de, Yahoo, etc.). Besonders wenn es "kostenfreie" Mailserver sind. Das macht sich natürlich schlecht für eine Firmenanbindung.
• Smarthost ändert sich
  Oft wird als Relayserver eine IP-Adresse statt des Namens eingetragen. Exchange ist etwas empfindlich bei DNS-Verzögerungen. Ändert der Provider die Adresse, muss der Administrator wieder ran.
• Provider AGB's
  Einige Provider verbieten die Nutzung eines Zugangs durch mehrere Personen, bzw. erlauben dies erst durch Zahlung einer zusätzlichen Gebühr oder den Umstieg in ein anderes Produkt. (z.B. T-online, 3,95 Euro)
• "Falsches" Relay
  So hat z.B.: die Telekom mehrere Relayserver:
  mailto.t-online.de ist kostenfrei, ändert aber die Absenderadresse
  smtprelay.t-online.de kostet Geld, ist aber für uns der Richtige
  mailon.t-online.de ist das eingehende Relay. Der ist falsch
  Daher immer genau nachfragen, welches Relay das Richtige ist.

Daher bedenken Sie immer, dass eine missbräuchliche Anbindung über einen günstigen Provider, der eigentlich nur Privatpersonen bedient, nicht mit der Stabilität einer "Businessanbindung" zu vergleichen ist.  Es gibt schon aus gutem Grund auch Alternativen zu einer T-DSL Flatrate mit einem GMX-Konto.

Daten sammeln

Ehe Sie nun an den Server gehen und wild konfigurieren, sollten sie einige Daten sammeln.

Testen Sie die Verbindung von Exchange zum Smarthost: Dazu reicht es auf dem Server einmal "TELNET "Name des Smarthosts" 25" einzugeben. Der Server sollte sich melden. Kommt ein Timeout, dann ist entweder die Namensauflösung nicht korrekt oder eine Firewall blockiert die Verbindung.

Exchange konfigurieren

Abhängig von der Exchange Version, müssen Sie nun die Einstellungen vornehmen:

• Exchange 5.x Exchange 5.5 SMTPAUTH Senden
• Exchange 2000/2003 Exchange 2000 SMTPAUTH Senden

Die Beschreibungen beziehen sich alleine auf die Einstellungen von Exchange für SMTPAUTH. Dass eine Verbindungen zum Relayserver, eine Namensauflösung erforderlich ist etc. ist auf Mail im Internet genauer beschrieben.

Debugging mit Outlook Express

Wenn Sie nicht wissen, warum Exchange sich nicht anmelden kann, dann hilft vielleicht der Versuch, auf dem Exchange Server mit Outlook Express eine Mail zu versenden. Häufig helfen hier Fehlermeldungen und Hinweise weiter.

Dazu müssen Sie in Outlook Express die entsprechenden Felder ausfüllen. Ich erspare mir hier die ausführliche Beschreibung, da dieser Fall für alle Anwender ohne Server bei vielen Providern beschrieben ist. Hier die Links

Links

• Relaysicherheit
  Wann sollte ein Mailserver die Nachricht weitergeben und wann nicht ?
• RFCs zum Thema SMTP
  RFC 812 Simple Mail Transfer Protocol. J. Postel.,
  RFC 2821 Simple Mail Transfer Protocol. J. Klensin, Editor
  RFC2554 - SMTP Service Extension for Authentication
• SMTP Fehlercodes
  RFC 1123
  RFC1893 and RFC2034 for information about enhanced status codes.
  http://www.greenend.org.uk/rjk/2000/05/21/smtp-replies.html
• Wikipedia SMTPAuth
  http://de.wikipedia.org/wiki/SMTP-Auth
• Puretec FAQ zu SMTP Authentication
• Puretec und Exychange 2000
  Kann mir jemand sagen, was mit "Das beschriebene Verfahren mit Eingabe von Benutzernamen und Passwort funktioniert nicht bei Verwendung einer SMTP-Queue!" gemeint ist ?.
• Server und UUnet/MCI
  http://global.mci.com/de/customer/ip_support/info/info.xml
  http://global.mci.com/de/customer/ip_support/info/mail/
• GMX Info
  http://faq.gmx.de/messages/mailprogramme/smtp_sicherheit/2.html
• www.esbk.net/kurzanl.html
  Info speziell zu T-Online
• Q287726 XCCC: How to Configure Host Header and Authentication Information in Exchange 2000
• Q295164 XCON: SMTP Clients Receive Relaying Prohibited Error Message When Authenticated Relay Is Enabled

Keywords:

SMTP SMTPAUTH

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Lync 2010
• Mobile Clients
• Clients
• Connectoren
• Internet
  • SMTP Grundlagen
  • SMTP und MX
  • MX-Record
  • Backup-MX
  • MX-Loopback
  • SMTP Telnet
  • POP3 Telnet
  • IMAP4 Telnet
  • Envelope und Header
  • Codierung
  • Internetanbindung mit Exchange
  • Internet Mail Connector
  • SMTPAUTH
  • SMTP-Verluste
  • POP3 abholen
  • Anbindung SMTP
  • Die Leitung
  • DSL
  • Telekom/T-Online
  • DynDNS mit Provider
  • Reverse DNS
  • Internet Relay
  • Umlaut Domains
  • Quittungen
  • Unzustellbarkeiten
  • Firewall
  • ISA und SSL
  • TMG und UAG
  • Proxyserver
  • Apache
  • Exchange IMF
  • Newsserver im Internet und Exchange
  • Listserver und Exchange
  • 1&1 und Exchange
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages