Inhaltsverzeichnis
Der Intranator enthält einen SMTP Server für den Emailversand. Alle Netzwerkobjekte (u.a. Netze, Rechner, VPNs,...), bei denen das Recht „Email-Relaying erlaubt“ gesetzt ist (siehe Abschnitt 7.2, „Zugriffsrechte eines Netzwerkobjekts“) und die Firewalleinstellungen Zugriff auf den SMTP-Port erlauben, dürfen den Intranator zum Senden von Emails ins Internet (relayen) ohne weitere Authentifizierung verwenden.
Aus Netzen ohne das Recht „Email Relaying erlaubt“ (z.B. auch dem Internet) ist es nach Authentifizierung mit einem aktiven Account aus dem Benutzermanager (siehe Abschnitt 12.2, „Benutzer“) auch erlaubt.
Der Versand von Emails an lokale Adressen des Intranators ist kein Relaying und ist aus allen Netzen, denen die Firewall Zugriff auf den SMTP-Port gestattet, möglich.
Einige Internetprovider erlauben Ihren Kunden keinen direkten Verbindungsaufbau zu TCP-Port 25 (SMTP) um den Versand von Spam zu minimieren. Dadurch ist es dann aber auch nicht mehr möglich, den Intranator zu nutzen um von unterwegs aus Emails zu versenden. Daher unterstützt der Intranator SMTP-Submission auf TCP-Port 587. Stellen Sie Ihren mobilen Emailclient einfach von Port 25 auf Port 587 um und aktivieren die Authentifizierung mit Ihrem Intranator-Benutzernamen. Außerdem sollten Sie die Verschlüsselung per TLS aktivieren (in manchen Programmen fälschlicherweise SSL genannt).
Emails ins Internet können entweder direkt an den Zielserver oder an einen SMTP-Relayserver gesendet werden, der dann den weiteren Versand übernimmt. Relayserver bieten eigentlich alle Provider von Webseiten aber auch viele Zugangsprovider an.
Um das Spamaufkommen zu verringern, nehmen die meisten Mailserver keine direkt versendeten Mails mehr von IPs an, die für Einwahl oder DSL genutzt werden. Wir raten daher unbedingt zur Verwendung eines Relayservers.
Email-Relayserver werden als Versandprofil unter Dienste > Email > Versand hinterlegt. Um unterschiedliche Email-Versandmethoden für unterschiedliche Internet-Provider zu ermöglichen, werden diese Versandprofile unter Netzwerk > Provider > Profile : Dienste den verschiedenen Internetprovidern zugewiesen und aktiviert, sobald der Intranator mit dem entsprechenden Provider online ist.
Beinahe alle Relayserver fordern eine Authentifizierung mit Login und Passwort über SMTP-AUTH. Das alte Verfahren SMTP-after-POP kommt heutzutage kaum noch zum Einsatz und sollte auf SMTP-AUTH umgestellt werden.
Viele Emailprovider verwenden relativ aggressive Methoden um dem Empfang von Spam zu reduzieren. Daher wird die Konfiguration und Anbindung der sendenden Emailserver Tests unterworfen bevor Emails durchgelassen werden. Es empfiehlt sich daher in den meisten Fällen den Versand über einen Relayserver abzuwickeln (siehe voriges Kapitel).
Wer Emails direkt versenden will, muß vorher folgende Kriterien erfüllen:
Vom Provider fest zugewiesene IP-Adresse.
Die DNS-Rückwärtsauflösung (reverse lookup, PTR-Eintrag) für die IP muß möglich sein und exakt mit dem externen Emailservernamen des Intranators übereinstimmen. Dieser wird unter Dienste > Email > Einstellungen festgelegt. Wollen Sie die Rückwärtsauflösung eintragen oder ändern, wenden Sie sich an Ihren Zugangsprovider; er muss diese Einstellung für Sie vornehmen. Unter System > Diagnose > DNS können Sie Ihre externe IP eingeben und überprüfen, wie die DNS-Rückwärtsauflösung Ihrer IP eingestellt ist.
Der unter Dienste > Email > Einstellungen eingestellte externe Emailservername muß per DNS abfragbar sein (Vorwärtsauflösung, A-Eintrag) und auf die externe IP des Intranators zeigen. Um diesen DNS-Eintrag anzulegen, wenden Sie sich an Ihren Webspace- oder Domain-Provider.
Die fest zugewiesene IP-Adresse sollte auf den Kunden selbst und nicht den Provider registriert sein. Dies kann beim RIPE unter http://www.ripe.net/ überprüft werden.