Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Konfiguration von institutseigenen Mailservern für Mailempfang aus dem Internet

Info

Der direkte Empfang von E-Mails aus dem Internet ist nur für wenige, gut gepflegte und spam-sichere Mailserver möglich. Dieser Artikel beschreibt, was Sie als Betreiber eines institutseigenen Mailservers tun müssen, um E-Mails aus dem Internet indirekt empfangen zu können.

Sperrung von Port 25 (SMTP)

Der direkte Empfang von E-Mails ist am X-WiN-Übergang vom Internet ins Münchner Wissenschaftsnetz (MWN) für die meisten Mailserver gesperrt (Sperrung des SMTP-Ports 25; siehe Richtlinien für die LRZ-Mailserver). Dies geschieht, um den Missbrauch von Mailservern als Spam-Relays zu verhindern. Ein solcher Missbrauch hätte zur Folge, dass das MWN (oder Teile davon) auf schwarzen Listen landen und von anderen Mailbetreibern blockiert werden würde.

...

Alle anderen Mailserver können E-Mails aus dem Internet nur indirekt empfangen, indem die E-Mails zuerst von einem freigeschalteten Server stellvertretend entgegen genommen und dann an den eigentlichen Mailserver weitergeleitet werden. Das LRZ betreibt hierzu dedizierte Server (Mailrelays). Dazu muss der Weg, den eine E-Mail aus dem Internet zu einem der lokalen Mailserver nimmt, im DNS (Domain Name Service) geeignet konfiguriert werden. An den Mailservern selbst ist in der Regel nichts zu tun.

Anforderungen an Mailserver im MWN

Institutseigene Mailserver im MWN müssen einige Voraussetzungen erfüllen, um für den Empfang über die LRZ-Mailrelays freigeschaltet zu werden. Diese lauten wie folgt:

  • Annahme von Verbindungen mindestens aus den LRZ-Servernetzen 129.187.254.0/23 und 2001:4ca0:0:103::/64
  • E-Mails dürfen unter keinen Umständen angenommen und dann mit einer Unzustellbarkeitsnachricht (Delivery Status Notification, DSN) zurückgeschickt werden (Backscatter, siehe http://de.wikipedia.org/wiki/Backscatter_(E-Mail)). 
    • Die LRZ-Mailserver prüfen bereits vor der Annahme einer E-Mail, ob die Empfängeradresse zustellbar ist. Zu diesem Zweck wird eine Anfrage an den Zielserver am Lehrstuhl über SMTP durchgeführt (SMTP Callout). Unbekannte Empfänger müssen bereits in der RCPT-Phase des SMTP-Dialogs mit einem Fehler (550 User unknown oder ähnlich) abgewiesen werden.
    • Spam- und Virenfilter dürfen die Mails auch nicht bereits im SMTP-Dialog (DATA-Phase) abweisen, da die LRZ-Mailrelays zu diesem Zeitpunkt die E-Mail bereits angenommen haben und nun ihrerseits Backscatter generieren würden. Diese müssen daher deaktiviert werden, lediglich eine Quarantäne oder Markierung der E-Mails ist erlaubt.
    • Die maximale Mailgröße beim Empfang muss bei mindestens 50 MB liegen (siehe Richtlinien für die LRZ-Mailserver)
  • Um die Annahme und Weiterleitung der Mails nicht zu beeinflussen müssen alle weiteren Einschränkungen (Rate-Limits, Greylisting, ...) deaktiviert oder die benannten LRZ-Servernetze in die Ausnahmeliste eingetragen werden.

Was ist also zu tun?

Um Mails über die LRZ-Mailrelays zu empfangen, können Sie folgendermaßen vorgehen:

...