Verwendung des zentralen Servers mail.rz.uni-duesseldorf.de als Outgoing Mail-Server
 
Heinrich-Heine-Universität Düsseldorf Universitätsrechenzentrum
Worum es geht...
Die üblichen Mail-Programme auf PC's wie Eudora, Pegasus, Netscape Mail, MS Outlook etc. benutzen zum Senden von E-Mails das Simple Mail Transfer Protocol (SMTP) zu einem Server, der zum Annehmen und Weiterleiten (Zustellen) der E-Mails geeignet ist. Dieser Server wird in den Konfigurationsmenüs dieser Programme (z.B. bei Netscape 4.x unter Edit/Preferences/Mail & Newsgroups/Mail Servers) als Outgoing Mail (SMTP) Server bezeichnet.

Für Benutzerinnen und Benutzer mit einer E-Mail-Kennung im URZ kann dieser Outgoing Mail (SMTP) Server unter dem Namen mail.rz.uni-duesseldorf.de angesprochen werden.

... und die Einschränkungen
(Stand: Mai 2000) 		Im Herbst 1997 war auch unser Mail-Server Ziel von Attacken von Spammern, die ihre Junk Mails in tausenden Exemplaren von unserem Server i.w. zurück in die USA verteilen ließen, nachdem die amerikanischen Server wohl schon gegen diese Art des Mißbrauchs gesichert waren. Mehr zum Thema, warum diese Attacken gemacht werden und warum alle Server-Betreiber sie zu verhindern trachten müssen, finden Sie auf der Seite des Mail Abuse Protection System und der Seite Fight Spam on the Internet.

Um den Mißbrauch unseres Servers als SPAM-Relay zu verhindern, lassen wir Weiterversendung zu externen SMTP-Hosts nur noch bei Mails zu, die von einem Rechner innerhalb des Universitätsnetzes stammen. Im einzelnen heißt dies:

  • "innerhalb des Universitätsnetzes" wird erkannt anhand einer IP-Adresse, die mit 134.99 beginnt; dies schließt den Zugang über die Einwählzugänge des Universitätsrechenzentrums ein, denn für die dort dynamisch zugewiesenen IP-Adressen gilt diese Bedingung. Zusätzlich wird zur Zeit das IP-Netz der Fachhochschule Düsseldorf (193.23.168.0/22) gleich behandelt.
  • eine Zuweisung eines Namens unterhalb von uni-duesseldorf.de wie vor dem 28.4.2000 wird vom neuen SMTP-Server auf mail.rz.uni-duesseldorf.de nicht mehr vorausgesetzt.
  • Weiterhin betroffen sind aber diejenigen Benutzerinnen und Benutzer, die den Zugang zum Internet über einen anderen Provider nutzen, ihre Mail aber über den SMTP-Server mail.rz.uni-duesseldorf.de abschicken. Die Ablehnung in diesen Fällen erfolgt jetzt wie es sein sollte während des SMTP-Dialogs mit der Meldung Relaying denied auf jede Envelope-Empfängeradresse, die nicht mit der Domain uni-duesseldorf.de endet.
Alternative seit 28.12.2000: popb4smtp
Wenn Sie über einen anderen Provider Zugang zum Internet haben, ist der Normalfall, auch von diesem den "Outgoing Mail (SMTP) Server" zu nutzen. Bei einem solchen Fremdzugang ist das Senden von Mail durch unseren Server durch das Pop before SMTP-Verfahren möglich: Von einer IP-Adresse, unter der eine Benutzer-Überprüfung über das Post Office Protocl (POP) etwa zwecks Abrufens der eingegangenen E-Mail erfolgt ist, kann für fünfzehn Minuten Mail zum freien Versenden ins Internet eingeliefert werden.
Zweite Alternative seit Mai 2001: SMTP AUTH
- zur Zeit nur auf mail2.rz.uni-duesseldorf.de - 		SMTP Authentication (SMTP AUTH) ist eine Erweiterung des SMTP-Protokolls, die es bei der Einlieferung (Submission) von Mail z.B. von einem PC-Mail-Programm an einen sog. Message Transfer Agent (MTA) erlaubt, die Identität und Berechtigung des Einlieferers zu überprüfen - z.B. anhand eines Benutzernamens und zugehörigen Passwortes. Wir bieten dieses Verfahren jetzt - zunächst nur auf dem zweiten Server mail2.rz.uni-duesseldorf.de - an als saubere Alternative für alle die, die einen Heimat-Server zum Versenden von Mail benutzen möchten, aber über einen fremden Provider den Zugang zum Internet haben.

Details siehe auf einer eigenen Seite.

Bernd Cappel, zuletzt geändert am 11.01.2002, 16:08 Uhr