(Open) Mail Relay Server

Angenommen du hast einen Brief. Du wirst diesen nicht selbst zustellen, sondern die Post beauftragen. Übertragen wir das in die Welt der Nachrichten, schickst du deine geschriebene Mail (Brief) an deinen Mail Server (Post). Das ist der Regelfall. Nun kann es aber sein, dass du selbstständig wirst. Du möchtest dich natürlich professionell darstellen, weshalb du keinen Poststempel sondern deinen eigenen auf den Briefen haben möchtest. Übersetzt heißt das du verschickst Mails über eine eigene Domäne (Bsp. “prival.eu”). Das zu realisieren ist einfach, Domänen kosten heute nicht die Welt. Das bedeutet du baust dir dein eigenes Postamt, einen Mail Server. Darüber verschickst du nun deine Mails.

Unter normalen Umständen würde das alles super funktionieren. Nur ist es so normal dass auch viele Spammer, also Fremde mit einem eigenen Mail Server, ungefragt Mails an jedes ihm bekannte Postfach senden, um über die verschiedenste Dinge zu informieren oder Viren, Würmer und Trojaner zu verschicken. Man kennt sie, Mails mit Hinweisen wie man sein bestes Stück vergrößern oder billige Rolex kaufen kann. Große Anbieter wie Web.de, GMX, AOL und T-Online versuchen nun dieser Flut an Mails Herr zu werden. Denn solche Nachrichten sind nicht nur lästig sondern belasten auch die Mail Server und erhöhen den Traffic, respektive Kosten. Das ist ökonomischer Wahnsinn, den sie versuchen einzudämmen. So werden bspw. Mails aus einschlägig bekannten Netzwerken grundsätzlich gesperrt. Hierbei handelt es sich in der Regel um Netzwerke mit dynamischen IP-Adressen, Internetzugängen wie du ihn verwendest. Ausserdem überprüfen sie den sendenden Mail Server auf korrekte Daten.

Was bedeutet das? Jeder Mail Server muss sich eindeutig identifizieren, sprich er sagt wer er ist und kann dies auch bestätigen, also authentifizieren. Da diese Daten in sogenannten DNS Zonen bekannt sind, kann man das sehr einfach nachprüfen. Lügen bringt also nichts. Stimmen die Informationen nicht überein, unterbricht der angefragte Server die Verbindung, die Mail wird nicht zugestellt. Was dem einen eine Wohltat, ist dem anderen ein Greul. Denn unter den vielen Betrügern und Spammern müssen sich nun die Leute etwas einfallen lassen, die wirklich informative Nachrichten verschicken wollen. Das geht zum einen über ein Mail Relay.

Ein Mail Relay ist ein zwischen geschalteter Mail Server der Mails von einem privaten Mail Server entgegen nimmt und diese an den gewünschten Mail Server weiterleitet. Er steht in einem Netzwerk dass bekannt dafür ist, dass kein Spam verschickt wird. Zudem kann er sich mittels DNS korrekt authentifizieren. Beispiel: Ich bin ein solcher Selbständiger mit einem Mail Server. Ich verschicke nun eine Nachricht an einen T-Online-Postfach-Besitzer. Ich leite damit meine Nachricht an meinen Mail Server. Dieser erkennt dass er die Mail ausserhalb des ihm bekannten (privaten) Netzwerkes zustellen muss. Würde er sich direkt an den T-Online-Server wenden, würde dieser die Annahme verweigern, weil der DNS-Name des privaten Mail Server nicht mit seinen Angaben übereinstimmt. Also schickt mein Mail Server die Nachricht an einen Mail Server, der Mail Relay, der diese Anfrage in seinem Namen an den T-Online-Server weiterleitet. Dadurch dass alle notwendigen Daten in der Mail stehen, würde eine Antwort auf die Nachricht trotzdem an den richtigen, nämlich meinen privaten Mail Server gehen. Das ist vereinfacht dargestellt der Weg über einen Mail Relay Server, oft auch Smarthost oder Mailhop Outbound Server genannt.

Was ist dann aber ein Open Mail Relay? Früher in den 90er Jahren wurde es noch als anständig angesehen, fehlgeleitete Mails an den korrekten Mail Server weiterzuleiten. Wurde also eine Mail an einen Mail Server “A” gesandt, war aber für die Mail-Adresse allerdings der Mail Server “B” zuständig, hat der Server “A” die Nachricht weitergeroutet (Relay). Da jeder Server/Computer Mails an den Server “A” schicken konnte, auch wenn er nicht der zuständige Server war, nannte man es Open Relay. Denn jeder konnte, ohne sich authentifizieren zu müssen, Mails verschicken. Das wurde von Spammern ausgenutzt, weshalb Open Relay Server mittlerweile verpöhnt werden. Heute sind wissentlich keine Open Relay Server aktiv. Meistens enstehen solche nur auf Grund fehlerhafter Konfiguration.

Das Ende vom Lied. So einfach Nachrichten verschicken ist nicht mehr möglich. Entweder man hat einen Mail Relay Server, der meistens auch Geld kostet. Oder man ist im Besitz einer festen IP-Adresse, die nicht in Spamlisten aufgeführt ist. Und man verwaltet eine eigene DNS-Zone, um sich korrekt zu identifizieren. Ob man deswegen keinen Spam verschickt, ist eine andere Geschichte.

Einfaches Szenario eines Mail Relay Servers:

 

Ein kostengünstiger Mail Relay Server ist unter anderem über DynDNS erhältlich.

 

Wie ein korrekt konfigurierter Mail Server funktionieren sollte, zeigt das unten angeführte Beispiel an meinem privaten Mail Server. Dieser Test kann von jedem Administrator durchgeführt werden, um zu testen ob sein Mail Server als Open Relay konfiguriert ist. Dabei werden die verschiedensten Variationen genutzt. Dieser Relay-Test ist über Network Abuse Clearinghouse durchführbar.

 

Wer einen seriösen Mail Relay Server benötigt, etwa weil Mails des eigenen Servers geblockt werden, kann bei seinem ISP anfragen. Für etwas Kleingeld (aktuell 19$ im Jahr) gibt es auch einen Relay Server bei DynDNS. Der angebotene Service nennt sich MailHop Outbound.

 

Related Posts:

• Microsoft Exchange 2010 – Basiskonfiguration
• Relay Berechtigungen unter Exchange einrichten
• Web Mail Access

Schlagwörter: Mail Relay, Mail Relay Server, Mail Server, Open Mail, Open Mail Relay Server, Relay Server, Zonen