Mac OS X Mail-Server-Dienst Administration - Apple

Mac OS X Server 

Mail-Server-Dienst 

Administration 

für Version 10.3 (oder neuer)

KApple Computer, Inc. 

© 2003 Apple Computer, Inc. Alle Rechte vorbehalten. 

Der Eigentümer oder autorisierte Benutzer einer gültigen 

Kopie der Mac OS X Server Software darf diese Publikation 

zum Zweck der Unterrichtung in die Verwendung 

der Software reproduzieren. Diese Publikation weder im 

Ganzen noch in Teilen für kommerzielle Zwecke, etwa 

um Kopien dieser Publikation zu verkaufen oder um 

gebührenpflichtige Unterstützungsdienste anzubieten, 

reproduziert oder elektronisch übertragen werden. 

Das Apple Logo ist eine Marke der Apple Computer, Inc. 

die in den USA und weiteren Ländern eingetragen ist. 

Die Verwendung des über die Tastatur erzeugten Apple 

Logos für kommerzielle Zwecke ohne vorherige Genehmigung 

von Apple kann als Markenmissbrauch und 

unlauterer Wettbewerb gerichtlich verfolgt werden. 

Apple, das Apple Logo, AppleScript, AppleShare, 

AppleTalk, ColorSync, FireWire, Mac, Macintosh, Power 

Macintosh, QuickTime, Sherlock und WebObjects sind 

Marken der Apple Computer, Inc., die in den USA und 

weiteren Ländern eingetragen sind. AirPort, Finder, iMac 

und Power Mac sind Marken der Apple Computer, Inc. 

Adobe und PostScript sind Marken der Adobe Systems 

Incorporated. 

Java und alle Java-basierten Marken und Logos sind 

Marken oder in den USA und weiteren Ländern eingetragene 

Marken der Sun Microsystems, Inc. 

Netscape Navigator ist Marke der Netscape 

Communications Corporation. 

RealAudio ist eine Marke der Progressive Networks, Inc. 

1995–2001 The Apache Group. Alle Rechte vorbehalten. 

UNIX ist eine in den USA und weiteren Ländern eingetragene 

Marke, die ausschließlich durch die X/Open 

Company, Ltd. lizenziert wird. 

D022-1319 / 07.08.03

1 Inhalt 

Vorwort 7 Verwenden dieses Handbuchs 

7 Überblick 

7 Verwenden dieses Handbuchs 

7 Erstkonfiguration von Mac OS X Server 

8 Hilfe bei den täglichen Verwaltungsaufgaben 

8 Weitere Informationsmöglichkeiten 

Kapitel 1 9 Konfigurieren des Mail-Server-Dienstes 

10 Mail-Server-Protokolle 

10 Abgehende Mail 

10 Eingehende Mail 

12 Benutzerinteraktion mit dem Mail-Server-Dienst 

12 Wo E-Mail gespeichert wird 

12 Speicherort für abgehende E-Mail 

12 Speicherort für eingehende E-Mail 

13 Maximale Anzahl von E-Mail-Nachrichten pro Volume 

13 Was der Mail-Server-Dienst nicht leistet 

14 Verwenden von Netzwerkdiensten mit dem Mail-Server-Dienst 

15 Konfigurieren von DNS für den Mail-Server-Dienst 

16 Verwenden von SSL durch den Mail-Server 

16 Aktivieren des sicheren E-Mail-Transports mit SSL 

17 Vorbereitungen 

17 Auswirkungen von Benutzer-Account-Einstellungen auf den Mail-Server-Dienst 

17 Bewegen von E-Mail-Nachrichten vom Apple Mail-Server nach 

Mac OS X Server Version 10.3 

18 Überblick über die Mail-Server-Programme 

18 Überblick über die Konfiguration 

21 Konfigurieren des Mail-Server-Dienstes für eingehende Mail 

21 Aktivieren sicherer POP-Identifikationsüberprüfung 

21 Aktivieren weniger sicherer POP-Identifikationsüberprüfung 

22 Konfigurieren von SSL-Transport für POP-Verbindungen 

22 Aktivieren sicherer IMAP-Identifikationsüberprüfung 

23 Aktivieren weniger sicherer IMAP-Identifikationsüberprüfung 

3

24 Steuern der Anzahl an IMAP-Verbindungen 

24 Konfigurieren von SSL-Transport für IMAP-Verbindungen 

25 Konfigurieren des Mail-Server-Dienstes für abgehende E-Mail 

25 Aktivieren sicherer SMTP-Identifikationsüberprüfung 

26 Aktivieren weniger sicherer SMTP-Identifikationsüberprüfung 

27 Konfigurieren von SSL-Transport für SMTP-Verbindungen 

27 Weiterleiten von SMTP-Mail über einen anderen Server 

28 Unterstützen von Mail-Benutzern 

28 Konfigurieren von E-Mail-Einstellungen für Benutzer-Accounts 

28 Konfigurieren der E-Mail-Client-Software 

29 Erstellen eines Administrator-Accounts 

30 Erstellen zusätzlicher E-Mail-Adressen für einen Benutzer 

31 Einrichten weiterleitender E-Mail-Adressen für einen Benutzer 

31 Hinzufügen oder Löschen virtueller Domains 

32 Begrenzen von Junk-Mail 

33 Anfordern der SMTP-Identifikationsüberprüfung 

33 Begrenzen von SMTP-Weiterleitung 

34 Zurückweisen von SMTP-Verbindungen von bestimmten Servern 

35 Zurückweisen von Mail von Absendern von einer „Schwarzen Liste“ 

36 Filtern von SMTP-Verbindungen 

Kapitel 2 37 Warten des Mail-Server-Dienstes 

37 Starten und Stoppen des Mail-Server-Dienstes 

38 Erneutes Laden des Mail-Server-Dienstes 

38 Ändern der Protokolleinstellungen für den Mail-Server-Dienst für eingehende Mail 

38 Verbessern der Leistung 

39 Arbeiten mit E-Mail-Ablage und Datenbank 

39 Reparieren der Datenbank der E-Mail-Ablage 

40 Konvertieren der E-Mail-Ablage und der E-Mail-Datenbank von einer 

früheren Version 

40 Verwenden von „amsmailtool“ 

41 Angeben des Speicherorts für E-Mail-Datenbank und E-Mail-Ablage 

42 Sichern und Wiederherstellen von E-Mails 

42 Überwachen von E-Mails und Ordnern 

43 Zulassen des Administratorzugriffs auf die E-Mail-Ordner 

44 Sichern von E-Mails zwecks Überwachung und Archivierung 

44 Überwachen des Mail Server-Dienstes 

45 Anzeigen der gesamten Mail-Server-Aktivität 

45 Anzeigen der Liste mit E-Mail-Verbindungen 

45 Anzeigen von E-Mail-Accounts 

46 Anzeigen von Mail-Server-Protokollen 

46 Festlegen der Mail-Server-Protokollstufe 

46 Archivieren von Mail-Server-Protokollstufen nach Zeitplan 

4 Inhalt

47 Freigeben von Festplattenspeicher, der von Mail-Server-Protokoll-Archiven 

beansprucht wird 

47 Umgang mit einem vollen Volume 

48 Arbeiten mit nicht zustellbarer Mail 

48 Weiterleiten unzustellbarer eingehender Mail 

49 Weitere Informationen 

49 Fachliteratur 

49 Internet 

Kapitel 3 51 Mailing-Listen 

51 Einrichten einer Liste 

51 Aktivieren von Mailing-Listen 

52 Definieren eines Listennamens 

52 Hinzufügen eines Abonnenten 

53 Ändern einer Liste 

53 Hinzufügen eines Abonnenten zu einer vorhandenen Liste 

53 Löschen eines Abonnenten aus der Liste 

54 Ändern der Abonnentensenderechte 

54 Suspendieren eines Abonnenten 

55 Verwalten von Listen 

55 Bestimmen eines Listenadministrators 

55 Weitere Informationen 

Glossar 57 

Index 61 

Inhalt 5

Verwenden dieses Handbuchs 

Vorwort 

Überblick 

Dieses Handbuch erläutert, wie die Mail-Server-Dienste von Mac OS X Server 

verwaltet werden. 

Verwenden dieses Handbuchs 

Das erste Kapitel bietet einen Überblick über die Funktionsweise des Mail-Servers, 

seine Vorteile für Sie, Strategien für den effizienten Einsatz, Anleitungen für die Erstkonfiguration 

sowie Hinweise zur Durchführung kontinuierlich anfallender Aufgaben 

bezüglich Wartung und Verwaltung. 

Werfen Sie auch einen Blick in die Kapitel, in denen Dienste beschrieben werden, mit 

denen Sie noch nicht vertraut sind. Sie werden dabei möglicherweise feststellen, dass 

manche, bislang noch nicht verwendete Dienste Ihnen helfen können, Ihren Netzwerkbetrieb 

effizienter zu gestalten und die Netzwerkleistung für die Benutzer zu optimieren. 

Die meisten Kapitel verfügen am Ende über einen Abschnitt „Weitere Informationen“. 

Dort erhalten Sie Hinweise auf Web-Sites oder anderes Referenzmaterial mit weiteren 

Informationen zu dem jeweiligen Dienst. 

Erstkonfiguration von Mac OS X Server 

Wenn Sie Mac OS X Server noch nicht installiert und konfiguriert haben, tun 

Sie es jetzt. 

• Bitte beachten Sie die Informationen im Dokument Mac OS X Server Einführung für 

Version 10.3 (oder neuer), das Sie mit Ihrer Software erhalten haben. Hier finden Sie 

Anleitungen zur Erstinstallation und Erstkonfiguration des Servers. Dieses Dokument 

bietet für viele Umgebungen alle Informationen und Hinweise, die erforderlich sind, 

um Ihren Server aufzustellen und für den ersten Betrieb zu konfigurieren. 

• Informieren Sie sich in speziellen Abschnitten darüber, wie Sie individuelle Funktionen 

der Mail-Server-Dienste konfigurieren können. Achten Sie insbesondere auf die Informationen 

in den Abschnitten „Überblick über die Konfiguration“, „Vorbereitungen“ 

und „Erstkonfiguration“. 

7

Hilfe bei den täglichen Verwaltungsaufgaben 

Möchten Sie Einstellungen ändern, Server-Dienste überwachen, Serverprotokolle einsehen 

oder eine beliebige andere, täglich anfallende Verwaltungsaufgabe ausführen, 

informieren Sie sich zunächst in den schrittweisen Erläuterungen der Online-Hilfe 

zu den jeweiligen Programmen für die Serververwaltung. Die Verwaltungsaufgaben 

werden zwar im zweiten Kapitel dieses Handbuchs komplett dokumentiert, doch ist 

es zuweilen einfacher, die gewünschten Informationen während der Verwendung des 

Servers direkt in der Online-Hilfe nachzulesen. 

Weitere Informationsmöglichkeiten 

Zusätzlich zum vorliegenden Dokument finden Sie weitere Informationen zu 

Mac OS X Server in: 

• Mac OS X Server Einführung für Version 10.3 (oder neuer). Hier werden Sie über 

Erstinstallation und -konfiguration Ihres Servers informiert. 

• Mac OS X Server Migration auf Version 10.3 (oder neuer). Dieses Handbuch enthält 

Anweisungen für die Übernahme von Daten von vorhandenen Macintosh Computern 

nach Mac OS X Server. 

• Der Online-Hilfe Ihres Servers 

• „Bitte lesen“-Dokumente auf Ihrer Server-CD 

• sowie unter: www.apple.com/server 

8 Vorwort Verwenden dieses Handbuchs

1 Konfigurieren 

des 

Mail-Server-Dienstes 

1 

Mit dem Mail-Server-Dienst in Mac OS X Server können Netzwerkbenutzer über Ihr 

Netzwerk oder über das Internet E-Mail senden und empfangen. Der Mail-Server 

sendet und empfängt E-Mail mithilfe der Standard-Internet-E-Mail-Protokolle: IMAP 

(Internet Message Access Protocol), POP (Post Office Protocol) und SMTP (Simple Mail 

Transfer Protocol). Außerdem verwendet der Mail-Server einen DNS-Server (DNS, 

Domain-Name System), um die Ziel-IP-Adresse abgehender E-Mail zu ermitteln. 

In diesem Kapitel werden zunächst die Standardprotokolle beschrieben, die zum 

Senden und Empfangen von E-Mail verwendet werden. Anschließend werden 

Funktionsweise und Konfiguration des Mail-Servers sowie die Erledigung folgender 

Aufgaben beschrieben: 

• Konfigurieren des Mail-Server-Dienstes für eingehende und abgehende Mail 

• Unterstützen von Mail-Benutzern 

• Einschränken von Junk-Mail 

karin@schule.edu Das Internet robert@example.com 

Aus 

Aus 

Ein 

Ein 

Mail-Server für schule.edu 

Mail-Server für example.com 

9

Mail-Server-Protokolle 

Bei einer Standard-E-Mail-Client-Konfiguration wird SMTP zum Senden abgehender 

E-Mail und POP und IMAP zum Empfangen eingehender E-Mail verwendet. Mac OS X 

Server beinhaltet einen SMTP-Dienst sowie einen kombinierten POP- und IMAP-Dienst. 

Es kann hilfreich sein, sich die drei E-Mail-Protokolle näher anzusehen. 

Abgehende Mail 

Über den Mail-Server-Dienst für abgehende E-Mail können Ihre Benutzer E-Mail ins 

Internet übertragen. Gemäß den Einschränkungen, die Sie definieren, überträgt der 

SMTP-Dienst auch E-Mail zum Mail-Server-Dienst auf anderen Servern bzw. von diesen 

Servern. Wenn Ihre Mail-Benutzer Nachrichten an eine andere Internet-Domain senden, 

stellt Ihr SMTP-Dienst die abgehenden Nachrichten dem Mail-Server-Dienst der anderen 

Domain zu. 

Simple Mail Transfer Protocol (SMTP) 

SMTP ist ein Protokoll zum Senden und Übertragen von E-Mails. SMTP stellt abgehende 

E-Mail des jeweiligen Benutzers in eine Warteliste. Anschließend werden die Nachrichten 

über das Internet an ihre Ziele übertragen, wo sie von den E-Mail-Protokollen für 

eingehende E-Mail entgegengenommen werden. 

Mac OS X Server verwendet „Postfix“ (www.postfix.org) als MTA (Mail Transfer Agent). 

„Postfix“ bietet umfassende Unterstützung für das standardmäßige Internet-Protokoll 

SMTP. Die E-Mail-Benutzer richten ihre Mail-Server-Dienste für abgehende E-Mail für 

Ihren Mac OS X Server mit „Postfix“ ein und greifen auf die eigene eingehende E-Mail 

über Mac OS X Server mit dem Mail-Server-Dienst für eingehende E-Mail zu. 

Wenn Sie sich für die Verwendung eines anderen MTA (Mail Transfer Agent) wie beispielsweise 

„Sendmail“ entscheiden, ist es nicht möglich, Ihren Mail-Server mit den 

Mac OS X Server Verwaltungsprogrammen zu konfigurieren. 

Wenn Sie das Programm „Sendmail“ anstelle von „Postfix“ verwenden möchten, müssen 

Sie den aktuellen SMTP-Dienst über „Postfix“ deaktivieren und anschließend „Sendmail“ 

installieren und konfigurieren. Weitere Informationen zu „Sendmail“ finden Sie auf der 

Web-Site: www.sendmail.org. 

Eingehende Mail 

Die E-Mails werden vom Speicher für eingehende E-Mails über einen LDA (Local Delivery 

Agent) zum Posteingang des E-Mail-Adressaten übertragen. Der LDA ist für die Abwicklung 

der lokalen Postverteilung zuständig. Der LDA sorgt dafür, dass das E-Mail-Programm 

des Benutzers auf die E-Mails zugreifen kann. Für den Mail-Zugriff unter 

Mac OS X Server stehen zwei unterschiedliche Protokolle zur Verfügung: POP und IMAP. 

Mac OS X Server verwendet für die Bereitstellung der POP- und IMAP-Dienste Cyrus 

(asg.web.cmu.edu/cyrus). 

10 Kapitel 1 Konfigurieren des Mail-Server-Dienstes

Post Office Protocol (POP) 

POP (Post Office Protocol) wird nur zum Empfangen, nicht zum Senden von E-Mail verwendet. 

Der Mail-Server-Dienst von Mac OS X Server speichert eingehende POP-Mail, 

bis die Benutzer eine Verbindung zum Mail-Server herstellen und die bereitgehaltene 

E-Mail laden. Nachdem POP-Mail auf dem Computer eines Benutzers geladen wurde, 

wird sie nur noch dort gespeichert. Der Benutzer des Computers trennt die Verbindung 

zum Mail-Server, und der Benutzer kann die empfangene POP-Mail lesen, verwalten 

und beantworten. Der POP-Server ist mit einem Postamt vergleichbar, das Post 

lagert und an eine bestimmte Adresse zustellt. 

Ein Vorteil von POP besteht darin, dass Ihr Server die E-Mail nicht speichern muss, 

die von den Benutzern geladen wurde. Daher benötigt Ihr Server auch nicht so viel 

Speicherplatz wie bei Verwendung des IMAP-Protokolls. Da die E-Mail jedoch vom 

Server entfernt wird, besteht im Fall eines Festplattenfehlers auf einem Client-Computer 

auch keine Möglichkeit, diese Dateien wiederherzustellen, es sei denn, es wurden 

Sicherungskopien angefertigt. 

Ein weiterer Vorteil von POP besteht darin, dass POP-Verbindungen nur vorübergehend 

bestehen. Ist die Übertragung einer E-Mail abgeschlossen, wird die Verbindung 

sofort wieder getrennt, wodurch die Inanspruchnahme sowohl des Netzwerks als auch 

des Mail-Servers reduziert wird. 

Für Benutzer, die von mehreren Computern (beispielsweise einem privaten Computer, 

einem Büro-Computer oder unterwegs von einem Laptop) aus auf E-Mail zugreifen, ist 

POP nicht die beste Wahl. Wenn ein Benutzer E-Mail über das Protokoll POP abruft, wird 

diese auf den Computer des Benutzers geladen und gewöhnlich endgültig vom Server 

entfernt. Meldet sich der Benutzer später von einem anderen Computer aus beim 

Server an, kann er nicht mehr auf die zuvor geladene E-Mail zugreifen. 

Internet Message Access Protocol (IMAP) 

IMAP (Internet Message Access Protocol) ist die Lösung für Benutzer, die mehrere Computer 

für den Empfang von E-Mail verwenden müssen. IMAP ist ein E-Mail-Protokoll für 

Client-Server, das Benutzern die Möglichkeit gibt, ihre E-Mail von einem beliebigen 

Standort aus über das Internet zu empfangen. Benutzer können mit verschiedenen 

IMAP-konformen E-Mail-Clients Mail senden und lesen. 

Mit IMAP wird die E-Mail eines Benutzers zum Server übertragen und in einem fernen 

Postfach auf dem Server abgelegt. Den Benutzern hingegen wird die E-Mail angezeigt, 

als wäre sie auf ihrem lokalen Computer gespeichert. Ein Hauptunterschied zwischen 

IMAP und POP besteht darin, dass die E-Mail mit IMAP nach dem Laden nicht gelöscht 

wird, sondern vom Benutzer selbst gelöscht werden muss. 

Kapitel 1 Konfigurieren des Mail-Server-Dienstes 11

Der Computer des IMAP-Benutzers kann den Server nach Kopfzeilen oder nach dem 

Hauptteil bestimmter Nachrichten fragen bzw. nach Nachrichten suchen, die bestimmte 

Kriterien erfüllen. Diese E-Mails werden beim Öffnen durch den Benutzer geladen. IMAP- 

Verbindungen sind persistent und bleiben geöffnet, wodurch die Inanspruchnahme 

sowohl des Servers als möglicherweise auch des Netzwerks erhalten bleibt. 

Benutzerinteraktion mit dem Mail-Server-Dienst 

Mails werden dem Empfänger über einen Mail User Agent (MUA) ausgeliefert. Ein MUA 

wird gewöhnlich auch als „E-Mail-Client“ oder „E-Mail-Programm“ bezeichnet. Diese 

E-Mail-Clients werden häufig auf den lokalen Computern der Benutzer ausgeführt. 

Die E-Mail-Programme der Benutzer müssen so konfiguriert werden, dass abgehende 

Nachrichten an den korrekten Mail-Server-Dienst für abgehende E-Mail übertragen und 

eingehende Nachrichten von dem Mail-Server-Dienst für eingehende E-Mail empfangen 

werden. Durch diese Konfigurationen kann die Verarbeitungsauslastung Ihres 

Servers sowie die verfügbare Speicherkapazität beeinflusst werden. 

Wo E-Mail gespeichert wird 

Mail wird entweder in einer Warteliste für abgehende Mails zur Übertragung an einen 

entfernten Server oder an einem lokalen, durch die lokalen Mail-Benutzer zugänglichen 

Speicherort abgelegt. 

Speicherort für abgehende E-Mail 

Abgehende Mails werden standardmäßig im folgenden Spool-Ordner auf dem 

Startvolume abgelegt: 

/var/spool/postfix 

Es handelt sich dabei um einen temporären Speicherort. Die E-Mail wird dort solange 

gespeichert, bis sie erfolgreich ins Internet übertragen wurde. Diese Speicherorte 

können auf jedes zugreifbare Volume (lokal oder NFS-aktiviert) bewegt und durch 

den E-Mail-Administrator über symbolische Links verbunden werden. 

Speicherort für eingehende E-Mail 

Der Mail-Server protokolliert die eingehenden E-Mail-Nachrichten in einer kleinen 

Datenbank (BerekeleyDB.4.1). Die Nachrichten selbst sind in der Datenbank allerdings 

nicht enthalten. Die einzelnen Nachrichten werden für jeden einzelnen Benutzer als 

separate Datei in einem E-Mail-Ordner abgelegt. Eingehende E-Mail wird im folgenden 

Verzeichnis auf dem Startvolume abgelegt: 

/var/spool/imap/[benutzername] 


Cyrus erstellt eine Datenbank-Indexdatei im Ordner mit Benutzernachrichten. Sie 

können für den Speicherort eines oder aller E-Mail-Ordner und Datenbankindices einen 

anderen Ordner, ein anderes Volume oder eine andere Volumepartition angeben. Sie 

können sogar ein Netzwerkvolume auf einem anderen Server als Speicherort für Mail- 

Ordner und Datenbank angeben. Allerdings kann es bei Verwendung eines Netzwerkvolumes 

zu Leistungsbeeinträchtigungen kommen. Die eingehenden E-Mails bleiben 

auf dem Server erhalten, bis sie durch einen Mail User Agent (MUA) gelöscht werden. 

Maximale Anzahl von E-Mail-Nachrichten pro Volume 

Wie bereits erwähnt, speichert der Mail-Server-Dienst jede einzelne E-Mail-Nachricht 

in einer separaten Datei. Aus diesem Grund richtet sich die maximale Anzahl der Nachrichten, 

die auf einem Volume gespeichert werden können, nach der maximalen Anzahl 

an Dateien, die auf dem Volume abgelegt werden können. 

Die maximale Anzahl an Dateien, die auf einem Volume abgelegt werden können, das 

mit dem Format „Mac OS Extended“ arbeitet (wird bisweilen auch als Format HFS+ 

bezeichnet), richtet sich nach folgenden Faktoren: 

• Größe des Volumes 

• Größen der einzelnen Dateien 

• Mindestgröße einer Datei (standardmäßig ein 4K-Block) 

Beispielsweise hat ein 4GB umfassendes Volume im Format „HFS+“ mit einer standardmäßigen 

Blockgröße von 4KB eine Million verfügbarer Blöcke. Ein derartiges Volume 

könnte maximal eine Million Dateien der Größe 4KB bzw. eine Million E-Mail-Nachrichten 

der Größe 4KB oder weniger aufnehmen. Wären bei den E-Mail-Nachrichten auch 

einige größer als 4KB, könnte das Volume entsprechend weniger Dateien aufnehmen. 

Auf einem größeren Volume mit derselben standardmäßigen Blockgröße könnten 

proportional mehr Dateien abgelegt werden. 

Was der Mail-Server-Dienst nicht leistet 

Folgende Zusatzfunktionen werden vom Mail-Server-Dienst von Mac OS X Server nicht 

bereitgestellt: 

• Filtern von Viren 

• Identifizieren unerwünschter kommerzieller E-Mail (Junk-Mail) 

• Filtern der E-Mail-Inhalte 

Jede der genannten Zusatzfunktionen kann für die Verwendung mit dem Mail-Server- 

Dienst von Mac OS X Server konfiguriert werden. Die Zusatzfunktionen können von 

verschiedenen Entwicklern bezogen werden. 


Verwenden von Netzwerkdiensten mit dem 


Der Mail-Server-Dienst verwendet für die Zustellung von E-Mails Netzwerkdienste. 

Vor dem Senden einer E-Mail muss Ihr Mail-Server-Dienst durch einen DNS-Server 

(Domain-Name System) die IP-Adresse (Internet Protocol) des Zielsystems ermitteln 

lassen. Der DNS-Server wird benötigt, weil die Benutzer ihre abgehende E-Mail gewöhnlich 

durch Angabe eines Domain-Namens wie „example.com“ adressieren, statt eine 

IP-Adresse wie 198.162.12.12 anzugeben. Damit eine abgehende Nachricht gesendet 

werden kann, muss dem Mail-Server die Ziel-IP-Adresse bekannt sein. Der Mail-Server- 

Dienst nutzt einen DNS-Server zum Ermitteln der IP-Adressen, die bestimmten Domain- 

Namen zugeordnet sind. Wie im Handbuch „Netzwerkdienste Administration“ erläutert, 

kann der DNS-Server durch Ihren Internet-Anbieter oder durch Mac OS X Server zur 

Verfügung gestellt werden. 

Zusätzlich kann über einen so genannten Mail Exchange- oder MX-Eintrag insofern 

Redundanz hergestellt werden, als für eine Domain ein alternativer Mail-Host angegeben 

werden kann. Ist der primäre Mail-Host nicht verfügbar, kann die Mail an den 

alternativen Mail-Host gesendet werden. In einem MX-Eintrag können sogar mehrere 

Mail-Hosts angegeben sein, wobei jeder eine Prioritätsnummer erhält. Ist der Host mit 

der höchsten Priorität ausgelastet, kann Mail an den Host mit der nächstniedrigeren 

Priorität gesendet werden, und so weiter. 

Der Mail-Server-Dienst verwendet DNS wie folgt: 

1 Der sendende Server erkundigt sich nach dem Domain-Namen des E-Mail-Empfängers 

(dem Teil der Adresse, der sich hinter dem Zeichen @ befindet). 

2 Der sendende Server überprüft den MX-Eintrag hinsichtlich dieses Domain-Namens, 

um so den empfangenden Server zu finden. 

3 Wird der empfangende Server gefunden, wird die Nachricht übertragen. 

4 Wird kein MX-Eintrag zu dem Domain-Namen gefunden, geht der sendende Server 

meist davon aus, dass der Name des empfangenden Servers und der Domain-Name 

identisch sind. In diesem Fall führt der sendende Server eine Adressabfrage zu diesem 

Domain-Namen durch und versucht, die Datei dorthin zu übertragen. 

Ohne korrekt konfigurierten MX-Eintrag im DNS-Dienst kann die E-Mail den 

gewünschten Server möglicherweise nicht erreichen. 


Konfigurieren von DNS für den Mail-Server-Dienst 

Beim Konfigurieren von DNS für den Mail-Server-Dienst werden MX-Einträge mit Ihrem 

eigenen DNS-Server aktiviert. Wenn Sie mit einem Internet-Anbieter arbeiten, der Ihnen 

den DNS-Dienst bereitstellt, müssen Sie sich mit ihm in Verbindung setzen, damit er 

Ihre MX-Einträge aktiviert. Führen Sie die folgenden Schritte nur dann aus, wenn Sie 

über Mac OS X Server Ihren eigenen DNS-Dienst bereitstellen. 

Gehen Sie wie folgt vor, um MX-Einträge zu aktivieren: 

1 Wählen Sie im Programm „Server Admin“ in der Spalte „Computer & Dienste“ den 

DNS-Dienst aus. 

2 Klicken Sie in „Einstellungen“. 

3 Klicken Sie in „Zonen“. 

4 Wählen Sie die gewünschte Zone aus. 

5 Klicken Sie unter dem Bereich „Einträge“ in die Taste „Hinzufügen“. 

6 Wählen Sie „MX“ aus dem Einblendmenü „Typ“. 

7 Geben Sie in das Feld „Von“ den Domain-Namen (wie beispielsweise „example.com“) ein. 

8 Geben Sie in das Feld „An“ den Namen des Mail-Servers (wie beispielsweise 

„mail.example.com“) ein. 

9 Soll mit mehreren Mail-Servern gearbeitet werden, müssen Sie den betreffenden Server 

mit einer Priorität kennzeichnen. 

10 Durch eine niedrige Nummer geben Sie an, dass für den Empfang von E-Mails zuerst 

dieser Mail-Server (sofern vorhanden) ausgewählt wird. 

11 Klicken Sie in „Sichern“. 

Wenn Sie zu Redundanzzwecken mehrere Server einrichten müssen, ist es erforderlich, 

zusätzliche MX-Einträge hinzuzufügen. Weitere Informationen hierzu finden Sie im 

Handbuch „Netzwerkdienste Administration“. 


Verwenden von SSL durch den Mail-Server 

Durch SSL-Verbindungen (SSL, Secure Sockets Layer) wird sichergestellt, dass die 

zwischen Ihrem Mail-Server und den Mail-Clients Ihrer Benutzer übertragenen Daten 

verschlüsselt werden. Dadurch ist ein sicherer und vertraulicher Transport der E-Mail- 

Nachrichten über ein lokales Netzwerk möglich. Der Transport mit SSL bietet aber 

keine sicherheitsrelevante Identifikationsüberprüfung, sondern lediglich einen sicheren 

Transfer von Ihrem Mail-Server zu Ihren Clients. Weitere Informationen zur sicherheitsrelevanten 

Identifikationsüberprüfung finden Sie im Handbuch „Open Directory 

Administration“. 

Bei eingehender E-Mail unterstützt der Mail-Server sichere Mail-Verbindungen mit Mail- 

Client-Software, die sie anfordert. Wenn ein Mail-Client eine SSL-Verbindung anfordert, 

kann der Mail-Server automatisch entsprechend reagieren, vorausgesetzt, die betreffende 

Option wurde aktiviert. Der Mail-Server stellt Clients, die SSL nicht anfordern, 

weiterhin Nicht-SSL-Verbindungen (nicht verschlüsselte Verbindungen) zur Verfügung. 

Ob ein Mail-Client eine SSL-Verbindung herstellt, ist von seiner Konfiguration abhängig. 

Bei abgehender E-Mail unterstützt der Mail-Server-Dienst sichere Mail-Verbindungen 

zwischen SMTP-Servern. Wenn ein SMTP-Server eine SSL-Verbindung anfordert, kann 

der Mail-Server-Dienst automatisch entsprechend reagieren, vorausgesetzt, die betreffende 

Option wurde aktiviert. Es ist weiterhin möglich, Mail-Server-Diensten, die SSL 

nicht anfordern, Nicht-SSL-Verbindungen (nicht verschlüsselte Verbindungen) zur 

Verfügung zu stellen. 

Aktivieren des sicheren E-Mail-Transports mit SSL 

Für den Mail-Server-Dienst müssen bestimmte Konfigurationseinstellungen vorgenommen 

werden, damit SSL-Verbindungen automatisch aufgebaut werden können. Grundsätzlich 

sind folgende Schritte auszuführen: 

• Generieren einer CSR-Anforderung (Certificate Signing Request) sowie Erstellen eines 

Schlüsselbunds 

• Verwenden der CSR-Anforderung zur Beschaffung eines SSL-Zertifikats bei der 

ausstellenden Institution. 

Weitere Informationen zum Aktivieren von SSL finden Sie in den Handbüchern 

„Web-Technologien Administration“ und „Open Directory Administration“. 

Sollten Sie in einer früheren Version von Mac OS X Server bereits ein entsprechendes 

Zertifikat erstellt haben, können Sie dieses wegen fehlender Kompatibilität nicht für 

den aktuellen Mail-Server-Dienst verwenden. 

Detaillierte Anweisungen zum Zulassen oder Anfordern des E-Mail-Transports mit SSL 

finden Sie in den folgenden Abschnitten: 

• „Konfigurieren von SSL-Transport für POP-Verbindungen“ auf Seite 22 

• „Konfigurieren von SSL-Transport für IMAP-Verbindungen“ auf Seite 24 

• „Konfigurieren von SSL-Transport für SMTP-Verbindungen“ auf Seite 27 


Vorbereitungen 

Bevor Sie den Mail-Server-Dienst zum ersten Mal konfigurieren, müssen Sie 

Folgendes tun: 

• Entscheiden Sie, ob Sie POP, IMAP oder beides für eingehende Mail verwenden 

wollen. 

• Wenn Ihr Server Mail-Dienste über das Internet bereitstellt, benötigen Sie einen 

registrierten Domain-Namen. Außerdem müssen Sie in Erfahrung bringen, ob Ihr 

Internet-Anbieter Ihre MX-Einträge erstellt oder ob Sie dies in Ihrem eigenen DNS- 

Server-Dienst tun. 

• Stellen Sie fest, wer Ihren Mail-Server nutzen wird, aber noch keinen Benutzer- 

Account in einer Verzeichnis-Domain besitzt, zu der Ihr Mail-Server Zugang hat. 

Für diese Mail-Benutzer müssen Sie Benutzer-Accounts erstellen. 

• Bestimmen Sie die in Bezug auf E-Mails zu erwartenden Speicheranforderungen, 

und stellen Sie sicher, dass ausreichend Festplattenspeicher zur Aufnahme des zu 

erwartenden E-Mail-Aufkommens zur Verfügung steht. 

• Stellen Sie fest, welche Anforderungen hinsichtlich Identifikationsüberprüfung und 

Transportsicherheit bestehen. 

Auswirkungen von Benutzer-Account-Einstellungen auf den 


Zusätzlich zur im vorliegenden Kapitel beschriebenen Konfiguration des Mail-Server- 

Dienstes gibt es auch die Möglichkeit, einige E-Mail-Einstellungen für jeden Benutzer, 

dem auf Ihrem Server ein Benutzer-Account zugeordnet ist, einzeln anzugeben. Zu 

jedem Benutzer-Account gibt es Einstellungen, die Folgendes bewirken: 

• Aktivieren oder Deaktivieren des Mail-Server-Dienstes für den Benutzer-Account oder 

Weiterleiten der für den Account eingehenden E-Mails an eine andere E-Mail- 

Adresse. 

• Angeben des Namens des Servers, der für den betreffenden Benutzer-Account die 

E-Mail zustellt. 

• Festlegen eines Anteils am Festplattenspeicher, der für das Speichern der E-Mail 

dieses Benutzer-Accounts vorbehalten sein soll. 

• Angeben des Protokolls für die eingehende E-Mail des Benutzer-Accounts: POP, IMAP 

oder beides. 

Bewegen von E-Mail-Nachrichten vom Apple Mail-Server nach 

Mac OS X Server Version 10.3 

Wenn Sie für Ihren Server eine Aktualisierung von einer Version vor Mac OS X Server 

v.10.3 vorgenommen haben und über eine Apple Mail-Server-Datenbank verfügen, 

müssen Sie Ihre E-Mail-Datenbank nach Mac OS X Server v.10.3 Mail-Server migrieren. 

Genauere Anweisungen und Beschreibungen der Dienstprogramme finden Sie in 

den Abschnitten „Konvertieren der E-Mail-Ablage und der E-Mail-Datenbank von einer 

früheren Version“ auf Seite 40 und „Verwenden von „amsmailtool““ auf Seite 40. 


Überblick über die Mail-Server-Programme 

Mithilfe der folgenden Programme können Sie den Mail-Server-Dienst einrichten 

und verwalten. 

• Server Admin: Zum Starten, Stoppen, Konfigurieren und Überwachen des Mail- 

Server-Dienstes bei Installation von Mac OS X Server 

• Arbeitsgruppen-Manager: Zum Erstellen von Benutzer-Accounts für E-Mail-Benutzer 

und Konfigurieren der E-Mail-Optionen der einzelnen Benutzer 

• Terminal: Zum Einsetzen für Aufgaben, für die UNIX Befehlszeilenprogramme 

verwendet werden (beispielsweise zum Migrieren und Wiederherstellen der 

E-Mail-Datenbank) 

Überblick über die Konfiguration 

Der Mail-Server-Dienst kann im Rahmen der Installation von Mac OS X Server automatisch 

konfiguriert und gestartet werden. Eine Option zur Einrichtung des Mail-Server- 

Dienstes ist im Programm „Systemassistent“ enthalten, das nach Abschluss des Installationsvorgangs 

automatisch ausgeführt wird. Wenn Sie diese Option wählen, wird der 

Mail-Server-Dienst wie folgt eingerichtet: 

• SMTP, POP und IMAP sind alle aktiv und verwenden Standardanschlüsse. 

• Verwendung von Standardmethoden für die Identifikationsüberprüfung (nicht 

Kerberos), POP und IMAP sind auf Klartextkennwörter eingestellt (APOP und 

CRAM-MD-5 deaktiviert) und SMTP-Identifikationsüberprüfung ist deaktiviert 

• Ausschließlich lokale Mail-Zustellung (keine E-Mail über das Internet). 

• Eingeschränkte E-Mail-Weiterleitung. 

Wenn Sie diese Basiskonfiguration ändern wollen oder den Mail-Server-Dienst noch 

nicht eingerichtet haben, müssen Sie folgende Aufgaben ausführen, um den Mail- 

Server-Dienst einzurichten: 

Schritt 1: Entwerfen Sie zunächst einen Plan. 

Im Abschnitt „Vorbereitungen“ auf Seite 17 finden Sie eine Liste von Punkten, die Sie 

bedenken sollten, bevor Sie einen vollständigen Mail-Server-Dienst einrichten. 

Schritt 2: Konfigurieren der MX-Einträge 

Wenn Sie den Benutzern die Möglichkeit geben wollen, Mail über das Internet zu 

senden und zu empfangen, müssen Sie sicherstellen, dass der DNS-Server mit den 

entsprechenden MX-Einträgen für Ihren Mail-Server-Dienst eingerichtet ist. 

• Wenn Ihr Internet-Anbieter DNS-Dienste für Ihr Netzwerk bereitstellt, können Sie ihn 

bitten, MX-Einträge für Sie zu erstellen. Ihr Internet-Anbieter benötigt den DNS- 

Namen Ihres Mail-Servers (wie beispielsweise mail.example.com) und die IP-Adresse 

Ihres Servers. 

• Wenn Sie über Mac OS X Server DNS-Dienste bereitstellen, müssen Sie (wie im 

Abschnitt „Konfigurieren von DNS für den Mail-Server-Dienst“ auf Seite 15 

beschrieben), Ihre eigenen MX-Einträge erstellen. 


• Wenn Sie keinen MX-Eintrag für Ihren Mail-Server erstellen, kann Ihr Mail-Server 

möglicherweise trotzdem Mail mit einigen anderen Mail-Servern austauschen. 

Manche Mail-Server werden Ihren Mail-Server finden, indem sie im DNS-Dienst 

nach dem A-Eintrag Ihres Servers suchen. (Sie haben wahrscheinlich einen 

A-Eintrag, wenn Sie einen Web-Server eingerichtet haben.) 

Hinweis: Ihre Mail-Benutzer können sich auch dann gegenseitig Mail senden, wenn 

Sie keine MX-Einträge einrichten. Für lokale Mail-Dienste sind keine MX-Einträge 

erforderlich. 

Schritt 3: Konfigurieren des Mail-Server-Dienstes für eingehende Mail 

Für Ihren Mail-Server-Dienst gibt es auch zahlreiche Einstellungen, die festlegen, 

wie mit eingehender Mail zu verfahren ist. Anweisungen dazu enthält der Abschnitt 

„Konfigurieren des Mail-Server-Dienstes für eingehende Mail“ auf Seite 21. 

Schritt 4: Konfigurieren des Mail-Server-Dienstes für abgehende Mail 

Für Ihren Mail-Server-Dienst gibt es auch zahlreiche Einstellungen, die festlegen, wie 

mit abgehender Mail zu verfahren ist. Anweisungen hierzu finden Sie im Abschnitt 

„Konfigurieren des Mail-Server-Dienstes für abgehende E-Mail“ auf Seite 25. 

Schritt 5: Sichern Ihres Servers 

Wenn Ihr Server E-Mails mit dem Internet austauscht, müssen Sie sicherstellen, dass Sie 

nicht mit uneingeschränkter Weiterleitung arbeiten. Uneingeschränkte Weiterleitung 

stellt immer ein Sicherheitsrisiko dar und ermöglicht es den Sendern von Junk-Mail 

(Versender unaufgeforderter E-Mail), die Ressourcen Ihres Computers zum Versenden 

unerwünschter kommerzieller E-Mail zu missbrauchen. Entsprechende Anweisungen 

finden Sie in den Abschnitten „Begrenzen von Junk-Mail“ auf Seite 32 und „Begrenzen 

von SMTP-Weiterleitung“ auf Seite 33. 

Schritt 6: Konfigurieren zusätzlicher Einstellungen für den Mail-Server-Dienst 

Zusätzliche Einstellungen, die Sie ändern können, betreffen das Speichern von Mail, 

die Interaktion mit dem DNS-Server, die Einschränkung von Junk-Mail (unerwünschte 

E-Mail) und die Behandlung nicht zustellbarer Mail. Detaillierte Anweisungen hierzu 

finden Sie in folgenden Abschnitten: 

• „Arbeiten mit E-Mail-Ablage und Datenbank“ auf Seite 39 

• „Begrenzen von Junk-Mail“ auf Seite 32 

• „Arbeiten mit nicht zustellbarer Mail“ auf Seite 48 


Schritt 7: Einrichten von Accounts für Mail-Benutzer 

Jeder, der Mail-Server-Dienste in Anspruch nehmen will, muss einen Benutzer-Account 

in einer Verzeichnis-Domain haben, die für Ihren Mail-Server zugänglich ist. Der Kurzname 

des Benutzer-Accounts ist der E-Mail-Account-Name und wird für die E-Mail- 

Adresse des Benutzers verwendet. Außerdem gibt es zu jedem Benutzer-Account Einstellungen, 

die festlegen, wie der Mail-Server eingehende Mail für diesen Benutzer- 

Account behandelt. Sie können die E-Mail-Einstellungen eines Benutzers beim Erstellen 

des Benutzer-Accounts konfigurieren und die E-Mail-Einstellungen eines vorhandenen 

Benutzers jederzeit ändern. Entsprechende Anweisungen finden Sie in den Abschnitten 

„Unterstützen von Mail-Benutzern“ auf Seite 28 und „Konfigurieren der E-Mail-Client- 

Software“ auf Seite 28. 

Schritt 8: Erstellen eines Postmaster-Accounts (optional, trotzdem empfohlen) 

Sie müssen einen Benutzer-Account namens „postmaster“ erstellen. Der Mail-Server- 

Dienst kann Berichte an den Postmaster-Account senden. Achten Sie beim Erstellen 

des Postmaster-Accounts darauf, dass Ihr Mail-Server dafür aktiviert ist. Wenn Sie 

möchten, können Sie auch angeben, dass die Mail des Postmasters zu einem anderen 

Mail-Account weitergeleitet wird, den Sie regelmäßig überprüfen. Andere gängige 

Postmaster-Accounts heißen „abuse“ (hier wird die unzulässige Verwendung Ihres Mail- 

Servers protokolliert) und „spam“ (hier werden unerwünschte kommerzielle E-Mails an 

Ihre Benutzer erfasst). Im Handbuch „Benutzerverwaltung“ erfahren Sie, wie Benutzer- 

Accounts erstellt werden. 

Schritt 9: Starten des Mail-Servers 

Prüfen Sie, bevor Sie den Mail-Server starten, ob die Einstellungen für Datum, Uhrzeit, 

Zeitzone und Sommerzeit unter „Datum & Uhrzeit“ in den Systemeinstellungen korrekt 

sind. Der Mail-Server verwendet diese Informationen, um jede E-Mail mit einer Zeitmarke 

zu versehen. Eine falsche Zeitmarke kann dazu führen, dass andere Mail-Server 

eine E-Mail nicht korrekt weiterverarbeiten. 

Stellen Sie außerdem sicher, dass ein oder mehrere der Mail-Server-Protokolle (SMTP, 

POP oder IMAP) im Bereich „Einstellungen“ aktiviert sind. 

Sobald Sie diese Informationen überprüft haben, können Sie den Mail-Server-Dienst 

starten. Wenn Sie die Option zum automatischen Starten des Mail-Server-Dienstes im 

Server-Assistenten ausgewählt haben, beenden Sie den Mail-Server-Dienst jetzt und 

starten Sie ihn erneut, damit Ihre Änderungen wirksam werden. Ausführliche Anweisungen 

hierzu finden Sie im Abschnitt „Starten und Stoppen des Mail-Server-Dienstes“ 

auf Seite 37. 

Schritt 10: Einrichten der Mail-Client-Software der einzelnen Benutzer 

Nachdem der Mail-Server-Dienst auf dem Server eingerichtet wurde, müssen die 

Benutzer ihre Mail-Client-Software für Ihren Mail-Server-Dienst konfigurieren. Ausführliche 

Informationen zu den Daten, die die Benutzer zum Konfigurieren ihrer Mail-Client- 

Software benötigen, finden Sie im Abschnitt „Unterstützen von Mail-Benutzern“ auf 

Seite 28. 


Konfigurieren des Mail-Server-Dienstes für eingehende Mail 

Der Mail-Server-Dienst verfügt über Einstellungen, über die verschiedene Identifikationsüberprüfungen 

für POP- und IMAP-Verbindungen und der Datentransport mit 

SSL angefordert werden können. 

Aktivieren sicherer POP-Identifikationsüberprüfung 

Ihr POP-Mail-Server-Dienst kann die Kennwörter der Benutzer durch Zulassung identifizierter 

POP-Verbindungen (APOP, Authenticated POP) oder Kerberos schützen. Wenn 

ein Benutzer eine Verbindung zu APOP oder Kerberos herstellt, verschlüsselt die Mail- 

Client-Software des Benutzers dessen -Dienst Kennwort vor dem Senden an Ihren 

POP-Server. Bevor Sie Ihren Mail-Server-Dienst hinsichtlich sicherer Identifikationsüberprüfungen 

konfigurieren, müssen Sie sich vergewissern, ob die E-Mail-Programme Ihrer 

Benutzer sowie deren Benutzer-Accounts die ausgewählte Methode zur Identifikationsüberprüfung 

unterstützen. 

Bevor Sie die Kerberos-Identifikationsüberprüfung für den Mail-Server für eingehende 

E-Mail aktivieren, müssen Sie eine Verbindung zwischen Mac OS X und einem Kerberos- 

Server herstellen. Wenn Sie zur Kerberos-Identifikationsüberprüfung Mac OS X Server 

verwenden, hat sich das bereits erledigt. Entsprechende Anweisungen finden Sie im 

Handbuch „Open Directory Administration“. 

Wenn Sie nur eine dieser Methoden zur Identifikationsüberprüfung als obligatorisch 

definieren möchten, müssen Sie nur diese eine Methode aktivieren. 

Gehen Sie wie folgt vor, um die POP-Identifikationsüberprüfung festzulegen: 

1 Wählen Sie im Programm „Server Admin“ den Dienst „Mail“ im Bereich „Computer & 

Dienste“ aus. 


3 Klicken Sie in „Erweitert“. 

4 Markieren Sie (je nach Bedarf) APOP oder Kerberos in der POP3-Liste. 


Aktivieren weniger sicherer POP-Identifikationsüberprüfung 

Sie haben auch die Möglichkeit, eine nur grundlegende Kennwortüberprüfung 

(Klartextkennwörter) zuzulassen. Diese Identifikation wird als weniger sicher als APOP 

oder Kerberos eingeschätzt, da das Kennwort selbst als unverschlüsselter Klartext 

übertragen wird. 

Wenn Sie die Klartextidentifikation als obligatorisch definieren möchten, müssen Sie 

„Klartext“ als einzige Methode zur Identifikationsüberprüfung festlegen. 


Gehen Sie wie folgt vor, um die Klartext-POP-Identifikationsüberprüfung 

zu aktivieren: 





4 Aktivieren Sie „Klartext“. 


Die Standardeinstellung lautet 32, maximaler Wert ist 300. 

Konfigurieren von SSL-Transport für POP-Verbindungen 

Beim Transport mit SSL kann E-Mail, die über das Netzwerk übertragen wird, sicher 

verschlüsselt werden. Dabei können Sie für POP- und IMAP-Verbindungen zwischen 

„Erzwingen“, „Verwenden“ und „Nicht verwenden“ wählen. Damit Sie SSL-Verbindungen 

verwenden können, müssen Sie sich ein entsprechendes Sicherheitszertifikat für 

die E-Mail-Benutzung besorgen. Weitere Informationen zum Aktivieren von SSL finden 

Sie im Handbuch „Open Directory Administration“. 

Das Konfigurieren von SSL-Transport für POP gilt automatisch auch für IMAP. 

Gehen Sie wie folgt vor, um SSL-Transport für POP-Verbindungen zu konfigurieren: 





4 Wählen Sie „Erzwingen“,„Verwenden“ und „Nicht verwenden“ (nach Bedarf) aus dem 

Einblendmenü „IMAP und POP SSL“ aus. 


Aktivieren sicherer IMAP-Identifikationsüberprüfung 

Ihr IMAP-Mail-Server-Dienst kann insofern Schutz für die Benutzerkennwörter bieten, 

als dafür gesorgt wird, dass Verbindungen mit einer sicheren Methode zur Identifikationsüberprüfung 

arbeiten. Zur Auswahl stehen Identifikationsüberprüfungen mit 

CRAM MD-5 und Kerberos v5. Wenn ein Benutzer eine Verbindung mit sicherer Identifikationsüberprüfung 

herstellt, verschlüsselt die Mail-Client-Software des Benutzers 

dessen Kennwort vor dem Senden an Ihren IMAP-Server. Sie müssen sich vergewissern, 

dass die E-Mail-Programme Ihrer Benutzer sowie deren Benutzer-Accounts die ausgewählte 

Methode zur Identifikationsüberprüfung unterstützen. 


Wenn Sie Ihren Mail-Server für die obligatorische Verwendung von CRAM MD-5 konfigurieren, 

müssen die Accounts der E-Mail-Benutzer so konfiguriert sein, dass ein Kennwort-Server 

mit aktiviertem CRAM MD-5 verwendet werden kann. Entsprechende 

Anweisungen finden Sie im Handbuch „Open Directory Administration“. 

Bevor Sie die Kerberos-Identifikationsüberprüfung für den Mail-Server-Dienst für eingehende 

E-Mail aktivieren, müssen Sie eine Verbindung zwischen Mac OS X und einem 

Kerberos-Server herstellen. Wenn Sie zur Kerberos-Identifikationsüberprüfung Mac OS X 

Server verwenden, hat sich das bereits erledigt. Entsprechende Anweisungen finden 

Sie im Handbuch „Open Directory Administration“. 

Gehen Sie wie folgt vor, um sichere IMAP-Identifikationsüberprüfung festzulegen: 





4 Wählen Sie (je nach Bedarf) „CRAM MD-5“ oder „Kerberos“ in der Spalte „IMAP“ aus. 


Aktivieren weniger sicherer IMAP-Identifikationsüberprüfung 

Ihr IMAP-Mail-Server-Dienst kann auch mit weniger sicheren Methoden Benutzerkennwörter 

bereitstellen. Diese Methoden zur Identifikationsüberprüfung sind deshalb 

weniger sicher, weil sie die Kennwörter der Benutzer für deren Übertragung über 

das Netzwerk nicht vollkommen sicher verschlüsseln. 

Gehen Sie wie folgt vor, um eine IMAP-Identifikationsüberprüfung nach der 

Methode LOGIN, PLAIN oder Klartext zuzulassen: 





4 Markieren Sie „LOGIN“,„PLAIN“ oder „Klartext“ in der Spalte „IMAP“. 


Steuern der Anzahl an IMAP-Verbindungen 

Sie können die Auslastung Ihres Servers reduzieren, indem Sie die Anzahl der parallel 

geöffneten IMAP-Verbindungen begrenzen. 

Gehen Sie wie folgt vor, um die Anzahl der IMAP-Verbindungen zu begrenzen: 




3 Klicken Sie in „Allgemein“. 

4 Klicken Sie, falls nicht bereits geschehen, in „IMAP aktivieren“. 

5 Geben Sie die Anzahl der Verbindungen ein, die Sie parallel zulassen möchten, und 

klicken Sie in „Sichern“. 

Die Standardeinstellung lautet 32, maximal möglich sind 300. 

Konfigurieren von SSL-Transport für IMAP-Verbindungen 


verschlüsselt werden. Dabei können Sie für IMAP-Verbindungen zwischen „Erzwingen“, 

„Verwenden“ und „Nicht verwenden“ wählen. Bevor Sie SSL-Verbindungen verwenden, 

müssen Sie sich ein entsprechendes Sicherheitszertifikat für die E-Mail-Benutzung 

besorgen. Weitere Informationen zum Aktivieren von SSL finden Sie im Handbuch 

„Mac OS X Server Open Directory Administration“. 

Wird SSL-Transport für IMAP als obligatorisch definiert, gilt das automatisch auch 

für POP. 

Gehen Sie wie folgt vor, um SSL-Transport für IMAP-Verbindungen zu konfigurieren: 





4 Wählen Sie (je nach Bedarf) „Erzwingen“,„Verwenden“ und „Nicht verwenden“ aus dem 

Einblendmenü „IMAP und POP SSL“ aus. 



Konfigurieren des Mail-Server-Dienstes für abgehende E-Mail 

Zum Mail-Server-Dienst gehört ein SMTP-Dienst zum Senden von E-Mail. Gemäß den 

Einschränkungen, die Sie definieren, überträgt der SMTP-Dienst auch Mail zum Mail- 

Server auf anderen Servern bzw. von diesen Servern. Wenn Ihre Mail-Benutzer Nachrichten 

an eine andere Internet-Domain senden, stellt Ihr SMTP-Dienst die abgehenden 

Nachrichten dem Mail-Server der anderen Domain zu. Andere Mail-Server stellen 

Nachrichten für Ihre Mail-Benutzer Ihrem SMTP-Dienst zu, der sie dann zu Ihrem POP- 

Dienst und IMAP-Dienst überträgt. 

Wenn Sie sich nicht für eine Methode der SMTP-Identifikationsüberprüfung entscheiden, 

werden vom SMTP-Server anonyme SMTP-Mail-Weiterleitungen zugelassen. Wenn 

Sie dagegen die SMTP-Identifikationsüberprüfung als obligatorisch festlegen, ist für die 

Mail-Weiterleitung eine SMTP-Identifikationsüberprüfung erforderlich. E-Mail an lokale 

Empfänger wird weiterhin akzeptiert und verteilt. Wenn Sie die Identifikationsüberprüfung 

für SMTP aktivieren, legen Sie damit fest, dass vor Weiterleitung der E-Mails 

unabhängig von der gewählten Methode der Identifikationsüberprüfung eine Identifikationsüberprüfung 

obligatorisch ist. 

Ihr Mail-Server-Dienst verfügt auch über Einstellungen, die SMTP-Mail-Übertragung 

und damit Junk-Mail einschränken. Nähere Informationen zu diesen Einstellungen 

finden Sie im Abschnitt „Begrenzen von Junk-Mail“ auf Seite 32. 

Aktivieren sicherer SMTP-Identifikationsüberprüfung 

Ihr Server kann sich dagegen schützen, als Relais-Server benutzt zu werden, indem er 

eine SMTP-Identifikationsüberprüfung zulässt. (Ein Relais-Server leitet Mail ohne Prüfung 

an andere Mail-Server weiter.) Sie können den Mail-Server so konfigurieren, dass 

eine Identifikationsüberprüfung nach der Methode CRAM MD-5 oder Kerberos erforderlich 

wird. Wenn die E-Mail-Client-Software einiger Benutzer die sicheren Methoden 

nicht unterstützt, können Sie auch die weniger sicheren Identifikationsüberprüfungen 

PLAIN und LOGIN zulassen, bei denen Kennwörter nicht verschlüsselt werden. 

Wenn Sie Ihren Mail-Server für die obligatorische Verwendung von CRAM MD-5 konfigurieren, 

müssen die Accounts der E-Mail-Benutzer so konfiguriert sein, dass ein Kennwort-Server 

mit aktiviertem CRAM MD-5 verwendet werden kann. Entsprechende 

Anweisungen finden Sie im Handbuch „Open Directory Administration“. 

Bevor Sie die Kerberos-Identifikationsüberprüfung für den Mail-Server-Dienst für eingehende 

E-Mail aktivieren können, müssen Sie eine Verbindung zwischen Mac OS X und 

einem Kerberos-Server herstellen. Wenn Sie zur Kerberos-Identifikationsüberprüfung 

Mac OS X Server verwenden, hat sich das bereits erledigt. Entsprechende Anweisungen 

finden Sie im Handbuch „Open Directory Administration“. 


Gehen Sie wie folgt vor, um sichere SMTP-Identifikationsüberprüfung zuzulassen: 





4 Wählen Sie (je nach Bedarf) „CRAM MD-5“ oder „Kerberos“ in der Liste „SMTP“ aus. 


Aktivieren weniger sicherer SMTP-Identifikationsüberprüfung 

Ihr Server kann sich dagegen schützen, als Relais-Server genutzt zu werden, indem er 

eine SMTP-Identifikationsüberprüfung anfordert. (Ein Relais-Server leitet Mail ohne 

Prüfung an andere Mail-Server weiter.) Dadurch wird sichergestellt, dass nur bekannte 

Benutzer – Personen mit Benutzer-Accounts auf Ihrem Server – Mail über Ihren Mail- 

Server-Dienst senden können. Sie können weniger sichere Methoden zur Identifikationsüberprüfung 

(PLAIN oder LOGIN) für den SMTP-Mail-Server-Dienst erforderlich 

machen, zulassen oder nicht zulassen. 

Bei der Identifikationsüberprüfung PLAIN werden Mail-Kennwörter als reiner Text über 

das Netzwerk übertragen. Bei der Identifikationsüberprüfung LOGIN wird eine nur minimalen 

Sicherheitsanforderungen entsprechende Verschlüsselung des Kennworts über 

das Netzwerk übertragen. 

Gehen Sie wie folgt vor, um weniger sichere Identifikationsüberprüfung zuzulassen: 





4 Markieren Sie in der Liste „SMTP“ entweder „PLAIN“ oder „LOGIN“. 



Konfigurieren von SSL-Transport für SMTP-Verbindungen 


verschlüsselt werden. Dabei können Sie für IMAP-Verbindungen zwischen „Erzwingen“, 

„Verwenden“ und „Nicht verwenden“ wählen. Weitere Informationen zum Aktivieren 

von SSL finden Sie im Handbuch „Mac OS X Server Open Directory Administration“. 

Gehen Sie wie folgt vor, um SSL-Transport für SMTP-Verbindungen zu konfigurieren: 





4 Klicken Sie (je nach Bedarf) in „Erzwingen“,„Verwenden“ und „Nicht verwenden“ im 

Abschnitt „SMTP SSL“. 


Weiterleiten von SMTP-Mail über einen anderen Server 

Statt abgehende Mail direkt an die entsprechenden Zieladresse zuzustellen, kann Ihr 

SMTP-Mail-Dienst abgehende Mail an einen anderen Server weiterleiten. 

Ein SMTP-Server, der eine an einen entfernten Empfänger adressierte Nachricht empfangen 

hat, wird gewöhnlich versuchen, diese Nachricht direkt an den betreffenden 

Server oder den im MX-Eintrag (falls vorhanden) angegebenen Server zu übertragen. 

Je nach Netzwerkkonfiguration ist diese Methode der E-Mail-Übertragung entweder 

nicht wünschenswert oder sogar nicht möglich. In diesem Fall müssten dann alle 

abgehenden Nachrichten über einen speziellen Server weitergeleitet werden. 

• Möglicherweise müssen Sie diese Methode verwenden, um abgehende Mail durch 

eine von Ihrem Unternehmen eingerichtete Firewall zu senden. In diesem Fall wird 

Ihr Unternehmen einen bestimmten Server zur Weiterleitung von Mail durch die 

Firewall festlegen. 

• Wenn Sie mit langsamen oder nicht unterbrechungsfreien Verbindungen zum 

Internet arbeiten, mag Ihnen diese Methode ganz nützlich erscheinen. 

Gehen Sie wie folgt vor, um SMTP-Mail über einen anderen Server weiterzuleiten: 






5 Klicken Sie in „Alle Nachrichten über diesen Host weiterleiten“ und geben Sie den DNS- 

Namen oder die IP-Adresse des Servers ein, der die SMTP-Weiterleitung bereitstellt. 



Unterstützen von Mail-Benutzern 

In diesem Abschnitt werden die E-Mail-Einstellungen in den Benutzer-Accounts Ihres 

Servers sowie die Mail-Server-Einstellungen in E-Mail-Client-Software erläutert. 

Konfigurieren von E-Mail-Einstellungen für Benutzer-Accounts 

Damit der Mail-Server den Benutzern zur Verfügung steht, müssen Sie E-Mail-Einstellungen 

in Ihren Benutzer-Accounts konfigurieren. Für jeden Benutzer müssen Sie den 

Mail-Server-Dienst aktivieren, den DNS-Namen oder die IP-Adresse Ihres Mail Servers 

eingeben und die Protokolle zum Abrufen eingehender Mail (POP, IMAP oder beides) 

auswählen. Sie können auch ein Festplatten-Kontingent eingeben, das zum Speichern 

der Mail eines Benutzers verfügbar ist. 

Sie konfigurieren diese Einstellungen mit dem Programm „Arbeitsgruppen- Manager“. 

Entsprechende Anweisungen finden Sie im Handbuch „Benutzerverwaltung“. 

Konfigurieren der E-Mail-Client-Software 

Benutzer müssen Ihre E-Mail-Client-Software so konfigurieren, dass die Verbindung zu 

Ihrem Mail-Server-Dienst hergestellt werden kann. Die nachfolgende Tabelle enthält die 

Informationen, die die meisten E-Mail-Clients benötigen, sowie die entsprechende 

Informationsquelle in Mac OS X Server. 

E-Mail-Client-Software Mac OS X Server Beispiel 

Benutzername 

Vollständiger Name des Steve Macintosh 

Benutzers 

Account-Name 

Account-ID 

Kennwort 

Host-Name 

Mail Server 

Mail-Host 

E-Mail-Adresse 

SMTP-Host 

SMTP-Server 

Kurzname des Benutzer- 

Accounts 

Kennwort des Benutzer- 

Accounts 

Vollständiger DNS-Name oder 

IP-Adresse, wie beim Anmelden 

beim Server im Programm 

„Server Admin“ verwendet 

Kurzname des Benutzers, gefolgt 

vom Symbol @, gefolgt von 

einer der folgenden Angaben: 

• Internet-Domain des Servers 

(wenn der Mail-Server über 

einen MX-Eintrag in DNS 

verfügt) 

• Vollständiger DNS-Name des 

Mail-Servers 

• IP-Adresse des Servers 

Identisch mit dem Host-Namen 

steve 

mail.example.com 

192.168.50.1 

steve@example.com 

steve@mail.example.com 

steve@192.168.50.1 

mail.example.com 

192.168.50.1 


E-Mail-Client-Software Mac OS X Server Beispiel 

POP-Host 

POP-Server 

Identisch mit dem Host-Namen mail.example.com 

192.168.50.1 

IMAP-Host 

IMAP-Server 

Identisch mit dem Host-Namen mail.example.com 

192.168.50.1 

SMTP-Benutzer 

Kurzname des Benutzer- 

Accounts 

steve 

SMTP-Kennwort 

Kennwort des Benutzer- 

Accounts 

Erstellen eines Administrator-Accounts 

Möglicherweise ist es erforderlich, einen E-Mail-Administrator-Account zu erstellen, um 

Mail-Ordner zu verwalten und zu überwachen, funktionslose Benutzer-Accounts zu 

löschen und Mail zu archivieren. Bei diesem Administrator-Account muss es sich nicht 

um einen Account für einen Server-Administrator handeln. Außerdem sollte dieser 

Administrator-Account keine E-Mail empfangen müssen. Es handelt sich dabei nämlich 

nicht um einen normalen E-Mail-Account. 

Gehen Sie wie folgt vor, um einen E-Mail-Administrator-Account zu erstellen: 

1 Erstellen Sie einen Benutzer, der als E-Mail-Administrator fungieren soll. 

2 Wenn Sie noch keinen Benutzerdatensatz für den E-Mail-Administrator-Account erstellt 

haben, finden Sie im Handbuch „Benutzerverwaltung“ entsprechende Anleitungen. 

3 Öffnen Sie /etc/imapd.conf mit einem Texteditor. 

Sind Sie mit der Verwendung eines Terminaltexteditors wie „emacs“ oder „vi“ nicht 

vertraut, können Sie auch mit TextEdit arbeiten. 

4 Suchen Sie nach der Zeile „admins:“ 

5 Bearbeiten Sie die Zeile, indem Sie hinter dem Doppelpunkt den Account-Namen des 

Administrator-Accounts eingeben. 

6 Sichern Sie die Änderungen. 

Weitere Informationen entnehmen Sie bitte den Handbuchseiten (man pages) 

zu imapd.conf. 


Erstellen zusätzlicher E-Mail-Adressen für einen Benutzer 

Der Mail-Server lässt mehrere E-Mail-Adressen für jeden Einzelbenutzer zu. Jeder 

Benutzer hat eine E-Mail-Adresse, die aus dem Kurznamen des Benutzer-Accounts 

gebildet wird. Außerdem können Sie für jeden Benutzer-Account weitere Kurznamen 

definieren und dazu eine entsprechende Aliasdatei erzeugen. Jeder zusätzliche Name 

ist für den Benutzer eine alternative E-Mail-Adresse an derselben Domain. Diese zusätzlichen 

E-Mail-Adressen sind allerdings keine zusätzlichen Accounts, für die separate 

Zuteilungen oder Kennwörter erforderlich sind. Häufig werden Alias-Dateien dazu 

verwendet, „Postmaster“-Benutzer einem echten Account zuzuordnen und einem 

Benutzer mit kurzem Anmelde-Account-Namen eine E-Mail-Adresse wie 

„vorname.nachname@example.com“ zuzuweisen. 

Gehen Sie wie folgt vor, um ein Alias zu erstellen: 

1 Erzeugen Sie, falls noch nicht vorhanden, in „/etc/aliases“ eine Datei, die als Aliasliste 

verwendet werden soll. 

2 Geben Sie für jedes Alias in folgendem Format eine Zeile in die Datei ein: 

alias:localaddress1,localaddress2,... 

Möchten Sie beispielsweise für Ihre Domain „example.com“ dem Benutzernamen „bob“ 

als „robert.fakeuser“ zuweisen, müssen Sie folgende Eingabe vornehmen: 

robert.fakeuser: bob 

Auf diese Weise wird sichergestellt, dass E-Mail, die für „robert.fakeuser@example.com“ 

an Ihren Mail-Server gesendet wurde, an den echten E-Mail-Account 

„bob@example.com“ übertragen wird. 

3 Sichern Sie Ihre Dateiänderungen. 

4 Geben Sie im Programm „Terminal.app“ den folgenden Befehl ein: 

postalias /etc/aliases 

Die Textdatei wird zwecks schnelleren Zugriffs in eine Datenbank umgewandelt. 

5 Geben Sie bei Anzeige der Eingabeaufforderung folgenden Befehl ein: 

newaliases 

Die Alias-Datenbank wird neu geladen. 

6 Laden Sie bei Anzeige der Eingabeaufforderung den Mail-Server neu. Geben Sie dazu 

folgenden Befehl ein: 

postfix reload 

Weitere Informationen zum Erzeugen und Verwalten von E-Mail-Alias-Namen finden Sie 

unter „/etc/postfix/alias“. 


Einrichten weiterleitender E-Mail-Adressen für einen Benutzer 

Hier können Sie einen Dienst zum Weiterleiten von E-Mails für Ihre Benutzer einrichten. 

Jede beliebige E-Mail, die an den E-Mail-Account des Benutzers übertragen wird, wird 

dann an den angegebenen Account weitergeleitet. 

Gehen Sie wie folgt vor, um die E-Mail eines Benutzers weiterzuleiten: 

1 Öffnen Sie (falls nicht bereits geschehen) im Arbeitsgruppen-Manager den gewünschten 

Benutzer-Account. 

Klicken Sie zum Öffnen des Accounts zunächst in „Accounts“ und anschließend in das 

Weltkugelsymbol unter dem Symbolleistenmenü. Öffnen Sie die Verzeichnis-Domain, in 

der sich der Account befindet. Klicken Sie in das Schlosssymbol, um sich anzumelden. 

Wählen Sie aus der Benutzerliste den gewünschten Benutzer aus. 

2 Klicken Sie in „E-Mail“. 

3 Wählen Sie „Weiterleiten“ aus. 

4 Geben Sie die zum Weiterleiten zu verwendende E-Mail-Adresse in das Feld „Weiterleiten 

an“ ein. 

Sie können auch mehrere Adressen eingeben, müssen diese aber jeweils durch ein 

Komma voneinander trennen. 

Hinzufügen oder Löschen virtueller Domains 

Unter virtuellen Domains sind Domains zu verstehen, die Sie in E-Mail-Adressen für Ihre 

E-Mail-Benutzer verwenden können. Gleichzeitig ist darunter eine Liste aller Domain- 

Namen zu verstehen, für die der Mail-Server zuständig ist. Sie sollten die Namen, die 

nach dem @-Zeichen in der an Ihren Server gerichteten E-Mail angezeigt werden, 

dieser Liste hinzufügen. Die Liste kann beispielsweise verschiedene Schreibweisen Ihres 

Domain-Namens oder Firmennamens enthalten. Wenn Sie beispielsweise E-Mail für 

„example.com“ und „example.org“ aufbewahren, könnte „bob@example.com“ mit einer 

virtuellen Domain unter Verwendung ein und desselben Postfachs E-Mail empfangen, 

die an „bob@example.com“ und an „example.org“ adressiert ist. 

Ihre E-Mail-Einstellungen gelten für alle Domain-Namen in dieser Liste. 

Damit Sie eine virtuelle Domain verwenden können, muss diese registriert sein. Außerdem 

sollten Sie über einen MX-Eintrag verfügen, der in Bezug auf die Domains, die Sie 

aktivieren möchten, auf Ihren Mail-Server verweist. 

Gehen Sie wie folgt vor, um Namen virtueller Domains für den Mail-Server 

hinzuzufügen oder zu entfernen: 






4 Klicken Sie in „Hinzufügen“ und geben Sie den Domain-Namen eines virtuellen 

Mail-Hosts ein, für den Ihr Server zuständig sein soll. 

5 Sie können einen Eintrag aus der Liste entfernen, indem Sie ihn auswählen und in 

„Entfernen“ klicken. 

Hinweis: Wenn Sie MX-Einträge konfiguriert haben, müssen Sie keine Einträge in 

dieser Liste hinzufügen. Ihr Mail-Server fügt Namen hinzu, sobald er sie während des 

täglichen Betriebs feststellt. 

Ist zu einem Domain-Namen in dieser Liste kein MX-Eintrag vorhanden, wird er nur von 

Ihrem Mail-Server erkannt. E-Mail, die von einem externen Server an diesen Domain- 

Namen gesendet wird, wird zurückgewiesen. Domain-Namen ohne MX-Einträge sollten 

Sie nur zum Zweck der Zeitersparnis für lokale (interne) Mail in diese Liste stellen. 

Begrenzen von Junk-Mail 

Sie können den Mail-Server-Dienst so konfigurieren, dass nicht angeforderte kommerzielle 

E-Mail, auch als Junk-Mail oder SPAM bezeichnet, herausgefiltert wird. Sie 

können Schritte unternehmen, durch die an Ihre Mail-Benutzer gesendete Junk-Mail 

blockiert wird. 

Außerdem können Sie verhindern, dass Absender von Junk-Mail Ihren Server als Relais- 

Server nutzen. Ein Relais-Server oder offenes Relais ist ein Server, der sämtliche an 

andere Server gerichtete Mail ungefiltert empfängt und weiterleitet. Ein Relais-Server 

sendet Mail von jeder Domain an jede Domain. Absender von Junk-Mail nutzen Relais- 

Server, um zu vermeiden, dass ihre eigenen SMTP-Server als Ausgangspunkte für Junk- 

Mail erkannt werden. Sie möchten sicherlich nicht, dass Ihr Server als Relais-Server 

missbraucht und erkannt wird, da sonst andere Server Mail von Ihren Benutzern 

zurückweisen könnten. 

Ihr Mail-Server-Dienst kann wie folgt eingerichtet werden, um Junk-Mail zu reduzieren: 

• SMTP-Identifikationsüberprüfung anfordern 

• SMTP-Weiterleitung einschränken und Weiterleitung nur durch zugelassene Server 

erlauben 

• alle SMTP-Verbindungen von nicht zugelassenen Servern zurückweisen 

• Mail von Servern auf der „schwarzen Liste“ zurückweisen 

• SMTP-Verbindungen filtern 


Anfordern der SMTP-Identifikationsüberprüfung 

Wenn Ihr Mail-Server eine SMTP-Identifikationsüberprüfung erfordert, kann Ihr Server 

nicht von anonymen Benutzern als Relais-Server genutzt werden. Wer Ihren Server als 

Relais-Server benutzen will, muss zuerst den Namen und das Kennwort eines Benutzer- 

Accounts auf Ihrem Server angeben. 

Ihre lokalen Mail-Benutzer müssen ebenfalls ihre Identität nachweisen, bevor sie Mail 

senden. Das bedeutet, dass Ihre Mail-Benutzer über eine Mail-Client-Software verfügen 

müssen, die die SMTP-Identifikationsüberprüfung unterstützt. Andernfalls können sie 

keine Mails an entfernte Server senden. E-Mail an lokale Empfänger wird weiterhin 

akzeptiert und zugestellt. 

Informationen zum obligatorischen Einrichten der SMTP-Identifikationsüberprüfung 

finden Sie in den Abschnitten „Aktivieren sicherer SMTP-Identifikationsüberprüfung“ 

auf Seite 25 und „Aktivieren weniger sicherer SMTP-Identifikationsüberprüfung“ auf 

Seite 26. 

Begrenzen von SMTP-Weiterleitung 

Ihr Mail-Server-Dienst kann die SMTP-Weiterleitung begrenzen, indem er nur die 

Weiterleitung von E-Mails durch zugelassene Hosts erlaubt. Die Liste zugelassener 

Server erstellen Sie selbst. Zugelassene Hosts können ohne Identifikationsüberprüfung 

Mail über Ihren Mail-Server-Dienst weiterleiten. Server, die nicht auf der Liste stehen, 

können erst nach Identifikationsüberprüfung über Ihren Mail-Server E-Mails weiterleiten. 

Alle Hosts, auch die nicht zugelassenen, können ohne Identifikationsüberprüfung 

Ihren lokalen Mail-Benutzern Mail zustellen. 

Sie können angeben, dass Ihr Mail-Server Verbindungsversuche von nicht zugelassenen 

Hosts protokolliert. 

Gehen Sie wie folgt vor, um SMTP-Weiterleitung zu begrenzen: 




3 Klicken Sie in „Filter“. 

4 Klicken Sie in „SMTP-Weiterleitung nur von diesen Hosts und Netzwerken akzeptieren”. 

5 Bearbeiten Sie die Liste der Hosts. 

a Klicken Sie in „Hinzufügen“, um der Liste einen Host hinzuzufügen. 

b Klicken Sie in „Entfernen“, um den aktuell ausgewählten Host aus der Liste 

zu entfernen. 

c Klicken Sie in „Bearbeiten“, um den aktuell ausgewählten Host in der Liste zu ändern. 

d Geben Sie eine einzelne IP-Adresse oder ein Netzwerk-/Netzmaskenmuster 

wie192.168.40.0/21c ein. 


Kombinationen aus SMTP-Identifikationsüberprüfung und eingeschränkter 

SMTP-Weiterleitung 

Der folgenden Tabelle ist zu entnehmen, zu welchen Ergebnissen es führt, wenn die 

SMTP-Identifikationsüberprüfung in verschiedenen Kombinationen mit eingeschränkter 

SMTP-Weiterleitung verwendet wird. 

SMTP: Identifikationsüberprüfung 

erforderlich 

Eingeschränkte 

SMTP-Weiterleitung 

Ergebnis 

Ein Aus Alle Mail-Server müssen ihre Identität nachweisen, bevor 

Ihr Mail-Server Mail zur Weiterleitung annimmt. Auch 

Ihre lokalen Mail-Benutzer müssen sich zum Senden von 

Mail einer Identifikationsüberprüfung unterziehen. 

Ein Ein Zugelassene Mail-Server können ohne Identifikationsüberprüfung 

Mail weiterleiten. Nicht zugelassene Server 

können Mail weiterleiten, nachdem ihre Identität durch 

Ihren Mail-Server überprüft wurde. 

Aus Ein Ihr Mail-Server-Dienst kann nicht als Relais-Server verwendet 

werden. Zugelassene Mail-Server können (ohne 

Identifikationsüberprüfung) Mail weiterleiten. Nicht 

zugelassene Server können erst nach Überprüfung ihrer 

Identität Mail weiterleiten, können aber Ihren lokalen 

Mail-Benutzern Mail zustellen. Ihre lokalen Mail-Benutzer 

müssen sich keiner Identifikationsüberprüfung unterziehen, 

um Mail senden zu können. 

Dies ist die gebräuchlichste Konfiguration. 

Zurückweisen von SMTP-Verbindungen von bestimmten Servern 

Sie können Ihren Mail-Server-Dienst so einrichten, dass er alle unzulässigen SMTP- 

Verbindungen von Hosts, die in einer von Ihnen erstellten Liste nicht zugelassener 

Hosts erfasst sind, zurückweist. Alle E-Mail-Übertragungen von Servern auf dieser 

Liste werden zurückgewiesen, und nach Ausgabe einer Fehlermeldung wie „554 SMTP- 

Verbindung abgelehnt“ werden die SMTP-Verbindungen geschlossen. 

Gehen Sie wie folgt vor, um unzulässige SMTP-Verbindungen von bestimmten 

Servern zurückzuweisen: 

1 Wählen Sie im „Server Admin“ den Dienst „Mail“ im Bereich „Computer & Dienste“ aus. 



4 Klicken Sie in „Alle Nachrichten von diesen Hosts und Netzwerken ablehnen“. 


5 Bearbeiten Sie die Liste der Server. 

a Klicken Sie in „Hinzufügen“, um der Liste einen Host hinzuzufügen. 

b Klicken Sie in „Entfernen“, um den aktuell ausgewählten Host aus der Liste 

zu entfernen. 

c Klicken Sie in „Bearbeiten“, um den aktuell ausgewählten Host in der Liste zu ändern. 

d Sie können beim Hinzufügen zur Liste die verschiedensten Schreibweisen verwenden. 

e Geben Sie eine einzelne IP-Adresse ein. 

Zurückweisen von Mail von Absendern von einer „Schwarzen Liste“ 

Ihr Mail-Server-Dienst kann E-Mail von SMTP-Servern zurückweisen, die von einem 

ORBS-Server in einer „schwarzen Liste“ als Relais-Server eingestuft werden. Ihr Mail- 

Server-Dienst verwendet den ORBS-Server, den Sie angeben. 

Wichtig: Das Blockieren nicht angeforderter E-Mails von Absendern auf „Schwarzen 

Listen“ ist nicht immer völlig „treffsicher“. Es kann gelegentlich auch dazu führen, dass 

das Empfangen zulässiger E-Mails unterbunden wird. 

Gehen Sie wie folgt vor, um E-Mail von Absendern, die in einer „schwarzen Liste“ 

erfasst sind, zurückzuweisen: 





4 Klicken Sie in „Server zur Zurückweisung unaufgeforderter Mail (realtime blacklist)“. 

5 Bearbeiten Sie die Serverliste, indem Sie den DNS-Namen eines RBL-Servers hinzufügen. 

a Klicken Sie in „Hinzufügen“, um der Liste einen Server hinzuzufügen. 

b Klicken Sie in „Entfernen“, um den aktuell ausgewählten Server aus der Liste 

zu entfernen. 

c Klicken Sie in „Bearbeiten“, um den aktuell ausgewählten Server in der Liste 

zu ändern. 

d Geben Sie den Domain-Namen des gewünschten RBL-Servers (beispielsweise 

rbl.example.com) ein. 


Filtern von SMTP-Verbindungen 

Sie können den Firewall Dienst von Mac OS X Server nutzen, um den Zugriff auf Ihren 

SMTP-Mail-Server von bestimmten IP-Adressen zuzulassen oder abzulehnen. Durch 

Filtern unterbinden Sie die komplette Kommunikation zwischen einem originären 

Host und Ihrem Mail-Server. In diesem Fall wird der Mail-Server keine Verbindung 

für eingehende E-Mail aufbauen, und es wird kein SMTP-Fehler generiert und an 

den Client gesendet. 

Gehen Sie wie folgt vor, um SMTP-Verbindungen zu filtern: 

1 Wählen Sie im Programm „Server Admin“ den Dienst „Firewall“ im Bereich „Computer & 


2 Richten Sie einen Firewall IP-Filter ein. Befolgen Sie sich hierzu die Anweisungen im 

Handbuch „Netzwerkdienste Administration“. Verwenden Sie folgende Einstellungen: 

• Zugriff: Abgelehnt 

• Port-Nummer: 25 (oder die Nummer des SMTP-Eingangsanschlusses, falls mit einem 

nicht standardmäßigen Anschluss gearbeitet wird) 

• Protokoll: TCP 

• Quelle: die IP-Adresse oder der Adressbereich, die/den Sie blockieren möchten 

• Ziel: IP-Adresse Ihres Mail-Servers 

3 Falls gewünscht, können Sie die Datenpakete protokollieren und so die unzulässige 

Verwendung von SMTP überwachen. 

4 Fügen Sie weitere neue Filter für den SMTP-Port hinzu, um den Zugriff von anderen 

IP-Adressen oder IP-Adressbereichen zuzulassen oder zu verhindern. 

Zusätzliche Informationen zum Firewall Dienst finden Sie im Handbuch 

„Netzwerkdienste Administration“. 


2 Warten 

des Mail-Server-Dienstes 

2 

Sobald Sie Ihren Mail-Server-Dienst eingerichtet haben, stehen einige kontinuierliche 

Aufgaben an, die dazu beitragen sollen, Ihren Mail-Server effizient und störungsfrei zu 

betreiben. Das Programm „Server Admin“ bietet eine ganze Reihe von Funktionen, mit 

deren Hilfe Sie diese täglich anfallenden Aufgaben problemlos erledigen können. 

Im vorliegenden Kapitel wird die Wartung zu den grundlegenden Funktionen von Mail- 

Server-Dienst, Datenbank und E-Mail-Ablage einschließlich Archivierung besprochen. 

Das Kapitel enthält außerdem Informationen zum Überwachen, zum Protokollieren und 

zu unzustellbarer Mail. 

Starten und Stoppen des Mail-Server-Dienstes 

Der Mail-Server-Dienst wird normalerweise nach dem Beenden des Server-Assistenten 

automatisch gestartet. Mit dem Programm „Server Admin“ können Sie den Mail-Server- 

Dienst allerdings auch nach eigenem Belieben starten und stoppen. 

Gehen Sie wie folgt vor, um den Mail-Server-Dienst zu starten oder zu stoppen: 





4 Stellen Sie sicher, dass mindestens eins der E-Mail-Protokolle (SMTP, POP oder IMAP) 

aktiviert ist. 

5 Klicken Sie in der Menüleiste in „Dienst starten“ oder „Dienst stoppen“. 

Wenn der Server aktiviert ist, wird die Taste „Dienst stoppen“ angezeigt. 

Wenn Sie den Mail-Server-Dienst für einen längeren Zeitraum deaktivieren wollen, sollten 

Sie die Benutzer rechtzeitig informieren, bevor Sie den Mail-Server-Dienst stoppen. 

37

Erneutes Laden des Mail-Server-Dienstes 

Manchmal ist es erforderlich, den Mail-Server-Dienst (beispielsweise nach dem Wiederherstellen 

mithilfe einer Sicherungskopie oder nach dem Ändern der Aliasdatei) neu 

zu laden, damit Änderungen an den Einstellungen des Mail-Server-Dienstes wirksam 

werden können. Sie können den Mail-Server-Dienst neu laden, ohne dass dazu der 

laufende Mail-Dienst unterbrochen werden muss. 

Gehen Sie wie folgt vor, um den Mail-Server-Dienst für abgehende Mail erneut 

zu laden: 

1 Starten Sie das Programm „Terminal“. 

2 Geben Sie als root-Benutzer den folgenden Befehl ein: 

postfix reload 

Ändern der Protokolleinstellungen für den Mail-Server-Dienst für 

eingehende Mail 

Sie können die Einstellungen für Ihren Mail-Server-Dienst für eingehende Mail ändern. 

Wählen Sie dazu POP, IMAP oder beides. 





4 Markieren Sie die Felder „IMAP“ oder „POP“ bzw. entfernen Sie die Markierungen 

nach Bedarf. 

Verbessern der Leistung 

Der Mail-Server-Dienst muss innerhalb einer kurzen Zeitspanne sehr schnell agieren. 

Er ist solange inaktiv, bis ein Benutzer eine Nachricht senden oder lesen will, dann aber 

muss er die Nachricht sofort übertragen. Aus diesem Grund werden kurze, aber sehr 

intensive Anforderungen an den Server gestellt. Solange andere Dienste den Server 

nicht kontinuierlich stark beanspruchen (wie dies beispielsweise bei einem QuickTime 

Streaming Server der Fall wäre), kann der Server normalerweise mehrere Hundert 

Benutzer gleichzeitig verwalten. 

Bei einer steigenden Zahl verbundener Mail-Benutzer steigt auch die Belastung des 

Servers durch den Mail-Dienst. Wenn die Leistung Ihres Mail-Servers verbessert werden 

muss, können Sie Folgendes ausprobieren: 

• Reduzieren Sie die Auslastung des Servers durch den einzelnen Mail-Benutzer, indem 

Sie die Anzahl zulässiger Mail-Verbindungen begrenzen. Anweisungen hierzu finden 

Sie im Abschnitt „Steuern der Anzahl an IMAP-Verbindungen“ auf Seite 24. 

38 Kapitel 2 Warten des Mail-Server-Dienstes

• Verlagern Sie den Speicherort für E-Mails auf eine eigene Festplatte oder Festplattenpartition 

verlagern. Anweisungen hierzu finden Sie im Abschnitt „Angeben des Speicherorts 

für E-Mail-Datenbank und E-Mail-Ablage“ auf Seite 41. 

• Führen Sie andere Dienste (insbesondere solche, die den Server stark beanspruchen) 

auf einem anderen Server aus. (Für jeden Server ist eine separate Mac OS X Server 

Lizenz erforderlich.) 

Arbeiten mit E-Mail-Ablage und Datenbank 

In der E-Mail-Datenbank werden alle Nachrichten für Mail-Server-Benutzer gespeichert. 

Der Mail-Server-Dienst speichert Nachrichten in separaten Dateien. Sie können folgende 

Aufgaben bezüglich der E-Mail-Datenbank und -Dateien ausführen: 

• Reparieren der Datenbank der E-Mail-Ablage. 

• Umsetzen der E-Mail-Datenbank von einer früheren Version von Mac OS X Server 

• Angeben des Speicherorts, an dem die E-Mail-Datenbank und -Dateien gespeichert 

werden 

• Erstellen von Sicherungskopien und Reparieren der E-Mail-Ablage. 

Alle diese Aufgaben werden in diesem Abschnitt beschrieben. 

Reparieren der Datenbank der E-Mail-Ablage 

Immer dann, wenn eine Nachricht hinzugefügt, gelöscht oder bewegt wird, aktualisiert 

der Mail-Server-Dienst die Datenbank mit den gespeicherten Nachrichten. Manchmal 

kann es bei diesen Aktualisierungen vorkommen, dass die Datenbank der E-Mail-Ablage 

beschädigt wird. Wenn Ihnen also Benutzer mitteilen, dass E-Mails „verschwunden“ oder 

unlesbar sind, ist möglicherweise die Datenbank der E-Mail-Ablage beschädigt und 

muss daher neu aufgebaut werden. 

Sie können eine Datenbank neu aufbauen, während parallel dazu der Mail-Server 

weiterhin in Betrieb ist. Außerdem ist es möglich, nur die betroffenen Postfächer 

eines beliebigen Benutzers neu aufzubauen. 

Gehen Sie wie folgt vor, um eine beschädigte Datenbank neu aufzubauen: 

1 Starten Sie „Terminal.app“. 

2 Wechseln Sie als root-Benutzer zum cyrus-Benutzer: 

su cyrus 

3 Geben Sie folgenden Befehl ein: 

/usr/bin/cyrus/bin/reconstruct -r -f /var/spool/imap/[user name] 

Weitere Informationen zum Befehl reconstruct entnehmen Sie bitte den entsprechenden 

Handbuchseiten (man pages). Geben Sie dazu folgenden Befehl ein: 

man reconstruct. 

Kapitel 2 Warten des Mail-Server-Dienstes 39

Konvertieren der E-Mail-Ablage und der E-Mail-Datenbank von 

einer früheren Version 

Wenn Sie bereits mit einer früheren Version des Apple Mail-Server gearbeitet haben, 

müssen Sie E-Mails und E-Mail-Datenbank Ihrer Benutzer in das aktuelle Format 

konvertieren. 

Zum Konvertieren einer früheren Version der E-Mail-Datenbank des Apple Mail-Server 

müssen Sie „amsmailtool“ im Programm „Terminal“ ausführen. 

Gehen Sie wie folgt vor, um die Datenbank zu konvertieren: 



/usr/bin/cyrus/tools/amsmailtool 

Während der Migration der einzelnen Benutzer und deren Postfächer zeigt das 

Konvertierungsprogramm im Programm „Terminal“ den jeweiligen Status an. 

Hinweis: Damit die Konvertierung der E-Mail-Datenbank erfolgreich abgeschlossen 

werden kann, muss auf dem Server genügend freier Festplattenspeicher verfügbar sein. 

Der Umfang an freiem Speicherplatz sollte der Größe der zu konvertierenden Datenbankdatei 

entsprechen. Wenn nicht ausreichend freier Speicherplatz zur Verfügung 

steht, führt „amsmailtool“ die Konvertierung der E-Mail-Datenbank und der Nachrichten 

nicht durch. 

Verwenden von „amsmailtool“ 

Wird das Dienstprogramm „amsmailtool“ ohne Argumente gestartet, wird es wie 

folgt ausgeführt: 

• Zunächst sucht das Dienstprogramm nach einer 10.2.x E-Mail-Datenbank. Wird 

keine solche Datenbank gefunden, sucht es nach einer 10.1.x E-Mail-Datenbank. 

Werden allerdings beide Datenbankversionen gefunden, wird nur die zuerst 

gefunden Datenbank migriert. 

• Die E-Mails werden in das standardmäßige Zielverzeichnis exportiert, wobei je nach 

Bedarf die erforderlichen Postfächer erzeugt werden. 

• Jede migrierte Nachricht wird in der Datenbank als solche markiert, um auf diese 

Weise Mehrfachmigrationen zu vermeiden. 

• Wird ein Migrationsvorgang abgebrochen, wird bei erneutem Ausführen des Dienstprogramms 

der letzte Migrationsvorgang fortgesetzt, wobei überprüft wird, ob eine 

bestimmte Nachricht bereits migriert wurde. 

Wenn Sie für die Migration einen bestimmten Datenbanktyp, ein Quellverzeichnis 

oder ein Zielverzeichnis angeben möchten, können Sie „amsmailtool“ mit bestimmten 

Argumenten als Optionen ausführen. 


Gehen Sie wie folgt vor, um die komplette Liste der Argumente und die Befehlssyntax 

anzuzeigen: 



/usr/bin/cyrus/tools/amsmailtool -help 

Angeben des Speicherorts für E-Mail-Datenbank und E-Mail-Ablage 

Wenn Sie den Mail-Server zum ersten Mal starten und noch nicht über eine E-Mail- 

Datenbank verfügen, können Sie angeben, wo E-Mail-Datenbank und Nachrichtendateien 

gespeichert werden sollen. Standardmäßig wird die E-Mail-Datenbank unter 

„/var/imap/“ und die E-Mail-Ablage unter „/var/spool/imap/“ gespeichert. 

Gehen Sie wie folgt vor, um den Speicherort für E-Mail auf dem Server anzugeben: 

1 Ist der Mail-Server-Dienst bereits in Betrieb, muss er gestoppt werden. Weitere Informationen 

hierzu finden Sie in „Starten und Stoppen des Mail-Server-Dienstes“ auf Seite 37. 





5 Geben Sie in das Feld „E-Mail-Ablage“ den Pfad zu dem Speicherort ein, an dem die 

E-Mail-Dateien gespeichert werden sollen. 

Sie können auch nach einem Speicherort suchen, indem Sie neben dem Feld „Ort“ in 

„Durchsuchen“ klicken. 

6 Starten oder laden Sie den Mail-Server-Dienst neu. 

Wenn Sie den Mail-Server-Dienst zum ersten Mal starten, wird am Standardspeicherort 

eine leere E-Mail-Ablage angelegt. Haben Sie dagegen einen alternativen E-Mail- 

Speicherort angegeben und den Mail-Server-Dienst neu gestartet, können Sie 

diesen Standardspeicherort ignorieren oder löschen. 

Hinweis: Die Änderung des E-Mail-Speicherorts eines bereits existierenden E-Mail- 

Systems bedeutet nicht, dass dabei die E-Mails vom alten zum neuen Speicherort 

bewegt werden. 


Sichern und Wiederherstellen von E-Mails 

Sie können die Mail-Server-Daten sichern, indem Sie eine Kopie des Mail-Server-Ordners 

erstellen. Wenn Sie die Mail-Server-Daten wiederherstellen müssen, können Sie den 

Mail-Server-Ordner durch eine Sicherungskopie ersetzen. Je nach Bedarf können Sie einzelne 

Ordner zur Speicherung der E-Mails oder die komplette E-Mail-Ablage sichern. Ein 

Befehlszeilenprogramm, das Sie zum Sichern Ihrer E-Mails verwenden können, ist „ditto“. 

Auf den Handbuchseiten (man pages) zu „ditto“ finden Sie weitere Informationen. 

Wichtig: Stoppen Sie den Mail-Server-Dienst, bevor Sie den Mail-Server-Ordner sichern 

oder wiederherstellen. Wenn Sie den Mail-Server-Ordner sichern, während der Mail- 

Server-Dienst aktiv ist, stimmt die Sicherungs-Mail-Datenbankdatei möglicherweise 

nicht mit dem Sicherungsordner überein. Wenn Sie Daten wiederherstellen, während 

der Mail-Server-Dienst aktiv ist, stimmt die aktive Mail-Datenbankdatei möglicherweise 

nicht mehr mit dem aktiven Ordner überein. 

Eine schrittweise Sicherung des Mail-Server-Ordners kann schnell und effizient sein. 

Wenn Sie Ihre E-Mail-Daten schrittweise sichern, werden nur folgende Dateien kopiert: 

die kleine Datenbankdatei und die seit der letzten Sicherung neu erstellten oder geänderten 

Nachrichtendateien. 

Nach dem Wiederherstellen des Mail-Server-Ordners sollten Sie die Benutzer davon 

in Kenntnis setzen, dass die auf dem Server gespeicherten Nachrichten anhand einer 

Sicherungskopie wiederhergestellt wurden. 

Wenn Sie anstelle des SMTP-Dienstes von Mac OS X Server das UNIX Programm 

„Sendmail“ oder einen anderen Mail-Übertragungsdienst verwenden, sollten Sie 

auch den Inhalt des Ordners „/var/mail“ sichern. Das ist das Standard-Verzeichnis für 

die Mail-Zustellung bei UNIX. 

Überwachen von E-Mails und Ordnern 

Im vorliegenden Abschnitt wird beschrieben, wie Sie die gängigen Verwaltungsaufgaben 

zum Überwachen von E-Mails ausführen müssen. Beschrieben wird: 

• Festlegen eines Accounts als E-Mail-Administrator-Account. 

• Sichern von E-Mails zwecks Überwachung und Archivierung. 


Zulassen des Administratorzugriffs auf die E-Mail-Ordner 

Sie können IMAP so konfigurieren, dass der Server-Administrator die Mail-Server- 

Hierarchie einsehen kann. Die Administratoren können E-Mail selbst nicht einsehen, 

sondern lediglich die Speicherorte der Ordner „Benutzer“. Administratoren können 

außerdem gemeinsam zu verwendende Netzwerkordner einrichten und Benutzerzuteilungen 

definieren. Damit Sie von diesem Administratorzugriff profitieren können, 

müssen Sie einen E-Mail-Client verwenden, über den Sie über den standardmäßigen 

IMAP-Anschluss (143) eine Verbindung einrichten können. 

Wenn Sie als IMAP-Administrator eine Verbindung herstellen, können Sie alle auf dem 

Server gespeicherten Benutzer-E-Mail-Ordner sehen. Das Postfach jedes einzelnen 

Benutzers wird als separater Ordner in Ihrem Mail-Client angezeigt. Sie können inaktive 

Postfachordner, die zu gelöschten Benutzer-Accounts gehören, entfernen. 

Gehen Sie wie folgt vor, um den Administratorzugriff auf die E-Mail-Ordner 

zu konfigurieren: 




3 Klicken Sie in „Allgemein“ und wählen Sie „IMAP aktivieren“ aus, sofern diese Option 

nicht bereits markiert ist. 

4 Wählen Sie einen vorhandenen Benutzer aus, oder erstellen Sie mit dem Arbeitsgruppen-Manager 

einen neuen Benutzer, der als IMAP-Administrator fungieren soll. 

5 Wenn Sie noch keinen Benutzerdatensatz für den E-Mail-Administrator-Account erstellt 

haben, finden Sie im Handbuch „Benutzerverwaltung“ entsprechende Anleitungen. 

6 Öffnen Sie die Datei „/etc/imapd.conf“ mit einem Texteditor. 

Sind Sie mit der Verwendung eines Terminaltexteditors wie „emacs“ oder „vi“ nicht 

vertraut, können Sie auch mit TextEdit arbeiten. 

7 Suchen Sie nach der Zeile „admins:“ 

8 Bearbeiten Sie die Zeile, indem Sie hinter dem Doppelpunkt die UID-Nummer des 

Administrator-Accounts eingeben. 

9 Sichern Sie die Änderungen. 

10 Erstellen Sie in Ihrem E-Mail-Client-Programm unter Verwendung des E-Mail- 

Administratornamens einen Account, der die Verbindung zu Ihrem Mail-Server 

über IMAP herstellt. 

Weitere Informationen entnehmen Sie bitte den Handbuchseiten zu imapd.conf. 


Sichern von E-Mails zwecks Überwachung und Archivierung 

Sie können den Mail-Server-Dienst so konfigurieren, dass Blindkopien (blind carbon 

copies, Bcc) aller eingehenden oder abgehenden Nachrichten an eine(n) von Ihnen 

angegebenen Benutzer/Gruppe gesendet werden. Dies könnte beispielsweise erforderlich 

sein, wenn Sie Nachrichten überwachen oder archivieren müssen. Absender und 

Empfänger von Mail wissen nicht, dass Kopien ihrer Mail archiviert werden. 

Sie können festlegen, dass der angegebene Benutzer bzw. die angegebene Gruppe 

Blindkopien über POP erhält, und anschließend ein Client-E-Mail-Programm einrichten, 

das sich regelmäßig anmeldet und den Account durch Abrufen aller neuen Nachrichten 

leert. Geschieht dies nicht, können Sie die betreffenden Nachrichten in periodischen 

Abständen über automatisierte Shell-Befehle direkt aus dem Zielverzeichnis 

heraus kopieren und archivieren. Sie können Filter im E-Mail-Client definieren, damit 

bestimmte Arten von Nachrichten hervorgehoben werden. Außerdem können Sie zu 

juristischen Zwecken alle Nachrichten archivieren. 

Gehen Sie wie folgt vor, um alle Nachrichten zu sichern: 





4 Aktivieren Sie „Ein- und ausgehende Nachrichten kopieren an:“ und geben Sie einen 

Benutzernamen oder einen Gruppennamen ein. 


Überwachen des Mail Server-Dienstes 

In diesem Abschnitt wird erklärt, wie mithilfe des Programms „Server Admin“ folgende 

Bereiche überwacht werden können: 

• Sämtliche Aktivitäten des Mail-Server-Dienstes einschließlich aller Verbindungen für 

eingehende und abgehende E-Mails. 

• Die aktuell angeschlossenen E-Mail-Benutzer 

• E-Mail-Accounts 

• Mail-Server-Protokolle 

In diesem Abschnitt wird außerdem beschrieben, wie Mac OS X Server von Protokollen 

beanspruchten Festplattenspeicher freigibt und wie Sie manuell Speicherplatz freigeben 

können. 


Anzeigen der gesamten Mail-Server-Aktivität 

Mithilfe des Programms „Server Admin“ können Sie einen Überblick über die Aktivitäten 

des Mail-Server-Dienstes anzeigen. Dem Überblick können Sie entnehmen, ob der 

Server aktiv ist, wann er gestartet wurde sowie anhand von Protokollen eingehende 

und abgehende Verbindungen. 

Gehen Sie wie folgt vor, um einen Überblick über die Mail-Server-Aktivitäten 

zu sehen: 



2 Klicken Sie in „Übersicht“. 

Anzeigen der Liste mit E-Mail-Verbindungen 

Über das Programm „Server Admin“ können Sie die Benutzer auflisten, die zu diesem 

Zeitpunkt mit dem Mail-Server verbunden sind. Zu jedem Benutzer wird Benutzername, 

IP-Adresse des Client-Computers, Art des E-Mail-Accounts (IMAP oder POP), 

Anzahl der Verbindungen und die Verbindungsdauer angezeigt. 

Gehen Sie wie folgt vor, um eine Liste der Mail-Benutzer anzuzeigen, die gerade eine 

Verbindung zum Server haben: 



2 Klicken Sie in „Verbindungen“. 

Anzeigen von E-Mail-Accounts 

Über das Programm „Server Admin“ können Sie eine Liste der Benutzer anzeigen, die 

ihre E-Mail-Accounts mindestens einmal benutzt haben. Zu jedem Account wird der 

Benutzername, der zugewiesener Festplattenanteil, der beanspruchte Festplattenanteil 

und der für diesen Benutzer verfügbare Speicherplatz angezeigt. E-Mail-Accounts, die 

bisher noch nicht benutzt wurden, werden nicht aufgelistet. 

Gehen Sie wie folgt vor, um eine Liste der E-Mail-Accounts anzuzeigen: 



2 Klicken Sie in „Accounts“. 


Anzeigen von Mail-Server-Protokollen 

Der Mail-Server führt vier Protokolle, die Sie sich über das Programm „Server Admin“ 

anschauen können. 

• Server-Protokoll: Das Server-Protokoll enthält allgemeine Informationen zum 

Mail-Server. 

• IMAP-Protokoll: In diesem Protokoll werden IMAP-spezifische Aktivitäten 

aufgezeichnet. 

• POP-Protokoll: In diesem Protokoll werden POP-spezifische Aktivitäten aufgezeichnet. 

• SMTP-Protokoll: In diesem Protokoll werden SMTP-spezifische Aktivitäten 

aufgezeichnet. 

Gehen Sie wie folgt vor, um ein Mail-Server-Protokoll anzuzeigen: 



2 Klicken Sie in „Protokolle“. 

3 Wählen Sie einen Protokolltyp aus dem Einblendmenü „Anzeigen“. 

Festlegen der Mail-Server-Protokollstufe 

Die Mail-Server-Protokolle können unterschiedliche Detailstufen aufweisen. Folgende 

Stufen sind möglich: 

• Niedrig (nur Fehler) 

• Mittel (Fehler und Nachrichten) 

• Hoch (alle Ereignisse) 

Gehen Sie wie folgt vor, um die Mail-Server-Protokollstufe festzulegen: 




3 Klicken Sie in „Protokoll“. 

4 Wählen Sie eine Protokollstufe aus dem Einblendmenü „Protokollstufe“. 

Archivieren von Mail-Server-Protokollstufen nach Zeitplan 

Mac OS X Server archiviert nach einer bestimmten Zeitspanne Mail-Server-Protokolle 

automatisch. Die Protokolle werden komprimiert und benötigen anschließend weniger 

Festplattenspeicher als die jeweilige Original-Protokolldatei. Sie können den Zeitplan 

auf Ihre eigenen Bedürfnisse anpassen und die Protokolle nach einer bestimmten 

Anzahl von Tagen archivieren lassen. 


Gehen Sie wie folgt vor, um Protokolle nach Zeitplan archivieren zu lassen: 




3 Klicken Sie in „Protokoll“. 

4 Geben Sie die gewünschte Anzahl Tage ein. 

Freigeben von Festplattenspeicher, der von Mail-Server-Protokoll- 

Archiven beansprucht wird 

Mac OS X Server gibt den von Mail-Server-Protokollen beanspruchten Festplattenspeicher 

automatisch frei, wenn diese eine bestimmte Größe oder ein bestimmtes Alter 

erreicht haben. Wenn Sie mit der Verwendung des Programms „Terminal“ und der 

Benutzung von UNIX Befehlszeilenprogrammen vertraut sind, können Sie mithilfe des 

Befehlszeilenprogramms „diskspacemonitor“ jederzeit den verfügbaren Festplattenspeicher 

kontrollieren und bei Bedarf Protokollarchive löschen oder verlegen. Zusätzliche 

Informationen finden Sie unter „diskspacemonitor“ im Handbuch „Befehlszeilenprogramme 

Administration“. 

Umgang mit einem vollen Volume 

Wenn das Volume, auf dem Sie Ihre E-Mails speichern, an die Grenzen der Aufnahmefähigkeit 

stößt, zeigt der Mail-Server unkalkulierbare Reaktionen, und es kann zu Datenverlusten 

kommen. Wenn das Volume voll ist, kommt es zu folgenden Situationen: 

• Verhalten von Postfix 

Wenn das Betriebssystem weiterhin den „smtpd“-Prozess ausführen kann, wird Postfix 

weiterhin versuchen, zu funktionieren und die Nachricht entgegenzunehmen. Anschließend 

wird die Nachricht mit dem Hinweis „Das Volume ist voll“ abgewiesen. Geschieht 

dies nicht, ist das Verhalten unvorhersehbar. 

• Verhalten von Cyrus 

Wenn das Betriebssystem weiterhin einen „imapd“- oder „pop3d“-Prozess ausführen 

kann, wird der Server versuchen, den E-Mail-Account des Benutzers zu öffnen. Gelingt 

das, kann der Benutzer ganz normal auf seine E-Mail zugreifen. Bei Änderungen allerdings, 

in deren Verlauf Daten zur Datenbank hinzugefügt und die Datenbank dadurch 

in ihrem Umfang vergrößert wird, kann es zu einem Prozessstillstand und zur Beschädigung 

der Datenbank kommen. 


Arbeiten mit nicht zustellbarer Mail 

E-Mails können aus mehreren Gründen unzustellbar sein. Sie haben die Möglichkeit, 

Ihren Mail-Server-Dienst unter folgenden Aspekten zu konfigurieren: unzustellbare 

eingehende E-Mails werden weitergeleitet, die Anzahl der Versuche zur Übertragung 

problematischer abgehender E-Mails wird begrenzt, im Falle fehlgeschlagener Zustellversuche 

wird ein entsprechender Bericht erstellt, und die Mail-Server-Zeitlimits 

werden verlängert, um so die Aussichten auf den erfolgreichen Aufbau einer Verbindung 

zu vergrößern. 

Eingehende Mail kann wegen einer falsch geschriebenen Adresse unzustellbar sein 

oder weil sie an einen gelöschten Benutzer-Account gerichtet ist. Abgehende Mail 

kann unzustellbar sein, weil sie falsch adressiert ist oder weil der Ziel-Mail-Server 

ausgefallen ist. 

Weiterleiten unzustellbarer eingehender Mail 

Sie können den Mail-Server so konfigurieren, dass E-Mails für einen unbekannten lokalen 

Benutzer an eine andere Person oder Gruppe in Ihrem Unternehmen weitergeleitet 

werden. Wer weitergeleitete Mail empfängt, die falsch adressiert ist (beispielsweise 

einen Tippfehler enthält), kann sie an den richtigen Empfänger weiterleiten. Wenn die 

Weiterleitung dieser unzustellbaren Nachrichten deaktiviert ist, werden sie an den 

Absender zurückgesendet. 

Gehen Sie wie folgt vor, um die Weiterleitung unzustellbarer eingehender Mail 

einzurichten: 





4 Wählen Sie „Mail an unbekannte lokale Benutzer weiterleiten“ aus und geben Sie einen 

Benutzer- oder Gruppennamen ein. 



Weitere Informationen 

Weitere Informationen zum Mail-Server-Dienst finden Sie in der Fachliteratur und 

im Internet. 

Fachliteratur 

Allgemeine Informationen zu E-Mail-Protokollen und anderen Technologien finden Sie 

in folgenden Veröffentlichungen: 

• Eine gute und umfassende Einführung in das Thema „Mail-Server“ finden Sie in 

Internet Messaging von David Strom und Marshall T. Rose (Prentice Hall, 1998). 

• Weitere Informationen über MX-Einträge finden Sie unter „DNS and Electronic Mail“ 

in DNS and BIND, 3. Ausgabe, von Paul Albitz, Cricket Liu und Mike Loukides 

(O’Reilly and Associates, 1998). 

• Ebenfalls interessant ist Removing the Spam: Email Processing and Filtering, von 

Geoff Mulligan (Addison-Wesley Networking Basics Series, 1999). 

• Basisinformationen über E-Mail-Standards finden Sie in Essential E-Mail Standards: 

RFCs and Protocols Made Practical von Pete Loshin (John Wiley & Sons, 1999). 

• Informationen zu Postfix finden Sie in Postfix von Richard Blum 

(Sams, 1. Ausgabe, 2001) 

• Informationen zu Cyrus finden Sie in Managing IMAP von Dianna Mullet, Kevin Mullet 

(O'Reilly & Associates, 2000) 

Internet 

Im Internet gibt es eine Fülle von weiteren Informationen über die verschiedenen 

E-Mail-Protokolle, DNS und andere verwandte Themen. 

RFC-Dokumente (Request for Comments) bieten einen Überblick über ein Protokoll 

oder einen Dienst sowie ausführlichere Informationen dazu, wie das Protokoll funktionieren 

sollte. Wenn Sie als Server-Administrator noch keine Erfahrungen haben, können 

Ihnen einige der Hintergrundinformationen zu RFC möglicherweise bei Ihrer Arbeit 

helfen. Erfahrene Serveradministratoren finden ausführliche technische Details zu 

einem Protokoll im entsprechenden RFC-Dokument. Sie können RFC-Dokumente 

anhand ihrer Nummer auf der folgenden Web-Site suchen: 

www.faqs.org/rfcs 


Ausführliche technische Informationen über die Funktionsweise von E-Mail-Protokollen 

finden Sie in den folgenden RFC-Dokumenten: 

• POP: RFC 1725 

• IMAP: RFC 2060 

• SMTP: RFC 821 und RFC 822 

Weitere Informationen zu „Postfix“ finden Sie unter: 

www.postfix.org 

Weitere Informationen zu „Cyrus“ finden Sie unter: 

asg.web.cmu.edu/cyrus 

Weitere Informationen zu „Sendmail“ finden Sie unter: 

www.sendmail.org 

Weitere Informationen zu Servern, die Junk-Mail filtern, finden Sie auf dieser Web-Site: 

www.ordb.org 


3 Mailing-Listen 

3 

Über Mailing-Listen wird eine einzelne E-Mail-Nachricht an mehrere Empfänger verteilt. 

Mailing-Listen unterscheiden sich in einigen grundlegenden Punkten von Arbeitsgruppen. 

Erstens sind Mailing-Listen nicht mit Datei- oder Verzeichnisrechten verknüpft. 

Mailing-Listen können auch von anderen Personen als dem Arbeitsgruppen- oder 

Server-Administrator verwaltet werden. Wichtiger noch ist die Tatsache, dass die 

Mailing-Listen-Abonnenten nicht über irgendeine Art von Account (für E-Mail- oder 

Dateizugriff) auf dem Listenserver verfügen müssen. Zu der Liste kann jede beliebige 

E-Mail-Adresse hinzugefügt werden. Außerdem können sich die Mailing-Listen- 

Abonnenten häufig selbst aus der Liste entfernen oder zu Listen hinzufügen. 

Mac OS X Server verwendet für seine Mailing-Listen Mailman Version 2.1.2. Weitere 

Informationen zu „Mailman“ finden Sie auf der Web-Site: www.list.org. 

Einrichten einer Liste 

In diesem Abschnitt wird beschrieben, wie eine Mailing-Liste erstellt wird. Dazu 

müssen Sie den Dienst aktivieren, einen Listennamen definieren und Abonnenten 

in die Liste eintragen. 

Aktivieren von Mailing-Listen 

Bevor Sie Mailing-Listen und Abonnenten definieren können, müssen Sie den 

Listenserver aktivieren. 

Gehen Sie wie folgt vor, um Mailing-Listen zu aktivieren: 




3 Klicken Sie in „Mailing-Listen“. 

4 Klicken Sie in „Mailing-Listen aktivieren“. 


51

Definieren eines Listennamens 

Beim Listennamen handelt es sich um den E-Mail-Account-Namen, an den die in der 

Mailing-Liste erfassten Benutzer ihre E-Mails senden. 

Gehen Sie wie folgt vor, um einen Listennamen zu definieren: 





4 Klicken Sie unter dem Bereich „Liste“ in „Hinzufügen“. 

5 Geben Sie den Listennnamen ein. 

6 Klicken Sie bei Bedarf in „Benutzer können eigenständig abonnieren“. 


Hinzufügen eines Abonnenten 

Mit dem Programm „Server Admin“ können Sie Abonnenten zu einer vorhandenen 

Mailing-Liste hinzufügen. Die Abonnenten einer Mailing-Liste müssen nicht über 

irgendeine Art von Account (für E-Mail- oder Dateizugriff) auf dem Listenserver 

verfügen. Zu der Liste kann jede beliebige E-Mail-Adresse hinzugefügt werden. Ein 

Abonnent kann immer nur zu einer bereits vorhandenen Liste hinzugefügt werden. 

Handelt es sich bei dem Abonnenten um einen Benutzer auf dem Mail-Server, können 

Sie die Taste „Benutzer und Gruppen“ dazu verwenden, einen lokalen Abonnenten zur 

Liste hinzuzufügen. 

Gehen Sie wie folgt vor, um einen einzelnen Abonnenten hinzuzufügen: 





4 Wählen Sie die Liste aus, zu der Sie einen Abonnenten hinzufügen möchten. 

5 Klicken Sie unter dem Bereich „Benutzer“ in die Taste „Hinzufügen“. 

6 Geben Sie die E-Mail-Adresse des Empfängers ein. 

Wenn Sie mehrere Abonnenten erfassen, geben Sie entweder alle E-Mail-Adressen 

aller Empfänger ein oder kopieren Sie im Bereich „Benutzer-IDs“ eine entsprechende 

Textliste per Drag&Drop. Handelt es sich bei den Abonnenten um Benutzer auf dem 

Mail-Server, können Sie die Taste „Benutzer und Gruppen“ dazu verwenden, lokale 

Gruppen zur Liste hinzuzufügen. 

7 Weisen Sie die Zugriffsrechte der Abonnenten zu. 

8 Klicken Sie in „OK“. 

52 Kapitel 3 Mailing-Listen

Ändern einer Liste 

Nachdem Sie eine Liste erstellt haben, können Sie bei Bedarf Abonnenten zu der Liste 

hinzufügen oder aus der Liste entfernen. Möglicherweise möchten Sie einem Benutzer 

auch Administratorzugriffsrechte auf die Liste zuweisen oder die Kompetenz eines 

Benutzers ändern, E-Mails über die Liste empfangen oder versenden zu können. 

Hinzufügen eines Abonnenten zu einer vorhandenen Liste 

Hier handelt es sich um dasselbe Verfahren wie beim Hinzufügen eines Benutzers zu 

einer neu erstellten Liste. 

Gehen Sie wie folgt vor, um einen Abonnenten zu einer vorhandenen Liste 

hinzuzufügen: 





4 Wählen Sie die Liste aus, zu der Sie einen Abonnenten hinzufügen möchten. 

5 Klicken Sie unter dem Bereich „Benutzer“ in die Taste „Hinzufügen“. 

6 Geben Sie die E-Mail-Adresse des Empfängers ein. 

7 Weisen Sie die Zugriffsrechte der Abonnenten zu. 


Löschen eines Abonnenten aus der Liste 

Sie können einen Abonnenten entweder aus eigener Entscheidung oder auf Anfrage 

des Benutzers aus einer Mailing-Liste entfernen. 

Gehen Sie wie folgt vor, um einen Abonnenten aus der Liste zu löschen: 





4 Wählen Sie die Liste aus, aus der Sie einen Abonnenten löschen möchten. 

5 Wählen Sie den gewünschten Abonnenten im Bereich „Benutzer“ aus. 

Möchten Sie mehrere Abonnenten auswählen, müssen Sie beim Klicken die Umschalttaste 

oder die Befehlstaste gedrückt halten. 

6 Klicken Sie unter dem Bereich „Benutzer“ in die Taste „Löschen“. 

7 Bestätigen Sie Ihre Auswahl. 

Kapitel 3 Mailing-Listen 53

Ändern der Abonnentensenderechte 

Möglicherweise benötigen Sie auch nur eine reine „Informationsliste“, deren Abonnenten 

dann gar nicht in der Lage sind, selbst zu senden. 

Gehen Sie wie folgt vor, um Abonnentensenderechte hinzuzufügen oder 

zu löschen: 





4 Wählen Sie die Liste mit dem gewünschten Abonnenten aus. 


6 Klicken Sie unter dem Bereich „Benutzer“ in die Taste „Bearbeiten“. 

Möchten Sie mehrere Abonnenten auswählen, müssen Sie gleichzeitig die Umschalttaste 


7 Aktivieren oder deaktivieren Sie je nach Bedarf „Benutzer kann an die Liste senden“. 


Suspendieren eines Abonnenten 

Sie können einen Benutzer in einer Mailing-Liste belassen und ihm gleichzeitig 

erlauben, an die Liste zu senden, ohne E-Mails über die Liste empfangen zu können. 

Für diesen Fall können Sie die Zugehörigkeit eines Abonnenten zu einer Liste temporär 

aufheben. 

Gehen Sie wie folgt vor, um die Zugehörigkeit eines Benutzers zu einer Liste 

aufzuheben: 








Möchten Sie mehrere Abonnenten auswählen, müssen Sie gleichzeitig die Umschalttaste 


7 Aktivieren oder deaktivieren Sie je nach Bedarf „Benutzer hat die Liste abonniert“. 


54 Kapitel 3 Mailing-Listen

Verwalten von Listen 

Mailing-Listen können durch einen dafür vorgesehenen Abonnenten der Liste, den 

so genannten „Listenadministrator“, verwaltet werden. Listenadministratoren können 

Abonnenten zu einer Liste hinzufügen oder aus einer Liste entfernen, und sie können 

andere Listenadministratoren ernennen. 

Ist der Listenadministrator nicht gleichzeitig Serveradministrator, erledigt er alle 

seine Aufgaben durch Senden von E-Mails mit Befehlen in der Betreffzeile oder im 

Textkörper an die Listenadresse. Weitere Informationen zu den Befehlen für Listenadministratoren 

finden Sie auf der Web-Site: www.list.org. 

Bestimmen eines Listenadministrators 

Wenn Sie eine Liste erstellen, können Sie einen beliebigen Benutzer mit der Verwaltung 

der Mailing-Liste betrauen. 

Gehen Sie wie folgt vor, um einen Listenadministrator zu bestimmen: 








7 Aktivieren oder deaktivieren Sie je nach Bedarf die Option „Benutzer kann die 

Liste verwalten“. 


Weitere Informationen 

Weitere Informationen zu „Mailman“ und seinen Funktionalitäten finden Sie auf der 

Web-Site: www.list.org. 

Kapitel 3 Mailing-Listen 55

Glossar 

Glossar 

In diesem Glossar werden Begriffe definiert und Abkürzungen erläutert, die in der 

Online-Hilfe und in der anderen Dokumentation zu Mac OS X Server verwendet 

werden. Verweise auf Begriffe, die an anderer Stelle im Glossar definiert sind, werden 

durch Kursivdruck hervorgehoben. 

Alias Ein anderer Name in der Domain. Dabei handelt es sich zwar nicht um den 

Anmeldenamen des Benutzers, doch werden unter diesem Namen ankommende 

E-Mails an den betreffenden Benutzer gesendet. 

Benutzername Der Langname eines Benutzers, manchmal als „realer“ Name des 

Benutzers bezeichnet. Vgl. Kurzname. 

DNS (Domain-Name System) Eine verteilte Datenbank, die IP-Adressen Domain- 

Namen zuordnet. Auf einem DNS-Server, auch als Name-Server bekannt, wird eine 

Liste von Namen und zugehörigen IP-Adressen geführt. 

Filter Eine „Prüfmethode“ zur Steuerung des Zugriffs auf Ihren Server. Ein Filter umfasst 

eine IP-Adresse und eine Teilnetzmaske sowie in manchen Fällen eine Port-Nummer 

und einen Zugriffstyp. IP-Adresse und Teilnetzmaske legen zusammen den IP-Adressbereich 

fest, für den der Filter gelten soll. 

Firewall Software, die die auf Ihrem Server ausgeführten Netzwerkprogramme schützt. 

Der in der Mac OS X Server Software enthaltene IP Firewall Dienst überprüft eingehende 

IP-Pakete und weist sie zurück oder akzeptiert sie anhand der von Ihnen 

erstellten Filter. 

IMAP (Internet Message Access Protocol) Ein E-Mail-Protokoll für Client-Server, das 

Benutzern die Möglichkeit eröffnet, ihre Mail auf dem Mail-Server zu speichern, statt 

sie auf den lokalen Rechner zu laden. E-Mails bleiben auf dem Server erhalten, bis der 

Benutzer sie löscht. 

Internet-Anbieter Ein Unternehmen, das Internet-Zugriff verkauft und häufig auch 

Web-Hosting als Dienstleistung für E-Commerce Programme und Mail-Server anbietet. 

57

IP (Internet Protocol) Eine bei Transmission Control Protocol (TCP) zum Senden von 

Daten zwischen Computern über ein lokales Netzwerk oder das Internet verwendete 

Methode. IP stellt Datenpakete zu, während TCP Datenpakete verwaltet. 

Junk-Mail Unerwünschte Mail, Spam. 

Kerberos Ein sicheres System zur Überprüfung der Netzwerkidentifikation. Kerberos 

arbeitet mit Tickets, die für einen bestimmten Benutzer, Server und Zeitpunkt vergeben 

werden. Sobald ein Benutzer identifiziert ist, kann er auf weitere Dienste zugreifen und 

muss dabei für Dienste, die für die Verwendung von Kerberos konfiguriert wurden, nicht 

erneut ein Kennwort eingeben. (In diesem Fall wird dann von einer Gesamt-Authentifizierung 

(Single-Sign-on) gesprochen.) Mac 0S X Server verwendet Kerberos v5. 

Kurzname Ein abgekürzter Name für einen Benutzer. Der Kurzname wird von Mac OS X 

für Privatordner, Identifikationsüberprüfung und E-Mail-Adresse verwendet. 

Lastenverteilung Der Prozess des Verteilens der Netzwerkdienst-Anforderungen von 

Client-Computern auf mehrere Server zur Leistungsoptimierung durch volle Nutzung 

der Kapazität aller verfügbaren Server. 

LDA (Local Delivery Agent) Ein Mail-Server-Agent, der die E-Mails aus der Ablage für 

eintreffende E-Mails zum Posteingang des E-Mail-Adressaten überträgt. Der LDA ist für 

die Abwicklung der lokalen Postverteilung zuständig. Außerdem sorgt der LDA dafür, 

dass das E-Mail-Programm des Benutzers auf die E-Mails zugreifen kann. 

Listenadministrator Der Administrator einer Mailing-Liste. Listenadministratoren 

können Abonnenten zu einer Liste hinzufügen oder aus einer Liste entfernen, und sie 

können andere Listenadministratoren bestimmen. Listenadministratoren müssen nicht 

notwendigerweise Administratoren eines lokalen Rechners oder einer Domain sein. 

MAA (Mail Access Agent) Ein Mail-Server, der mit dem E-Mail-Programm eines 

Benutzers kommuniziert, um E-Mails oder Kopfzeilen auf den lokalen Rechner des 

Benutzers zu laden. 

Mail Exchanger Der Computer, der Ihren Mail-Dienst bereitstellt. Synonym für 

Mail-Host. 

Mail-Host Der Computer, der Ihren Mail-Dienst bereitstellt. Synonym für 

Mail Exchanger. 

Mailing-Liste Ein Mail-Dienst, über den eine einzelne E-Mail-Nachricht an mehrere 

Empfänger verteilt wird. Die Abonnenten einer Mailing-Liste müssen nicht notwendigerweise 

auch E-Mail-Benutzer Ihres Mail-Servers sein. Mailing-Listen können von 

einem Listenadministrator verwaltet werden. Die Mailing-Listen-Abonnenten können 

sich häufig selbst aus Listen entfernen oder zu Listen hinzufügen. 

58 Glossar

MTA (Mail Transfer Agent) Ein Mail-Übertragungsdienst, der abgehende Mail sendet, 

eingehende Mail für lokale Empfänger empfängt und eingehende Mail für nicht-lokale 

Empfänger an andere MTAs weiterleitet. 

MUA (Mail User Agent) Ein Mail-Prozess auf dem lokalen Rechner eines Benutzers, der 

MAA dazu verwendet, E-Mails und Kopfzeilen auf den lokalen Benutzerrechner zu 

laden. Dieser Prozess wird gewöhnlich auch als „E-Mail-Programm“ bezeichnet. 

MX-Eintrag (Mail Exchange Record) Ein Eintrag in einer DNS-Tabelle, der angibt, welcher 

Computer Mail für eine Internet-Domain verwaltet. Wenn ein Mail-Server Mail für 

eine Internet-Domain zuzustellen hat, fragt der Mail-Server den MX-Eintrag für die 

Domain ab. Der Server sendet die Mail an den im MX-Eintrag angegebenen Computer. 

Name-Server Vgl. DNS (Domain-Name System). 

ORBS (Open Relay Behavior-modification System) Ein Internet-Dienst, der als Absender 

von Junk-Mail bekannte Mail-Server bzw. Mail-Server, die im Verdacht stehen, 

Relais-Server zu sein, auf „Schwarze Listen“ setzt. ORBS-Server werden auch als RBL- 

Server (Real-time Black-hole List) bezeichnet. 

POP (Post Office Protocol) Ein Protokoll für den Empfang eingehender Mail. Wenn 

ein Benutzer POP-Mail abgerufen hat, wird sie auf dem Computer des Benutzers 

gespeichert und normalerweise automatisch vom Mail-Server gelöscht. 

Prozentsymbol (%) Die Eingabeaufforderung in der Befehlszeile im Programm 

„Terminal“. An der Eingabeaufforderung ist zu erkennen, dass ein Befehl eingegeben 

werden kann. 

RBL (Real-time Black-hole List) Ein Internet-Dienst, der als Absender von Junk-Mail 

bekannte Mail-Server bzw. Mail-Server, die im Verdacht stehen, Relais-Server zu sein, 

auf „Schwarze Listen“ setzt. 

Relais-Punkt (Relay Point) Vgl. Relais-Server. 

Relais-Server Ein Server, der Mail empfängt und automatisch an einen anderen Server 

weiterleitet. Absender von Junk-Mail nutzen Relais-Server, um zu vermeiden, dass 

ihre eigenen Mail-Server als Urheber von unerwünschter E-Mail auf „Schwarze Listen“ 

gesetzt werden. 

Secure Socket Layer (SSL) Ein Internet-Protokoll, das das Senden verschlüsselter 

authentifizierter Informationen über das Internet ermöglicht. 

SMTP (Simple Mail Transfer Protocol) Ein Protokoll zum Senden und Übertragen von 

E-Mails. Da es nur in begrenztem Umfang eingehende Nachrichten in eine Warteliste 

stellen kann, wird SMTP normalerweise nur zum Senden von Mail verwendet, während 

POP oder IMAP beim Empfangen von Mail zum Einsatz kommen. 

Glossar 59

TCP (Transmission Control Protocol) Eine Methode, die zusammen mit dem Internet- 

Protokoll (IP) zum Senden von Daten in Form von Nachrichteneinheiten zwischen 

Computern über das Internet genutzt wird. IP ist für die eigentliche Zustellung der 

Daten, TCP für die Verwaltung der einzelnen Dateneinheiten (der so genannten Pakete) 

zuständig, in die eine Nachricht zur effizienten Weiterleitung durch das Internet aufgeteilt 

wird. 

UCE (Unsolicited Commercial Email) Vgl. Junk-Mail. 

UDP (User Datagram Protocol) Eine Kommunikationsmethode, die das Internet Protocol 

(IP) zum Senden einer Dateneinheit (eines so genannten Datagramms) von einem 

Computer zu einem anderen innerhalb eines Netzwerks verwendet. Netzwerkprogramme, 

die nur sehr kleine Dateneinheiten auszutauschen haben, können UDP 

anstelle von TCP verwenden. 

UID (User ID) Eine Zahl, durch die ein Benutzer eindeutig gekennzeichnet wird. Auf 

Mac OS X Computern wird die Benutzer-ID dazu verwendet, Verzeichnis- und Dateieigentum 

der Benutzer zu kennzeichnen. 

Virtuelle Domain Eine weitere Domain, die Sie in E-Mail-Adressen für Ihre E-Mail- 

Benutzer verwenden können. Eine Liste aller Domain-Namen, für die Ihr Mail-Server 

zuständig ist. 

Virtueller Benutzer Eine alternative E-Mail-Adresse (Kurzname) für einen Benutzer. 

Vergleichbar mit einem Alias, allerdings mit einem anderen Benutzer-Account. 

Zugriffsrechte Einstellungen, über die der Zugriff von Benutzern auf Netzwerkobjekte 

definiert wird. Sie können einem Netzwerkvolume, einem Ordner oder einer Datei vier 

Arten von Zugriffsrechten zuordnen: „Lesen & Schreiben“, „Nur Lesen“, „Nur Schreiben“ 

und „Kein“ (kein Zugriff). 

60 Glossar

Index 

Index 

A 

Abgehende Mail 

Konfigurieren 25 

Administratorzugriff 43 

Alias 

Erstellen für einen Benutzer 30 

Anzeigen 

Benutzer-Accounts 45 

verbundene Benutzer 45 

APOP (Authenticated POP) 21 

B 

BCC (Blindkopien) 44 

Benutzer 

Mail-Client-Konfiguration 28 

Benutzer-Account 

Einstellungen für 17 

Benutzer-Accounts 

E-Mail-Adressen 30, 31 

E-Mail-Einstellungen 20, 28 

gelöschte, Mail entfernen 43 

Postmaster 20 

Benutzernamen 

als E-Mail-Adressen 30, 31 

BerkeleyDB 12 

Blindkopien 44 

C 

Client-Computer 

E-Mail-Konfiguration 28 

CRAM-MD5 23, 25 

D 

Datenbank 

Mail-Server 12 

DNS 

Verwenden mit Mail-Server 14 

DNS-Server 

Mail-Server und 14, 18 

MX-Einträge 14, 18, 32 

E 

Einführung in Mac OS X Server 7 

Eingeschränkte SMTP-Weiterleitung 33 

E-Mail-Ablage 

Nachrichten 12 

Sichern 42 

E-Mail-Client-Software 28 

E-Mail-Datenbank 39–42 


Informationen zur 12 

Sichern 42 

E-Mail-Server 

Vgl. Mail-Server 

F 

Filter 

Junk-Mail 32–34 

Firewall 

Filtern von SMTP-Verbindungen 36 

Senden von Mail durch eine 27 

G 

Gelöschte Benutzer, Mail entfernen 43 

I 

Identifikationsüberprüfung 21 

CRAM-MD5 22 

Mail-Server 21, 23, 25 

IMAP 


Einstellungen 24 


sichere 22, 23 

Informationen zu 11 

Verbindungen pro Benutzer 24 

Internet Message Access Protocol (IMAP) 

Vgl. IMAP 

61

J 

Junk-Mail 32–36 

begrenzte SMTP-Weiterleitung 33, 34 

Liste der zugelassenen Server 33 

Liste nicht zugelassener Hosts 34 

ORBS-Server 35 

RBL-Server 35 

Schwarze Liste mit Servern 35 

SMTP-Identifikationsüberprüfung 25, 33–34 

zurückgewiesene SMTP-Server 34 

K 

Kerberos 


Mail-Server-Identifikationsüberprüfung 21 

Kerberos-Identifikationsüberprüfung 21 

Konfiguration - Überblick 18–20 

L 

LDA (Local Delivery Agent) 10 

Leistung, Mail-Server 38 

Leistungssteigerung 38 

Liste der zugelassenen Server 33 

Listenadministrator 

Bestimmen 55 

Informationen zum 55 

Listenname, definieren 52 

M 

Mac OS X Server 

Konfigurieren 7 

Mail Exchanger (MX) 14 

Mail Transfer Agent (MTA) 10 

Mail User Agent (MUA) 12 

Mail-Datenbank 

Speicherort 12 

Mailing-Liste 

Abonnenten 

Hinzufügen 52 

Löschen 53 

Suspendieren 54 

Aktivieren 51 

Ändern der Zugriffsrechte 54 

Einrichten 51–52 

Hinzufügen von Abonnenten zu einer 

vorhandenen 53 

Listenadministrator bestimmen 55 

Listenname 52 

Verwalten 55 

Mailman 51 

Mail-Server 

Abgehende E-Mail 19 

APOP-Identifikationsüberprüfung 21 

BCC (Blindkopien) 44 

Benutzer-Account-Alias 30 

Benutzer-Account-Einstellungen für den 20, 28 


Client-Einstellungen für den 28 

Datenbank 12 

Eingehende E-Mail 19 

Erneut laden 38 

Filtern von SMTP-Verbindungen 36 

Funktionen 9 

Identifikationsüberprüfung 23, 25 

IMAP (Internet Message Access Protocol) 11, 24 

IMAP-Identifikationsüberprüfung 22, 23 


Planung 17 

POP (Post Office Protocol) 11, 22 

Postmaster-Account 20 

Protokolle 46–47 

Ändern 38 

Ressourcen 49–50 

Schwarze Liste mit Servern 35 

SMTP (Simple Mail Transfer Protocol) 10, 25–27 

Starten/Stoppen 20, 37 

Überblick über Programme 18 

Überwachen 45–46 

Unterbinden von Junk-Mail 32–36 

weitere Informationen 49 

Weiterleiten über einen anderen Server 27 

Mail-Speicherort 

abgehende Mail 12 

eingehende Mail 12 

MTA (Mail Transfer Agent) 10 

MUA (Mail User Agent) 12 

MX (Mail Exchanger) 14 

Konfigurieren für den Mail-Server-Dienst 15 


MX-Einträge (Mail Exchange) 

Vgl. MX-Einträge 

N 

Nachrichten, Mail 

Vgl. Mail-Server 

O 

Online-Hilfe 8 


62 Index

P 

POP 

Einstellungen 22 



sicherer Transport 22 

Post Office Protocol (POP) 

Vgl. POP 

Postmaster-E-Mail-Account 20 

Protokolle 

Archivieren 46 

belegten Platz freigeben 47 

IMAP 11 

Mail-Server 10–11, 46–47 

POP 11 

SMTP 10 

SSL und Mail-Server 16 

R 


Relais-Server 27 

Ressourcen 

Mail-Server 49–50 

RFC (Request for Comments)-Dokumente 49 

S 

Secure Socket Layer (SSL) 16 

Server 



Server Admin 

APOP-Identifikationsüberprüfung 21 

IMAP-Identifikationsüberprüfung 22 

Kerberos 22 

für Mail-Server 21 

Mail-Server 

Erneut laden 38 

Starten/Stoppen 37 

Sichern 

E-Mail-Ablage 42 

E-Mail-Datenbank 42 

Simple Mail Transfer Protocol 

Vgl. SMTP 

SMTP 

Einstellungen 25–27 

Filtern von Verbindungen 36 

Identifikationsüberprüfung 25, 33, 34 


sicherer Transport 27 

Weiterleitung 27 

begrenzte 33, 34 

über einen anderen Server 27 

Spam 

Vgl. Junk-Mail 

Speichern von Nachrichten 39–42 

Spool-Ordner 

Speicherort 12 

SSL 

Mail-Server und 16 

Verwenden mit Mail-Server 16 

T 

Transport 

Aktivieren von SSL 22, 27 

U 

Überwachen 


verbundene Benutzer 45 

Unerwünschte E-Mail 

Vgl. Junk-Mail 

Unzustellbare Mail 

Weiterleiten 48 

Index 63

Mac OS X Mail-Server-Dienst Administration - Apple

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?