Intranator Administrator Handbuch - Intra2net AG
Intranator Administrator Handbuch - Intra2net AG
Intranator Administrator Handbuch - Intra2net AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Intranator</strong> <strong>Administrator</strong> <strong>Handbuch</strong><br />
falsch und dadurch wird von der anderen Seite wieder eine Nichtzustellbarkeits-Nachricht<br />
erzeugt (Double-Bounce) was die Last weiter erhöht.<br />
• Einige Empfänger betrachten Nichtzustellbarkeits-Antworten auf Emails, die nicht von<br />
ihnen selbst stammen, als Spam. Kommen davon zu viele in kurzer Zeit, kann es passieren,<br />
daß die IP des <strong>Intranator</strong>s auf eine Spam-Blacklist eingetragen wird. Dann können<br />
viele normale Emails nicht mehr zugestellt werden oder landen beim Empfänger im<br />
Spamordner.<br />
Diese Probleme können gelöst werden, in dem der <strong>Intranator</strong> Emails mit ungültigen<br />
Empfängern gar nicht erst annimmt. Dann ist der sendende Server für die Erzeugung der<br />
Nichtzustellbarkeits-Nachricht zuständig, bzw. im Falle eines Spamservers wird erst gar<br />
keine erzeugt.<br />
Wird eine Domain auf dem <strong>Intranator</strong> zugestellt, kennt der <strong>Intranator</strong> alle gültigen Empfängeradressen<br />
und lehnt ungültige gleich vor dem Empfang ab. Dafür ist keine spezielle<br />
Konfiguration nötig, dies geschieht vollautomatisch.<br />
Wird eine Domain dagegen an einen anderen Server weitergeleitet, kennt nur dieser die<br />
gültigen Adressen. Damit der <strong>Intranator</strong> dennoch die Emails gleich beim Empfang ablehnen<br />
kann, gibt es die beiden im Folgenden beschriebenen Verfahren.<br />
13.4.2.1. Empfängeradressprüfung über SMTP-Anfragen<br />
Bevor eine Email angenommen wird, fragt der <strong>Intranator</strong> kurz beim Zielserver, ob die<br />
Adresse gültig ist. Für die Überprüfung wird eine SMTP-Verbindung zum Zielserver aufgebaut<br />
und die Zieladresse mit dem RCPT TO:-Befehl überprüft.<br />
Wichtig ist hierbei, dass der Zielserver im Falle einer ungültigen Adresse mit einem Fehlercode<br />
im 500er-Bereich (z.B. 550 Recipient address rejected: User unknown) antwortet.<br />
Viele Server akzeptieren in der Standardkonfiguration die Adresse zuerst und senden dann<br />
später eine Nichtzustellbarkeits-Nachricht. Bei einigen Servern kann das direkte Ablehnen<br />
durch eine Konfigurationsänderung aktiviert werden. Bei machen Serverprogrammen (wie<br />
z.B. Microsoft Exchange vor Version 2007) ist das aber nicht möglich. Dann ist eine<br />
Empfängeradressprüfung über SMTP nicht nutzbar.<br />
13.4.2.2. Empfängeradressprüfung über Active Directory und LDAP<br />
Bei diesem Verfahren fragt der <strong>Intranator</strong> regelmäßig die Liste aller gültigen Emailadressen<br />
bei einem LDAP-Server (z.B. Active Directory) ab. Beim Empfang einer Email kann dann<br />
anhand dieser Liste sofort festgestellt werden, ob die Adresse gültig ist oder nicht.<br />
Der <strong>Intranator</strong> benötigt dafür einen gültigen Login auf dem LDAP-Server. Der LDAP-Login<br />
(bind DN) wird üblicherweise als vollständiger Distinguished Name eingegeben (z.B.<br />
CN=Benutzername, CN=Users, DC=meinefirma, DC=local). Viele Server akzeptieren aber<br />
auch einen einfachen Benutzerlogin wenn dieser direkt in der LDAP-Suchbasis liegt.<br />
Wenn Sie eine Standard-Domäne ohne weitere Organisationseinheiten oder ähnliches<br />
verwenden, können Sie bei Microsoft Windows Server 2000 und 2003 den Benutzer-Login<br />
als LDAP-Login eingeben. Bei Microsoft Windows Server 2008 geben Sie Vorname und<br />
Nachname des Benutzers mit Leerzeichen getrennt ein. Beidesmal wählt der <strong>Intranator</strong><br />
automatisch den passenden Distinguished Name.<br />
65