Mail-Server ohne T-Online-Relay betreiben

Wissen | Hintergrund

Ab dem 1.3. will T-Online für die Weiterleitung von Mails mit fremden Adressen Geld sehen. T-Online-Kunden könnnen aber oft auch ohne zusätzliche Gebühren den Server eines anderen Mail-Providers benutzen.

Wer E-Mails mit frei wählbarem Absender verschicken möchte oder einen eigenen Mail-Server ohne statischen IP-Anschluss betreibt, verwendet oftmals den Mail-Server seines Internet-Providers als Relay für den Versand. T-Online möchte für den Relay-Service ab dem 1. März zusätzlich kassieren. Doch T-Online-Kunden mit einem eigenen Mail-Server, die nicht nochmal in die Tasche greifen wollen, können auch die Server anderer Mail-Provider wie 1&1/Puretec, Arcor oder Freenet als Relay benutzen.

Die offenen Server der Mail-Provider leiten allerdings in der Regel nur solche E-Mails weiter, für deren (Absender-)Domains sie auch zuständig sind, und verlangen oft auch noch eine erfolgreiche POP-Authentifizierung vor dem Mail-Versand via SMTP (POP before SMTP). Ein Mail-Server im LAN soll aber häufig auch die Mails der Freundin, die bei einem anderen Provider registriert ist, oder Mails mit der Firmenadresse befördern. Über den öffentlichen Puretec-Mailserver kann man jedoch beispielsweise keine E-Mails mit einer Absenderadresse XYZ@heise.de weiterleiten.

Das ist keine Schikane, sondern eine Schutzmaßnahme gegen Spammer, die offene Relays nutzen, um ihren Werbemüll anonym abzuladen. Doch das lässt sich auch anders verhindern. So ermöglicht die Erweiterung des Mail-Tranportprotokolls SMTP-Auth (RFC 2554) eine Authentifizierung der Benutzer ähnlich wie bei POP oder IMAP. Die meisten Mail-Provider bieten SMTP-Auth mittlerweile zumindest optional an und leiten für authentifizierte Benutzer auch Mails mit beliebigen Absenderadressen weiter. Wer eine gültige Mail-Adresse bei 1&1, Puretec, Arcor oder Freent hat, kann deren Mail-Server mit SMTP-Auth nutzen, um seine gesamte Mail darüber zu versenden.

Fast alle Mail-Clients unterstützen SMTP-Auth; die Konfiguration ist einfach und zum Beispiel in den FAQs von 1&1 beschrieben [1]. Wer, wie in c't 20/02 ("Die Profi-Lösung") beschrieben, einen eigenen Linux-Mail-Server mit Postfix betreibt, muss ein paar Handgriffe mehr tätigen. Wie nahezu alle Mail-Server beherrscht auch Postfix SMTP-Auth. Debian-Nutzer müssen dazu unter Umständen mit "apt-get install" postfix-tls, libsasl-modules-plain, sasl-bin und libsasl-digestmd5-plain nachinstallieren.

An die zentrale Konfigurationsdatei /etc/postfix/main.cf hängt man folgende Zeilen an:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd

und ändert bei Bedarf den relayhost zum Beispiel auf "[smtp.1und1.com]". In die soeben definierte Passwortdatei /etc/postfix/saslpasswd sind die Zugangsdaten in der Form

<I>Mail-Server User:Passwort</I>

einzutragen. Puretec/1&1 verwendet für SMTP-Auth dieselben Kennungen wie für das Abholen der E-Mail via POP. Diese Textdatei muss man schließlich noch mit

postmap /etc/postfix/saslpasswd

in das passende Datenbankformat umwandeln -- das wars. Nach dem nächsten Neustart ("postfix reload") sollte Postfix der Mail-Versand via SMTP-Auth abwickeln.

Weitere Infos:

[1] 1&1 Anleitungen für SMTP-Auth

[2] SuSE Postfix mit SMTP-Auth

Kommentare

Kommentare lesen (35 Beiträge)

Anzeige