[OT] Verständnisfrage Mailserver

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Ich versteh das mit 'nem Mailserver nicht ganz richtig. Kanns mir mal jemand erklären?

Also ein (öffentlicher) Mailserver A lauscht auf Port 25 und nimmt Mails für seine Domain an.

Wenn sich jetzt ein User aus dieser Domain verbindet und Mail nach extern versenden will muß er sich ja gebenüber A authentifizieren das er auch nach extern versenden darf. (Sonst Spam-Relay, ist klar)

Aber wieso muß sich dann nicht ein anderer Mailserver B authentifizieren der Mails an diese Domain abliefern will.

Läuft das so das Mailserver A Mails an extern nur dann annimmt wenn sich der User vorher auth. hatte und verwirft Mails von einem nicht authentifizierten (Mailserver B) wenn diese nicht an die Domain von A gehen?

Ragin · l33t Joined: 14 Apr 2003 Posts: 776

Mailserver haben verschiedene Ports:
25 - SMTP Send Mail Transfer Protokol (also wie der Name sagt, es werden Mails versendet) und
110 - POP3 hier werden die Mails aus einer Flachtextdatenbank abgeholt
143 - IMAP hier werden Mails in eigenen Verzeichnisen zwischengespeichert und können auch über dieses Protokoll abgeholt werden.
Der Unterschied zwischen IMAP und POP3 ist also grundlegend die Speicherungsart und somit auch die Möglichkeit Daten auszulesen.

Ein Server kann Mails über Port 25 von einem Klienten annehmen und versenden. Hierbei spielt es noch keine Rolle ob Authentifizierung an ist oder nicht, da dies (heutzutage notwendige) zusätzliche Maßnahmen sind um fremde Leute von dem eigenen Mailserver fern zu halten (damit kein Spam über den Server versendet wird oder einfach nur um den eigenen Traffic zu sparen).
Authentifizierung kann hier über verschiedenste Möglichkeiten laufen: "SMTP AFTER POP" (also erst Mails abrufen (Anmelden) und dann versenden), direktes Anmelden (hier gibt es auch wieder verschiedene Formen und Möglichkeiten) oder einfache Domainprüfung (also man kann nur Mails von den eingetragenen Domains versenden, alle anderen werden fallen gelassen).

Sendet nun der Mailserver eine Mail an einen anderen, so meldet sich dieser bei dem anderen Mailserver als solcher an und sagt Bescheid, das er etwas für ihn hat. Also schaut der Server ob er das Paket annehmen möchte oder nicht. Wenn ja nimmt er es (je nachdem ob du eine Domainblacklist hast o.ä.) und schreibt es an das entsprechend definierte Konto. Hat er dieses Konto nicht sagt er dies auch dem anderen Server, wodurch dieser abbricht und der Vorgang wird (zumindest aus Sicht des Empfängers) beendet.
_________________
"Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."

Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier

hopfe · Posted: Tue Jun 22, 2004 8:58 am Post subject:

Ragin · l33t Joined: 14 Apr 2003 Posts: 776

Ja gut, standardmäßig verwendet pop3 bei den meisten Servern nunmal mbox und IMAP in der Regel die Verzeichnisstruktur.

Aber das war ja auch nicht grundlegend :twisted:

_________________
"Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."

Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier

Robelix

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

Möglichkeiten:

A. Anhand der IP werden Einwahl Rechner ausgesperrt da diese IP Bereiche bekannt sind

B. Reverse DNS Lookup ob der einliefernde Rechner einen MX eintrag für die sendende Domain hat.

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Und wie auth. sich der User der über Dial-in kommt? Gibt ja SMTP mit Authentifikation, aber kann man das nur "global" anmachen? Oder könnte man das so konfigurieren das wenn sich einer authentifiziert er Mails "raus" senden kann und wenn er sich nicht authentifiziert (anderer Mailserver) nur nach intern schicken kann?

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

SMTP bietet selber erstmal keine Authentifizierung, funnktioniert alles über zusätzliche Aufsätze.

Die Authentifikation macht nur Sinn bei Einlieferung von Usern direkt, da falls man diese für externe Mailserver aktiviert ja keine Mails mehr empfangen kann(ok auch kein SPAM mehr :twisted:

).
Folglich muss sich das getrennt einstellen lassen.

Du solltest dir dringend eine Ausführliche dokumentation zulegen, denn um Grundlagen wissen zu vermitteln ist das Forum nicht geeignet.

Als Buch kann ich übrigens das Postfix Buch empfehlen.

Für Online Dokus nimm Google zur Hand.

MfG

py

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

cruxnor · Tux's lil' helper Joined: 12 Mar 2004 Posts: 133

Hi,

ich würde für den Anfang nicht speziell nach einem Mail-Server suchen, sondern allgemein nach Mailserver, wie diese Aufgebaut sind, Funktionieren usw.
Ein Blick in die RFC's ist mit sicherheit auch kein Fehler!

..hth..

cruxnor