Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Kontakt

Helpdesk

Telefon: 0345 55 21 888

Kurt-Mothes-Str. 1
06120 Halle (Saale)

Sie erreichen uns
Montag-Donnerstag
8:00 Uhr bis 15:00 Uhr
Freitag
8:00 Uhr bis 12:00 Uhr

Weiteres

Login für Redakteure

POP3

Was ist Mail-Relaying und was ist Missbrauch?

Nur in den seltesten Fällen wird eine E-Mail vom sendenden System  direkt zum Mail-Server des Empfängers transportiert. In der Regel wird  die zu transportierende E-Mail über mehrere dafür vorgesehene  Transportsysteme (Message Transfer Agents MTA) geleitet, die z.B.  folgende Aufgaben erledigen:

  • Auswahl des geeigneten Übertragungsweges (insbesondere dann, wenn  das sendende System (PC, Mercury-Software auf Novell-Servern etc.) dazu  nicht fähig ist)
  • Zwischenspeicherung bei Ausfall von Übertragungswegen
  • Ausgangs- bzw. Eingangspostamt der Einrichtung (z.B. in Verbindung mit einem Firewall)
  • Mailbearbeitung, z.B. Adressumsetzungen, Filterungen etc.

Als Mail-Relaying wird das Entgegennehmen und anschließende  Weiterleiten einer E-Mail durch ein Rechnersystem bezeichnet. Der dafür  genutzte Rechner ist dann ein Mailrelay-Rechner, kurz auch Mailrelay.

Ein Mißbrauch liegt vor, wenn ohne Notwendigkeit (oder ohne  Berechtigung) ein fremder Rechner zum Mailtransport/Mail-Relaying  benutzt wird.
So hat z.B. eine von einem T-Online-Knotenrechner oder in einer anderen Universität abgeschickte und an eine Nicht-Uni-Halle-Adresse adressierte  E-Mail auf einem unserer Uni-Rechner nichts zu suchen, auch wenn der  Absender selbst Angehöriger der Universität Halle ist. Wichtig ist  allein das Verhältnis absendender Rechner --> nächster Mailserver.

Auf den benutzten Übertragungsweg hat der normale Mail-Nutzer im allgemeinen keinen Einfluß. Entsprechende Steueranweisungen in den  zentralen Mail- und Internet-Systemen weltweit enthalten alle  notwendigen Informationen.

Aber keine Regel ohne Ausnahme:

  • Die von den normalen E-Mail-Nutzern verwendeten lokalen  PC-Mailprogramme (wie Pegasus Mail, Eudora, Netscape Messenger, Outlook /  Outlook Express etc.) sind zu keiner selbständigen Wegewahl fähig (bzw.  dürfen dies aus verschiedenen Gründen selbst nicht tun). Diese Systeme  sind deshalb von Nutzer so zu konfigurieren, daß sie jede zu sendende  Mail an einen vorgegeben (SMTP-)Server übertragen, der dann die weitere  Verteilung der E-Mail nach vorgegebenen Regeln übernimmt.
  • Dazu muß der angesteuerte Server natürlich bereit sein, von dem sendenden Rechner überhaupt E-Mail entgegenzunehmen.
  • Der Nutzer hat auf in der Mailadresse selbst definierte Übertragungswege zu verzichten.

In jüngerer Vergangenheit nun werden bisher weltoffene Mailserver - insbesondere auch Mailsysteme von Universitäten und Hochschulen - von verantwortungslosen Firmen, Einrichtungen und Einzelpersonen immer  wieder zur Verbreitung unerwünschter Massenmails (Werbung, Verbreitung von Computerviren etc.) missbraucht (der Transport über Fremdsysteme  erfolgt z.B. auch, um Spuren zu verwischen). Neben dem Verbrauch wichtiger rechentechnischer Ressourcen (bis hin zum Ausfall des Rechners wegen Überlastung - mehrere tausend E-Mails je Stunde überfordern viele Systeme) entsteht auch für die so missbrauchte Einrichtung ein nicht unbeträchtlicher moralischer Schaden.
Deshalb gehen immer mehr Einrichtungen dazu über, ihre vorhandenen Mailsysteme durch Zugriffsbeschränkungen und andere Konfigurationsmaßnahmen gegen einen solchen Missbrauch zu schützen bzw. zentral sogar zusätzliche Rechner für diesen Zweck einzusetzen. Dabei  ist dennoch klar, daß es einen sicheren und vollständigen Schutz mit vernünftigem Aufwand nicht geben kann.

Auch unsere Systeme sind nicht mehr bereit, E-Mail von außerhalb entgegenzunehmen, wenn die Empfänger-Mailbox nicht auf dem gleichen System oder zumindest auf einem anderen Universitätsrechner (oder Rechner einer kooperierenden Einrichtung) angesiedelt ist.

Konsequenzen für die Nutzer

PC-Nutzer mit POP3/IMAP4-Mailprogrammen wie Pegasus Mail, Eudora, Thunderbird, Outlook / Outlook Express, ... u.ä.  müssen ihr Mailprogramm so konfigurieren, daß als SMTP-Server für ihre  abzusendende Mail ein zulässiger Rechner eingetragen ist, d.h. ein  Rechner, der auch bereit ist, von ihnen die Mail zur weiteren Verteilung  entgegenzunehmen.
Leider verwendet jedes dieser Programme andere Bezeichnungen für inhaltlich die gleichen Dinge:

POP3-Server / IMAP4-Server / Server für ankommende Mail / Incoming Mail:
Hier muß der Rechnername (nicht die IP-Adresse!) des Rechners angegeben werden, auf dem die Mailbox des Nutzers liegt.
Account / Konto / Login / Kennzeichen / Benutzername:
Login-Kennzeichens des Nutzers für seine Mailbox.
(Bei einigen Programmen sind die Felder POP3-Server und Account auch in nur einem Eintrag zusammengefaßt.)
SMTP-Server / Server für ausgehende Mail / Outgoing Mail:
Hier wird das Rechnersystem eingetragen, zu dem am PC erstellte Mail zur weiteren Verteilung übertragen werden soll.

Zulässige Einträge für das Feld SMTP-Server sind:

  • Bei Aufruf des Mail-Programms auf einem Rechner innerhalb des Uni-LAN (einschl. Telefoneinwahl an der MLU):  
    • Der Name des Rechners, auf dem auch die Mailbox liegt (Name des POP3/IMAP4-Servers)
      oder
    • Unser zentrales Mail-Gateway/-Relay mailgate.urz.uni-halle.de oder mailgate.uni-halle.de
      oder
    • Der Rechnername smtp.uni-halle.de

Wir empfehlen den Eintrag  smtp.uni-halle.de .

  • Bei Aufruf des Mail-Programms auf einem Rechner außerhalb des  Uni-LAN (z.B. an einer anderen Universität einschl. Telefoneinwahl dort  oder bei Internetzugang über einen anderen Provider wie WiNShuttle,  T-Online, AOL, ...):  
    • Der Name eines SMTP-Servers dieser Einrichtung oder eines dort zulässigen Servers: bitte dort erfragen!
    • Unser spezieller SMTPAUTH-Server: smtpauth.uni-halle.de.
      Dieser Server gestattet die Einlieferung von E-Mail von außerhalb bei  erfolgreicher Authentifizierung des Nutzers als Angehöriger der  Martin-Luther-Universität.
    • Auf keinen Fall darf das Feld leergelassen werden oder dort der Name  des POP3/IMAP4-Servers der Uni-Halle eingetragen werden (denn diese  Rechner sind von außerhalb für SMTP direkt nicht erreichbar). Auch unser  Mail-Gateway darf nicht angegeben werden (das System lehnt  Mail-Relaying von außerhalb nach außerhalb ab).

Dann leitet der so definierte SMTP-Server die entgegengenommene  E-Mail auch korrekt nach den international vereinbarten Regeln weiter  und jede E-Mail an einen Rechner der Uni-Halle sollte auch ankommen.

Zum Seitenanfang