Mailserver

Ich möchte einen Brief verschicken.

Das ist einfach: Brief in ein Cuvert stecken, vorne den Adressaten, hinten den Absender drauf, Briefmarken draufkleben und ab in den Briefkasten damit. Wenige Tage später bekommt der Empfänger dann auch schon die Post. Das geht schnell!

Wirklich? Geht es noch schneller? Ja, mit elektronischer Post!

Aber wie geht das? Kann ich wirklich Briefe, Postkarten, Pakete, Päckchen elektronisch verschicken? Brauch' ich dazu auch ein Cuvert und wie sieht das aus? Wo schreibe ich die Adresse hin? In welchen Briefkasten werf' ich den Brief und welcher Postbote stellt den dann zu? Wie sieht dieser Postbote aus und woher weiß er, wo der Empfänger meiner Post überhaupt wohnt?

Das Verschicken elektronischer Nachrichten war die wohl erste Anwendung, die in den späten 60er und frühen 70er Jahren zur Entwicklung unseres heutiges Internet geführt hat.

Elektronische Post hat, wie die herkömmliche auch, einen Absender und einen Adressaten. Der Briefumschlag ist auch vorhanden, er heißt dem englischen angelehnt 'Envelope' und ist ein Teil der Simple Mail Transfer Protocol - SMTP -, jener Sprache in der sich Computer unterhalten um Post weiterzuleiten.

Eine Adresse ist nichts weiter als ein Name für einen Ort. Das Nachschlagewerk, das uns hilft, Namen und Adressen einander zuzuordnen ist ein Directory Service, in der Regel der Domain Name Service (DNS).

Bei der heutigen Netzwerktechnik ist es so, dass meist alle Computer einer Organisation oder organisatorischen Einheit gleichermaßen genutzt werden können. Es reicht aus, die Post an diese Einheit zuzustellen und dann statt den Namen des Computers nur den Namen der Person anzugeben. Die Trennung zwischen Rechner und Person erfolgt über das Zeichen @.

Viele Organisationen führen zentrale Poststellen ein. Der Hauspostbote kennt alle Mitarbeiter, bzw. kann in einem Unternehmensverzeichnis nachschlagen, wer das ist und wie sein Benutzername heißt. Damit werden dann neue Mailadressen eingeführt, die auf den Benutzer in seiner organisatorischen Einheit verweisen. Diese neuen Mailadressen werden Alias Adressen genannt.

Das gleiche gilt für den Absender. Mein Computer ist an das Internet angeschlossen, von meinem Provider habe ich einen Domainnamen und einen Benutzernamen erhalten. Damit ist auch meine Mailadresse festgelegt. Auch beim Absender gibt es einen zentralen Posteingang, der bei elektronischer Post gleichzeitig die Postausgangsstelle ist.

Die Postboten im Hausnetz und im Internet heißen Mail Transport Agents, kurz MTA.

Wie kann ich aber sicher sein, dass meine Post auch angekommen ist. Wie in der herkömmlichen Post wird einfach auf den Mail-Umschlag ein Vermerk angebracht - Return-Receipt-To - , der besagt, dass der Empfänger eine Emfpangsbestätigung abschicken soll, sobald er die Mail erhalten hat. Auf dem Vermerk kann auch hinterlegt werden, wer diese Empfangsbestätigung erhalten soll.

Wie in unserem normalen Briefkasten finden wir auch im Postfach für unsere elektronische Mail, neben der normalen Post, Werbung. Hätten wir zu Hause eine Posteingangsstelle, die eingehende Post sortiert und an alle Mitglieder des Haushaltes weiterleitet, dann hätten Postwurfsendungen gar keine Chance zu uns zu gelangen. Sie kommen pro Haushalt einmal an und werden entweder gleich weggeschmissen oder an maximal ein Mitglied des Haushaltes weitergeleitet. Genauso verhält es sich auch mit der elektronischen Post. Da es die Adresse 'an alle' erst einmal nicht gibt, kommen nur direkt an einzelne Benutzer gerichtete Werbesendungen an. Wir müssen allerdings unterscheiden zwischen der Werbung, die wir haben wollen und solche, die unaufgefordert zu uns kommt und, seien wir doch einmal ehrlich, im Grunde nur nervt! Im eMail Jargon sprechen wir bei der letzten Gruppe von so genannten 'unsolicited bulk emails' oder umgangssprachlich von Spam. Spam Mails werden von so genannten Massenmailern versandt.

Spam Mails macht nach neuesten Erhebungen bereits mehr als 75% des gesamten Mailaufkommens im Internet aus. Die Beeinträchtigungen durch Spam Mails sind nicht nur in der hohen Netzwerklast und damit in der Beanspruchung aller Mailsysteme zu suchen, sondern darin, echte und damit für uns interessante Mails von Spam Mails zu unterscheiden. Darüber hinaus bescheren uns Spam Mails auch alle Arten von Viren, Würmern und sonstigen ungebetenen Gästen.

Ein Schutz vor Spam Mails sind Schwarze Listen und Patternscanner. Das sind Listen anhand derer die Mail bereits in der Poststelle vorsortiert werden kann. Man unterscheidet zwischen Blacklisting, Whitelisting, Greylisting und Patternchecks.

Alle Teilnehmer an electronic Mail sind prinzipiell nette Menschen und es gibt nur einige wenige "schwarze Schafe". Diese werden in einer Blacklist dokumentiert, die beispielsweiser via Internet den MTA's zur Verfügung stehen und zur Indentifikation von Spam Mails verwendet werden können.

Alle Teilnehmer an electronic Mail sind prinzipiell böse und nur wenige nett. Diese werden in einer Whitelist dokumentiert. Diese Listen entstehen bei den einzelnen Organisationen empirisch. Im Vergleich zu Blacklisting ist Whitelisting sehr arbeitsaufwendig und fehlerträchtig.

Der Mittelweg. Der Benutzer entscheidet welche Mail er jetzt und in Zukunft haben möchte und welche geblockt werden soll. Die Einstellungen sind in einer Datenbank beim MTA der Organisation gespeichert und können daher mit geringem Aufwand auch später wieder verändert werden.

Hierbei wird eingehende Post nach bestimmten Schlagwörtern aus Schlagwortlisten untersucht. Die Verfasser von Spam Mails reagieren auf diese Schlagwortlisten. Es kommt zu einem Kopf- an kopf-Rennen zwischen Verfasser von Spam Mails und Anbieter von Schlagwortlisten. Als Betreiber eines Patterncheckers ist man daher immer in einer reagierenden Rolle und nie davor sicher, trotzdem wieder Spam zu erhalten.

Keine der oben genannten Methoden bietet 100%ige Sicherheit vor Spam. Der goldene Mittelweg ist eine Kombination aus Liste und Patternchecks.

Zu der technischen Betrachtung von Spam-Abwehr kommt auch noch eine rechtliche. Hier geht es um das Post- und Telekommunikationsgesetz. Die Rechtslage hierzu müssen innerhalb der Organisation ggf. mit einem Justiziar geklärt werden.

ist ein wichtiges, flexibel einzusetzendes Instrument. Auf der Basis einer sehr flexiblen, skalierbaren, den Leistungsanforderungen jederzeit anpassbaren Plattform - Hardware und Betriebssystem - etabliert der Strawerry Mailserver einen Mail Transport Agent, der sowohl im Intranet (LAN), als auch im Internet zum Einsatz kommen kann.

Der Strawberry Mailserver nutzt einen Directory Service zur Entscheidungsfindung, wie eine Mail weiterzuleiten ist. Hierbei können sowohl DNS (Domain Name Service) oder auch LDAP (Leightweight Directory Access Protokoll) als Directory Service zum Einsatz kommen. Der Strawberry Directory Server stellt diese Dienste zur Verfügung.

Zur Spam-Abwehr werden Black-, White- und Greylist Methoden angeboten. Mails können sowohl im Header- und Envelop-Bereich, als auch in ihrem gesamten Inhalt nach Schlagwörtern gescannt werden. Die Konsistenzüberprüfung zur Spamabwehr ist selbstverständlich. Mail, die als Spam erkannt wurde, kann der Policy der Organisation entsprechend, gelöscht oder markiert werden.

Der Strawberry Mailserver wird bereits als Internet Mail Gateway namhafter Organisationen eingesetzt. Um Ausfallsicherheit zu gewährleisten wird der Strawberry Mailserver hier in einem Cluster-Verbund betrieben.

Der Strawberry Mailserver ist prinzipiell als Single-Node betreibar. Die Erweiterung zu einem Mail-Cluster ist jederzeit möglich. In diesem Fall ist auch die Last- und Aufgabenverteilung im Cluster ganz an die jeweiligen Bedürfnisse anpassbar. Ein entsprechendes Konzept, basierend auf Ihren Anforderungen, erstellt Ihnen Strawberry EDV Systeme GmbH gerne.