691796

Mail durch Firewall senden

18.12.2007 | 10:48 Uhr |

Sie dürfen in Ihrem Unternehmen auch private Post lesen und beantworten. Sie wollen dazu nicht das Web-Interface Ihres Mail-Anbieters nutzen, sondern Ihr gewohntes Mailprogramm. Empfangen können Sie damit die Mail auch, aber das Versenden klappt nicht – das Mailprogramm versucht es eine Weile und gibt dann auf.

Anforderung:

Fortgeschrittener, Profi

Zeitaufwand:

Gering

Lösung:

Das Versenden scheitert meist an der firmeninternen Firewall, die den SMTP-Port 25 für ausgehende Verbindungen sperrt. Der Grund: Ist irgendein Rechner im internen Netz mit einem Virus oder Trojaner verseucht, versucht dieser eventuell, Spam zu versenden. Das kann dazu führen, dass die Firma auf einer „Schwarzen Liste“ landet – mit der Folge, dass auch legal versendete Mails auf dem Server des Empfängers als Spam herausgefiltert werden. Indem der Administrator den Port 25 nach außen sperrt, verhindert er dies, auch für noch unbekannte Schad-Software.

Abhilfe: Geben Sie in Ihrem Mail-Programm einen anderen Port für das Versenden der Mail an. Wählen Sie vorzugsweise 587 für das Versenden über STARTTLS (in manchen Programmen, etwa Thunderbird, als „TLS, wenn möglich“ bezeichnet). Falls das Programm kein (START)TLS beherrscht, nehmen Sie 465 für SSMTP. Im Konfigurationsdialog ist das Protokoll häufig nach dem dazu verwendeten Verschlüsselungsverfahren „SSL“ benannt. Die großen Mail-Provider bieten beide Möglichkeiten inzwischen flächendeckend an. STARTTLS wie auch SSMTP tauschen dabei die Benutzernamen und das Kennwort verschlüsselt aus. Der Unterschied: Bei STARTTLS verhandeln beide Partner erst darüber, ob sie verschlüsseln können, und gehen im Fehlerfall auf „unverschlüsselt“ zurück. Bei SSMTP ist das nicht der Fall.

Darum nicht SMTP: SMTP auf Port 25 dient zwei Zwecken. Zum einen liefert Ihr Mailprogramm traditionell auf diesem Port die zu versendenden Nachrichten beim Mailserver Ihres Providers ab. Zum anderen nimmt Ihr Mailserver ebenfalls auf Port 25 Verbindung zum Mailserver des Empfängers auf und stellt die Nachrichten dort zu. Nur der erste Vorgang lässt sich mit Benutzeranmeldung realisieren – Mailserver untereinander sind dagegen immer berechtigt, sich ohne Anmeldung gegenseitig Post zuzustellen. Spammer und spammende Schad-Software verwenden deshalb immer eigene Mailserver-Software, um ihre unerwünschte Post zuzustellen. Der Mailserver der Spam-Opfer muss diese zunächst annehmen, auch wenn er sie hinterher eventuell noch filtern kann. Auf den Ports 587 und 465 hat man das Problem nicht, dass eine beliebige Software Server spielen kann: Hier werden Mails nur nach vorheriger Anmeldung angenommen.

Eine Abwehrmaßnahme gegen Spam wird daher zukünftig so aussehen, dass nicht nur Firmen, sondern nach und nach auch immer mehr Provider den Port 25 sperren, so dass dieser nur noch Mailservern untereinander zur Verfügung steht. Die Kommunikation zwischen Benutzer und Mailserver läuft dann nur noch auf Port 587 oder 465 nach Benutzeranmeldung.

0 Kommentare zu diesem Artikel
691796