Mac OS X Server - Verwalten des Diensts "Mail"

background image

Verwalten des Diensts "Mail"

Verwenden Sie die Servereinstellung "Mail", um den Dienst "Mail" zu aktivieren oder
zu deaktivieren, einen Relaisserver für ausgehende E-Mails festzulegen oder die
Filtereinstellungen für Junk-/Spam-Nachrichten und Viren anzupassen.

background image

165

Kapitel 9

Anpassen der Dienste

Dienst "Mail"

Der Dienst "Mail" ermöglicht es Benutzern, mit einem E-Mail-Programm ihrer Wahl
E-Mail-Nachrichten über das lokale Netzwerk und das Internet zu senden und zu
empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und
Viren schützen.

Jeder Benutzer mit einem Benutzer-Account auf Ihrem Server erhält eine E-Mail-
Adresse. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das
Programm "Mail" automatisch so eingerichtet werden, dass es den Dienst "Mail"
Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter
„Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.

Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" auf dem iPhone
und anderen gängigen E-Mail-Programmen, die mit den standardmäßigen E-Mail-
Protokollen IMAP, POP und SMTP arbeiten.

Wenn Sie Zugriff auf den Dienst "Mail" im Internet gewähren möchten und einen
Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für
diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "Mail" konfiguriert
sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“
auf Seite 41.

Wenn Sie den Zugriff auf den Dienst "Mail" von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten
Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst
nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

background image

166

Kapitel 9

Anpassen der Dienste

Festlegen eines Relaisservers für den Postausgang

Sie können den Dienst "Mail" so einrichten, dass die aus Ihrer Umgebung gesendeten
E-Mail-Nachrichten zunächst an einen anderen Server geleitet und erst von diesem so
genannten "Relaisserver" an die eigentlichen Empfänger gesendet werden.

Wenn Sie mit einem kommerziellen Internetanbieter zusammenarbeiten, kann es

Â

sein, dass der Internetanbieter die Bedingung stellt, dass alle aus Ihrer Umgebung
gesendeten E-Mail-Nachrichten über einen bestimmten Server geleitet werden.
Wenn der Internetdienst durch Ihr Unternehmen bereitgestellt wird, muss Ihr Server

Â

möglicherweise einen Relaisserver verwenden, damit die E-Mails beim Versand eine
Firewall passieren können. In diesem Fall bestimmt Ihr Unternehmen den Server,
über den E-Mails geleitet werden müssen, damit sie die Firewall passieren.
Sie müssen einen Relaisserver verwenden, wenn der Dienst "DNS" für Ihren

Â

Internetanbieter oder Ihr Unternehmens die öffentliche IP-Adresse des Servers (bzw.
der AirPort-Basisstation oder des Routers) nicht in den DNS-Namen des Servers
auflösen kann. Dies wird als RLU (Reverse Lookup) bezeichnet.

Wichtig:

Verwenden Sie einen Relaisserver nur in Situationen, in denen Ihr

Internetanbieter oder Ihr Unternehmen dies zur Bedingung macht. Werden E-Mail-
Nachrichten unter Verwendung eines anderen Servers versendet, ohne dass die
entsprechende Berechtigung vorliegt, kann das dazu führen, dass Ihr Server wegen
missbräuchlicher Nutzung des Diensts "Mail" als "Abuser" klassifiziert wird.

Gehen Sie wie folgt, um einen Relaisserver für den Postausgang zu spezifizieren:

1

Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Ausgehende E-Mails über den

Internetanbieter weiterleiten" aus.
Klicken Sie auf "Bearbeiten" neben dieser Option, falls die Option bereits aktiviert ist.

background image

167

Kapitel 9

Anpassen der Dienste

Im daraufhin geöffneten Dialogfenster können Sie die Verbindungsdetails für den
Relaisserver eingeben.

2

Geben Sie den DNS-Namen oder die IP-Adresse des Relaisservers ein. Diese Angabe

erhalten Sie von Ihrem Internetanbieter bzw. Ihrem Unternehmen.

3

Wählen Sie "Identifizierung für SMPT-Weiterleitung aktivieren" aus, wenn Ihr

Internetanbieter bzw. Ihr Unternehmen den Versand von E-Mail-Nachrichten davon
abhängig macht, dass sich Ihr Server identifizieren kann. Geben Sie anschließend
den Benutzernamen und das Kennwort ein, die Sie von Ihrem Internetanbieter bzw.
Unternehmen erhalten haben.

Ablehnen von E-Mails von Absendern auf schwarzen Listen

Der Dienst "Mail" Ihres Servers kann E-Mails von anderen Mail-Servern ablehnen, die
von einem DNSBL-Server (DNS Blacklist) als offene Relaisserver identifiziert werden
und auf schwarzen Listen stehen. Ihr Dienst "Mail" verwendet den DNSBL-Server zen.
spamhaus.org, der von The Spamhaus Project (www.spamhaus.org) betrieben wird. Sie
können auch einen anderen DNSBL-Server festlegen. DNSBL-Server werden auch als
RBL-Server (Real-time Blacklist) oder Blackhole-Server bezeichnet.

Die Filterung nicht angeforderter E-Mails von Absendern auf schwarzen Listen
funktioniert möglicherweise nicht immer fehlerfrei. Gelegentlich werden auch legitime
E-Mails von Mail-Servern abgelehnt, die nicht richtig konfiguriert sind.

Gehen Sie wie folgt vor, um den DNSBL-Server anzugeben, den der Dienst "Mail"
verwenden soll:
Wählen Sie in der Servereinstellung "E-Mail" die Option "E-Mails von Servern auf

m

Blacklist-Listen ablehnen", klicken Sie auf die Taste "Bearbeiten" neben dieser Option
und geben Sie dann die Adresse des DNSBL-Servers ein.

background image

168

Kapitel 9

Anpassen der Dienste

Überprüfen empfangener E-Mail-Nachrichten auf Junk-/Spam-
Elemente und Computerviren

Sie können den Dienst "Mail" so konfigurieren, dass eingehende E-Mail-Nachrichten auf
Erkennungsmerkmale von Junk-/Spam-Nachrichten und Computerviren
überprüft werden.

Gehen Sie wie folgt vor, wenn der Dienst "Mail" die Überprüfung auf Computerviren
und Junk/Spam vornehmen soll:

1

Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Filter für Junk-Mail und Viren

aktivieren" aus.

2

Geben Sie mithilfe des Reglers an, mit welcher Toleranz der Filter die Bewertung

vornehmen soll, dass es sich bei einer E-Mail um Junk/Spam handelt.
Aggressiv: Der Filter für Junk-/Spam-Nachrichten toleriert nur wenige
Erkennungsmerkmale für Junk/Spam.
Mittel: Der Filter für Junk-/Spam-Nachrichten toleriert bestimmte
Erkennungsmerkmale für Junk/Spam.
Vorsichtig: Der Filter markiert eine empfangene E-Mail nur als Junk/Spam, wenn sie
viele Erkennungsmerkmale für Junk/Spam aufweist.

background image

169

Kapitel 9

Anpassen der Dienste

Für die Analyse der Nachrichtentexte verwendet Mac OS X Server die Software
"SpamAssassin" (spamassassin.apache.org). Die Analyse bestimmt, mit welcher
Wahrscheinlichkeit es sich bei einer E-Mail um Junk/Spam handelt. Jede Nachricht wird
unter dem Aspekt der Häufigkeit bestimmter Wörter analysiert. Die entsprechenden
Statistiken werden automatisch gespeichert. E-Mails mit einer höheren Anzahl Wörter,
die häufig in Junk-/Spam-Nachrichten enthalten sind, erhalten eine höhere Junk-Mail-
Bewertung. Nachrichten, bei denen es sich mit einer bestimmten Wahrscheinlichkeit
um Junk- oder Spam-Nachrichten handelt, werden mit dem Vermerk "***JUNK
MAIL***" in der Betreffzeile an den Empfänger geleitet. Der Empfänger kann daraufhin
selbst überprüfen, ob die Klassifizierung korrekt ist, und entsprechende Maßnahmen
ergreifen.

Zur Überprüfung von E-Mails auf Computerviren verwendet Mac OS X Server die
Software ClamAV (www.clamav.net). E-Mails, die möglicherweise Viren enthalten,
werden nicht an den Empfänger weitergeleitet, sondern im Ordner "/var/virusmails/"
auf dem Server gespeichert. In der Servereinstellung "Informationen" ist eine
E-Mail-Adresse für Warnmeldungen definiert, an die in einem solchen Fall eine
Benachrichtigung gesendet wird. Der Server aktualisiert Virusdefinitionen täglich über
das Internet und löscht die E-Mails im Ordner "/var/virusmails/" regelmäßig.

background image

170

Kapitel 9

Anpassen der Dienste