|
Die "POP-before-SMTP (Abschaltung am 01.06.2006)"
Authorisations-Methode eines Mail-Servers
Wie wird der Mailaustausch mit dem Mailserver am besten
auf autorisierte User bzw. solche User beschränkt,
die sich mit POP (Post Office Protokoll) oder IMAP (Internet
Message Access Protokoll) authentifiziert haben?
Beachten Sie bitte, dass die
Authorisationsmethode "POP-before-SMTP" am 01.06.2006 abgeschaltet wird, da Sie nach
heutigen Maßstäben veraltet ist und dann
nur noch SMTP-Auth in Verbindung mit SSL Unterstützung
findet.
Die CreativeNet eMail-Server für den Bereich Hosting
unterstützen die Authentifikationsmethode, "POP
before SMTP".
Warum muss eine Prüfung der Berechtigung zur Nutzung
eines eMail-Servers durchgeführt werden? Dieses
wurde notwendig, nachdem Ende der 90er Jahre es zum
einem regelrechten Sport avancierte, unerlaubte Massen-eMails,
sog. Spams, mit gefälschtem Absender über
ungesicherte fremde SMTP Gateways zu versenden. Die
Prüfung stellt sicher, dass nur registrierte Anwender
einen Mailserver benutzen können.
Der große Vorteil für den Spammer - jenem
Urheber der Massenmails - ist, dass er über eine
einfache Einwahlverbindung-Verbindung eine einzige Mail
an einem offenen SMTP-Relay-Server abgibt, und dieses
Relay dann die eMail 100 tausendfach vervielfältigen
kann. Außerdem entzieht sich der Spammer durch
die Nutzung der fremden Rechen- und Bandbreitenkapazitäten
den rechtlichen Konsequenzen, da er in der Regel nicht
mehr identifizierbar ist.
Bei richtiger Implementierung der "POP-before-SMTP"
Berechtigungsprüfung ist es möglich, sich
gegen eine unauthorisierte Benutzung der SMTP Gateway
zu schützen.
POP-before-SMTP Relaying arbeitet nach folgendem Muster:
- Jedesmal, wenn ein User mit korrektem Paßwort
eine Verbindung per POP mit dem Server aufbaut, speichert
dieser die IP des sogenannten "Remote Client"
für den späteren Gebrauch per SMTP (Mails
versenden) ab.
- Die IP wird zusammen mit einem Zeitstempel des Login
in einer kleinen Datenbank-Datei gespeichert, die
sich auf dem eMail-Server befindet. Diese Datenbank
beinhaltet so eine Liste mit allen IP Nummern, denen
es erlaubt ist, die SMTP Gateway zu benutzen. Sie
wird vom MTA - Mail Transport Agent - während
einer SMTP Transaktion abgefragt.
- Sind die Daten des "Remote Client" bereits
vorhanden, so lag vor dieser Aktion bereits eine korrekte
POP-Authentifizierung vor und der SMTP-Vorgang wird
gestattet.
- Liegen keine Daten vor, so geht man davon aus, dass
eine nicht authorisierte Person versucht, das SMTP-Relay-Gateway
zu mißbrauchen.
In der Praxis bekommen Sie bei jeder Online-Sitzung
von Ihrem Access-Provider eine neue IP Nummer zugewiesen.
Holen Sie eMails per POP-Protokoll ab, so merkt sich
der Server, daß eine erfolgreiche POP-Authentifizierung
stattgefunden hat. Im Anschluß daran kann dann
beliebig oft eine Mail über SMTP versendet werden.
Probleme bei Verwendung
von POP-before-SMTP
Schließen Sie Ihre Internetverbindung und öffnen
anschliessend erneut eine Verbindung mit dem Internet,
so erhalten Sie von Ihrem Zugangsprovider eine neue
dynamisch zugewiesene IP, die sich in der Regel von
der ersten unterscheidet. Senden Sie jetzt sofort, so
hat der Server mit dieser IP wahrscheinlich noch keine
POP-Authentifizierung vorgenommen und gibt Ihnen die
Fehler-Meldung "Relay
not permitted. Please authorize first."
zurück.
Problemlösungen
- nutzen Sie die Authentifikationsmethode SMTP-Auth
oder
- verändern Sie die Bearbeitungsreihenfolge in
erst Empfangen und dann Senden.
|
