ALT-N TECHNOLOGIES, LTD. MDaemon Version 9.6 ...files.altn.com/mdaemon/localization/mdaemon_960_ge.pdf · Daemon-Server v9.6 ist ein auf Standards aufgebauter Server, der SMTP-, POP-

1

A L T - N T E C H N O L O G I E S , L T D .

MDaemon® Version 9.6 – Benutzerhandbuch

MDaemon wird vertrieben durch: EBERTLANG Distribution GmbH Hotline Deutschland: (06 41) 97 99 00 Hotline Österreich: (08 20) 00 10 36

2

Hotline Schweiz: (08 48) 38 54 65 www.ebertlang.com

MDaemon ist ein Produkt von

Alt-N Technologies 2550 SW Grapevine Parkway, Suite 150

Grapevine, Texas 76051 Vereinigte Staaten von Amerika

+1 817 601-3222 Fax: +1 817 601-3223 www.mdaemon.com

Copyright © 1996 - 2007 Alt-N Technologies®. Alle Rechte vorbehalten. MDaemon, WorldClient, und RelayFax sind eingetragene Warenzeichen

von Alt-N Technologies®. Deutsche Übersetzung von Markus Stamm.

M D A E M O N V E R S I O N 9 . 6 . 0

3

Kapitelverzeichnis MDaemon® v9.6 ______________________________________________ 21 Das Hauptfenster von MDaemon_________________________________ 56 Editor für die Hauptdomäne_____________________________________ 73 Zweit-Domänen ______________________________________________ 123 Fernwartung ________________________________________________ 133 Der Serverdienst WorldClient __________________________________ 150 LDaemon-/Adressbuch-Einstellungen ___________________________ 200 Gemeinsame Ordner/Post-Warteschlangen_______________________ 208 Sicherheitsfunktionen ________________________________________ 229 Kopfzeilen-Umsetzung ________________________________________ 396 IP-Cache und DNS-Abfrage ____________________________________ 400 Zeitplan und RAS-Steuerung ___________________________________ 405 Postempfang über DomainPOP_________________________________ 429 Inhaltsfilter und Anti-Virus_____________________________________ 450 Post mit Vorrang _____________________________________________ 507 Das Systemprotokoll _________________________________________ 511 Einstellungen zum Systemdienst _______________________________ 526 Verschiedene Einstellungen ___________________________________ 529 Benutzerverwaltung __________________________________________ 563 Der Benutzerkonten-Editor ____________________________________ 605 Der Import von Benutzerkonten ________________________________ 658 Adress-Aliasnamen___________________________________________ 668 Auto-Beantworter und MBF-Dateien _____________________________ 675 Mailinglisten ________________________________________________ 699 Kataloge____________________________________________________ 738 Domänen-Gateways __________________________________________ 741 Warteschlangen- und Statistik-Manager _________________________ 774 Zusätzliche Funktionen in MDaemon ____________________________ 794

I N H A L T S V E R Z E I C H N I S

4

Anhang A ___________________________________________________ 820 Anhang B ___________________________________________________ 825 Anhang C ___________________________________________________ 827 Anhang D ___________________________________________________ 830 Index_______________________________________________________ 835

M D A E M O N V E R S I O N 9 . 6 . 0

5

Inhaltsverzeichnis I . T e i l — H a u p t f u n k t i o n e n v o n M D a e m o n

1 . K A P I T E L

MDaemon® v9.6____________________________________ 21 Einführung___________________________________________________ 21

MDaemon Standard und Pro ____________________________________ 21 Neuigkeiten bei MDaemon Version 9.6____________________________ 25

Benutzergruppen _____________________________________________ 25 Subadressierung _____________________________________________ 26 DKIM wurde aktualisiert ________________________________________ 26 Zertifizierung von Nachrichten (nur bei MDaemon Pro)________________ 27 Schutz gegen Rückstreuung (nur bei MDaemon Pro) _________________ 28 Minger (nur bei MDaemon Pro) __________________________________ 29 Erweiterte Adressprüfung für Gateways (nur bei MDaemon Pro) ________ 30 Verbesserte Systemleistung ____________________________________ 31 Weitere Funktionen und Änderungen _____________________________ 33

Neuigkeiten bei MDaemon Version 9.5____________________________ 33 Benutzerdefinierte Zeitpläne und Warteschlangen ___________________ 33 Spam-Fallen_________________________________________________ 34 Unterstützung für „Notizen“ durch WorldClient, den Outlook-Connector und SyncML ____________________________________________________ 35 Verbesserter SyncML-Server jetzt mit Unterstützung für Sync4j-Clients __ 35 Unterstützung für SecurityPlus für MDaemon 3.0 ____________________ 35

Neuigkeiten bei MDaemon Version 9.0____________________________ 36 Überwachung des Active Directorys ______________________________ 36 Active-Directory-Unterstützung für Mailinglisten _____________________ 37 Sender-ID___________________________________________________ 38 Integrierte webgestützte Wartung und Verwaltung ___________________ 38 Verbesserte Leistung für IMAP __________________________________ 39


6

Verbesserte Leistung für AntiSpam _______________________________ 39 Verbesserte Leistung für Inhaltsfilter und AntiVirus ___________________ 40 Verbesserungen für WorldClient und Groupware ____________________ 40

Server für Frei/Gebucht-Informationen ___________________________ 40 SyncML-Server _____________________________________________ 41 Verbesserte Unterstützung für Besprechungsanfragen ______________ 41 Unterstützung für Unicode (UTF-8)______________________________ 41 Verbesserte Unterstützung für Nutzer von Pocket-PCs ______________ 42

Die Umstellung auf MDaemon 9.6 ________________________________ 43 Besondere Hinweise zur Version 9.6.0 ____________________________ 43 Besondere Hinweise zur Version 9.5.0 ____________________________ 45 Besondere Hinweise zur Version 9.0.0 ____________________________ 48

Die Installation________________________________________________ 53 2 . K A P I T E L

Das Hauptfenster von MDaemon ______________________ 56 Kontextmenü für die Ereignisanzeigen ___________________________ 63

Das Symbol im Systray ________________________________________ 65 Das Kontextmenü _____________________________________________ 66

Sperren und Entsperren der Benutzerschnittstelle von MDaemon______ 67 Das Verbindungsfenster _______________________________________ 68 Der SMTP-Arbeitsablauf von MDaemon ___________________________ 70 3 . K A P I T E L

Editor für die Hauptdomäne __________________________ 73 Der Editor für die Domänenkonfiguration _________________________ 73

Domäne ____________________________________________________ 77 Postausgang ________________________________________________ 79

Einstellungen zur erneuten Zustellung ___________________________ 85 Portnummern ________________________________________________ 88 DNS _______________________________________________________ 93 Zeitbegrenzung ______________________________________________ 98

M D A E M O N V E R S I O N 9 . 6 . 0

7

Verbindungen_______________________________________________ 102 Versand auslösen ___________________________________________ 107

Postrelais bei Bedarf („On-Demand-Mail-Relay“, ODMR) ___________ 110 Anmeldung beim Versandauslösen ____________________________ 111

Archivierung ________________________________________________ 112 Aufräumen _________________________________________________ 115 Vorbearbeitung______________________________________________ 118 Unzustellbare Post ___________________________________________ 120

4 . K A P I T E L

Zweit-Domänen ___________________________________ 123 Betrieb mehrerer Domänen (nur MDaemon Pro) ___________________ 123 Der Editor für Zweitdomänen___________________________________ 126

Hinzufügen einer Zweitdomäne _________________________________ 131 Ändern einer Zweitdomäne ____________________________________ 131 Löschen einer Zweitdomäne ___________________________________ 131

5 . K A P I T E L

Fernwartung ______________________________________ 133 WebAdmin (Web-Konfiguration) ________________________________ 137

Web-Server ________________________________________________ 137 Die Nutzung von WebAdmin über HTTPS _______________________ 140 Die Einbindung von WebAdmin in den IIS _______________________ 140

HTTPS ____________________________________________________ 148 6 . K A P I T E L

Der Serverdienst WorldClient ________________________ 150 Überblick ___________________________________________________ 150

Kalender und Terminplaner ____________________________________ 151 ComAgent _________________________________________________ 153

Das Instant-Messaging-System von ComAgent ___________________ 154 Automatischer Adressbuch-Abgleich ___________________________ 156


8

Der Gebrauch von WorldClient _________________________________ 158 WorldClient starten___________________________________________ 158 Anmeldung bei WorldClient ____________________________________ 158 Änderung der Portnummer für WorldClient ________________________ 159

Dokumentation für WorldClient_________________________________ 159 Hilfe für die Benutzer _________________________________________ 159

Einstellungen für Webmail über WorldClient______________________ 160 Web-Server ________________________________________________ 160

Die Einbindung von WorldClient in den IIS6 ______________________ 164 HTTPS ____________________________________________________ 169 Kalender___________________________________________________ 171

Einstellungen zu Frei/Gebucht-Zeiten___________________________ 172 SyncML ___________________________________________________ 175

Konfiguration der SyncML-Clients______________________________ 177 RelayFax __________________________________________________ 179 Optionen___________________________________________________ 181 Der Outlook-Connector für MDaemon ____________________________ 188 Outlook-Connector-Benutzer ___________________________________ 189 Optionen zum Outlook-Connector _______________________________ 191 Verlinkung von Dateianlagen ___________________________________ 193

7 . K A P I T E L

LDaemon-/Adressbuch-Einstellungen ________________ 200 LDAP-Einstellungen __________________________________________ 201 LDAP-Einstellungen __________________________________________ 203

8 . K A P I T E L

Gemeinsame Ordner/Post-Warteschlangen ____________ 208 Gemeinsame Ordner__________________________________________ 210

Gemeinsame Ordner _________________________________________ 210 Öffentliche Ordner ___________________________________________ 213

Zugriffsliste _______________________________________________ 216

M D A E M O N V E R S I O N 9 . 6 . 0

9

Post-Warteschlangen _________________________________________ 220 Störungs-Warteschlange ______________________________________ 223 Wiederherstellung ___________________________________________ 226

9 . K A P I T E L

Sicherheitsfunktionen_______________________________ 229 Sicherheitsfunktionen ________________________________________ 229 Schwarze Listen für DNS (DNS-SL)______________________________ 233

Hosts _____________________________________________________ 234 Optionen___________________________________________________ 237

Automatisches Anlegen von Spam-Ordnern und Filtern für jedes Benutzerkonto _____________________________________________ 239

Weiße Liste ________________________________________________ 241 Spam-Filter _________________________________________________ 242

Spam-Filter_________________________________________________ 244 Heuristik ___________________________________________________ 250 Bayes _____________________________________________________ 256

Erweiterte Bayes-Einstellungen _______________________________ 263 Berichte ___________________________________________________ 267 MDSpamD _________________________________________________ 270 Weiße Liste ________________________________________________ 275 Weiße Liste (autom.) _________________________________________ 277 Weiße Liste (Empfänger) ______________________________________ 282 Weiße Liste (Absender) _______________________________________ 284 Schwarze Liste______________________________________________ 286

Spam-Fallen_________________________________________________ 288 SSL & Zertifikate _____________________________________________ 290

MDaemon__________________________________________________ 293 WorldClient_________________________________________________ 294 WebAdmin _________________________________________________ 299 Erstellen und Verwenden von SSL-Zertifikaten _____________________ 303

Anlegen eines Zertifikats_____________________________________ 304


10

Einbinden von Zertifikaten eines fremden Ausstellers ______________ 305 Adress-Sperre _______________________________________________ 307 Host-Filter __________________________________________________ 310 IP-Filter_____________________________________________________ 313 Dynamischer Filter ___________________________________________ 316 IP-Abschirmung _____________________________________________ 319 SMTP-Echtheitsbestätigung ___________________________________ 322 Schutz gegen Rückstreuung ___________________________________ 325

Rückstreuung _____________________________________________ 325 Die Lösung, die MDaemon bietet ______________________________ 325

Schutz gegen Rückstreuung ___________________________________ 327 POP vor SMTP_______________________________________________ 331 Nutzungsrichtlinien___________________________________________ 333

Anlegen von Nutzungsrichtlinien für SMTP-Verbindungen___________ 333 Relaiskontrolle ______________________________________________ 335

Einstellungen zum Relaisbetrieb ________________________________ 335 Vertraute Gegenstellen________________________________________ 338 Einstellungen zur Teergrube ___________________________________ 340 Rückwärtssuche _____________________________________________ 343 LAN-IP-Adressen_____________________________________________ 349 Die Graue Liste ______________________________________________ 351 Sender-Policy-Framework _____________________________________ 357

SPF / Sender-ID_____________________________________________ 357 DomainKeys und DomainKeys-Identified-Mail ____________________ 362

DKIM-Signatur ______________________________________________ 365 DKIM-Prüfung ______________________________________________ 370

Kopfzeile „Authentication-Results“ für Ergebnisse der Echtheitsbestätigung________________________________________ 376 DK/DKIM-Kopfzeilen in Nachrichten für Mailinglisten _______________ 376 DKIM-Optionen ____________________________________________ 378

Zugelassene Domänen _______________________________________ 382 Zertifizierung von Nachrichten _________________________________ 384

M D A E M O N V E R S I O N 9 . 6 . 0

11

Zertifizierung eingehender Nachrichten _________________________ 384 Zertifizierung ausgehender Nachrichten _________________________ 385

Zertifizierung _______________________________________________ 388 Einrichtung der Zertifizierung _________________________________ 390

HashCash___________________________________________________ 392 1 0 . K A P I T E L

Kopfzeilen-Umsetzung______________________________ 396 Kopfzeilen-Umsetzung ________________________________________ 397

Ausnahmen von der Umsetzung ________________________________ 398 1 1 . K A P I T E L

IP-Cache und DNS-Abfrage _________________________ 400 IP-Cache____________________________________________________ 400 DNS-Abfrage ________________________________________________ 403 1 2 . K A P I T E L

Zeitplan und RAS-Steuerung_________________________ 405 Zeitplan ____________________________________________________ 406

Post senden & abrufen________________________________________ 406 AntiVirus-Aktualisierungen_____________________________________ 413 AntiSpam-Aktualisierungen ____________________________________ 416

RAS-Steuerung ______________________________________________ 419 Wähl-Einstellungen __________________________________________ 419 Anmeldedaten des ISP _______________________________________ 422 Nach Verbindungsaufbau______________________________________ 423 LAN-Domänen ______________________________________________ 425 LAN-IP-Adressen ____________________________________________ 427

1 3 . K A P I T E L

Postempfang über DomainPOP ______________________ 429 Postempfang über DomainPOP_________________________________ 433

Benutzerkonto ______________________________________________ 433


12

Parser_____________________________________________________ 437 Namensauswertung __________________________________________ 440 Weiterverarbeitung___________________________________________ 443 Routing-Regeln _____________________________________________ 445 Fremde Post________________________________________________ 447 Sicherheit __________________________________________________ 449

1 4 . K A P I T E L

Inhaltsfilter und Anti-Virus __________________________ 450 SecurityPlus für MDaemon ____________________________________ 451

Neu bei SecurityPlus für MDaemon 3.0___________________________ 452 Schutz gegen Massenangriffe - „OP“ (Outbreak Protection) _________ 452 Schutz gegen Schadprogramme („Malware“) _____________________ 452 Verbessertes AV-Modul _____________________________________ 452 Erweiterte Aktualisierungsroutine ______________________________ 453

Konfiguration des Inhaltsfilters_________________________________ 453 Anlegen einer neuen Regel für den Inhaltsfilter_____________________ 457 Ändern einer bestehenden Regel für den Inhaltsfilter ________________ 465 Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters _________ 465 Dateianlagen _______________________________________________ 474 Dateikomprimierung __________________________________________ 476 Benachrichtigung ____________________________________________ 480 Nachrichtenmakros __________________________________________ 482 Empfänger _________________________________________________ 486 AntiVirus___________________________________________________ 487 AntiVirus-Aktualisierung _______________________________________ 492

Aktualisierung einrichten _____________________________________ 493 Schutz gegen Massenangriffe __________________________________ 497

Schutz gegen Massenangriffe __________________________________ 499 1 5 . K A P I T E L

Post mit Vorrang___________________________________ 507

M D A E M O N V E R S I O N 9 . 6 . 0

13

Post mit Vorrang _____________________________________________ 507 1 6 . K A P I T E L

Das Systemprotokoll________________________________ 511 Protokoll-Optionen ___________________________________________ 511

Betriebsart des Protokolls _____________________________________ 517 Pflege des Protokolls _________________________________________ 520 Auswahlprotokoll ____________________________________________ 522 Ereignisanzeige _____________________________________________ 525

1 7 . K A P I T E L

Einstellungen zum Systemdienst _____________________ 526 Diensteinstellungen __________________________________________ 526 Anmeldedaten für das Netzwerk ________________________________ 527 1 8 . K A P I T E L

Verschiedene Einstellungen _________________________ 529 Benutzeroberfläche __________________________________________ 530 Server_____________________________________________________ 534 Kopfzeilen__________________________________________________ 538 Besondere Fehlerbehebungen__________________________________ 542 System ____________________________________________________ 544 Plattenplatz ________________________________________________ 548 MPOP_____________________________________________________ 550 WAB ______________________________________________________ 553 Kontingente ________________________________________________ 555 Verschiedenes ______________________________________________ 557

I I . T e i l — B e n u t z e r v e r w a l t u n g b e i M D a e m o n

1 9 . K A P I T E L

Benutzerverwaltung ________________________________ 563 Einstellungen zur Benutzerdatenbank ___________________________ 564


14

Benutzer-DB________________________________________________ 564 ODBC-Auswahlassistent ______________________________________ 566

Umstellen der Benutzerdatenbank auf eine ODBC-Datenquelle ______ 567 Anlegen einer neuen System-Datenquelle _______________________ 569

Active Directory______________________________________________ 573 Active Directory _____________________________________________ 577 AD-Optionen _______________________________________________ 581 Minger ____________________________________________________ 585

Benutzerkonten-Manager______________________________________ 588 Anlegen eines neuen Benutzerkontos ____________________________ 591

Vorgaben für neue Benutzerkonten _____________________________ 592 Benutzerkonto ______________________________________________ 592

Makros für Template-Texte ___________________________________ 594 Web-Zugriff_________________________________________________ 596 Kontingente ________________________________________________ 601 Gruppen ___________________________________________________ 603

2 0 . K A P I T E L

Der Benutzerkonten-Editor __________________________ 605 Der Benutzerkonten-Editor ____________________________________ 606

Benutzerkonto ______________________________________________ 606 Postfach ___________________________________________________ 611 Weiterleitung _______________________________________________ 614 Admin _____________________________________________________ 616 Kontingente ________________________________________________ 618 Beschränkungen ____________________________________________ 622

Beschränkungen für abgehende Post___________________________ 624 Web-Zugriff_________________________________________________ 626 Auto-Beantworter ____________________________________________ 631 Filter ______________________________________________________ 636 MultiPOP (MPOP) ___________________________________________ 643 Optionen___________________________________________________ 646

M D A E M O N V E R S I O N 9 . 6 . 0

15

Gemeinsame Ordner _________________________________________ 650 Zugriffsliste _______________________________________________ 653

2 1 . K A P I T E L

Der Import von Benutzerkonten ______________________ 658 Import aus einer Textdatei _____________________________________ 658 Einbinden von Windows-Benutzerkonten ________________________ 661

Domänen_________________________________________________ 663 Benutzerkonten ____________________________________________ 664 Optionen _________________________________________________ 664

2 2 . K A P I T E L

Adress-Aliasnamen_________________________________ 668 Aliasnamen _________________________________________________ 669

Optionen___________________________________________________ 671 2 3 . K A P I T E L

Auto-Beantworter und MBF-Dateien __________________ 675 Auto-Beantworter ____________________________________________ 677

Benutzerkonten _____________________________________________ 677 Auto-Beantworter ____________________________________________ 678

Ausschlussliste______________________________________________ 683 Einstellungen _______________________________________________ 685 Erstellung von Skripten für Auto-Beantworter ______________________ 686

Beispiel-Skripten für Auto-Beantworter __________________________ 687 Erstellung und Gebrauch von MBF-Dateien_______________________ 689

MBF-Makros und Beispiele ____________________________________ 692

I I I . T e i l — Z u s a t z f u n k t i o n e n v o n M D a e m o n

2 4 . K A P I T E L

Mailinglisten ______________________________________ 699 Der Editor für Mailinglisten ____________________________________ 699


16

Erstellen einer neuen Mailingliste _______________________________ 699 Ändern einer bestehenden Mailingliste ___________________________ 700 Einstellungen _______________________________________________ 701 Mitglieder __________________________________________________ 705

Erweitertes Aufräumen einer Liste _____________________________ 708 Routing____________________________________________________ 709 Abonnements _______________________________________________ 711

Bestellen von Mailinglisten ___________________________________ 713 ODBC_____________________________________________________ 715

Auswahl und Konfiguration einer ODBC-System-Datenquelle für eine Mailingliste________________________________________________ 717 Anlegen einer neuen System-Datenquelle _______________________ 719

AD _______________________________________________________ 723 Zusatzdateien_______________________________________________ 727 Benachrichtigungen __________________________________________ 729 Sicherheit __________________________________________________ 731 Digest _____________________________________________________ 733 Öffentlicher Ordner___________________________________________ 736

2 5 . K A P I T E L

Kataloge__________________________________________ 738 Katalog-Editor ______________________________________________ 739

Der öffentliche Dateikatalog „PUBLIC“ __________________________ 740 2 6 . K A P I T E L

Domänen-Gateways ________________________________ 741 Der Gateway-Editor___________________________________________ 744

Gateway ___________________________________________________ 746 Versandauslösen ____________________________________________ 749 ATRN _____________________________________________________ 752 Weiterleitung _______________________________________________ 753 Prüfung____________________________________________________ 755

M D A E M O N V E R S I O N 9 . 6 . 0

17

Nutzung mehrere Konfigurationsdatensätze für LDAP-Abfragen zur Kontenprüfung_____________________________________________ 760

MUA-Zugriff ________________________________________________ 762 Kontingente ________________________________________________ 764 Optionen___________________________________________________ 766

Gateway-Automatik___________________________________________ 770 2 7 . K A P I T E L

Warteschlangen- und Statistik-Manager _______________ 774 Warteschlangen _____________________________________________ 777

Auswahl von Dateien________________________________________ 778 Benutzerübersicht ___________________________________________ 782 Protokollübersicht____________________________________________ 785 Berichtsübersicht ____________________________________________ 788 Anpassung des Warteschlangen/Statistik-Managers ________________ 790

Datei MDstats.ini ___________________________________________ 790 Kommandozeilen-Parameter für MDStats _______________________ 793

2 8 . K A P I T E L

Zusätzliche Funktionen in MDaemon _________________ 794 Bandbreitenbegrenzung_______________________________________ 794

Bandbreitenbegrenzung_______________________________________ 796 LAN-Domänen ______________________________________________ 799 LAN-IP-Adressen ____________________________________________ 801

Signaturen __________________________________________________ 803 Signaturen _________________________________________________ 803

MDaemon und Textdateien ____________________________________ 804 MDaemon und Textdateien ____________________________________ 804

Editieren der Dateien von MDaemon_____________________________ 804 Das Nachrichtenformat RAW___________________________________ 806

Umgehen des Inhaltsfilters_____________________________________ 806 RAW-Kopfzeilen_____________________________________________ 807


18

Besondere Felder, die RAW v3.1 unterstützt_______________________ 808 Beispiele für Nachrichten im RAW-Format _______________________ 810

Fernsteuerung des Servers über E-Mail__________________________ 810 Zugriff auf Kontendaten und Fernsteuerung _______________________ 811 Steuerung von Mailinglisten und Dateikatalogen____________________ 813 allgemein gültige E-Mail-Befehle ________________________________ 817

MDaemon und Proxy-Server ___________________________________ 818 Verschiedene Informationen ___________________________________ 819 Anhang A_________________________________________ 820 Signal- oder Semaphoredateien ________________________________ 820 Anhang B_________________________________________ 825 Rangstelle für abgehende Post _________________________________ 825 Anhang C_________________________________________ 827 Laufzettel („Route-Slips“) _____________________________________ 827 Anhang D ________________________________________ 830 Technische Unterstützung für MDaemon_________________________ 830

Telefonische Unterstützung für alle Benutzer ______________________ 830 Öffentlich zugängliche Support-Angebote _________________________ 831 Kauf über andere Händler _____________________________________ 832 Vertriebsanfragen____________________________________________ 832

Kontaktadressen_____________________________________________ 832 Alt-N Technologies, LTD.______________________________________ 832 EBERTLANG Distribution GmbH________________________________ 833

Betatesten von MDaemon____________________________________ 833 Index ____________________________________________ 835

19

I. TEIL M D A E M O N ® V E R S I O N 9 . 6 . 0

Die wichtigsten Funktionen von MDaemon

1 . K A P I T E L

20 Einführung

M D A E M O N ® V 9 . 6

21

MDaemon® v9.6 Der vielseitige E-Mail-Server für Windows.

Einführung Daemon-Server v9.6 ist ein auf Standards aufgebauter Server, der SMTP-, POP- und IMAP-Dienste bereit stellt und umfassend alle Funktionen eines Mailservers bietet. MDaemon ist dafür ausgelegt, eine beliebige Anzahl von

Benutzern mit E-Mail-Diensten zu bedienen; das Paket enthält ideale Hilfsprogramme zur Verwaltung der Benutzerkonten und der Nachrichtenformate. MDaemon ist ein ausbaufähiger E-Mail-Server, der SMTP, POP3, IMAP4, LDAP und die Nutzung des Active Directorys unterstützt und einen webgestützten Mailclient sowie Inhalts- und Spam-Filter, umfangreiche Sicherheitsfunktionen und vieles mehr bietet.

MDaemon Standard und Pro Der Server MDaemon von Alt-N Technologies ist in zwei Versionen verfügbar: Die umfangreichen Funktionen von MDaemon Standard ermöglichen es, die gesamte Post für ein Netzwerk von einem einzelnen POP3-Postfach abzuholen, das der ISP bereit stellt, oder Postdienste für eine ganze Domäne mit dem voll ausgestatteten SMTP-Serverdienst von MDaemon bereitzustellen. MDaemon Pro ist um Unterstützung

Kapitel

1

M

1 . K A P I T E L M D A E M O N ® V 9 . 6

22 Einführung

für IMAP4 und mehrere Domänen erweitert und eignet sich daher ideal als E-Mail-Versorgung auch für Großunternehmen. MDaemon Pro bietet außerdem Kalender- und Terminplanung für Arbeitsgruppen, ein Instant-Messaging-System, mehrere Benutzersprachen für WorldClient, automatisches Anlegen von Gateways und viele zusätzliche Erweiterungen gegenüber der ohnehin schon großen Funktionsvielfalt von MDaemon Standard. Eine eingehende Betrachtung der Unterschiede zwischen MDaemon Standard und Pro bietet das White Paper „MDaemon Versions: Comparing Standard and Pro“. Dieses White Paper und andere hilfreiche Informationen sind auf der Website des Herstellers unter www.altn.com verfügbar.

Funktionen und Eigenschaften von MDaemon MDaemon verfügt nicht nur über SMTP-, POP- und IMAP-Implementationen sondern auch über eine Vielzahl weiterer Funktionen und Eigenschaften. Nachfolgend werden nur einige davon aufgeführt.

Mit den umfassenden Parserfunktionen von MDaemon kann man E-Mail-Dienste für ein komplettes Netzwerk mit nur einem POP3-Postfach bei einem Internet-Provider bereitstellen; die Verbindung kann dabei per Wählleitung hergestellt werden. Es fällt nur ein Bruchteil der normalerweise zu veranschlagenden Kosten an.

Umfassende Unterstützung für den Schutz gegen Viren durch das Modul SecurityPlus für MDaemon. Diese Erweiterung für MDaemon bietet starken Schutz gegen Viren; es kann Nachrichten auf Viren prüfen und Viren aus verseuchten Nachrichten entfernen oder die Nachrichten selbst löschen, noch bevor sie überhaupt an die Empfänger gelangen. MDaemon kann den Empfänger, Absender oder den Systemverwalter benachrichtigen, falls ein Virus aufgefunden wurde. Für das Produkt SecurityPlus für MDaemon muss eine gesonderte Lizenz erworben werden; das Produkt ist erhältlich unter www.altn.com.

MDaemon enthält umfangreiche Verwaltungsfunktionen für Mailinglisten und E-Mail-Benutzergruppen. Damit können unbegrenzt viele voneinander getrennte Verteiler mit lokalen und außen liegenden Empfängern


Einführung 23

eingerichtet werden. Die Listen können so konfiguriert werden, dass sie Abonnement-Bestellungen zulassen oder zurückweisen, sie können öffentlich oder privat sein, sie können Antworten entweder der Liste oder dem Verfasser der Bezugsnachricht zuleiten und sie können im Übersichtsformat versandt werden. Die Listen können außerdem mit umfangreichen Einstellmöglichkeiten individuell angepasst werden.

WorldClient ist ein fester Bestandteil von MDaemon. Dieses hervorragende Produkt erlaubt es den Benutzern, auf ihr E-Mail-Konto durch ihren bevorzugten Web-Browser zuzugreifen. Sie sind nicht mehr auf ein E-Mail-Programm an einem bestimmten Rechner angewiesen. Dieses Programm eignet sich hervorragend für Mitarbeiter, die keinen eigenen Rechner für den E-Mail-Zugang haben.

WorldClient ist ebenso umfangreich ausgestattet wie ein herkömmlicher Mailclient. WorldClient ermöglicht Empfang und Versand von Nachrichten, Rechtschreibprüfung, persönliche Ordner zur Ablage der Post, 18 verschiedene Benutzersprachen, in denen die Benutzeroberfläche erscheint, mit anderen Benutzern gemeinsame Termin- und Aufgabenplanung, Verwaltung der persönlichen Einstellungen in MDaemon (in Verbindung mit WebAdmin), Verwaltung von Kontakten und viele weitere Funktionen gehören zur Ausstattung. WorldClient stellt außerdem ComAgent bereit, ein kleines Hilfsprogramm, das auf dem Rechner des Benutzers lokal installiert wird und den Posteingang überwacht, ohne dass hierzu der Browser geöffnet werden muss. Weiter bietet es ein komplettes Instant-Messaging-System, durch welches mehrere MDaemon-/WorldClient-Benutzer untereinander „chatten“ können.

MDaemon ist mit zahlreichen Funktionen ausgestattet, die das E-Mail-System sicher machen. Der Spam-Filter und die schwarzen Listen für DNS („DNS-SL“) gestatten es, die meisten unerwünschten Werbenachrichten, auch „Spam“ genannt, zu filtern, die Massenversender („Spammer“) durch die eigene Domäne leiten wollen. IP- und Host-Filter sowie die Adress-Sperre helfen dabei, bestimmte Adressen und Domänen herauszufiltern und am Verbindungsaufbau sowie am Postversand zum eigenen System zu hindern. Sie können auch den Verbindungsaufbau nur zu bestimmten IP-Adressen zulassen, während alle anderen blockiert werden.


24 Einführung

MDaemon unterstützt das Lightweight Directory Access Protocol (LDAP) und kann somit einen LDAP-Server ständig mit Informationen über alle Benutzerkonten versorgen. Damit kann ein LDAP-Adressbuch gepflegt werden, auf das alle Benutzer mit Mailprogrammen, die LDAP unterstützen, zugreifen können. Der LDAP-Server oder ein Active Directory kann wahlweise die Funktion der Datenbank für die Benutzerkonten von MDaemon übernehmen; statt dessen sind auch ODBC-kompatible Datenbanken und die lokale Datenbank USERLIST.DAT nutzbar. So können sich mehrere MDaemon-Installationen an verschiedenen Standorten dieselbe Benutzerdatenbank teilen.

MDaemon kann wahlweise ein Windows-Adressbuch oder die Kontakte von Microsoft Outlook mit Informationen über die Benutzer versorgen. Hierdurch wird eine weitere Möglichkeit bereit gestellt, ein systemweites Adressbuch zu schaffen.

Mit Alias-Namen für Adressen kann man Nachrichten, die an eigentlich nicht bestehende Adressen gerichtet sind, zu gültigen Benutzerkonten oder Mailinglisten umleiten. Benutzerkonten und Mailinglisten können so mehrere gültige E-Mail-Adressen in einer oder mehreren Domänen erhalten.

Mit Hilfe von Gateway-Domänen lassen sich getrennte Domänen, etwa für mehrere Abteilungen oder Arbeitsgruppen, im selben lokalen Netzwerk oder an anderen, über das Internet erreichbaren Standorten einrichten. E-Mail an eine Domäne, für die MDaemon als Gateway arbeitet, wird durch MDaemon im Postfach dieser Domäne abgelegt. Sie kann dort von dem MDaemon-Server oder E-Mail-Programm für diese Domäne abgeholt und an die Nutzer der anderen Domäne weiterverteilt werden. Mithilfe dieser Funktion kann MDaemon auch als Backup-Mailserver und Ausfallsicherung für andere Domänen arbeiten.

Die Benutzer können ihre Benutzerkonten über besondere E-Mail-Nachrichten fernwarten. Dies gibt dem Systemverwalter mehr Flexibilität und den Benutzern bessere Rechte, indem sie alltägliche Verwaltungsarbeiten wie etwa Passwortänderungen selbst durchführen können.


Neuigkeiten bei MDaemon Version 9.6 25

MDaemon enthält direkte Unterstützung für die Fernwartung über WebAdmin. WebAdmin ist in MDaemon und WorldClient eingebunden und erlaubt es den Benutzern, die Einstellungen für ihre Benutzerkonten durch ihren Web-Browser selbst zu prüfen und zu ändern. Der Systemverwalter kann dabei, auch für jedes Benutzerkonto getrennt, festlegen, welche Einstellungen die Benutzer ändern dürfen. Der Systemverwalter oder ein anderer entsprechend berechtigter Benutzer kann durch WebAdmin alle Einstellungen von MDaemon und zusätzlich frei bestimmbare andere Dateien ändern.

In Dateikatalogen kann der Systemverwalter passwortgeschützte Dateigruppen anlegen, die sich die Benutzer auf Anforderung durch besondere E-Mail-Nachrichten zusenden lassen können.

Das Format, in dem Nachrichten für die einzelnen Benutzerkonten bereitgestellt werden, kann durch Formatdateien („Mailbox Format Files, MBF“) unabhängig bestimmt werden, sodass die Kompatibilität mit vielen E-Mail-Systemen gewährleistet ist.

Um Nachrichten einfach in den Postweg des Mailservers einfügen zu können und um die Entwicklung kundenspezifischer Mail-Software zu erleichtern, kommt ein internes Transportsystem namens RAW zum Einsatz. Mit seiner Hilfe ist es sogar vorstellbar, ein komplettes Mail-System aus einem einfachen Texteditor und einigen wenigen Stapeldateien zusammenzustellen.

Ein überaus vielseitiger Inhaltsfilter kann das Verhalten des Servers in Abhängigkeit vom Inhalt ein- und ausgehender Nachrichten steuern. Kopfzeilen lassen sich in die Nachrichten einfügen und aus ihnen löschen, Dateianlagen entfernen, Kopien an andere Benutzer leiten, Instant-Messages können ausgelöst, externe Programme ausgeführt werden, und vieles mehr.

Neuigkeiten bei MDaemon Version 9.6 Benutzergruppen

MDaemon unterstützt jetzt Gruppen von Benutzerkonten. Diese Gruppen können über den neuen Reiter Gruppen im


26 Neuigkeiten bei MDaemon Version 9.6

Konfigurationsdialog für die Voreinstellungen für neue Benutzerkonten angelegt und bearbeitet werden (Benutzerkonten Vorgaben für neue Benutzerkonten/Gruppen...

Reiter Gruppen). Über eine Option auf dem Reiter Postfach im Benutzerkonten-Editor können die Gruppenmitgliedschaften für die Benutzerkonten festgelegt werden. Zwei neue Regeln für den Inhaltsfilter ermöglichen das Auslösen von Aktionen in Abhängigkeit von Gruppenmitgliedschaften der Absender und Empfänger von Nachrichten. Schließlich können Gruppen jetzt auch Träger von Zugriffsrechten für gemeinsame Ordner sein. Alle Mitglieder einer Gruppe erhalten die der Gruppe zugewiesenen Zugriffsrechte automatisch.

Subadressierung Die Subadressierung gestattet das Einbinden von Ordnernamen in den Postfachnamen, der Teil einer E-Mail-Adresse ist. Mithilfe dieser Funktion können Nachrichten, die an eine Kombination aus Postfach+Ordnername adressiert sind (wie beispielsweise [email protected]) automatisch in dem Ordner abgelegt werden, der in der Adresse bezeichnet ist. Nachrichten können damit automatisch in Ordner einsortiert werden, ohne dass es eines Filters bedürfte. Die Subadressierung kann über eine Option auf dem Reiter Filter für jedes Benutzerkonto getrennt aktiviert werden. Nähere Informationen sind dem Abschnitt Subadressierung, Seite 636, zu entnehmen.

DKIM wurde aktualisiert Nach umfangreicher Vorbereitung wurde DKIM im Februar 2007 durch die Internet Engineering Task Force (IETF) unter RFC-4871 als Vorschlag zum Standard („Proposed Standard“) angenommen. Die DKIM-Implementation von MDaemon 9.6 wurde daher auf den Stand der endgültigen IETF-Version gebracht. Nähere Informationen über DKIM in MDaemon sind Seite 362 zu



entnehmen. Weitere Informationen über den DKIM-Standard selbst sind unter www.dkim.org verfügbar.

Zertifizierung von Nachrichten (nur bei MDaemon Pro) Die Zertifizierung von Nachrichten ist eine Vorgehensweise, bei der ein Zertifizierungsdienstleister für die Legitimität der E-Mail-Nachrichten eines anderen einsteht und dessen Nachrichten zertifiziert. Vertraut der Empfänger einer Nachricht dem Zertifizierungsdienstleister, der für den E-Mail-Verkehr einer Domäne einsteht, so können die Nachrichten aus der Domäne als vertrauenswürdiger gelten als andere. Der Empfänger kann aus dem Vorhandensein der Zertifizierung entnehmen, dass sich der Absender an bestimmte Mindestanforderungen für regelkonformen Umgang mit E-Mail hält, und dass er keinen Spam und keine sonst problematischen Nachrichten versendet. Vorteil der Zertifizierung ist neben anderem, dass Nachrichten nicht fälschlich oder unnötig einer Kontrolle durch Spam-Filter unterworfen werden, die eigentlich gar nicht veranlasst wäre. Außerdem verringert die Zertifizierung die Systemressourcen, die zur Verarbeitung der Nachrichten aufgewandt werden müssen.

MDaemon Pro unterstützt in Version 9.6 die Zertifizierung von Nachrichten durch Bereitstellung der ersten kommerziell genutzten Implementation eines neuen Internet-Protokolls namens „Vouch-By-Reference“ (kurz VBR, übersetzt „Zertifizierung durch Referenz“). Alt-N Technologies arbeitet durch Mitwirkung im Domain Assurance Council (DAC), www.domain-assurance.org, an der Entwicklung und Verbreitung dieses Protokolls mit. VBR stellt die Technik bereit, durch die Zertifizierungsdienstleister (kurz CSP vom englischen Begriff Certification Service Providers) oder „Zertifizierungsstellen“ für die verantwortungsvolle Handhabung von E-Mail durch bestimmte Domänen einstehen.



Nähere Informationen über die Zertifizierung von Nachrichten sind Seite 384 zu entnehmen.

Informationen über die Zertifizierungsdienste, die Alt-N Technologies anbietet, sind verfügbar unter:

www.altn.com/email-certification/

Schutz gegen Rückstreuung (nur bei MDaemon Pro) Als „Rückstreuung“ bezeichnet man Antworten auf E-Mail-Nachrichten, die bei Benutzern des lokalen Systems eingehen, obwohl diese Benutzer die Ursprungsnachrichten gar nicht versendet hatten. Rückstreuung tritt auf, wenn Spam oder durch Viren versandte Nachrichten einen „Antwort-Pfad“ mit gefälschter Absenderadresse enthalten. Wird eine solche Nachricht durch den Server eines Empfängers abgewiesen, oder hat der Empfänger eine Abwesenheitsmeldung aktiviert, so wird die jeweilige Antwortnachricht an die gefälschte Adresse gesandt. Dies kann zu zahlreichen falschen Statusnachrichten und Nachrichten von Auto-Beantwortern führen, die die Postfächer der Benutzer belegen.

Um die Rückstreuung zu bekämpfen, enthält MDaemon in Version 9.6 eine Funktion zum Schutz gegen Rückstreuung. Sie bewirkt, dass Statusnachrichten und Nachrichten von Auto-Beantwortern nur dann an die Benutzer weitergeleitet werden, wenn die Benutzer die Ursprungsnachrichten selbst versandt haben. Dazu dient ein Hashverfahren mit geheimem Schlüssel, das einen bestimmten uhrzeitabhängigen Kode in den „Antwort-Pfad“ der abgehenden Nachrichten einfügt.

Nähere Informationen über den Schutz gegen Rückstreuung sind Seite 325 zu entnehmen.



Minger (nur bei MDaemon Pro) Minger ist ein Protokoll zur Prüfung von E-Mail-Adressen auf Gültigkeit, das Alt-N Technologies entwickelt hat. Minger ist über die Einstellungen zur Benutzerdatenbank zugänglich (Benutzerkonten Benutzerdatenbank... Minger). Seine Technik gründet sich entfernt auf das Protokoll Finger; Minger ist hauptsächlich dazu geeignet, Dritten eine einfache und wirksame Methode zur Abfrage zur Verfügung zu stellen, ob eine E-Mail-Adresse gültig ist. Aus Gründen der Leistungsfähigkeit nutzt Minger UDP statt TCP; aus Sicherheitsgründen kann seine Nutzung von einer Echtheitsbestätigung abhängig gemacht werden, obwohl auch anonyme Anfragen zugelassen werden können. Der Konfigurationsdialog für Minger dient dazu, den Minger-Server in MDaemon zu aktivieren und zu deaktivieren, den verwendeten Port festzulegen (per Voreinstellung 4069), und zu bestimmen, ob für die Minger-Abfragen Echtheitsbestätigung erforderlich ist oder anonyme Anfragen zulässig sein sollen.

MDaemon verfügt weiter über einen Minger-Client, der in das System der Domänen-Gateways eingebunden ist (vgl. Prüfung, Seite 755). Jede Domäne, für die MDaemon als Gateway oder Ausfallsicherung arbeitete, kann für die Nutzung von Minger konfiguriert werden. MDaemon fragt dann den außen liegenden Server ab und prüft, ob die Empfängeradressen eingehender Nachrichten für die jeweiligen Domänen gültig sind. Damit ist es nicht mehr nötig, zu unterstellen, dass alle Empfängeradressen gültig seien.

Nähere Informationen über Minger sind Seite 585 zu entnehmen.



Erweiterte Adressprüfung für Gateways (nur bei MDaemon Pro)

Die Prüfung externer Adressen auf Gültigkeit für Gateways wurde erweitert. Der bisherige Reiter „LDAP-Prüfung“ wurde in „Prüfung“ umbenannt und enthält zwei neue Prüfverfahren, „Minger“ und „Datei“. Minger (siehe oben) prüft E-Mail-Adressen mithilfe des neuen, durch Alt-N Technologies entwickelten Protokolls Minger. Das neue Prüfverfahren Datei gestattet die Prüfung durch Eintragen der gültigen Adressen in der Datei GatewayUsers.dat. Sie lässt sich durch ein neues Steuerelement auf dem Reiter Prüfung öffnen. Eine Gateway-Nachricht wird als gültig behandelt, wenn sie an eine in dieser Datei erfasste E-Mail-Adresse gerichtet ist.

Die Optionen zur LDAP-Prüfung durch Gateways wurden angepasst, um Exchange und das Active Directory besser zu unterstützen. Die voreingestellten Suchfilter für neue Gateways nutzen jetzt die Objektklasse „user“ anstatt „MDaemonContact“. Die Suchfilter enthalten jetzt auch „(proxyAddresses=SMTP:$EMAIL$)“. Schließlich wurde das Format der LDAP-Cachedatei angepasst, um einen Fehler zu beheben, der die Nutzung mehrerer Grundeinträge-DN für denselben Host nicht zugelassen hatte. Aufgrund dieser Änderungen sind jetzt alle Cache-Einträge nicht mehr gültig. Die Datei kann nun entweder gelöscht werden, sodass MDaemon sie neu erstellt, oder es wird das Verfallen der Einträge abgewartet. Dazu ist kein Eingriff durch den Benutzer erforderlich.

Nähere Informationen über die Prüfung sind Seite 755 zu entnehmen.



Verbesserte Systemleistung Es wurden einige neue Optionen hinzugefügt und Änderungen vorgenommen, um die Verarbeitung der Wareschlangen und Nachrichten durch MDaemon zu verbessern und die Zustellung effizienter zu gestalten:

• Es wurde ein Cache-System für Verbindungsfehler eingeführt, das über eine neue Option auf dem Reiter Verbindungen im Editor für die Hauptdomäne konfiguriert werden kann. Schlägt eine SMTP-Verbindung fehl, oder bricht sie mit einem Fehler ab, so wird die IP-Adresse für eine festgelegte Zeit gecacht. Solange die IP-Adresse im Cache steht, unterbleiben weitere Verbindungsversuche mit der zugehörigen Gegenstelle. Der Cache wird im Hauptspeicher gehalten und beim Programmstart sowie um Mitternacht gelöscht.

• Wartet eine große Zahl von Nachrichten auf die Zustellung, so führt dies zu einem Problem, da MDaemon die Strukturen für die Nachrichtenzustellung im Hauptspeicher laufend aktualisiert. Hieraus ergeben sich Verzögerungen in der Bearbeitung der Nachrichten, da die CPU einerseits mit der eigentlichen Zustellung, andererseits aber auch mit dem Nachführen der internen Speicherstrukturen für die Warteschlangenverarbeitung ausgelastet ist. Dieses Problem wird dadurch gelöst, dass MDaemon die Speicherstruktur nicht mehr laufend aktualisiert, sobald mehr als 1.000 Nachrichten in den Warteschlangen stehen. Hierdurch werden die Vorteile der dynamischen Verarbeitung der Warteschlangen für jene Mehrzahl der Benutzer von MDaemon erhalten, die selten 1.000 oder mehr Nachrichten in den Warteschlangen haben, wohingegen die Leistung für die übrigen Nutzer gesteigert wird. Der Schwellwert kann durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini verändert werden:



[Sessions] MaxQueuedCount=1000

• Für den Standard-Zeitplan wurde eine neue Option definiert. Bei ansonsten sofortiger Zustellung eingehender Nachrichten kann mit ihrer Hilfe bestimmt werden, dass nur Nachrichten, die jünger als x Minuten sind, über diese Option zugestellt werden. Dies erhöht die Effizienz in der Postzustellung, da eine eingehende Nachricht dann nicht mehr die Zustellung aller anderen wartenden Nachrichten bewirkt. Bei manueller Auslösung des Verarbeitungsdurchlaufs oder Auslösung durch ein anderes definiertes Ereignis wird natürlich trotzdem die gesamte Warteschlange abgearbeitet. Die neue Option wirkt sich nur auf den Versand von Nachrichten unmittelbar nach Einstellung in die Warteschlange aus. Die Voreinstellung für das Alter der Nachrichten beträgt eine Minute und kann über das Menü für die Zeitplanung geändert werden. Der Wert „0“ deaktiviert die neue Funktion, sodass MDaemon jeweils alle wartenden Nachrichten zustellt. Der Effizienzgewinn wirkt sich dann nicht aus.

• Die Höchstzahl gleichzeitiger Verbindungen mit einer einzelnen IP-Adresse kann durch eine neue Option auf dem Reiter Verbindungen in der Konfiguration der Hauptdomäne begrenzt werden. Die Begrenzung wirkt sich auf gleichzeitige Verbindung bei Zustellung abgehender Nachrichten aus. Sie verhindert, dass zu denselben IPs zu viele Verbindungen gleichzeitig aufgebaut werden. Würde die Zustellung einer Nachricht eine weitere Verbindung mit einer bestimmten IP erfordern, und würde dadurch die Höchstzahl überschritten, so wird der nächste MX-Host oder Smarthost für die Zustellung verwendet. Stehen keine weiteren MX- oder Smart-Hosts zur Verfügung, wird die Zustellung der Nachricht bis zum nächsten



Verarbeitungsdurchlauf aufgeschoben. Diese Option ist per Voreinstellung insgesamt abgeschaltet, wodurch MDaemon die bisherige Vorgehensweise beibehält. Soll die Option auch auf vertraute IPs wirken, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:

[Sessions] TrustedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist „No“, Nein)

Weiter sind per Voreinstellung IPs, die für nichtöffentliche Netze und Intranets reserviert sind, von der Option nicht betroffen. Dies sind 127.0.0.*, 192.168.*.*, 10.*.*.* und 172.16.0.0/12. Soll die Option auch auf diese reservierten IPs wirken, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:

[Sessions] ReservedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist „No“, Nein)

Weitere Funktionen und Änderungen Die Datei Relnotes.txt im Verzeichnis \Docs\ unter dem MDaemon-Programmverzeichnis enthält eine vollständige Liste aller neuen Leistungsmerkmale, der Änderungen und der behobenen Fehler in der neuen Version von MDaemon.

Neuigkeiten bei MDaemon Version 9.5 Benutzerdefinierte Zeitpläne und Warteschlangen

Mithilfe des Zeitplaners können jetzt benutzerdefinierte Zeitpläne erstellt und mit ebenfalls benutzerdefinierten Warteschlangen für



externe Post verknüpft werden. Der Inhaltsfilter kann Nachrichten automatisch in diese benutzerdefinierten Warteschlangen einstellen. Diese neue Funktion gestattet das Erstellen einer nahezu beliebigen Zahl von Warteschlangen, denen Nachrichten beliebig zugeordnet werden können. Denkbar sind etwa getrennte Zeitpläne für den Versand großer Nachrichten, von Nachrichten aus Mailinglisten, von Nachrichten aus bestimmten Domänen, und vieles mehr.

Spam-Fallen

MDaemon kann nun bestimmte Adressen als „Spam-Fallen“ nutzen (diese Funktion ist über Sicherheit Spam-Fallen… erreichbar). Spam-Fallen sind lokale E-Mail-Adressen, die eigens zum Sammeln von Spam bestimmt sind. Sie gehören nicht zu gültigen MDaemon-Benutzerkonten und sind keine Aliasnamen für gültige Benutzerkonten. Sie sollen keinesfalls zum Empfang und Versand normaler Nachrichten verwendet werden. Sie werden stattdessen gezielt in Newsgroups, öffentlichen Mailinglisten und an anderen Stellen veröffentlicht, von denen bekannt ist, dass Spammer dort E-Mail-Adressen sammeln. Alsbald nach einer solchen Veröffentlichung werden Spam-Nachrichten in den Spam-Fallen auflaufen. Da Spam-Fallen keine normalen Nachrichten empfangen, werden alle unter ihren Adressen eingehenden Nachrichten direkt in den Bayes-Ordner für die Spam-Fallen geleitet und dort weiter verarbeitet. Wahlweise können auch die IP-Adressen der Server, die solche Nachrichten anliefern, in den Dynamischen Filter übernommen werden. Verbindungen mit diesen Gegenstellen sind dann für die festgelegte Zeit gesperrt. Die Spam-Fallen helfen, die Treffergenauigkeit für die Spam-Erkennung zu erhöhen und das Blockieren von Spam-Nachrichten mit der Zeit immer zuverlässiger werden zu lassen.



Unterstützung für „Notizen“ durch WorldClient, den Outlook-Connector und SyncML

WorldClient unterstützt jetzt den neuen Ordnertyp „Notizen“. Ordner für Notizen können mit anderen Benutzern gemeinsam genutzt werden, und sie werden beim Einsatz von MDaemon PRO von der Synchronisierung durch SyncML und den Outlook-Connector erfasst.

Verbesserter SyncML-Server jetzt mit Unterstützung für Sync4j-Clients

Der in MDaemon integrierte SyncML-Server unterstützt jetzt die OpenSource-SyncML-Clients Sync4j. Alt-N hat Tests durchgeführt, die gezeigt haben, dass die bei Erscheinen des vorliegenden Handbuchs als Beta-Versionen verfügbaren Clients der Versionen 3.x stabiler sind und einen umfangreicheren Funktionsumfang aufweisen als die der Versionen 2.x. Die Verschlüsselungsfunktionen der Sync4j-Clients werden derzeit nicht unterstützt. Die Sync4j-SyncML-Clients sind erhältlich unter:

http://www.funambol.com/opensource/downloads.html.

Unterstützung für SecurityPlus für MDaemon 3.0

MDaemon unterstützt jetzt SecurityPlus für MDaemon 3.0. SecurityPlus 3.0 war bislang als AntiVirus für MDaemon bekannt; die neue Version enthält einen Schutz gegen Massenangriffe, die sog. „Outbreak Protection“, ein stabileres AV-Modul und vieles mehr. Nähere Informationen enthält das Kapitel SecurityPlus für MDaemon (Seite 451).



Neuigkeiten bei MDaemon Version 9.0 Überwachung des Active Directorys

MDaemon kann jetzt so konfiguriert werden, dass ein Active Directory überwacht und MDaemon-Benutzerkonten automatisch angelegt, aktualisiert, gelöscht und gesperrt werden, wenn sich die mit ihnen verknüpften Benutzerkonten im Active Directory ändern. Diese Funktion wird mithilfe der Optionen auf den Reitern Active Directory und AD-Optionen im Konfigurationsmenü für die Benutzerdatenbank gesteuert. Der Datenaustausch findet dabei nur in einer Richtung, nämlich vom Active Directory nach MDaemon statt— die neuen Funktionen für die Überwachung des Active Directorys ändern das Schema des überwachten Active Directorys in keiner Weise.

Ist MDaemon so eingestellt, dass das Active Directory überwacht wird, so fragt MDaemon das Active Directory in festgelegten Intervallen nach Änderungen an den Benutzerkonten ab und erstellt neue MDaemon-Benutzerkonten, sobald im Active Directory neue Benutzerkonten gefunden werden. Die neu erstellten MDaemon-Benutzerkonten enthalten dabei Klartextnamen, Anmeldenamen, Postfachnamen und Beschreibung aus dem Active Directory und werden mit dem Benutzerkonto im Active Directory aktiviert oder gesperrt. Erkennt MDaemon Änderungen an Benutzerkonten im Active Directory, so werden die entsprechenden Daten in den zugehörigen MDaemon-Benutzerkonten ebenfalls aktualisiert.

Werden Benutzerkonten aus dem Active Directory gelöscht, so kann MDaemon wahlweise die folgenden Tätigkeiten ausführen: keine Aktion, Löschen des zugehörigen MDaemon-Benutzerkontos, Sperren des zugehörigen MDaemon-Benutzerkontos, oder Einfrieren des zugehörigen MDaemon-



Benutzerkontos (das Benutzerkonto kann dann noch Nachrichten empfangen, der Benutzer kann sie aber nicht mehr abrufen und auch sonst nicht auf sie zugreifen).

Benutzerkonten, die MDaemon aus dem Active Directory erstellt, müssen für die dynamische Echtheitsbestätigung konfiguriert sein, falls sie sofort nach der Erstellung betriebsbereit sein sollen, ohne dass sie über MDaemon von Hand bearbeitet werden müssen. Bei Nutzung der dynamischen Echtheitsbestätigung muss MDaemon die Passwörter der Benutzerkonten nicht in der eigenen Benutzerdatenbank speichern; stattdessen geben die Inhaber der Benutzerkonten ihre Windows-Anmeldedaten an. MDaemon leitet die Daten an Windows weiter und lässt so die Echtheitsbestätigung für die Benutzerkonten durchführen.

Das Active Directory wird schließlich auch dann überwacht, wenn MDaemon selbst gerade nicht ausgeführt wird. Die Änderungen am Active Directory werden verfolgt und durch MDaemon nach dem folgenden Programmstart verarbeitet.

Wegen weiterer Informationen über die Überwachung des Active Directorys durch MDaemon, vgl. Seite 573.

Active-Directory-Unterstützung für Mailinglisten

Die Mailinglisten, die MDaemon bereit stellen kann, können die Listen-Adressen jetzt auch dem Active Directory entnehmen. Die Einstellungen für das Active Directory, sowie die Suchfilter, Suchfunktionen und das Attribut, das die E-Mail-Adressen der Mitglieder enthält, können mithilfe von Optionen auf dem Reiter AD des Editors für Mailinglisten (vgl. Seite 723) eingerichtet werden.



Sender-ID

MDaemon unterstützt jetzt Sender-ID. Sender-ID ist eine dem Sender-Policy-Framework (SPF) verwandte Technik, die zu prüfen versucht, ob E-Mail-Nachrichten auch wirklich aus der Internet-Domäne stammen, die sie angeblich versendet hat. Zum Zweck dieser Prüfung wird die Adresse des Servers, der eine Nachricht versendet, mit einer Liste der Server verglichen, die der Domänen-Inhaber ausdrücklich zum Postversand für die Domäne berechtigt hat. MDaemon führt die Prüfung automatisch durch, bevor eine Nachricht dem Empfänger zugestellt wird. Das Ergebnis der Sender-ID-Prüfung kann als weitere Grundlage für die Filter genutzt werden, die der Mailserver ohnehin auf die Nachricht anwendet. Nach Abschluss dieser Prüfung kann der Mailserver zur weiteren Bewertung das bisherige Verhalten des Absenders bewerten und die Regeln des Inhaltsfilters anwenden, um zu entscheiden, ob die Nachricht dem Empfänger zugestellt werden soll.

Ist die Sender-ID-Prüfung aktiviert (sie ist über Sicherheit SPF & Sender-ID… zugänglich), so stellt MDaemon zunächst die angeblich für die eingehende Nachricht verantwortliche Adresse (englisch „Purported Responsible Address“, kurz PRA) durch sorgfältige Untersuchung der Kopfzeilen fest und prüft dann, ob die Nachricht auch wirklich von dem behaupteten Absender stammt. Die PRA ist die als letzte der Nachricht hinzugefügte angebliche Absenderadresse; sie muss nicht mit dem ursprünglichen Absender übereinstimmen.

Wegen weiterer Informationen über die Unterstützung der Sender-ID durch MDaemon, vgl. Seite 357.

Integrierte webgestützte Wartung und Verwaltung



WebAdmin, das System zur webgestützten Fernwartung von MDaemon, ist jetzt ein fester Bestandteil von MDaemon. Es wird zusammen mit MDaemon installiert und muss nicht mehr gesondert geladen und eingerichtet werden. Programm-Aktualisierungen und Fehlerbehebungen können jedoch nach wie vor von MDaemon getrennt bereit gestellt werden, falls das nötig sein sollte. WebAdmin wird daher weiterhin eine eigene Versionsnummer und eine eigene Website haben.

Wegen dieser Änderung muss WebAdmin jetzt nach \MDaemon\WebAdmin installiert werden. Ist WebAdmin derzeit in einem anderen Verzeichnis installiert, so muss es deinstalliert werden, bevor MDaemon installiert oder auf Version 9 aufgerüstet wird, ansonsten wird WebAdmin nicht richtig erkannt werden und nicht richtig arbeiten.

Weitere Einzelheiten über WebAdmin finden sich auf Seite 137 und unter http://www.altn.com/WebAdmin/.

Verbesserte Leistung für IMAP

Der MDaemon-Serverdienst IMAP wurde erheblich verbessert und nützt jetzt mehrere Threads und Prozessoren besser aus. Hieraus ergeben sich bessere Leistung und kürzere Reaktionszeiten.

Verbesserte Leistung für AntiSpam

Das Anti-Spam-System von MDaemon wird jetzt als getrenntes Programm (sog. Daemon) ausgeführt und heißt MDaemon Spam Daemon (kurz MDSpamD). Die Nachrichten werden an den MDSpamD zur Prüfung über TCP/IP geleitet. Die Leistungsfähigkeit des Spam-Filters wird dadurch erheblich gesteigert. Außerdem kann MDSpamD nun wahlweise lokal oder auf einem anderen Rechner ausgeführt werden, und MDaemon



kann auch den MDSpamD (oder ein anderes zur SpamD-Technik kompatibles Produkt) einer anderen Installation nutzen. MDSpamD läuft in der Grundeinstellung lokal auf Port 783 an der IP-Adresse 127.0.0.1. Soll der Spam-Daemon einer anderen Installation oder eines anderen Standorts genutzt werden, so können jedoch auch ein anderer Port und eine andere IP-Adresse angegeben werden.

Verbesserte Leistung für Inhaltsfilter und AntiVirus

Die Verarbeitungsroutinen für den Inhaltsfilter und für AntiVirus unterstützen nun umfassend die Multi-Threading-Technik und können daher, anders als noch bei der sequenziellen Verarbeitung in den Vorversionen erheblich mehr Nachrichten gleichzeitig verarbeiten.

Verbesserungen für WorldClient und Groupware

Server für Frei/Gebucht-Informationen MDaemon 9 enthält einen Server für Frei/Gebucht-Informationen, mit dessen Hilfe der Organisator einer Besprechung prüfen kann, wann die gewünschten Teilnehmer verfügbar sind. Diese Funktion ist über eine Verknüpfung zur Zeitplanung in der Maske für die Besprechungsplanung in WorldClient zugänglich. Die Funktion zeigt die Liste der Besprechungsteilnehmer und eine farbig gekennzeichnete Übersicht über die Kalender der Teilnehmer. Für jeden Teilnehmer wird in einer eigenen Zeile durch Farbkennzeichnung dargestellt, zu welchen Zeiten er verfügbar ist. Dabei wird nach „belegt“, „unter Vorbehalt“, „nicht im Büro“ und „keine Information“ unterschieden. In der Besprechungsplanung kann auch automatisch der nächste verfügbare Termin gesucht werden. Der Server stellt dann den nächstmöglichen Zeitpunkt fest, zu dem alle Teilnehmer verfügbar sind. Anschließend kann eine



Besprechungsanfrage an alle Teilnehmer gesendet werden, und die Teilnehmer können zusagen oder ablehnen.

Der Server für die Frei/Gebucht-Informationen, den WorldClient bereit stellt, ist auch zu Microsoft Outlook kompatibel. Um den Server zu nutzen, muss in Outlook nur der URL zu dem Frei/Gebucht-Server von WorldClient eingetragen werden.

Weitere Informationen über die Nutzung der Frei/Gebucht-Informationen zur Besprechungsplanung sind auf Seite 172 und in der Online-Hilfe für WorldClient enthalten.

SyncML-Server WorldClient enthält jetzt einen SyncML-Server, der dem SyncML-Standard v1.1 entspricht und den Abgleich der Kalender, Kontakte und Aufgaben aus WorldClient mit Geräten ermöglicht, die SyncML unterstützen. Wegen weiterer Informationen über den SyncML-Server von WorldClient, vgl. Seite 175.

Verbesserte Unterstützung für Besprechungsanfragen WorldClient unterstützt jetzt auch Besprechungsanfragen im Outlook-eigenen Format (TNEF), außerdem wurde die Unterstützung für iCalendar-Besprechungsanfragen erheblich verbessert. Bei Anzeige einer Nachricht, die eine Besprechungsanfrage oder eine Absage enthält, wird dem Benutzer eine Symbolleiste angezeigt. Mithilfe dieser Symbolleiste kann der Benutzer die Einladung annehmen, ablehnen und einsehen. Der Benutzer kann einer Antwort an den Organisator der Besprechung auch eigene Kommentare hinzufügen.

Unterstützung für Unicode (UTF-8) WorldClient gibt nun alles im Format Unicode (UTF-8) aus und kann dadurch zahlreiche Zeichensätze gleichzeitig anzeigen. Die Benutzer müssen daher die Browser-Einstellungen für die


42 Die Umstellung auf MDaemon 9.6

Zeichensätze nicht mehr dem Zeichensatz der jeweiligen Nachricht anpassen. Die WorldClient-Datei Languages.ini (sie ist im Verzeichnis \WorldClient\Templates zu finden) nutzt nun ebenfalls das UTF-8-Format, und die Dateien WC\Messages.idx der einzelnen Benutzer werden in das Format UTF-8 überführt, sobald sich die Benutzer bei WorldClient anmelden. Auch die XML-Dateien für Kontakte, Kalender usw. werden in das Format UTF-8 überführt.

Verbesserte Unterstützung für Nutzer von Pocket-PCs Das WorldClient-Design für Pocket-PCs gestattet nun auch den Zugriff auf die GroupWare-Ordner. Die Benutzer können somit auch durch die Browser ihrer Pocket-PCs auf Kontakte, Aufgaben und Kalender zugreifen. Um den gesamten Funktionsumfang zu nutzen, ist zumindest Windows Pocket PC 2003 OS erforderlich.


Die Umstellung auf MDaemon 9.6 43

Die Umstellung auf MDaemon 9.6

Die nachfolgende Aufstellung enthält einige Hinweise zur besonderen Beachtung, die bei der Umstellung von älteren Programmversionen auf MDaemon 9.6 besonders wichtig sind.

Besondere Hinweise zur Version 9.6.0 • MDaemon 9.6 kann die neuen Funktionen des Schutzes gegen

Massenangriffe nutzen, die in der kommenden Version von SecurityPlus für MDaemon enthalten sein werden. Diese Funktionen umfassen auch eine bessere Erkennung von Spam-Nachrichten, bei denen zur Umgehung von Spam-Filtern der Text in einer Graphik enthalten ist, sowie die Einstufung kinderpornographischer und anderer rechtswidriger Inhalte durch die Internet Watch Foundation, die das Ziel verfolgt, kinderpornographische Sites und Sites mit sonstigen rechtswidrigen Inhalten zu identifizieren. Nähere Informationen über SecurityPlus für MDaemon sind Seite 451 zu entnehmen; sie sind auch unter http://www.altn.com/SecurityPlus/ verfügbar.

• Das DNS-SL-System von MDaemon beachtet jetzt wieder die „Zahl der zu überspringenden ältesten ’Received’-Kopfzeilen“ bei der Verarbeitung über SMTP und POP eingehender Nachrichten. Der Reiter Optionen im Konfigurationsdialog für die Schwarzen Listen für DNS enthält entsprechende neue Einstellungen (Sicherheit Schwarze Liste für DNS... Reiter Optionen).

Beachte: Die bislang konfigurierte Zahl der neuesten zu überspringenden Received-Kopfzeilen wurde für SMTP und



POP auf 0 und 1 gesetzt. Diese Voreinstellung sollte in den meisten Fällen angemessen sein; sie kann aber bei Bedarf geändert werden.

• Der Postabruf über DomainPOP und MultiPOP wurde geändert. Die Option, eine bestimmte Zahl von Nachrichten auf dem Server zu belassen, wurde entfernt. Stattdessen wurde eine neue Option hinzugefügt, um alte Nachrichten vom Server zu löschen. Sie ist über die Konfigurationsdialoge für DomainPOP und MultiPOP zugänglich (Einstellungen DomainPOP... und Benutzerkonten Benutzerkonto bearbeiten... [Benutzerkonto] Reiter MultiPOP). Diese Anpassung hat verschiedene Änderungen am API und der Struktur von MD_UserInfo erforderlich gemacht; benutzereigene Anwendungen und Plugins müssen daher möglicherweise neu kompiliert werden.

• „relays.ordb.org“ wurde aus der Liste der DNS-SL-Hosts gestrichen. Diese Schwarze Liste existiert nicht mehr. Einträge, die sich auf „sbl-xbl.spamhaus.org“ beziehen, werden in „zen.spamhaus.org“ geändert.

• Es kann erforderlich sein, neue DKIM-Schlüssel zu erzeugen und zu veröffentlichen. Dies ist jedoch nur nötig, wenn die bisher verwendeten Schlüssel von Hand und mit einer Schlüssellänge von 512 Bit oder weniger erzeugt wurden. (Solche Schlüssel können nicht über die Benutzeroberfläche erzeugt werden.) Schlägt die Signatur abgehender Nachrichten mit Fehler 4 fehl, so müssen neue DKIM-Schlüssel erzeugt und veröffentlicht werden. Die Voreinstellung für die Schlüssellänge beträgt 1.024 Bit.



Besondere Hinweise zur Version 9.5.0

• Die Lizenzschlüssel für die Produkte MDaemon Antivirus (MDAV) und SecurityPlus für MDaemon müssen jetzt aktiviert werden. Zweck dieses Systems ist es, die Verbreitung von unzulässigen Kopien zu bekämpfen und damit die Interessen der ehrlichen Kunden zu wahren.

Dem Benutzer steht ein Aktivierungsassistent zur Verfügung, der ihn durch einen einfachen Vorgang führt, um den Lizenzschlüssel zu aktivieren. Der Lizenzschlüssel kann wahlweise entweder vollautomatisch oder auch manuell aktiviert werden. Der gesamte Vorgang dauert nur wenige Sekunden.

Durch die Aktivierung wird festgestellt und bestätigt, dass der verwendete Lizenzschlüssel rechtmäßig erworben wurde. Sie bindet die Lizenzdaten auch an die MAC-Adresse der verwendeten Netzwerkschnittstelle, sodass es für Dritte schwierig wird, den aktivierten Lizenzschlüssel unrechtmäßig zu benutzen. Es werden keine personenbezogenen Informationen über den Bediener abgefragt oder übermittelt. Eine erneute Aktivierung ist nur nach einem Austausch der Netzwerkschnittstelle erforderlich. Im Bedarfsfall kann der Assistent für die Produktaktivierung über den Menüpunkt Hilfe Aktivierung Ihrer Alt-N-Software erneut aufgerufen werden, falls die Aktivierung erneut durchgeführt werden muss.

Mehrfache Aktivierungen sind zulässig, dies ist jedoch als Komfortfunktion für die Kunden von Alt-N gedacht und darf nicht als Zustimmung zu Verstößen gegen die Lizenzbestimmungen verstanden werden. Lizensierte Benutzer haben 30 Tage Zeit, um die Aktivierung durchzuführen. Die Aktivierung ist erforderlich, damit die Alt-N-Produkte danach noch funktioniert.



Eine ausführlichere Beschreibung der Aktivierung ist erhältlich unter:

http://www.altn.com/Activation/faq.asp

• MDaemon unterstützt die AntiVirus-Produkte der Firma Deerfield.com nicht mehr.

• Falls bislang die Option zum Abweisen der Nachrichten auf dem Reiter Spam-Filter im Menü für den Spam-Filter aktiv war, wurde diese Einstellung geändert, sodass die Nachricht jetzt gekennzeichnet, aber zur Zustellung entgegen genommen wird. Diese Änderung war aufgrund einer Änderung in den Funktionen zum Abweisen von Spam-Nachrichten erforderlich. Sollte es jedoch weiterhin gewünscht sein, Spam an den Absender zurückzuleiten, kann dies durch Bearbeiten des folgenden Eintrags in der Datei CFilter.ini erreicht werden:

[SpamFilter] BounceSpam=Yes („Ja“, Vorgabe ist No, „Nein“)

Wird dieser Eintrag aktiviert, so ignoriert MDaemon die übrigen Einstellungen zur Behandlung von Spam (Löschen der Nachricht, Ablegen im Ordner für die Spam-Fallen und kennzeichnen der Nachricht).

• Ist für einen Gateway eine Weiterleitung der Nachrichten eingestellt, und ist die Option zum Behalten einer lokalen Kopie jeder weitergeleiteten Nachricht auf dem Reiter Weiterleitung des Gateway-Editors aktiv, so werden möglicherweise alle bereits weitergeleiteten Nachrichten erneut weitergeleitet, wenn die Option für die Zustellung bei jedem Verarbeitungsdurchlauf auf dem Reiter Gateway aktiviert wird. Aus diesem Grund ist



die Funktion zur Archivierung lokaler Kopien jetzt per Voreinstellung abgeschaltet. Alle Gateways sollten daraufhin geprüft werden, ob die Einstellung noch den jeweiligen Anforderungen entspricht. Wird die Option Zustellung bei jedem Verarbeitungsdurchlauf aktiviert, so erscheint außerdem ein entsprechender Warnhinweis.

• Der Schieberegler für das Intervall für den Postversand im Konfigurationsmenü für den Zeitplan wurde auf die Voreinstellung von fünf Minuten zurückgesetzt. Falls dieser Schieberegler vorher auf ein anderes Intervall eingestellt war, kann es nötig sein, dieses Intervall erneut einzustellen.

• Die übermittelten SMTP-Parameter werden jetzt auf Übereinstimmung mit den RFC geprüft. Deswegen weist der SMTP-Server jetzt Parameter ab, die Steuerzeichen oder 8-Bit-Zeichen enthalten. Diese Prüfung wurde mit der bereits vorhandenen grundlegenden Prüfung auf RFC-Verstöße im Nachrichtentext zu der neuen Option „SMTP-Server prüft Befehle und Kopfzeilen auf RFC-Übereinstimmung)c“ vereinigt. Die Option ist auf dem Reiter Server im Menü Verschiedene Einstellungen zu finden (Bearbeiten Verschiedene Einstellungen Server). Die Option ist per Voreinstellung eingeschaltet; sie kann aber abgeschaltet werden, falls der Empang von Nachrichten aus Quellen erwünscht ist, die nicht alle RFC-Vorgaben beachten.

• Die PTR-Einstellungen im Konfigurationsmenü für die Rückwärtssuche wurden aufgrund interner Änderungen auf die Voreinstellung zurückgesetzt. Es muss daher geprüft werden, ob diese Einstellungen noch den Anforderungen entsprechen. Sie sind erreichbar unter:



Sicherheit Relais/Vertrauensstellungen/Teergrube/Rückwärtssuche…

• In der japanischen Sprachversion von MDaemon berichtigt die Installationsroutine ungültige Ordnernamen, die durch bisherige Versionen von MDaemon und den Outlook-Connector genutzt wurden. Vor der Installation der japanischen Sprachversion 9.5.0 müssen daher die bestehenden Dateien gesichert werden. Bei Nutzung des Outlook-Connectors muss auf dem Server und allen Clients auf mindestens auf Version 2.1.2 aufgerüstet werden.

• Die Datei Relnotes.txt im Verzeichnis \Docs\ unter dem MDaemon-Programmverzeichnis enthält eine vollständige Liste aller neuen Leistungsmerkmale, der Änderungen und der behobenen Fehler in der neuen Version von MDaemon.

Besondere Hinweise zur Version 9.0.0

• MDaemon benötigt jetzt Windows 2000/2003/XP. Windows NT/9x/ME werden nicht mehr unterstützt. Die Installationsroutine unterbindet die Installation auf diesen Betriebssystemen, und MDaemon lässt sich auf ihnen nicht starten und nicht richtig ausführen.

• MDaemon beschränkt die Zahl der Domänen-Gateways jetzt auf die Höchstzahl der Benutzer, die sich aus dem verwendeten Lizenzschlüssel ergibt. Erlaubt der Lizenzschlüssel beispielsweise 12 Benutzer, so gestattet MDaemon die Erstellung von 12 Benutzerkonten und zusätzlich 12 Domänen-Gateways, ein Lizenzschlüssel für 50 Benutzer erlaubt 50 Benutzerkonten und zusätzlich 50 Domänen-Gateways, und so fort. Die Installationsroutine warnt den Benutzer, falls die



momentane Anzahl der Gateways die durch die Lizenz gedeckte Zahl übersteigt. In diesem Fall bleiben alle Gateways und ihre Konfigurationen in der Datei Gateways.dat erhalten. Es ist jedoch nur die Anzahl Gateways zugänglich und zu konfigurieren, die durch die Lizenz gedeckt ist. Gezählt wird ab dem ersten Gateway, bis die Höchstzahl erreicht ist. Die Gateway-Automatik wird bei Erreichen der Höchstzahl ebenfalls abgeschaltet. Die übrigen Domänen-Gateways stehen wieder zur Verfügung, nachdem die MDaemon-Lizenz erweitert wurde.

• Falls WebAdmin bislang in einem anderen Verzeichnis \MDaemon\WebAdmin installiert war, muss die bestehende Version deinstalliert werden. Erst dann dürfen MDaemon 9 installiert oder eine bestehende MDaemon-Version aktualisiert werden. WebAdmin ist jetzt direkt in der Installationsroutine von MDaemon enthalten und kann weder richtig installiert noch konfiguriert werden, falls eine Vorversion in einem anderen Verzeichnis installiert ist.

• Die Datei OverQuota.dat im Verzeichnis \MDaemon\APP enthält vielleicht den Text „oder $MAXBYTES$ KB Speicherplatz“. Falls das zutrifft, muss dieser Text mithilfe eines Texteditors in „oder $MAXBYTES$ MB Speicherplatz“ geändert werden.

• MDaemon kann Nachrichten nicht mehr in verschlüsselter Form speichern. Aus diesem Grund wurden alle Optionen, die die Verschlüsselung betrafen, aus der Benutzeroberfläche entfernt. Diese Funktion war weniger leistungsstark als die Sicherheitsfunktionen, die MDaemon inzwischen bietet; sie wird auch nicht mehr gebraucht, da MDaemon ältere, weniger sichere Betriebssysteme nicht mehr unterstützt. Aus der Datei ACCTINFO.DAT muss mithilfe eines Texteditors die Zeile



entfernt werden, die sich auf „$ENCRYPTMAIL$“ bezieht. MDaemon kann verschlüsselte Nachrichten zwar noch lesen, Nachrichten können aber nicht mehr verschlüsselt abgelegt werden.

• Auf Systemen, die SecurityPlus für MDaemon nutzen, wurden mehrere zusätzliche Server für die Datenbank-Aktualisierungen in die SecurityPlus-Konfiguration eingefügt. Die bestehenden Server wurden nicht geändert, und die neuen Server lassen sich, falls gewünscht, auch wieder entfernen.

• In den Vorlagen für den Erinnerungen an Termine und Aufgaben (Calremind.dat und Taskremind.dat) kann jetzt das Makro %SetSubject% zur Anpassung der Betreffzeilen verwendet werden. Die bestehenden Dateien Calremind.dat und Taskremind.dat können gelöscht werden; MDaemon legt dann beim nächsten Programmstart neue Standard-Dateien an. Falls gewünscht, können die Dateien auch um die folgenden Zeilen, die am Ende eingefügt werden müssen, erweitert werden:

Calremind.dat %SetSubject%=Erinnerung an einen Termin: $CALSUBJECT$ $CALSTARTTIME$

Taskremind.dat %SetSubject%=Erinnerung an eine Aufgabe: $TASKSUBJECT$ $TASKSTARTDATE$

• Die Betreffzeile für die Benachrichtigungen des Inhaltsfilters über Spam- und AntiVirus-Aktualisierungen wurde auf die Voreinstellung zurückgesetzt. Sie wurde dabei auch neu gefasst und ist jetzt leichter lesbar.



• Die Vorlage für den Postfachnamen der Benutzerkonten (Vorgaben für neue Benutzerkonten Benutzerkonten-Voreinstellungen) wurde geändert und lautet anstatt $USERFIRSTINITIAL$$USERLASTNAME$ jetzt $USERFIRSTNAME$.$USERLASTNAME$. Bislang wurde beispielsweise bei Erstellung eines neuen Benutzerkontos für einen Frank Thomas die E-Mail-Adresse auf [email protected] eingestellt. Mit der neuen Vorlage würde die Adresse [email protected] lauten.

• MDaemon akzeptiert ETRN-Befehle zum Auslösen des Versands für Gateway-Domänen jetzt nur noch nach Echtheitsbestätigung. Dies kann über eine Einstellung auf dem Reiter Optionen des Gateway-Editors geändert werden.

• MDaemon entfernt alle Kopfzeilen X-Spam-Flag aus eingehenden Nachrichten, falls der folgende Eintrag in der Datei MDaemon.ini entsprechend gesetzt ist:

[Special]

StripSpamFlagHeaders=Yes („Ja“, Vorgabe ist No, „Nein“)

• ComAgent wird jetzt unter einer von MDaemon unabhängigen Versionsnummer geführt. Die Benutzer werden daher nur noch aufgefordert, ComAgent zu aktualisieren, wenn sich im Rahmen der Aufrüstung einer MDaemon-Installation auch die Versionsnummer von ComAgent geändert hat. Die Benutzer müssen dazu jedoch jedenfalls auf die ComAgent-Version 9.0.0 aufrüsten.

• Die Datei Relnotes.txt im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon enthält eine vollständige


52 Die Installation

Liste aller neuen Funktionen, Änderungen und behobenen Fehler in der vorliegenden MDaemon-Version.


Die Installation 53

Die Installation MDaemon Server v9.6 benötigt einen Rechner mit Microsoft Windows 2000, 2003 oder XP und mindestens einen Prozessor Pentium III, 500MHz, sowie mindestens 256 MB Arbeitsspeicher (ein Rechner mit 1 GHz und 1 GB Hauptspeicher wird empfohlen) Die SMTP-, POP-, IMAP- und vergleichbaren Dienste benötigen ein Winsock-kompatibles TCP/IP-Netzwerkprotokoll, wie es etwa mit Windows ausgeliefert wird. Erforderlich ist weiter ein Internetzugang über einen ISP. Dieser kann entfallen, wenn der Postverkehr nur innerhalb des lokalen Netzwerks stattfinden soll und ein Postaustausch mit externen Gegenstellen nicht gewünscht ist.

Um MDaemon zu installieren, klickt man auf Start Ausführen… und gibt den Pfad zu der ausführbaren Einstellungen-Datei an, die im Paket MDaemon enthalten war. Dann klickt man auf OK. MDaemon kann auch über das Menü „Software“ in der Systemsteuerung installiert werden.

Während des Installationsvorgangs werden einige grundlegende Informationen wie etwa Registrierdaten und das Stammverzeichnis für die Installation von MDaemon, abgefragt. Der Installationsvorgang enthält auch einen Konfigurationsassistenten für die schrittweise Einrichtung. Dieser führt den Systemverwalter durch die Konfiguration für die am häufigsten gebrauchten Optionen.

Vgl. : Konfiguration der Hauptdomäne—Seite 73 Vorgaben für neue Benutzerkonten—Seite 592

Vgl. weiter:

Postempfang über DomainPOP—Seite 433


54 Die Installation


55

D A S H A U P T F E N S T E R V O N M D A E M O N

56

Das Hauptfenster von MDaemon

as Hauptfenster von MDaemon (die sog. „GUI“, „Graphical User Interface“, d.h. Grafische Benutzeroberfläche) wird beim Programmstart automatisch angezeigt und stellt wichtige Informationen zu Ressourcen, Statistik, den aktiven

Verbindungen und der Post in den Warteschlangen dar. Er enthält auch Menüpunkte, mit denen die einzelnen Serverdienste von MDaemon leicht aktiviert und deaktiviert werden können. Die in Reiter unterteilte Anzeige der Benutzeroberfläche gibt Auskunft über den Leistungszustand der Servers sowie der ankommenden und abgehenden Verbindungen.

Kapitel

2 D

2 . K A P I T E L D A S H A U P T F E N S T E R V O N M D A E M O N

Die Installation 57

Statistik und Tools Die linke Fensterhälfte der Benutzeroberfläche enthält zwei Reiter: Stats (Statistik) und Tools (Hilfsprogramm). Der Reiter Tools enthält Einträge für die Haupt- und alle Zweitdomänen. Unter jedem Eintrag befindet sich eine Verknüpfung zu den verschiedenen Dialogen, mit denen sich die Einstellungen und Benutzer der jeweiligen Domäne konfigurieren lassen. Der Reiter Stats enthält drei Abschnitte: Statistik, Warteschlangen und Server. Ein Rechtsklick auf einen Menüpunkt in diesen Abschnitten öffnet das zugehörige Kontextmenü.

Der Abschnitt Statistik zeigt die Anzahl der von MDaemon versandten und empfangenen Nachrichten und die Anzahl der Sitzungen oder Verbindungen, die seit dem Programmstart aufgebaut wurden. Hier wird auch angezeigt, wie viele Benutzerkonten in Betrieb sind und wie viele noch hinzugefügt werden können. Dieser Abschnitt enthält zwei Kontextmenüs, die durch Klick auf die rechte Maustaste aufgerufen


58 Die Installation

werden: eines für den Menüpunkt Benutzerkonten und eines für den Menüpunkt Statistik und die Zähler. Das Kontextmenü Benutzerkonten enthält Menüpunkte zum Anlegen, Ändern und Löschen von Benutzerkonten. Die Kontextmenüs erlauben die Nullstellung der Zähler.

Beachte

Beim Zurücksetzen eines beliebigen Zählers werden immer auch die anderen Zähler zurückgesetzt; das Zurücksetzen ist nicht nur auf den Zähler beschränkt, aus dessen Kontextmenü der entsprechende Befehl aufgerufen wird. Im Menü Verschiedene Einstellungen Benutzeroberfläche steht eine Funktion zur Verfügung, mit deren Hilfe die Zählerstände über einen Neustart des Programms erhalten bleiben können. Ist diese Option nicht gesetzt, so werden die Zähler bei jedem Neustart zurückgesetzt.

Der Abschnitt Warteschlangen enthält pro Warteschlange einen Eintrag und zeigt die Anzahl der Nachrichten in den einzelnen Warteschlangen. Jeder Warteschlange ist ein Kontextmenü zugeordnet, das über einen Rechtsklick auf den Eintrag der Warteschlange erreicht werden kann. Je nach Art der Warteschlange kann es folgende Menüpunkte enthalten:

Warteschlange anzeigen—Diese Option schaltet das Hauptfenster auf den Reiters Warteschlangen um und zeigt die ausgewählte Warteschlange an. Es erscheint eine Liste aller Nachrichten in der Warteschlange, und jeder Nachricht ist ein Kontextmenü mit zahlreichen Menüpunkten zugeordnet. Sie sind den Optionen aus dem Warteschlangen- und Statistik-Manager nachgebildet, und zu ihnen gehören Kopieren, Verschieben, Bearbeiten, Weiße Liste, und so weiter.


Die Installation 59

Warteschlangen- und Statistik-Manager—Hierdurch wird der Wartschlangen- und Statistik-Manager aufgerufen, und es wird die ausgewählte Warteschlange in ihm angezeigt.

Jetzt verarbeiten—Diese Option leitet alle Nachrichten aus der Warteschlange in den normalen Verarbeitungsdurchlauf für Nachrichten. Falls diese Option für die Störungs- oder Defekt-Warteschlangen ausgewählt wird, ist zu beachten, dass möglicherweise dieselben Fehler, wegen derer die Nachricht in diesen Warteschlangen abgelegt wurde, erneut auftreten. Die Nachrichten werden, falls dieser Fall eintritt, wiederum in der Störungs- oder Defekt-Warteschlange abgelegt werden können.

Warteschlange anhalten/wieder starten—Diese Option unterbricht vorübergehend die Verarbeitung der ausgewählten Wartschlange. Ist die Warteschlange bereits angehalten, wird ihre Verarbeitung durch erneute Auswahl der Option wieder aufgenommen.

Freigeben—Diese Option gibt die Nachrichten aus der Störungs-Warteschlange zur Zustellung frei. MDaemon versucht, die Nachrichten ohne Rücksicht auf etwa auftretende Fehler zuzustellen. Die Nachrichten werden auch dann nicht mehr in die Störungs-Warteschlange verschoben, wenn dieselben Fehler, aufgrund derer sie zuvor in die Störungs-Warteschlange verschoben worden waren, erneut auftreten.

Warteschlange aktivieren/deaktivieren—Diese Option aktiviert und deaktiviert die Störungs-Warteschlange. So lange diese Warteschlange deaktiviert ist, werden Nachrichten ohne Rücksicht auf die bei der Verarbeitung aufgetretenen Fehler nicht in die Störungs-Warteschlange verschoben.

Der Abschnitt Server enthält für jeden Server-Dienst von MDaemon einen Eintrag, der den jeweiligen Zustand, aktiv oder nicht aktiv, anzeigt. Unterhalb der einzelnen Einträge steht die Anschluss- oder Portnummer, auf welche dieser Dienst reagiert, falls er gerade aktiv ist. Das Kontextmenü erlaubt es, die Server-Dienste ein- und auszuschalten.


60 Die Installation

Überwachung von Nachrichten und Ereignissen Die rechte Fensterhälfte der Benutzeroberfläche enthält mehrere Reiter. Diese zeigen den Zustand der verschiedenen Serverdienst und sonstigen Ressourcen an und werden daher sehr oft aktualisiert. Jede SMTP-, POP- und IMAP-Verbindung sowie alle sonstige Aktivität wird in den entsprechenden Reitern aufgezeichnet, sobald sie abgeschlossen ist. Damit sind ständig Aufzeichnungen über die Netzwerkaktivität verfügbar. Die Informationen aus diesen Reitern werden in der Protokolldatei im Verzeichnis Logs gespeichert, falls das Systemprotokoll für die Speicherung der entsprechenden Ereignisse konfiguriert ist. Wegen weiterer Einzelheiten vgl. das Systemprotokoll - Seite 511

Der Hauptbereich der GUI von MDaemon enthält die folgenden Reiter:

System – Beim Programmstart zeigt der Reiter System ein Protokoll des Initialisierungsvorgangs an, das auf mögliche Probleme mit der Konfiguration oder dem Zustand von MDaemon aufmerksam macht. Auch Ereignisse wie das Ein- und Ausschalten von Serverdiensten werden hier vermerkt.

Statistik—Auf diesem Reiter werden Statistikdaten zu den einzelnen Zählerständen auf dem Reiter Stats im Fensterbereich für Stats und Tools angezeigt. Schriftart und –größe für diese Ansicht können durch Bearbeiten der folgenden Einträge in der Datei MDaemon.ini angepasst werden:

[ReportWindow] DefFontFace=Courier New DefFontHeigh=15 DefFontWidth=7

Jede Nacht um Mitternacht erhalten der Postmaster und alle übrigen E-Mail-Adressen, die auf dem Reiter Empfänger im Menü für den Inhaltsfilter erfasst sind, eine Ausfertigung dieses Berichts über E-Mail. Der Bericht entspricht dem Bericht, den MDaemon bei


Die Installation 61

Empfang des Befehls „Status“ empfängt, der im Kapitel über die Fernsteuerung des Servers durch E-Mail genauer beschrieben ist. Soll dieser Bericht nicht automatisch versandt werden, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:

[Special] SendStatsReport=No („Nein“, Voreinstellung ist Yes, „Ja“)

Routing – Zeigt die Routinginformationen für jede Nachricht an, die durch MDaemon ausgewertet wird (Von, An, Nachrichten-ID, u.s.w.).

Sicherheit — Nach Anklicken dieses Reiters erscheinen über diesem Reiter mehrere weitere Reiter, die sich auf die Sicherheitsfunktionen beziehen.

Inhaltsfilter — Auf diesem Reiter werden die Aktionen des Inhaltsfilters von MDaemon angezeigt. Stimmt eine Nachricht mit einer Regel des Inhaltsfilters überein, so werden die dafür maßgeblichen Informationen über diese Nachricht und die Aktion, die der Inhaltsfilter ausgelöst hat, hier angezeigt.

AntiVirus — Falls SecurityPlus für MDaemon installiert ist, werden alle Aktionen angezeigt, die AntiVirus durchführt. Nach der Prüfung einer Nachricht auf Viren werden die maßgeblichen Informationen über die Nachricht und etwa ausgelöste Aktionen hier aufgeführt.

AntiSpam — Hier werden die Aktionen des Spam-Filters und Informationen über die Abwehrmaßnahmen gegen Spam angezeigt.

MDSpamD — Hier wird die Aktivität des Spam-Daemons von MDaemon angezeig.

SPF/Sender-ID — Hier werden die Aktivitäten des Sender-Policy-Frameworks und der Sender-ID-Funktionen angezeigt.

DK/DKIM — Hier werden die Aktivitäten der Funktionen DomainKeys und DomainKeys Identified Mail angezeigt.


62 Die Installation

Zertifizierung — Hier werden die Aktivitäten der Zertifizierungsfunktionen angezeigt.

Filter — Dieser Reiter zeigt die Aktivität von Teergrube und Dynamischem Filter an.

Post – Ein Klick auf diesen Reiter blendet mehrere andere Reiter mit Informationen zur Postzustellung auf der darüber liegenden Zeile ein.

SMTP – Alle ankommenden SMTP-Verbindungen werden hier angezeigt.

SMTP (abg.) – Alle abgehenden SMTP-Verbindungen werden hier angezeigt.

POP – Das Abrufen von Post durch die Benutzer über das POP3-Protokoll wird hier vermerkt.

IMAP – Verbindungen mit dem IMAP-Protokoll werden auf diesem Reiter vermerkt.

MultiPOP – Dieser Reiter gibt Auskunft über die MultiPOP-Verbindungen.

DomainPOP – Dieser Reiter zeigt die DomainPOP-Vorgänge an.

SPF—Hier wird die Aktivität des Sender-Policy-Frameworks angezeigt.

RAW—Hier wird die Aktivität für RAW- und Systemnachrichten angezeigt.

LDAP – Zeigt die Aktivität das LDAP-Servers LDaemon.

Outlook-Connector—Hier wird die Aktivität des Outlook-Connectors angezeigt.

WorldClient – Hier werden die Verbindungen von WorldClient angezeigt.

SyncML – Auf diesem Reiter erscheinen die Einträge des SyncML-Protokolls.


Die Installation 63

Minger – Auf diesem Reiter wird die Aktivität des Minger-Servers angezeigt.

Warteschlangen—Diese Reiter eröffnet den Zugriff auf eine Reihe weiterer Reiter. Jeder dieser Reiter gehört zu einer Warteschlange, wie etwa lokal, extern, Störung, Quarantäne, Bayes/Spam usw.

Plugins—Hier wird die Aktivität der installierten Plugins für MDaemon angezeigt.

Verbindungen – Nach Anklicken dieses Reiters erscheinen mehrere weitere Reiter oberhalb der Zeile, in der er selbst angezeigt wird. Diese Reiter enthalten Einträge mit weiteren Informationen für jede aktive Verbindung mit MDaemon - egal, ob es sich dabei um eingehende oder abgehende SMTP-, POP-, IMAP-, WorldClient-, oder sonstige Verbindungen handelt.

Beachte

Die Informationen, die auf diesen Reitern angezeigt werden, wirken sich nicht auf die Datenmenge aus, die tatsächlich in den Protokolldateien gespeichert wird. MDaemon ist, was Menge und Art der zu speichernden Informationen angeht, sehr flexibel. Im Kapitel über das Systemprotokoll (Seite 511) sind zu diesen Optionen ausführliche Informationen verfügbar.

Kontextmenü für die Ereignisanzeigen Ein Rechtsklick in einen Teil des Fensters, in dem die Protokolle und Ereignisanzeigen dargestellt werden, öffnet ein Kontextmenü. Dieses Menü enthält verschiedene Befehle, mit denen die Inhalte des jeweils aktiven Reiters ausgewählt, kopiert, gelöscht und gespeichert werden können. Der Menüpunkt Drucken/Kopieren öffnet Notepad und überträgt den gerade markierten Text in das Editor-Fenster: Von dort


64 Die Installation

aus kann der Text dann gedruckt oder in eine Datei gespeichert werden. Der Menüpunkt Löschen löscht den markierten Text, der Menüpunkt E-Mail an den Support… überträgt den markierten Text in ein neues Fenster, von dem aus der Text per E-Mail an den Support gesandt werden kann. Die Suchoption öffnet ein neues Fenster, in dem die Protokolle nach Wörtern und Texten durchsucht werden können. MDaemon durchsucht dabei alle Protokolldateien und fasst alle Verbindungsmitschnitte, die den gesuchten Text enthalten, in einer Datei zusammen. Diese Datei wird im Editor geöffnet. Ein Anwendungsbeispiel aus der Praxis ist die Suche nach einer bestimmten Nachrichten-ID, deren Ergebnis eine Zusammenfassung aller Verbindungsmitschnitte für diese Nachrichten-ID ist.

Gemeinsames Protokoll Im Menü Fenster findet sich der Eintrag Gemeinsames Protokoll betrachten. Die Auswahl dieses Menüpunktes blendet in das Hauptfenster einen Abschnitt ein, in dem sich die Informationen aus einem oder mehreren Reitern des Hauptfensters gemeinsam anzeigen lassen. Die Menüpunkte auf dem Reiter „Benutzeroberfläche“ des Menüs „Verschiedene Einstellungen“ (Seite 530) legen fest, welche Informationen in dem Fenster zusammengefasst werden sollen.

Beachte:

Die Darstellung der Protokolle und Ereignisanzeigen beschränkt sich nicht auf die vorgegebene Fensteraufteilung, wie sie oben beschrieben. Man kann durch Auswahl des Menüpunktes „Ansichten umschalten“ im Menü „Fenster“ ein anderes Erscheinungsbild einstellen.


Das Symbol im Systray 65

Das Symbol im Systray Solange MDaemon ausgeführt wird, bleibt sein Symbol im Systray sichtbar. Das Symbol zeigt jedoch nicht nur an, dass der Server gerade läuft; es ist vielmehr veränderlich und wird, abhängig vom Zustand des Servers, in verschiedenen Farben angezeigt. Die folgende Liste zeigt die möglichen Zustandsanzeigen:

Alles in Ordnung. Keine Post in den lokalen oder externen Wartschlangen.

Alles in Ordnung. Post in den lokalen oder externen Wartschlangen.

Verfügbarer Plattenplatz unter dem Schwellwert (vgl. Seite 548).

Netzwerk ausgefallen, Wählversuch fehlgeschlagen oder Festplatte voll.

Symbol blinkt

Eine neuere Version von MDaemon ist verfügbar.

Der Tooltipp zum Symbol zeigt weitere Informationen an. Lässt man die Maus auf dem Icon stehen, so erscheint der Tooltipp.

Die erste angezeigte Information ist der Name der Hauptdomäne, es folgt die zugehörige IP-Adresse. Schließlich werden nach dem Buchstaben „Q“ zwei Zahlen angezeigt, die Aufschluss über die Anzahl der Nachrichten in den Warteschlangen geben. Die erste Zahl steht dabei für die externe, die zweite Zahl für die lokale Wartschlange.


66 Das Kontextmenü

Das Kontextmenü Ein Rechtsklick auf das Symbol im Systray öffnet das Kontextmenü. Durch dieses Menü erhält man einen schnellen Zugriff auf praktisch alle Menüs und Funktionen von MDaemon, ohne die Haupt-Benutzerschnittstelle öffnen zu müssen.

Durch einen Klick auf „Über Alt-N...“ im obersten Abschnitt des Kontextmenüs kann man mehr über MDaemon und Alt-N Technologies herausfinden.

Im zweiten Abschnitt sind folgende Menüs von MDaemon zugänglich: Einstellungen, Sicherheit, Benutzerkonten, Listen, Gateways, Kataloge, Warteschlangen. Jedes dieser Kaskadenmenüs ist mit dem gleichnamigen Menü in der Menüzeile des Haupt-Benutzerinterfaces identisch.

Der dritte Abschnitt enthält Menüpunkte, um den Benutzerkonten-Manager und den Warteschlangen- und Statistik-Manager zu öffnen, und um alle Postwarteschlangen sofort zu verarbeiten.

Im folgenden Abschnitt finden sich Menüpunkte, um die Benutzerschnittstelle zu sperren und zu entsperren (vgl. „Sperren und Entsperren der Benutzerschnittstelle von MDaemon“ weiter unten) sowie der Menüpunkt „MDaemon öffnen…“, mit dessen Hilfe die Benutzeroberfläche von MDaemon geöffnet und angezeigt werden kann, falls MDaemon in den Systray ausgeblendet ist.


Das Verbindungsfenster 67

Der letzte Menüpunkt „MDaemon beenden“ beendet MDaemon, sowohl als Programm als auch als Systemdienst (der Systemdienst wird dabei nur beendet, seine Startart wird aber nicht geändert).

Sperren und Entsperren der Benutzerschnittstelle von MDaemon Um die Benutzeroberfläche zu sperren, muss MDaemon zunächst minimiert werden. Danach wird die Sperre durch Auswahl des Menüpunktes „Server sperren“ eingeleitet und durch Eingabe und Bestätigung eines Passworts im folgenden Dialog abgeschlossen. Danach ist die Benutzerschnittstelle gegen Zugriffe gesperrt, MDaemon arbeitet jedoch weiterhin normal. Es kann auch weiterhin durch Auswahl des Menüpunktes „Alle Wartschlangen sofort verarbeiten“ ein Verarbeitungsdurchlauf für alle Warteschlagen ausgelöst werden. Um MDaemon zu entsperren, muss durch Doppelklick auf das Symbol im Systray oder durch Rechtsklick auf das Symbol und Auswahl des Menüpunktes „Server entsperren“... der Entsperrdialog aufgerufen werden. Dort wird das vorher gewählte Passwort wieder eingegeben.


68 Das Verbindungsfenster

Das Verbindungsfenster Wenn MDaemon so konfiguriert ist, dass Verbindungen in einem Standard- oder minimierten Fenster angezeigt werden (vgl. Seite 530), erscheint ein Verbindungsfenster immer dann, wenn der Server eine Anfrage eines Clients erhält, oder wenn der Server selbst eine Verbindung einleitet, um E-Mail abzuholen oder zu versenden. Das Fenster informiert über den Fortgang der durchzuführenden Aktionen und macht auf Probleme aufmerksam, die während der Verbindung aufgetreten sind.

Verbindungsmitschnitt In diesem Fensterabschnitt wird ein Mitschnitt aller Ein- und Ausgaben der Verbindung angezeigt.

Hostname/IP-Adresse der Gegenstelle Dieser Abschnitt zeigt den Rechnernamen und die IP-Adresse der Gegenstelle an, mit der MDaemon eine Verbindung hergestellt hat.

Nachricht von/an Hier werden die Adressen des Absenders und der von ihm vorgegebenen Empfänger angezeigt.


Der SMTP-Arbeitsablauf von MDaemon 69

Statistik zur Nachrichtenübertragung Hier wird laufend das Datenvolumen angezeigt, das an die Gegenstelle übermittelt oder von ihr empfangen wurde. Ausgegeben wird ferner die Geschwindigkeit der Datenübertragung und, zu wie viel Prozent die Übertragung abgeschlossen ist.

Inaktivitäts-Timeout Dieser Zähler zeigt an, wie lange die Verbindung noch inaktiv sein darf, bevor sie von MDaemon beendet wird. Inaktiv ist eine Verbindung, wenn keine Daten darüber übertragen werden.

Trennen Diese Schaltfläche trennt die Verbindung zwischen dem Server und der Gegenstelle sofort.


70 Der SMTP-Arbeitsablauf von MDaemon

Der SMTP-Arbeitsablauf von MDaemon Nachdem eine eingehende SMTP-Verbindung aufgebaut wurde, durchläuft MDaemon einen komplexen Prozess, um festzustellen, ob die Nachricht zur Zustellung angenommen werden kann, und wie sie danach weiterzuverarbeiten ist. Die folgende Übersicht soll diesen Arbeitsablauf bei eingehenden SMTP-Verbindungen grafisch darstellen. Beachte: Ob alle dargestellten Schritte auch durchlaufen werden, hängt von der genauen Konfiguration des jeweils verwendeten Systems ab. Sind in der Konfiguration einzelne Funktionen abgeschaltet, so werden u.U. Schritte übersprungen.


Der SMTP-Arbeitsablauf von MDaemon 71


72 Der SMTP-Arbeitsablauf von MDaemon

E D I T O R F Ü R D I E H A U P T D O M Ä N E

73

Editor für die Hauptdomäne

Der Editor für die Domänenkonfiguration er Editor für die Hauptdomäne wird über die Menüpunkte Einstellungen Hauptdomäne… aufgerufen. Die wichtigsten Einstellungen für die Hauptdomäne werden dort eingetragen. Die Hauptdomäne ist die Standarddomäne eines

Servers; sie legt auch Einstellungen fest, welche die Benutzer des Servers beim Versand und Empfang ihrer E-Mail verwenden. Es kann zwar nur eine einzige Hauptdomäne eingerichtet werden, MDaemon kann jedoch den E-Mail-Versand für beliebig viele Zweitdomänen (nur bei MDaemon PRO) verwalten und E-Mail für beliebig viele Domänen-Gateways speichern.

Vgl.:

Der Editor für Zweitdomänen—Seite 126 Domänen-Gateways—Seite 744

Der Editor für die Hauptdomäne enthält mehrere nachfolgend beschriebene Reiter, mit denen MDaemon konfiguriert werden muss.

Domäne

Kapitel

3

D

3 . K A P I T E L E D I T O R F Ü R D I E H A U P T D O M Ä N E

74 Der Editor für die Domänenkonfiguration

Hier werden Name und IP-Adresse der Hauptdomäne, sowie der Name der HELO-Domäne und der Rechnername eingestellt. Außerdem wird festgelegt, inwieweit MDaemon selbst E-Mail zustellen oder stattdessen E-Mail an einen ISP oder Gateway-Rechner weiterleiten soll, der sie dann seinerseits zustellt.

Postausgang Auf diesem Reiter wird festgelegt, inwieweit MDaemon versuchen soll, Nachrichten direkt an die Empfängersysteme zuzustellen, oder ob die abgehende Post an einen ISP oder Gateway-Rechner geleitet werden soll, der dann die Zustellung vornimmt.

Portnummern Hier werden die Anschluss- oder Portnummern eingestellt, die MDaemon überwachen und für SMTP, POP und IMAP verwenden soll. Festgelegt wird auch die UDP-Portnummer für die Abfrage von DNS-Servern. In aller Regel muss man die voreingestellten Werte nicht ändern; eine Änderung kann aber sinnvoll sein, wenn MDaemon mit anderen Programmen auf demselben Server zusammenarbeiten soll.

DNS Die IP-Adressen der Haupt- und Zweit-DNS-Server werden hier konfiguriert. Ferner wird festgelegt, wie MDaemon mit MX- und A-Einträgen umgehen soll und wie bei SMTP-Fehlern zu verfahren ist, die während der Postzustellung auftreten.

Zeitbegrenzung In diesem Bereich werden verschiedene Zeitbegrenzungen eingestellt, die MDaemon beim Verbindungsaufbau zu einer Gegenstelle, beim Warten auf Dialogmeldungen und Antworten von DNS-Servern u.a. beachten muss. Hier wird außerdem die Höchstzahl der Zwischenstationen eingestellt, die beim Abfangen von Nachrichten aus einer Endlosschleife wichtig ist.


Der Editor für die Domänenkonfiguration 75

Verbindungen Auf diesem Reiter wird die Höchstzahl der Verbindungen festgelegt, die MDaemon zum Versenden und Empfangen von E-Mail über SMTP, POP und IMAP verwendet. Es wird weiter die Höchstzahl der Nachrichten festgelegt, die MDaemon zur selben Zeit zu senden und zu empfangen versuchen soll. Zusätzlich kann der Systemverwalter, falls gewünscht, festlegen, wie viele abgehende SMTP-Nachrichten pro Verbindung in die Warteschlange gestellt werden sollen.

Versand auslösen Falls der ISP E-Mail nicht per DomainPOP zum Abruf bereithält sondern per SMTP zustellt, kann MDaemon mit diesem Reiter veranlasst werden, automatisch Befehle wie ETRN, QSND, o.ä. an den ISP zu senden, damit dieser unmittelbar den Versand etwa wartender E-Mail per SMTP einleitet.

Archivierung MDaemon kann Kopien aller ein- und ausgehenden Nachrichten archivieren. Wahlweise können Nachrichten an Mailinglisten und MultiPOP-Nachrichten in die Archivierung einbezogen werden.

Aufräumen Auf diesem Reiter wird die Zeit festgelegt, für die ein Benutzerkonto inaktiv sein darf, bevor es gelöscht wird. Außerdem wird eingestellt, wie lange Nachrichten gespeichert werden dürfen.

Vorbearbeitung Hier können ein Programm und die Art seiner Ausführung festgelegt werden, welches durch MDaemon direkt vor der Verarbeitung und Zustellung wartender E-Mails aufgerufen werden soll.

Unzustellbare lokale Post Durch diese Einstellungen wird festgelegt, wie MDaemon mit Nachrichten verfahren soll, die zwar an eine auf dem System



vorhandene („lokale“) Domäne, innerhalb dieser aber an einen nicht vorhandenen Benutzer gerichtet sind. Mögliche Maßnahmen sind: Zurücksenden der Nachricht zum Absender, Weiterleitung an den Postmaster, Ablegen in der Warteschlange für fehlerhafte Nachrichten und Weiterleiten an einen anderen Server. Diese Maßnahmen lassen sich einzeln einsetzen und kombinieren.

Vgl.:

Betrieb mehrere Domänen—Seite 123 Domänen-Gateways—Seite 744

Vgl. weiter:

Postempfang über DomainPOP—Seite 433



Domäne

Einstellungen zur Hauptdomäne

Name der Hauptdomäne Hier wird der Name der Hauptdomäne eingestellt. Dieser wird beim Einrichten neuer Benutzerkonten in MDaemon verwendet. Üblicherweise wird hier der Name einer im Internet registrierten Domäne angegeben, deren zugeordnete IP-Adresse auf dem Server-Rechner eingerichtet ist, auf dem auch MDaemon läuft. Es kann auch ein qualifizierter Aliasname angegeben werden.

Stattdessen kann es bei manchen Anwendungen sinnvoll sein, einen nur intern genutzten oder unvergebenen und öffentlich nicht genutzten Domänennamen (etwa „firmenname.mail“) für die Hauptdomäne zu verwenden. Um in diesem Fall eine ordnungsgemäße Postzustellung zu ermöglichen, muss man unter Umständen auf die Funktionen



Kopfzeilen-Umsetzung (Seite 397), und/oder Ersetzung von Domänennamen (Seite 443) zurückgreifen.

FQDN für diesen Host Dieser vollständige Domänenname (von „Fully Qualified Domain Name“ auch kurz FQDN) wird bei den SMTP-Befehlen HELO und EHLO beim Versand von E-Mail gesendet. Normalerweise ist dies der Name der Hauptdomäne. Eine IP-Adresse kann hier ebenfalls angegeben werden (beispielsweise „[1.2.3.4]“).

IP-Adresse der Hauptdomäne Hier wird die IP-Adresse der Hauptdomäne eingetragen.

Verbindungen auf diese IP-Adresse binden Diese Option bewirkt, dass MDaemon die Verbindungen für die Hauptdomäne nur auf die Adresse begrenzt, die m Feld IP-Adresse der Hauptdomäne eingetragen ist. Diese Option wird üblicherweise nur unter bestimmten Umständen beim Betrieb mehrere Domänen benötigt.

Für weiter gehende Informationen zu diesen Konfigurationsszenarien vgl.:

Betrieb mehrere Domänen—Seite 123



Postausgang

Einstellungen zur Postzustellung

Alle abgehenden Nachrichten direkt an den Mailserver des Empfängers senden Wird diese Einstellung gewählt, versucht MDaemon in jedem Fall, alle Post direkt zuzustellen und bedient sich nicht eines anderen Servers, der die Zustellung übernimmt. Unzustellbare Post wird für erneute Zustellung vorgemerkt, bis die vom Systemverwalter vorgegebenen Grenzen für erneute Zustellungsversuche erreicht sind. Diese Einstellungen sind über das Steuerelement Klicken Sie hier, um Wiederholungs-Warteschlange und Behandlung unzustellbarer Post zu konfigurieren zugänglich.

Alle Nachricten über den unten angegebenen Server senden Diese Option muss gewählt werden, wenn alle abgehenden Nachrichten, unabhängig von ihren Empfängern, an einen Gateway-



Host gesendet werden sollen, um von dort aus zugestellt zu werden. Ist diese Option aktiv, so wird die gesamte abgehende Post über den Server versendet, der im Feld Mailserver eingetragen ist. Diese Funktion ist üblicherweise in Spitzenlastzeiten hilfreich, wenn eine direkte Zustellung abgehender Nachrichten den Server übermäßig stark auslasten würde. Kann eine Nachricht nicht an den Mailserver übermittelt werden, so wird sie in die Wiederholungs-Warteschlange verschoben, und MDaemon versucht weiterhin, die Nachricht in Übereinstimmung mit den Einstellungen zur erneuten Zustellung zuzustellen. Diese Einstellungen sind durch Anklicken des Steuerelements Klicken Sie hier, um Wiederholungs-Warteschlange und Behandlung unzustellbarer Post zu konfigurieren zugänglich.

Direkte Zustellung versuchen, aber bei Problemen unten angegebenen Server benutzen Mit dieser Option wird nur unzustellbare Post an die Domäne oder den Host versandt, der im Feld Mailserver eingetragen ist. Unzustellbar ist Post dann, wenn sie an einen Host gerichtet ist, dessen Name nicht in eine korrekte IP-Adresse aufgelöst werden kann (wie etwa ein nicht registrierter Gateway in ein anderes Netz), oder wenn der Host zwar aufgelöst werden kann, aber nicht erreichbar ist oder direkte Verbindungen zurückweist. In einem solchen Fall gibt MDaemon die Post an einen zentralen Postverteiler weiter und leitet sie nicht an den Absender zurück. In manchen Fällen kann der ISP die Post über geroutete Verteilerwege zustellen, die dem eigenen System nicht zur Verfügung stehen. Kann eine Nachricht weder dem Empfänger direkt noch über den oben angegebenen Mailserver zugestellt werden, so wird sie in die Wiederholungs-Warteschlange verschoben. MDaemon versucht dann in Übereinstimmung mit den Einstellungen zur erneuten Zustellung weiterhin, die Nachricht zuzustellen. Bei jeder weiteren Zustellung versucht MDaemon zuerst die direkte Zustellung an den Empfänger, dann die Zustellung über den oben angegebenen Mailserver.



Klicken Sie hier, um Wiederholungs-Warteschlange und Bearbeitung unzustellbarer Post zu konfigurieren Ein Klick auf dieses Steuerelement öffnet die Einstellungen zur erneuten Zustellung, mit deren Hilfe konfiguriert werden kann, wie MDaemon Nachrichten nach fehlgeschlagener Zustellung behandeln soll. Hier werden auch die Zeiträume konfiguriert, nach denen keine erneuten Zustellversuche mehr unternommen werden, und es wird festgelegt, wie mit Nachrichten zu verfahren ist, deren Zustellung endgültig fehlschlägt. Vgl. auch die ausführliche Beschreibung Einstellungen zur erneuten Zustellung weiter unten.

Mailserver Hier wird der Hostname oder die IP-Adresse des E-Mail-Hosts eingetragen. Dieser Gateway ist normalerweise der SMTP-Server bei dem verwendeten ISP.

Beachte:

Der Name oder die IP-Adresse der Hauptdomäne von MDaemon dürfen hier nicht eingetragen werden. Dieser Eintrag sollte einen ISP oder anderen Mailserver bezeichnen, über den E-Mail versandt werden kann.

Für den Zugriff auf den obigen Mail-Server… Manche Smarthosts oder ISP verlangen als zusätzliche Sicherheitsmaßnahme eine Echtheitsbestätigung durch Anmeldung mit Benutzernamen und Passwort oder durch Abfrage eines lokalen Postfachs per POP, bevor sie Nachrichten zur Weiterleitung über ihre Server entgegennehmen. Falls bei dem verwendeten ISP oder Smarthost eine Anmeldung durchgeführt werden muss, werden hier die



Anmeldedaten oder die Zugangsdaten für das abzufragende Postfach angegeben.

…ist eine Echtheitsbestätigung nötig Diese Option muss aktiv sein, falls der ISP oder der Server, über den abgehende Nachrichten geleitet werden, eine Echtheitsbestätigung erfordert. Benutzername und Passwort müssen dann in die folgenden Felder eingetragen werden. Die hier eingetragenen Anmeldedaten werden für alle abgehenden SMTP-Verbindungen zu dem angegebenen Server genutzt. Wird hingegen die Option Echtheitsbestätigung nach Benutzerkonten getrennt durchführen weiter unten aktiviert, so führt MDaemon für jede einzelne Nachricht eine eigene Echtheitsbestätigung durch und übermittelt dazu die E-Mail-Adresse und das Passwort für den Smarthost, die für das Benutzerkonto des jeweiligen Absenders im Benutzerkonten-Editor eingetragen sind.

Benutzername Hier wird der Benutzername eingetragen, der an den ISP übermittelt werden soll.

Passwort In diesem Feld muss das Passwort für den ISP eingetragen werden.

...ist eine POP-Abfrage nötig Falls der verwendete ISP die Abfrage eines lokalen Postfachs über POP verlangt, bevor er Nachrichten zur Zustellung entgegennimmt, muss diese Option aktiviert werden. Die nötigen Anmeldedaten für das Postfach können dann in die folgenden Felder eingetragen werden. Vgl. auch POP-Abfrage weiter unten.

Host oder IP



Hier werden der Hostname oder die IP-Adresse des Systems eingetragen, zu dem eine Verbindung hergestellt werden soll.

Anmeldename Hier wird der Benutzername für das abzufragende Postfach angegeben.

Passwort Hier wird das Passwort für das abzufragende Postfach angegeben.

Echtheitsbestätigung nach Benutzerkonten getrennt durchführen Diese Option bewirkt, dass beim Versand von Nachrichten über SMTP für jede Nachricht eigene Anmeldedaten für die Echtheitsbestätigung an den oben konfigurierten Smarthost gesendet werden. Die auf diesem Reiter unter Benutzername und Passwort eingetragenen Anmeldedaten werden nicht genutzt. Stattdessen werden für jedes Benutzerkonto die E-Mail-Adresse und das Passwort für den Smarthost (die beide auf dem Reiter Benutzerkonto im Benutzerkonten-Editor eingetragen werden) übermittelt. Ist für ein Benutzerkonto dort kein Passwort für den Smarthost eingetragen, so werden die oben angegebenen Anmeldedaten für das Benutzerkonto verwendet.

Soll die E-Mail-Adresse eines Benutzerkontos bei der Echtheitsbestätigung an den Smarthost nicht als Anmeldename übermittelt werden, so kann ein abweichender Benutzername für das Benutzerkonto durch Bearbeiten der Datei HIWATER.MRK im Haupt-Postverzeichnis des Benutzerkontos festgelegt werden. Dazu muss der Datei folgender Eintrag hinzugefügt werden:

[AUTH]

ISPAUTHUserName=-<Benutzername> (Beispiel: [email protected])



Der Zeichenkette „<Benutzername>“ soll ein Bindestrich (also „-“) vorangestellt werden, damit MDaemon sie zur Sicherheit verschlüsselt.

Soll zur Echtheitsbestätigung statt des Passworts für den Smarthost jeweils das E-Mail-Passwort des betreffenden Benutzerkontos übermittelt werden, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:

[AUTH] ISPAUTHUsePasswords=Yes (Ja, Voreinstellung ist „No“, Nein)

Vorsicht!

Wird die Option ISPAUTHUsePasswords=Yes aktiviert, so führt dies dazu, dass mit der Zeit alle Passwörter der lokalen Benutzerkonten an den Smarthost übermittelt werden. Hieraus kann sich ein Risiko für die Sicherheit des Mailservers ergeben, da die Passwörter Teil der Zugangssicherung sind. Diese Option sollte daher nur genutzt werden, wenn der Smarthost absolut vertrauenswürdig ist. Dürfen die Benutzer ihre E-Mail-Passwörter über WebAdmin oder sonst selbst ändern, so ändern sie damit auch ihre Passwörter für den Smarthost. Die Echtheitsbestätigung beim Smarthost kann dann fehlschlagen, wenn ein E-Mail-Passwort lokal geändert wird, der Smarthost aber von der Änderung keine Kenntnis hat.



Einstellungen zur erneuten Zustellung

Intervall für Zustellungsversuche

Nachricht für mindestens x Minuten in der externen Warteschlange halten Hiermit wird festgelegt, wie lange eine Nachricht in der Warteschlange für externe Post verbleiben soll, bevor sie in die Wiederholungs-Warteschlange für erneute Zustellungsversuche verschoben wird. Die Warteschlange für externe Post versucht schneller und öfter, die Nachrichten zuzustellen als die Wiederholungs-Warteschlange.

Erneuter Zustellversuch alle x Minuten Diese Einstellung legt das Intervall fest, in dem die Nachrichten aus der Wiederholungs-Warteschlange verarbeitet werden.

Absender informieren, wenn Nachricht in Wiederholungs-Warteschlange verschoben wird Ist diese Option gesetzt, wird der Absender informiert, sobald eine Nachricht von ihm in die Wiederholungs-Warteschlange verschoben wird. Der Text dieser Mitteilung ist in der editierbaren Datei DELWARN.DAT abgelegt.



Absender informieren, wenn weitere Zustellversuche fehlschlagen Falls ein Zustellversuch bei einer Nachricht aus der Wiederholungs-Warteschlange fehlschlägt, wird der Absender der Nachricht darüber informiert. Der Text dieser Mitteilung ist in der editierbaren Datei DELWARN.DAT abgelegt.

Ursprungsnachricht in die Information an den Absender einbinden Diese Einstellung bewirkt, dass die Ursprungsnachricht als Dateianlage in die oben konfigurierte Benachrichtigung an den Absender eingefügt wird.

Unzustellbare Nachrichten über fehlgeschlagene Zustellung in Defekt-Warteschlange verschieben Diese Option bewirkt, dass Benachrichtigungen über Zustellfehler (kurz auch „DSN“ von „Delivery Status Notifications“), bei deren Versand selbst Zustellfehler aufgetreten sind, in die Defekt-Warteschlange und nicht in die Wiederholungs-Warteschlange verschoben werden.

Beachte

Diese Einstellung betrifft nur Benachrichtigungen über Zustellfehler, die MDaemon selbst erstellt hat.

Endgültiges Schicksal unzustellbarer Post

Wenn eine Nachricht nach x Tagen noch unzustellbar ist, dann... Diese Einstellung legt fest, wie viele Tage eine Nachricht in der Wiederholungs-Warteschlange verbleibt, bevor eine der nachfolgenden Aktionen durchgeführt wird. Wird in diesem Feld der Wert „0“ eingetragen, so wird die Nachricht nach der ersten fehlgeschlagenen Wiederholung an den Absender zurückgeleitet.



unzustellbare Nachricht in die Defekt-Warteschlange verschieben Wenn eine Nachricht die oben gesetzte Zeitbegrenzung erreicht hat, wird eine Kopie davon in der Defekt-Warteschlange für nicht zu verarbeitende Post abgelegt.

Absender informieren, dass die Nachricht unzustellbar ist Wenn eine Nachricht die oben gesetzte Zeitbegrenzung erreicht hat, informiert MDaemon den Absender, dass die Nachricht endgültig von dem Server entfernt wurde. Der Text dieser Mitteilung ist in der editierbaren Datei DELERR.DAT abgelegt.

Postmaster informieren, dass die Nachricht unzustellbar ist Ist diese Option ausgewählt, wird der Postmaster benachrichtigt, wenn eine Nachricht endgültig aus der Wiederholungs-Warteschlange gelöscht wird.

.. falls es keine automatisch erzeugte Nachricht ist MDaemon erhält normalerweise keine Nachricht, wenn eine automatisch erzeugte Nachricht unzustellbar ist. Da diese Information aber für den Postmaster interessant sein kann, wird er informiert, wenn solche Nachrichten nicht zugestellt werden können. Mit dieser Option lässt sich die Benachrichtigung des Postmasters von unzustellbaren automatisch erzeugten Nachrichten unterbinden. Automatisch erzeugte Nachrichten sind z.B. Empfangsbestätigungen, Nachrichten von Auto-Beantwortern, Ergebnisse von Änderungen am Benutzerkonto und anderes.

Ursprungsnachricht in die Information an den Absender einbinden Diese Einstellung bewirkt, dass die Ursprungsnachricht als Dateianlage in die oben konfigurierte Benachrichtigung an den Absender eingefügt wird.



Portnummern

Ports für SMTP/ODMR-Server (SSL/TLS nur bei MDaemon Pro)

SMTP/MSA-Server überwachen folgende Ports MDaemon überwacht diese TCP-Ports auf ankommende Verbindungen von SMTP- und MSA-Clients. Der erste Port ist der Haupt-SMTP-Port, der für die meisten Anwendungsfälle auf den Vorgabewert 25 eingestellt sein soll. Der zweite Port ist ein Ausweichport für die Nachrichtenzustellung (Software, die solche Ports zur Anlieferung von Nachrichten nutzt, wird im Englischen auch als Message Submission Agent, kurz MSA, bezeichnet). Die Übertragung über diesen Port erfordert AUTH, daher müssen die Benutzer bei Nutzung dieses Ports durch Konfiguration ihrer Mailclients sicher stellen, dass eine Echtheitsbestätigung durchgeführt wird. Der Ausweichport kann außen liegenden Benutzern auch helfen, falls der



ISP, der diese versorgt, den Port 25 sperrt. Durch Nutzung des MSA- anstelle des SMTP-Ports können solche Benutzer die Sperre umgehen, falls nicht auch der MSA-Port gesperrt ist. Falls der Ausweichport nicht zur Verfügung gestellt werden soll, kann er durch Eintragen des Wertes „0“ abgeschaltet werden.

Beachte

Verbindungen, die über den MSA-Port hergestellt werden, sind von PRT- und Rückwärtssuche, Host- und IP-Filter, IP-Abschirmung und Teergrube ausgenommen. Bei Verbindungen über den MSA-Port wird aber durch bestimmte Prüfmechanismen und Beschränkungen für die zulässigen Verbindungen sicher gestellt, dass sie nicht durch Wörterbuchangriffe beeinträchtigt werden können.

Port für abgehende SMTP-Verbindungen bei Postversand Dieser Port wird beim Postversand zu anderen SMTP-Servern verwendet.

ODMR-Server überwacht folgenden Port MDaemon überwacht diesen Port auf eingehende ODMR-Verbindungen, etwa ATRN–Befehle von Domänen-Gateways.

Besonderer SSL-Port für SMTP Dieser Port wird für SMTP-Verbindungen reserviert, die das Secure-Sockets-Layer-Protokoll (SSL) verwenden. Wegen weiterer Informationen vgl. SSL & Zertifikate — Seite 290.

Ports für POP- und IMAP-Server (IMAP nur bei MDaemon Pro)



POP-Server überwacht folgenden Port MDaemon überwacht diesen Port auf eingehende POP-Verbindungen.

Port für abgehende POP-Verbindungen bei Postabruf Dieser Port wird zum Abrufen bereitliegender Post von anderen Servern durch MDaemon verwendet.

Besonderer SSL-Port für POP Dieser Port wird für Verbindungen von POP3-Mailclients reserviert, die das Secure-Sockets-Layer-Protokoll (SSL) verwenden. Wegen weiterer Informationen vgl. SSL & Zertifikate — Seite 290.

IMAP-Server überwacht folgenden Port MDaemon überwacht diesen Port auf eingehende IMAP-Verbindungen.

Besonderer SSL-Port für IMAP Dieser Port wird für Verbindungen von IMAP-Mailclients reserviert, die das Secure-Sockets-Layer-Protokoll (SSL) verwenden. Wegen weiterer Informationen vgl. SSL & Zertifikate — Seite 290.

Verschiedene Ports

DNS-Serverabfragen auf diesem UDP-Port Diese Portnummer verwendet MDaemon, um Datagramme an DNS-Server zu übermitteln.

LDAP-Portnr. für Ausgabe der Datenbank und des Adressbuchs MDaemon verwendet diese Portnummer, um Datenbank-Informationen und Adressbücher mit dem verwendeten LDAP-Server auszutauschen.



Vgl.: Unterstützung für das LDAP-Adressbuch — Seite 201

WebAdmin überwacht folgenden Port MDaemon überwacht diesen Port auf eingehende WebAdmin-Verbindungen (vgl. Seite 150).

Minger überwacht folgenden Port Der Minger-Server überwacht diesen Port auf eingehende Verbindungen. Weitere Informationen enthält der Abschnitt Minger—Seite 585.

Portnummern auf Voreinstellung zurücksetzen Mit dieser Schaltfläche werden alle Port-Nummern auf die Voreinstellung zurückgesetzt.

Jetzt an die neuen Portnummern binden Nach einer Änderung an den Portnummern werden die neuen Einstellungen nur dann sofort wirksam, wenn diese Schaltfläche betätigt wird. Ansonsten werden die Änderungen beim nächsten Neustart von MDaemon wirksam.

Beachte:

Für den Betrieb des Servers sind diese Port-Einstellungen entscheidend. Sie sollten daher nur geändert werden, wenn es zwingend erforderlich ist. Die Portnummern müssen u.a. dann umkonfiguriert werden, wenn MDaemon mit bestimmten Proxy-Servern oder anderer Software zusammenarbeiten soll, die ihrerseits bestimmte Portnummern verwenden müssen.



Bei jeder IP-Adresse, also grundsätzlich bei jedem Rechner, ist jede Anschlussnummer nur genau einmal vorhanden. Wenn ein Programm versucht, einen schon anderweit belegten Port selbst zu nützen, wird der Benutzer durch eine Fehlermeldung davon informiert, dass die gewünschte Adresse (IP:PORT) bereits verwendet wird.



DNS

Einstellungen zu den DNS-Servern

DNS-Server aus der TCP/IP-Konfiguration von Windows verwenden In manchen Fällen sind in der TCP/IP-Konfiguration von Windows bereits Adressen von DNS-Servern eingetragen; trifft dies auch auf den Rechner mit MDaemon zu, so kann diese Option ausgewählt werden. Wenn MDaemon keine voreingestellten DNS-Server findet, verwendet er die DNS-Server, die auf diesem Reiter eingestellt sind.

IP-Adresse des Haupt-DNS-Servers In diesem Feld muss die IP-Adresse des DNS-Servers angegeben werden, den MDaemon nach „A“- und „MX“-Einträgen abfragen soll.



Um einen reibungslosen Betrieb sicherzustellen, muss dieses Feld ausgefüllt sein.

IP-Adresse des Zweit-DNS-Servers Hier wird die IP-Adresse eines zweiten DNS-Servers eingestellt, den MDaemon nach „A“- und „MX“-Einträgen abfragen soll, falls der erste DNS-Server nicht erreichbar ist. Dieser Eintrag ist wahlfrei, wird aber empfohlen.

Anzahl der Wiederholungen bei fehlgeschlagenen Abfragen Dieses Feld legt die Anzahl der Wiederholungsversuche fest, die MDaemon nach einer fehlgeschlagenen DNS-Abfrage unternehmen soll. Wenn ein zweiter DNS-Server konfiguriert ist, werden bei jedem Versuch beide Server abgefragt.

Verarbeitung von A- und MX-Einträgen

Beim Postversand DNS-Server nach MX-Einträgen abfragen Wenn MDaemon bei den eingestellten DNS-Servern während des Postversands „MX“-Einträge abfragen soll, muss diese Option gewählt werden.

Beachte

Der nachfolgende Hinweis trifft auf alle Fälle zu, in denen bei MDaemon ein Host angegeben werden kann, an den E-Mail weitergeleitet, kopiert oder gesendet wird. Wird in diesen Fällen der Hostname in eckige Klammern gesetzt (z.B. [example.com]), so überspringt MDaemon die Abfrage von MX-Einträgen bei der Zustellung an diesen Host. Wird beispielsweise auf dem Reiter Unzustellbare



Post in das Textfeld der Option Nachricht an diese Gegenstelle senden „example.com“ eingetragen, so werden die MX-Abfragen wie gewohnt durchgeführt, wird dort hingegen „[example.com]“ eingetragen, so wird nur die Abfrage nach A-Einträgen durchgeführt.

IP-Adressen aus A-Einträgen nutzen, die in Antworten auf MX-Abfragen übermittelt wurden „MX“-Einträge und Antworten auf MX-Abfragen können auch IP-Adressen in Form von „A“-Einträgen enthalten. Falls MDaemon versuchen soll, ggf. an diese Adressen zuzustellen, muss diese Option ausgewählt werden.

Nachricht zurücksenden, falls für Empfängerdomäne weder MX- noch A-Einträge gefunden werden Diese Option bewirkt, dass MDaemon eine Nachricht sofort zurücksendet, falls die DNS-Abfrage ergibt, dass für die Domäne des Empfängers weder ein MX- noch ein A-Eintrag bestehen. Sie verhindert, dass für solche Nachrichten unnötige weitere Zustellversuche unternommen werden.

Nachricht bei erstem Fehler 5XX eines MX-Hosts zurückleiten Ist diese Option aktiv, so leitet MDaemon eine Nachricht immer bereits dann an den Absender zurück, wenn ein MX-Host einen Fehler 5xx und damit eine endgültig fehlgeschlagene Zustellung meldet. Auch wenn für die Empfängerdomäne mehrere MX-Hosts eingetragen sind, versucht MDaemon die Zustellung über die weiteren MX-Hosts nicht mehr. Ist die Option nicht aktiv, so versucht MDaemon weiterhin, die Nachricht zuzustellen, falls wenigstens einer der MX-Server einen nur vorübergehenden Fehler 4xx meldet.

Lokale Abfragetabellen



Datei Hosts MDaemon versucht zuerst, eine Adresse durch Auswertung der HOSTS-Datei von Windows aufzulösen, bevor DNS-Server abgefragt werden. Falls in dieser Datei eine IP-Adresse zur betreffenden Domäne gefunden wird, so erübrigt sich die DNS-Serveranfrage.

Beachte:

Es müssen immer der komplette Pfad und der Dateiname angegeben werden; der Dateiname allein genügt nicht. MDaemon versucht, folgenden Pfadnamen als Voreinstellung zu verwenden: [Laufwerk]:\windows\system32\drivers\etc\hosts

Die Windows-Datei HOSTS enthält die A-Einträge, also die primären IP-Adressen für Domänennamen. Zusätzlich können in der Datei MXCACHE.DAT die IP-Adressen für MX-Einträge zu den Domänennamen abgelegt werden. Diese Datei befindet sich im Unterverzeichnis MDaemon\APP\. Weitere Erläuterungen zum Aufbau finden sich am Anfang der Datei selbst. Sie kann mit jedem Texteditor bearbeitet werden.

Datei MXCACHE bearbeiten Um die Datei MXCACHE.DAT mit dem eingebauten Texteditor von MDaemon einzusehen oder zu bearbeiten, muss diese Schaltfläche gedrückt werden.

Datei HOSTS bearbeiten Um die Datei HOSTS mit dem eingebauten Texteditor von MDaemon einzusehen oder zu bearbeiten, muss diese Schaltfläche gedrückt werden.





Zeitbegrenzung

Ablauf-Timer (IMAP-Optionen nur bei Version Pro)

x Sekunden auf Verbindungsaufbau warten Beim Aufbau einer abgehenden Verbindung wartet MDaemon nach dem Absetzen der Anfrage so lange, wie hier konfiguriert, darauf, dass die Gegenstelle die Verbindung annimmt. Antwortet die Gegenstelle nicht innerhalb dieser Zeit, sendet MDaemon die Nachricht entweder an den E-Mail-Gateway oder verschiebt sie in die Wiederholungs-Warteschlange, je nach der Einstellung auf dem Reiter Domäne (Seite 85) im Editor für die Hauptdomäne.

x Sekunden auf Beginn des Verbindungsdialogs warten Sobald eine Verbindung zu einer Gegenstelle besteht, wartet MDaemon so lange, wie hier konfiguriert, darauf, dass die Gegenstelle den SMTP-



oder POP3-Verbindungsdialog beginnt. Beginnt die Gegenstelle nicht innerhalb dieser Zeit mit dem Verbindungsdialog, sendet MDaemon die Nachricht entweder an den E-Mail-Gateway oder verschiebt sie in die Wiederholungs-Warteschlange, je nach der Einstellung im Domäne (Seite 85) im Editor für die Hauptdomäne.

x Sekunden auf Antwort vom DNS-Server bei MX-Einträgen warten Während DNS-Abfragen nach „MX“-Einträgen durchgeführt werden, wartet MDaemon auf die Antwort so lange, wie hier konfiguriert. Antwortet der DNS-Server nicht innerhalb dieser Zeit, so versucht MDaemon, die Nachricht an die IP-Adresse aus dem „A“-Eintrag des Zielsystems auszuliefern. Schlägt dieser Versuch fehl, sendet MDaemon die Nachricht entweder an den E-Mail-Gateway oder verschiebt sie in die Wiederholungs-Warteschlange, je nach der Einstellung im Domäne (Seite 85) im Editor für die Hauptdomäne.

x Sekunden auf Antwort vom DNS-Server bei A-Einträgen warten Dieser Timer legt fest, wie lange MDaemon während der Auflösung einer IP-Adresse anhand des „A“-Eintrags einer Gegenstelle warten soll. Schlägt der Versuch fehl, sendet MDaemon die Nachricht entweder an den E-Mail-Gateway oder verschiebt sie in die Wiederholungs-Warteschlange, je nach der Einstellung im Domäne (Seite 85) im Editor für die Hauptdomäne.

Leerlaufhöchstdauer für SMTP- und POP-Verbindungen Befindet sich eine ordnungsgemäß hergestellte funktionsfähige Verbindung für die hier angegebene Dauer im Leerlauf, werden also keine Daten über sie ausgetauscht, bricht MDaemon die Verbindung ab. MDaemon versucht bei der nächsten planmäßigen Postbearbeitung wieder, die Verbindung zu nutzen.

Auf Antwort auf SMTP-Befehl DATA x Minuten warten



Diese Option bestimmt, wie lange MDaemon während einer SMTP-Verbindung nach Senden des Befehls DATA auf die Antwort „250 Ok“ warten soll. Manche Empfängergegenstellen führen zeitintensive Prüfungen zur Spam-Abwehr, Virenprüfungen und sonstige Vorgänge durch, und diese Option dient dazu, für diese Vorgänge ausreichend Zeit zu lassen. Der Vorgabewert beträgt 10 Minuten.

Leerlaufhöchstdauer für IMAP-Verbindungen Befindet sich eine IMAP-Verbindung für die hier angegebene Dauer im Leerlauf, bricht MDaemon die Verbindung ab.

IMAP-NOOP- und IDLE-Befehle setzen Leerlaufhöchstdauer auf 1 Minute Ist diese Option aktiv, setzt MDaemon den Leerlauf-Timer für IMAP-Verbindungen auf 1 Minute, sobald ein NOOP- oder IDLE-Befehl eingeht. NOOP- und IDLE-Befehle werden von IMAP-Programmen nur gesendet, um die Verbindung zum Server aufrechtzuerhalten, obwohl keinerlei Datenaustausch stattfindet. Diese Funktion verhindert, dass solche leeren Verbindungen bestehen bleiben, und verringert damit die Systemlast. Besonders bei Mailservern mit hohem Datenvolumen kann das sehr sinnvoll sein.

Schleifenerkennung und –Kontrolle

Höchstzahl der Zwischenstationen (1-100) Nach den RFC-Standards muss ein Mailserver jede Nachricht jedes Mal dann mit einem Stempel versehen, wenn er sie bearbeitet. Diese Stempel können gezählt und für eine Sperre gegen Endlosschleifen im Postweg verwendet werden. Solche Endlosschleifen können manchmal wegen fehlerhafter Konfigurationen auftreten. Werden sie nicht entdeckt, erhöhen sie unnötig die Systemlast. Indem gezählt wird, wie oft eine Nachricht bearbeitet wurde, können Nachrichten in Endlosschleifen erkannt und in die Defekt-Warteschlange verschoben



werden; hierbei liegt die Vermutung zugrunde, dass eine Endlosschleife vorliegt, wenn eine Nachricht nach der Verarbeitung durch eine vorgegebene Anzahl von Mail-Servern ihren Adressaten immer noch nicht erreicht hat. Die Voreinstellung für diese Funktion dürfte in den meisten Fällen ausreichend sein, um Endlosschleifen zu erkennen; sie muss daher in der Regel nicht geändert werden.

Latenzzeit

Latenzzeit - x Millisekunden Diese in Millisekunden gemessene Wartezeit wird zwischen Protokollbefehlen bei POP-, SMTP- und IMAP-Verbindungen eingehalten. Das kann bei Hochgeschwindigkeits-Verbindungen sinnvoll sein, damit Befehle und Daten nicht schneller übermittelt werden, als sie die Gegenstelle verarbeiten kann. Die Wartezeit betrifft nur Protokollbefehle bei POP-, SMTP- und IMAP-Verbindungen, die Übertragung der eigentlichen Nachrichtendaten ist ohnehin gepuffert und bleibt davon unberührt.



Verbindungen

SMTP

Höchstzahl für gleichzeitig abgehende SMTP-Verbindungen Dieses Feld legt fest, wie viele abgehende SMTP-Verbindungen gleichzeitig bestehen dürfen, wenn abgehende Post versandt wird. In jeder Verbindung werden abgehende Nachrichten so lange versandt, bis entweder die Post-Warteschlange leer oder die Höchstzahl der abgehenden Nachrichten pro Verbindung erreicht ist. Wenn also z.B. die externe Post-Warteschlange 20 Nachrichten zum Versand enthält und diese Höchstzahl pro Verbindung bei 5 liegt, werden 5 Verbindungen gleichzeitig aufgebaut, und in jeder der Reihe nach 4 Nachrichten versandt.



In der Praxis sollte erprobt werden, wie viele Verbindungen die beste Leistung bei der jeweils zur Verfügung stehenden Bandbreite ergeben. Es dürfen nicht so viele Verbindungen aufgebaut werden, dass die Bandbreite nicht mehr ausreicht oder die Systemlast auf dem Rechner zu groß wird, da dann die Zustellung ineffizient ist. Jede SMTP-Verbindung versendet, wie erwähnt, mehrere Nachrichten hintereinander. Daher können 4 Verbindungen mit je zwei Nachrichten effizienter sein als 8 Verbindungen mit je einer Nachricht. Angemessene Richtwerte sind 5 – 10 Verbindungen bei einer Geschwindigkeit von 28,8 KBit/s und 10 – 15 Verbindungen bei Breitband-Anbindungen.

Höchstzahl gleichzeitig eingehender SMTP-Verbindungen Die Anzahl gleichzeitig eingehender SMTP-Verbindungen, die der Server annimmt, bevor er weitere Verbindungen mit der Fehlermeldung „Server überlastet“ abweist, kann hier eingestellt werden.

Höchstzahl pro Verbindung übermittelter SMTP-Nachrichten Diese Einstellung legt die Höchstzahl an Nachrichten fest, die jede Verbindung sendet, bevor sie beendet wird. Normalerweise sollte der Wert 0 eingestellt sein, damit auf allen Verbindungen so lange Post übertragen wird, bis die Warteschlange leer ist.

SMTP-Verbindungsfehler für diese Zeit in Minuten cachen (0 = nie) Bricht eine SMTP-Verbindung mit einer bestimmten Gegenstelle ab, so unterlässt MDaemon während der hier in Minuten angegebenen Zeit alle weiteren Versuche, zu dieser Gegenstelle eine Verbindung herzustellen. Dies kann verhindern, dass MDaemon unnötig versucht, eine Gegenstelle zu erreichen, bei der technische Probleme auftreten, besonders, wenn mehrere Nachrichten für die Gegenstelle vorliegen, MDaemon aber bereits beim ersten Zustellversuch feststellt, dass eine Verbindung zur Gegenstelle nicht möglich ist. Die Voreinstellung



beträgt „5“ Minuten. Sollen die SMTP-Verbindungsfehler nicht zwischengespeichert werden, so muss der Wert „0“ eingetragen werden.

Höchstzahl gleichzeitiger Verbindungen mit derselben IP (0 = unbegrenzt) Diese Option begrenzt die Anzahl der Verbindungen, die während der Postzustellung gleichzeitig mit einer bestimmten IP-Adresse hergestellt werden dürfen. Der Wert „0“ setzt die Begrenzung außer Kraft.

Diese Option verhindert, dass zu viele Verbindungen mit bestimmten IP-Adressen gleichzeitig aufgebaut werden können. Liegt während der Postzustellung eine Nachricht für eine bestimmte Gegenstelle vor, und würde eine weitere Verbindung mit der IP-Adresse der Gegenstelle die Beschränkung überschreiten, so wird diese Verbindung nicht hergestellt, und MDaemon geht zum nächsten MX- oder Smarthost über. Stehen keine weiteren Hosts zur Verfügung, wird die Zustellung der Nachricht bis zum nächsten Verarbeitungsdurchlauf aufgeschoben. Die Option ist per Voreinstellung abgeschaltet, sodass das bisherige Verhalten beibehalten wird. Verbindungen mit vertrauten IP-Adressen sind ebenfalls per Voreinstellung von dieser Begrenzung ausgenommen. Soll sich die Begrenzung jedoch auch auf vertraute IP-Adressen erstrecken, wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:

[Sessions] TrustedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist „No“, Nein)

Weiter sind per Voreinstellung die IP-Adressen, die für die Nutzung in Intranets reserviert sind, von dieser Beschränkung ausgenommen. Es handelt sich dabei um die Adressen 127.0.0.*, 192.168.*.*, 10.*.*.* und 172.16.0.0/12. Soll sich die Begrenzung jedoch auch auf die reservierten IP-Adressen erstrecken, wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht:



[Sessions] ReservedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist „No“, Nein)

POP und IMAP (IMAP-Optionen nur bei Version Pro)

Höchstzahl gleichzeitiger abgehender MultiPOP-Verbindungen Dieser Wert legt die Höchstzahl der abgehenden POP-Verbindungen fest, die beim Postempfang über MultiPOP gleichzeitig bestehen dürfen. In jeder Verbindung wird so lange Post empfangen, bis alle MultiPOP-Gegenstellen abgearbeitet sind und alle Post abgerufen ist. Sind also z.B. in der Benutzerdatenbank 15 MultiPOP-Server konfiguriert und liegt die Höchstzahl der abgehenden POP-Verbindungen bei 3, so wird in jeder Verbindung Post von 5 MultiPOP-Gegenstellen abgerufen.

In der Praxis sollte erprobt werden, wie viele Verbindungen die beste Leistung bei der jeweils zur Verfügung stehenden Bandbreite ergeben. Es dürfen nicht so viele Verbindungen aufgebaut werden, dass die Bandbreite nicht mehr ausreicht oder die Systemlast auf dem Rechner zu groß wird, da dann die Zustellung ineffizient ist. Jede POP-Verbindung ruft, wie erwähnt, so lange Post ab, bis alle Gegenstellen abgearbeitet sind. Daher können 4 Verbindungen, die jeweils zwanzig Gegenstellen abrufen, effizienter sein als 20 Verbindungen, die alle dieselbe Gegenstelle abrufen.

Höchstzahl gleichzeitig eingehender POP-Verbindungen Diese Einstellung legt die Höchstzahl gleichzeitig eingehender POP-Verbindungen fest, die der Server annimmt, bevor er weitere Verbindungen mit der Fehlermeldung „Server überlastet“ abweist.

Höchstzahl gleichzeitiger IMAP-Verbindungen



Dieser Wert legt die Höchstzahl gleichzeitiger IMAP-Verbindungen fest, die der Server zulässt, bevor er weitere Verbindungen mit der Fehlermeldung „Server überlastet“ abweist.



Versand auslösen

Funktionen zum Auslösen des Versands

Dem ISP das Auslösen des Versands signalisieren Wenn MDaemon Post für externe Empfänger bearbeitet, kann MDaemon eine Verbindung zu einem beliebigen Rechner auf einem beliebigen Port herstellen und eine frei wählbare Zeichenkette übertragen. Hilfreich ist dies besonders dann, wenn eine Gegenstelle erst einen Befehl abwartet, bevor sie mit dem Versand der für das lokale System bereitliegenden Post beginnt. Solche Befehle sind z.B. ATRN, ETRN und QSND. Diese Funktion kann auch genutzt werden, wenn der benutzte ISP nur durch eine kurze Finger- oder Telnet-Verbindung feststellen kann, dass das lokale System eine Verbindung hergestellt hat.

Signalisierung bei jedem x-ten Verarbeitungsdurchlauf



Normalerweise signalisiert MDaemon bei jedem Verarbeitungsdurchlauf für externe Post das Auslösen des Versands. Falls das unerwünscht ist, kann hier eingetragen werden, alle wie viele Verarbeitungsdurchläufe die Signalisierung erfolgen soll. Der Wert 3 würde z.B. bewirken, dass der Versand nur bei jedem dritten Verarbeitungsdurchlauf ausgelöst wird.

Gegenstelle

Befehl an diese Gegenstelle übermitteln Hier wird der Name der Gegenstelle eingetragen, an die der Befehl gesendet werden soll.

Diese TCP-Portnummer verwenden Hier wird der zu benutzende Port angegeben. Die Voreinstellung 25 (der SMTP-Port) ist für ETRN und QSND geeignet. Für ATRN wird üblicherweise der Port 366, für FINGER der Port 79 verwendet.

Befehl zum Auslösen des Versands

Diese Zeichenkette an die Gegenstelle senden In diesem Feld muss die Zeichenkette angegeben werden, welche an die Gegenstelle übermittelt werden soll, um den Postversand auszulösen. So müssen z.B. für den Befehl „ETRN“ dieser Befehl und dann der Name der Domäne, für welche die Post bereitliegt, angegeben werden. Bei abweichenden Verfahren müssen andere Texte gesendet werden. Auskünfte dazu, ob bei dem verwendeten ISP der Postversand ausdrücklich ausgelöst werden muss und wie hier vorzugehen ist, erteilt der ISP.



Beachte

Es wird empfohlen, zum Auslösen des Versands soweit möglich die Funktion "On-Demand-Mail-Relay" (ODMR, Postrelais bei Bedarf) zu verwenden, da diese Methode sicher die derzeit beste ist. Bei der Nutzung von ODMR muss hier der Befehl ATRN verwendet werden.

SMTP-EHLO vor Übermittlung der Zeichenkette senden Diese Option sollte nur aktiviert werden, wenn zum Auslösen des Postversands eine Verbindung zu einem SMTP-Server hergestellt wird. Die Option veranlasst den Aufbau einer SMTP-Verbindung mit der angegebenen Gegenstelle, wobei unmittelbar nach dem Befehl „EHLO“ die oben angegebene Zeichenkette gesendet wird.

Anmeldung vor dem Auslösen erforderlich (bei ATRN zwingend) Manche ISP verlangen, dass sich ihre Kunden über ESMTP AUTH anmelden, bevor sie den Befehl zum Auslösen des Versands absetzen dürfen. Dies soll verhindern, dass nicht hierzu berechtigte Benutzer den Versand der Post anderer Benutzer auslösen. Falls der benutzte ISP eine Anmeldung verlangt, kann man mit diesem Knopf auf die Konfiguration Dequeue-AUTH und dort die Anmeldeinformationen eingeben, vgl. den Abschnitt Dequeue-AUTH.

Beachte

Wird der Befehl ATRN zum Auslösen des Versands genutzt, so ist eine Anmeldung zwingend erforderlich.



Verbindungsfenster

Verbindungsfenster für das Auslösen des Postversands verstecken Sollen die Verbindungsfenster für das Auslösen des Postversands versteckt werden, muss diese Option ausgewählt werden.

Beachte:

Wenn in dem Feld „Befehl an diese Gegenstelle übermitteln“ statt einer IP-Adresse ein Domänenname angegeben wird, löst MDaemon den MX-Eintrag für diese Domäne auf, um eine Verbindung mit der sich hieraus ergebenden IP-Adresse herzustellen. Dazu muss die MX-Auflösung aktiv sein und funktionieren (vgl. DNS auf Seite 93). Wenn eine IP-Adresse angegeben wird, verwendet MDaemon diese Adresse zum Verbindungsaufbau direkt.

Postrelais bei Bedarf („On-Demand-Mail-Relay“, ODMR) Die zurzeit wohl beste Methode zum Auslösen des Versands, die der ISP unterstützen sollte, heißt ODMR. Sie ist den anderen Methoden, wie etwa ETRN, überlegen, nicht zuletzt deshalb, weil sie die Anmeldung zwingend vorschreibt. Außerdem wird der neue ESMTP-Befehl ATRN verwendet. Er setzt nicht voraus, dass der Kunde eine feste IP-Adresse hat, weil er den Datenfluss zwischen Server und Client sofort umkehrt und die jeweils wartenden Nachrichten ausgibt, ohne eine zusätzliche Verbindung herstellen zu müssen, wie es etwa noch bei ETRN nötig ist.

MDaemon bietet alle ODMR-Funktionen als Client und Server. Im ersten Fall wird der Befehl ATRN zusammen mit den Anmelde-Einstellungen auf dem Reiter Versand auslösen genutzt, im zweiten Fall kommen die Funktionen auf dem Reiter ATRN des Editors für



Gateway-Domänen zum Einsatz (vgl. Seite 752). ODMR wird derzeit von nur wenigen Mailservern unterstützt. Bevor man diese Funktion nutzt, sollte man sich deswegen bei dem verwendeten ISP informieren, ob diese Funktion verfügbar ist.

Anmeldung beim Versandauslösen

Anmeldeinformation zum Versand auslösen

AUTH beim Auslösen des Versandes verwenden Manche ISP verlangen von ihren Kunden auch, dass diese sich anmelden, bevor sie den Versand der für die Kunden bestimmten Post auslösen dürfen. Falls dies auf den verwendeten ISP zutrifft, muss diese Funktion aktiviert sein, damit MDaemon vor dem Versuch, den Versand bereit gehaltener Post auszulösen erst Anmeldedaten überträgt.

Benutzername Wenn die Anmeldung vor dem Versand auslösen verlangt wird, ist hier wieder der Benutzername für den AUTH-Befehl anzugeben.

Passwort In dieses Feld muss das Passwort für die Anmeldung eingetragen werden.



Archivierung

Einstellungen zur Archivierung

Eine Kopie aller ein- und abgehenden Post archivieren Mit dieser Option wird die Archivierungsfunktion eingeschaltet. Diese Funktion archiviert eine Kopie aller ein- und abgehenden Nachrichten, die den Server durchlaufen, und sendet diese Kopie an die nachfolgend eingegebenen Adressen.

Kopien aller ein- und abgehenden Post an folgende Adressen senden Die Adresse oder Adressen, an welche die Archivkopien gesandt werden sollen, werden hier konfiguriert. Mehrere Adressen müssen durch Kommata getrennt werden. Es können lokale und externe Adressen sowie Adress-Aliasnamen angegeben werden.



Nachrichten aus MDaemon-Mailinglisten ebenfalls archivieren Wenn auch Nachrichten aus Mailinglisten archiviert werden sollen, muss diese Option ausgewählt werden.

Über MultiPOP abgerufene Post ebenfalls archivieren Sollen zusätzlich Nachrichten archiviert werden, die MDaemon durch die Funktion MultiPOP empfangen hat, ist diese Option zu aktivieren.

Archivierte Nachrichten mit „(Archivkopie)“ in der Betreffzeile kennzeichnen Diese Option veranlasst MDaemon, den Text „(Archivkopie)“ in die Betreffzeile archivierter Post einzufügen.

Archivierung über öffentliche Ordner (nur MDaemon PRO)

Eingehende Post archivieren Diese Option bewirkt, dass eine Kopie jeder eingehenden Nachricht in dem öffentlichen Ordner abgelegt wird, der als Archiv dient. Grundsätzlich hat nur der Postmaster Zugriff auf diesen Ordner, und nur über IMAP. Diese Zugriffsberechtigung kann über die entsprechenden Einstellungen im Konfigurationsdialog für öffentliche Ordner geändert werden; es kann dort auch weiteren Benutzern der Zugriff gewährt werden.

…auf Grund der Empfängeradresse archivieren Diese Option bewirkt, dass die eingehenden Nachrichten nach den E-Mail-Adressen der Empfänger sortiert werden.

Abgehende Post archivieren Diese Option bewirkt, dass eine Kopie jeder abgehenden Nachricht in dem öffentlichen Ordner abgelegt wird, der als Archiv dient. Grundsätzlich hat nur der Postmaster Zugriff auf diesen Ordner, und nur über IMAP. Diese Zugriffsberechtigung kann über die



entsprechenden Einstellungen im Konfigurationsdialog für öffentliche Ordner geändert werden; es kann dort auch weiteren Benutzern der Zugriff gewährt werden.

…auf Grund der Absenderadresse archivieren Diese Option bewirkt, dass die abgehenden Nachrichten nach den E-Mail-Adressen der Empfänger sortiert werden.

Je MDaemon-Domäne ein getrenntes Archiv anlegen Diese Option bewirkt, dass für jede Domäne ein getrenntes Archiv angelegt und verwaltet wird.



Aufräumen

Die Einstellungen im ersten Abschnitt dieses Reiters dienen dazu, festzulegen, ob und wann inaktive Benutzerkonten oder alte Nachrichten, die zu dieser Domäne gehören, durch MDaemon gelöscht werden. Jeden Tag um Mitternacht löscht MDaemon alle Nachrichten und Benutzerkonten, welche die hier gesetzten Zeitgrenzen überschritten haben. Ähnliche Einstellungen stehen für die anderen Domänen im Editor für Zweitdomänen zur Verfügung (Seite 126). Es ist außerdem möglich, im Benutzerkonten-Editor diese Einstellungen für einzelne Benutzerkonten zu übergehen (Seite 618). Die weiteren Einstellungen auf diesem Reiter gelten systemweit und beziehen sich auf alle Domänen.



Beachte

Werden alte Nachrichten aufgeräumt, so löscht MDaemon diese nicht direkt. Sie werden vielmehr in das Verzeichnis „…\BADMSGS\[Mailbox]\“ verschoben und können von dort aus später entweder durch den Verwalter oder automatisch während der Nacht gelöscht werden. Beachte: Dies bezieht sich nur auf alte Nachrichten. Wird hingegen ein Benutzerkonto aufgeräumt, so wird es zusammen mit den zugehörigen Nachrichten gelöscht, nicht verschoben. Die Datei AccountPrune.txt im Verzeichnis „…MDaemon\App\“ enthält weitere Informationen und Kommandozeilenparameter.

Aufräumen von Benutzerkonten und alter Post

Benutzerkonto automatisch nach Inaktivität von x Tagen entfernen (0=nie) Hier ist anzugeben, wie lange ein Benutzerkonto in dieser Domäne inaktiv sein darf, bevor es gelöscht wird. Der Wert 0 bewirkt, dass Benutzerkonten nicht wegen Inaktivität gelöscht werden.

Alte Nachrichten automatisch nach x Tagen entfernen (0=nie) Dieser Wert bestimmt, wie viele Tage lang eine Nachricht im Postfach eines Benutzers liegen darf, bevor sie gelöscht wird. Der Wert 0 bewirkt, dass die Nachrichten nicht wegen ihres Alters gelöscht werden.

Gelöschte IMAP-Nachrichten nach x Tagen entfernen (0 = nie) Diese Option legt fest, wie lange IMAP-Nachrichten noch in den Benutzerverzeichnissen verbleiben dürfen, nachdem sie zur Löschung vorgemerkt wurden. Nachrichten, bei denen die hier angegebene



Grenze überschritten ist, werden aus den Postfächern gelöscht. Der Wert „0“ bedeutet, dass zur Löschung vorgemerkte Nachrichten nicht wegen ihres Alters gelöscht werden.

Alte Nachrichten auch aus IMAP-Ordnern löschen Falls sich die Einstellungen zum Aufräumen alter Nachrichten auch auf Nachrichten in IMAP-Ordnern beziehen sollen, muss diese Option aktiviert werden. Solange sie abgeschaltet ist, werden Nachrichten in IMAP-Ordnern keinesfalls wegen ihres Alters gelöscht.

Bereinigen der öffentlichen Ordner

Nachrichten löschen, die älter als x Tage sind (0=nie) Nachrichten in den öffentlichen Ordnern werden gelöscht, sobald sie das hier in Tagen angegebene Alter überschritten haben.

Bereinigung für Inhaltsfilter / AntiVirus

Alle Dateien in Quarantäne löschen Diese Einstellung bewirkt, dass jeden Tag um Mitternacht alle in Quarantäne gegebenen Dateien gelöscht werden.

Alle Nachrichten in Quarantäne löschen Diese Einstellung bewirkt, dass jeden Tag um Mitternacht alle in Quarantäne gegebenen Nachrichten gelöscht werden.

Alle gesperrten Dateianlagen löschen Diese Einstellung bewirkt, dass jeden Tag um Mitternacht alle als gesperrt abgefangenen Dateianlagen gelöscht werden.



Vorbearbeitung

Vorbearbeitung der lokalen/externen Warteschlange

Direkt vor Bearbeitung der [lokalen/externen] Warteschlange dieses Programm ausführen In diesem Feld werden Pfad und Dateiname eines Programms angegeben, das unmittelbar vor der Bearbeitung und Zustellung von Nachrichten im RFC-2822-Format aus der lokalen oder externen Postwarteschlange ausgeführt wird. Wird kein kompletter Pfad angegeben, sucht MDaemon das Programm zuerst im MDaemon-Verzeichnis, dann im Windows-System-Verzeichnis, danach im Windows-Verzeichnis und schließlich in den Verzeichnissen, die in der Umgebungsvariable PATH angegeben sind.

... alle Vorgänge für x Sekunden aussetzen



Dieser Wert gibt vor, wie sich MDaemon während der Ausführung des oben angegebenen Programms verhalten soll. MDaemon kann so konfiguriert werden, dass sein Hauptthread für die angegebene Anzahl Sekunden ausgesetzt wird, während MDaemon auf das Ende des angegebenen Programms wartet. Ist das Programm vor dem Zeitablauf beendet, nimmt MDaemon die Bearbeitung sofort wieder auf. Der Wert -1 bewirkt, dass MDaemon ohne jede Zeitbegrenzung auf das Ende des Programms wartet.

Bei leerer Postwarteschlange nicht ausführen Wenn das angegebene Programm bei leerer Postwarteschlange nicht ausgeführt werden soll., muss diese Option gesetzt werden.

Programmausführung ggf. abbrechen Unter Umständen beendet sich das ausgeführte externe Programm nicht selbst. Diese Option veranlasst MDaemon, die Programmausführung dann abzubrechen, wenn die in dem Feld …alle Vorgänge für x Sekunden aussetzen angegebene Zeit abgelaufen ist. Ist dort der Wert -1 eingetragen, so ist diese Funktion wirkungslos.

Programm in einem versteckten Fenster ausführen Soll das externe Programm in einem versteckten Fenster ausgeführt werden, muss diese Option ausgewählt werden.



Unzustellbare Post

Vorgehensweise bei Post für unbekannte lokale Benutzer

Nachricht an den Absender zurückleiten Nachrichten an vermeintliche Benutzer des Systems, für die jedoch kein Benutzerkonto besteht, werden an den Absender zurückgeleitet, wenn diese Option aktiv ist.

Nachricht an den Postmaster weiterleiten Nachrichten an vermeintliche Benutzer des Systems, für die jedoch kein Benutzerkonto besteht, werden an den Benutzer weitergeleitet, auf dessen Benutzerkonto der Adress-Aliasname Postmaster zeigt.

Nachricht ins Verzeichnis für defekte Post verschieben



Nachrichten an vermeintliche Benutzer des Systems, für die jedoch kein Benutzerkonto besteht, werden in das Verzeichnis für defekte Post verschoben.

Weiter gehende Optionen

Weiter gehende Optionen aktivieren Falls die nachfolgend beschriebenen weiter gehenden Einstellungen wirksam werden sollen, muss diese Option ausgewählt werden.

Nachricht an diese Gegenstelle senden Wird hier ein Mail-Server angegeben, so werden Nachrichten an unbekannte lokale Benutzer direkt dorthin versandt.

Beachte

Der nachfolgende Hinweis trifft auf alle Fälle zu, in denen bei MDaemon ein Host angegeben werden kann, an den E-Mail weitergeleitet, kopiert oder gesendet wird. Wird in diesen Fällen der Hostname in eckige Klammern gesetzt (z.B. [example.com]), so überspringt MDaemon die Abfrage von MX-Einträgen bei der Zustellung an diesen Host. Wird beispielsweise in das Textfeld für die vorstehende Option „example.com“ eingetragen, so werden die MX-Abfragen wie gewohnt durchgeführt, wird dort hingegen „[example.com]“ eingetragen, so wird nur die Abfrage nach A-Einträgen durchgeführt.

Adresse für SMTP-Umschlag Die hier angegebene Adresse wird in dem SMTP-Befehl „Mail From:“ während des Protokolldialogs mit der Gegenstelle verwendet.



Üblicherweise steht hier der Name des Absenders. Falls das Feld leer sein muss (MAIL FROM <>), ist hier „[trash]“ einzugeben.

TCP-Port des Servers MDaemon verwendet für den Versand der Nachricht statt des Standard-Ports für SMTP den hier angegebenen TCP-Port.

Z W E I T - D O M Ä N E N

123

Zweit-Domänen Der Betrieb zusätzlicher Domänen mit MDaemon.

Betrieb mehrerer Domänen (nur MDaemon Pro)

Daemon unterstützt den Betrieb mehrerer Domänen. Zusätzlich zu den Einstellungen der Hauptdomäne (Seite 73) ist der Editor für Zweitdomänen vorhanden, in dem eine beliebige Zahl zusätzlicher Domänen, die vom System

bedient werden sollen, und deren IP-Adressen konfiguriert werden. MDaemon unterstützt dabei sowohl eigene als auch mehrfach genutzte („multi-homed“) IP-Adressen für jede Domäne.

Um dieselbe IP-Adresse für mehrere verschiedene Domänen nutzen zu können, erkennt MDaemon automatisch, welche IP-Adresse das Ziel eines Verbindungsaufbaus von außen ist, und verwendet dann den dazu passenden Domänennamen. Anhand eines Beispiels soll dieser Ablauf verdeutlicht werden. Es seien folgende Domänen und Benutzerkonten vorhanden:

altn.com, IP-Adresse = 1.1.1.1 [email protected], Logon = nutzer-1, POP-Passwort = ALTN

Kapitel

4

M

4 . K A P I T E L Z W E I T - D O M Ä N E N

124 Betrieb mehrerer Domänen (nur MDaemon Pro)

arvelh.com - 2.2.2.2 [email protected], Logon = nutzer-2, POP-Passwort = ARVELH

Eine Verbindung zur Adresse 1.1.1.1 beantwortet MDaemon mit „altn.com“, einen Verbindungsaufbau nach 2.2.2.2 hingegen mit „arvelh.com“.

Wenn der [email protected] eine Verbindung zu 1.1.1.1 aufbaut, um seine Post abzurufen, sendet er „nutzer-1“ als Anmeldenamen und „ALTN“ als Passwort. Wenn jedoch der [email protected] eine Verbindung zu 1.1.1.1 aufbaut, um seine Post abzurufen, so stellt er streng genommen eine Verbindung zum falschen Server her, denn sein Server wäre eigentlich 2.2.2.2. In diesem Fall muss er als Anmeldenamen seine vollständige E-Mail-Adresse angeben, um Zugriff auf sein Benutzerkonto zu erhalten. Hätte er eine Verbindung zu 2.2.2.2 hergestellt, so wäre der normale Benutzername ausreichend. Stellt also ein Benutzer eine Verbindung zu der IP-Adresse her, die seiner Domäne zugeordnet ist, und wird diese Adresse nicht von anderen Domänen mitbenutzt, so genügt der bloße Benutzername ohne den Domänennamen, andernfalls muss der Benutzer die komplette E-Mail-Adresse angeben. So können mehrere Domänen mit ein- und derselben IP-Adresse bedient werden. Wenn sich mehrere Domänen dieselbe IP-Adresse teilen, muss als Anmeldename die vollständige E-Mail-Adresse angegeben werden, da MDaemon sonst nicht eindeutig feststellen kann, welcher Benutzer sich anmeldet. Falls Zweifel bestehen, welcher Anmeldename zu verwenden ist, sollte immer die komplette E-Mail-Adresse als Anmeldename verwendet werden.

Normalerweise sollte der Anmeldename im Mail-Programm einfach als E-Mail-Adresse eingegeben werden, z.B. [email protected]. MDaemon erkennt Anmeldenamen, die das Zeichen „@“ enthalten, immer als gültig an. Lässt auch das verwendete Mail-Programm dieses


Betrieb mehrerer Domänen (nur MDaemon Pro) 125

Zeichen zu, so ergeben sich keine Probleme. Viele derzeit auf dem Markt befindlichen E-Mail-Programme akzeptieren jedoch das Symbol „@“ nicht im Anmeldenamen. Um auch mit Mail-Programmen arbeiten zu können, die dieses Symbol nicht zulassen, kann MDaemon ein anderes Zeichen als Feldbegrenzer zwischen Benutzername und Domäne zulassen. Per Voreinstellung wird dazu das Zeichen „$“ eingesetzt. Es ist daher von vorneherein möglich, entweder arvel$altn.com oder [email protected] zu verwenden. Ein abweichender zulässiger Feldbegrenzer kann auf dem Reiter System des Menüs „Verschiedene Einstellungen“, Seite 530 eingestellt werden. Der Eintrag darf bis zu 10 Zeichen lang sein; es lassen sich also vollständige Zeichenketten als Begrenzer nützen. Möglich ist z.B. der Eintrag .at., womit dann Benutzernamen nach dem Schema „arvel.at.altn.com“ aufgebaut werden können.

Einige der wichtigsten Funktionen wie etwa die Benutzerkonten, die Mailinglisten und die Sicherheitsfunktionen sind von der jeweiligen Domäne abhängig. Auch bei der Erstellung eines Benutzerkontos muss zunächst die Domäne ausgewählt werden, zu der das Konto gehört. Dasselbe gilt von den Mailinglisten. Einige Funktionen, wie der IP-Filter und die IP-Abschirmung, sind an die jeweilige Domäne, andere Funktionen, wie die Namenserkennung beim DomainPOP, sind hingegen nur an die Hauptdomäne gebunden.

Wenn eine Zweitdomäne angelegt wird, richtet MDaemon die folgenden Adress-Aliasnamen automatisch ein:

[email protected] = [email protected] [email protected] = [email protected] [email protected] = [email protected] [email protected] = [email protected]

Diese Aliasnamen werden automatisch wieder entfernt, wenn die betreffende Zweitdomäne gelöscht wird.


126 Der Editor für Zweitdomänen

Der Editor für Zweitdomänen MDaemon unterstützt den Betrieb mehrerer Domänen. Zusätzlich zu den Einstellungen der Hauptdomäne (Seite 73) ist der Editor für Zweitdomänen vorhanden, in dem eine beliebige Zahl zusätzlicher Domänen, die vom System bedient werden sollen, und deren IP-Adressen konfiguriert werden. MDaemon unterstützt dabei sowohl eigene als auch mehrfach genutzte (multi-homed) IP-Adressen für jede Domäne.

Im Editor für Zweitdomänen legt der Systemverwalter für jede einzurichtende Domäne den Domänennamen und die zugehörige IP-Adresse fest; ferner wird bestimmt, ob die Domäne an diese Adresse fest gebunden sein soll.

Für weitere Informationen zum Betrieb mehrerer Domänen vgl.:

Betrieb mehrerer Domänen—Seite 123

Vgl. weiter:

Konfiguration der Hauptdomäne—Seite 73 Benutzerverwaltung—Seite 606


Der Editor für Zweitdomänen 127

Liste der Zweitdomänen

In diesem Fenster wird die Liste der Zweitdomänen angezeigt. Diese enthält mehrere Spalten: Domänenname — hier werden die Namen aller Domänen aufgeführt, IP—die jeweiligen IP-Adressen, und Bindung — ob die Domäne an die Adresse fest gebunden ist. Die weiteren Spalten entsprechen den Optionen im Fenster unterhalb der Liste. Die Liste lässt sich nach jeder Spalte auf- oder absteigend sortieren. Um nach einer Spalte aufsteigend zu sortieren, wird deren Überschrift einmal angeklickt; ein erneuter Klick bewirkt die Sortierung in absteigender Reihenfolge.

Domänenname Der Name der zu betreibenden Domäne wird hier angegeben.

FQDN



Dieser Eintrag ist der vollständige Domänenname (von „Fully Qualified Domain Name“ auch kurz FQDN) wird bei den SMTP-Befehlen HELO und EHLO beim Versand von E-Mail für diese Domäne gesendet. Bei eingehenden Verbindungen wird die Domäne an ihre eigene IP-Adresse gebunden, falls die Option Sockets für eingehende Verbindungen an diese IP binden weiter unten aktiv ist. Dann wird bei eingehenden Verbindungen für die Domäne der richtige FQDN übermittelt. Der Einsatz der Option „Sockets...“ ist nicht zwingend erforderlich, um dies sicherzustellen, werden aber zwei oder mehr Domänen über dieselbe ungebundene IP-Adresse betrieben, so wird der FQDN verwendet, der der alphabetisch ersten Domäne zugewiesen ist.

In den meisten Fällen entspricht der FQDN dem Domänennamen oben oder einer Subdomäne dieses Domänennamens (wie etwa „mail.example.com“); eine IP-Adresse im Format „[1.2.3.4]“ ist aber ebenfalls zulässig. Ist kein FQDN angegeben, so nützt MDaemon den FQDN der Hauptdomäne.

IP-Adresse Hier wird die IP-Adresse der einzurichtenden oder zu ändernden Domäne angegeben.

Sockets für eingehende Verbindungen an diese IP binden Soll die Zweitdomäne an die angegebene IP-Adresse fest gebunden werden, ist diese Option auszuwählen.

Hinzufügen Mit diesem Knopf wird die neue Zweitdomäne mit den eben gewählten Einstellungen der Konfiguration hinzugefügt.

Ersetzen



Um eine bestehende Zweitdomäne zu ändern, muss nur ihr Listeneintrag angeklickt werden; dann erscheinen die Einstellungen in den entsprechenden Feldern. Änderungen in diesen Feldern werden durch Anklicken dieser Schaltfläche wirksam.

Entfernen Mit diesem Knopf wird der jeweils ausgewählte Domäneneintrag gelöscht.


Die restlichen drei Optionen in diesem Fenster finden ihre Entsprechung in Optionen des Benutzerkonten-Editors (Seite 618), welche dann zum Einsatz kommen, wenn für ein einzelnes Benutzerkonto abweichende Einstellungen definiert werden sollen.

Benutzerkonto automatisch nach Inaktivität von x Tagen löschen (0=nie) Hier ist anzugeben, wie lange ein Benutzerkonto in dieser Domäne inaktiv sein darf, bevor es gelöscht wird. Der Wert 0 bewirkt, dass Benutzerkonten nicht wegen Inaktivität gelöscht werden.

Nachrichten automatisch löschen, die älter als x Tage sind (0=nie) Dieser Wert bestimmt, wie viele Tage lang eine Nachricht im Postfach eines Benutzers liegen darf, bevor sie gelöscht wird. Der Wert 0 bewirkt, dass die Nachrichten nicht wegen ihres Alters gelöscht werden.

Gelöschte IMAP-Nachrichten in dieser Domäne nach x Tagen entfernen (0 = nie) Diese Option legt fest, wie lange IMAP-Nachrichten noch in den Benutzerverzeichnissen verbleiben dürfen, nachdem sie zur Löschung vorgemerkt wurden. Nachrichten, bei denen die hier angegebene Grenze überschritten ist, werden aus den Postfächern gelöscht. Der



Wert „0“ bedeutet, dass zur Löschung vorgemerkte Nachrichten nicht wegen ihres Alters gelöscht werden.

Alte Nachrichten auch aus IMAP-Ordnern löschen Falls sich die Einstellungen zum Aufräumen alter Nachrichten auch auf Nachrichten in IMAP-Ordnern beziehen sollen, muss diese Option aktiviert werden. Solange sie abgeschaltet ist, werden Nachrichten in IMAP-Ordnern keinesfalls wegen ihres Alters gelöscht.

Beachte

Werden alte Nachrichten aufgeräumt, so löscht MDaemon diese nicht direkt. Sie werden vielmehr in das Verzeichnis „…\BADMSGS\[Mailbox]\“ verschoben und können von dort aus später entweder durch den Verwalter oder automatisch während der Nacht gelöscht werden. Dies bezieht sich nur auf alte Nachrichten – wird ein Benutzerkonto aufgeräumt, so wird es zusammen mit den zugehörigen Nachrichten gelöscht, nicht verschoben. Die Datei AccountPrune.txt im Verzeichnis „…MDaemon\App\“ enthält weitere Informationen und Kommandozeilenparameter.

AntiVirus aktivieren Falls SecurityPlus für MDaemon installiert ist, können die Einstellungen für SecurityPlus auch für die ausgewählte Zweitdomäne genutzt werden; dazu muss diese Option aktiv sein.

AntiSpam aktivieren Diese Option bewirkt, dass die Einstellungen für den Spam-Filter auch auf die ausgewählte Domäne angewendet werden.



Hinzufügen einer Zweitdomäne Um eine Zweitdomäne anzulegen, ist vorzugehen, wie folgt:

1. Domänenname und IP-Adresse eingeben.

2. „An diese IP-Adresse binden“ nur auswählen, falls die Domäne gebunden werden soll.

3. „Hinzufügen“ anklicken.

Ändern einer Zweitdomäne Um eine bestehende Zweitdomäne zu ändern, ist vorzugehen, wie folgt:

1. Gewünschten Listeneintrag der Domäne anklicken.

2. Änderungen in den Konfigurationsfeldern vornehmen.

3. „Ersetzen“ anklicken.

Löschen einer Zweitdomäne Um eine Zweitdomäne zu löschen, ist vorzugehen, wie folgt:

1. Gewünschten Listeneintrag der Domäne anklicken.

2. „Entfernen“ anklicken.


132

F E R N W A R T U N G

133

Fernwartung Einrichten der Fernwartung mit WebAdmin.

ebAdmin ermöglicht die webgestützte Fernwartung der Software-Produkte von Alt-N Technologies. WebAdmin ist im Lieferumfang von MDaemon bereits enthalten und gestattet die Fernwartung von MDaemon® und dem

integrierten web-gestützten E-Mail-Client WorldClient®, der ebenfalls zum Lieferumfang gehört.

WebAdmin ist als Serveranwendung dafür ausgelegt, auf demselben Rechner im Hintergrund ausgeführt zu werden, auf dem auch die Software von Alt-N Technologies installiert ist, die ferngewartet werden soll. Der Zugriff auf WebAdmin ist durch einen Webbrowser möglich, indem dort der URL und die Portnummer eingegeben wird, die WebAdmin zugewiesen sind (z.B. www.mywebadmin.com:1000). Nach der Benutzeranmeldung erhält der Benutzer Zugriff auf die verschiedenen Einstellungen von MDaemon und anderen unterstützten Produkten von Alt-N. Art und Umfang der Einstellungen, auf die der Benutzer Zugriff erhält, richten sich nach seiner Zugriffsberechtigung. Es sind drei Zugriffsberechtigungen zu unterscheiden, die einem WebAdmin-Benutzer zugewiesen werden können: Global, Domäne und Benutzer.

Kapitel

5 W

5 . K A P I T E L F E R N W A R T U N G


• Globale Administratoren — Die Einstellungen für diese Benutzer in MDaemon sehen den globalen Zugriff vor. Global bedeutet dabei, dass diese Benutzer jede beliebige Einstellung und Funktion von MDaemon, die über WebAdmin zugänglich ist, einsehen und bearbeiten können. Globale Administratoren können Benutzer, Domänen und Mailinglisten hinzufügen, bearbeiten und löschen. Sie können die INI-Dateien eines Programms bearbeiten, Passwörter verwalten und viele weitere Funktionen nutzen; sie haben den uneingeschränkten Zugriff als Systemverwalter.

• Domänen-Administratoren — Sie haben ähnliche Berechtigungen wie Globale Administratoren, ihr Zugriff auf die Benutzer und Einstellungen durch WebAdmin ist jedoch auf die Domänen beschränkt, die ihnen zur Verwaltung zugewiesen sind. Die Zuordnung dieser Administratoren und der von ihnen verwalteten Domänen nimmt ein Globaler Administrator in WebAdmin vor. Außerdem kann ein Domänen-Administrator anderen Benutzern Administratorrechte für die von ihm verwalteten Domänen einräumen.

• Benutzer — Diese Berechtigungsstufe ist die am meisten eingeschränkte. Sie erlaubt es normalen MDaemon-Benutzern beispielsweise, sich bei WebAdmin anzumelden und die Einstellungen ihres eigenen Benutzerkontos einzusehen. Außerdem können sie dann ihre MultiPOP-Einträge, Post-Filter, Auto-Beantworter u.s.w. bearbeiten. Die Art und Anzahl der Einstellungen, die ein Benutzer selbst bearbeiten darf, hängt von der Berechtigung ab, die jedem einzelnen Benutzer durch den Benutzerkonten-Manager in MDaemon erteilt werden kann.


WebAdmin (Web-Konfiguration) 135

Benutzer mit Zugriffsrechten sowohl für WorldClient als auch für WebAdmin können WebAdmin aus WorldClient heraus aufrufen. Wird im dem Menü „Optionen“ der Menüpunkt „Erweiterte Einstellungen“ ausgewählt, so öffnet sich WebAdmin in einem neuen Browserfenster.

Für weitere Informationen über WebAdmin, vgl.:

Vorgaben für den Web-Zugriff—Seite 596 Benutzerverwaltung / Web-Zugriff—Seite 626.


136 WebAdmin (Web-Konfiguration)



WebAdmin (Web-Konfiguration) Web-Server

Einstellungen

WebAdmin ist deaktiviert Mit dieser Option wird WebAdmin abgeschaltet. WebAdmin lässt sich auch über das Menü Datei sowie über den rechten Abschnitt der Benutzeroberfläche von MDaemon aktivieren und deaktivieren.

WebAdmin läuft unter dem internen Web-Server Diese Option bewirkt, dass WebAdmin unter dem MDaemon-eigenen Web-Server ausgeführt wird. WebAdmin lässt sich auch über das Menü Datei sowie über den rechten Abschnitt der Benutzeroberfläche von MDaemon aktivieren und deaktivieren.

WebAdmin läuft unter einem externen Web-Server (IIS, Apache u. dgl.)



Diese Option muss aktiv sein, falls WebAdmin unter dem Internet Information Server (IIS) oder einem sonstigen Web-Server ausgeführt werden soll, der MDaemon-interne Web-Server hingegen nicht verwendet werden soll. So lange diese Option aktiv ist, sind bestimmte Menüpunkte in der Benutzeroberfläche nicht zugänglich. Diese gesperrten Menüpunkte beeinflussen Einstellungen, die den Betrieb des externen Web-Servers stören können.

Wegen weiterer Informationen vgl. Die Einbindung von WebAdmin in den IIS — Seite 140.

WebAdmin läuft auf diesem TCP-Port Auf dieser Portnummer beantwortet WebAdmin ankommende Verbindungsversuche.

Verbindungen laufen nach x Minuten Leerlauf ab

Wenn ein Benutzer bei WebAdmin angemeldet ist, wird die Verbindung nach der hier angegebenen Leerlaufdauer durch WebAdmin getrennt.

Anmeldenamen und andere Daten mithilfe von Cookies speichern Hiermit kann WebAdmin den Anmeldenamen, das gewählte Design und einige andere Einstellungen für einen Benutzer in einem sog. Cookie auf dessen lokalem Rechner speichern. Für die Benutzer ist damit bereits der Anmeldebildschirm an ihre individuellen Einstellungen angepasst, sie müssen in ihren Browsern allerdings Cookies zulassen.

IP muss während der WebAdmin-Verbindung gleich bleiben Dies ist eine zusätzliche Sicherheitsmaßnahme. Die Einstellung bewirkt, dass eine WebAdmin-Verbindung mit einem bestimmten Benutzer auf genau die IP-Adresse beschränkt wird, die dem Benutzer bei Verbindungsaufbau zugewiesen war. Eine WebAdmin-Verbindung kann somit nicht mehr durch einen Unbefugten „übernommen“ werden, da sich dann die IP-Adresse der Gegenstelle ändern würde.



Diese Betriebsart erhöht die Sicherheit beträchtlich, kann aber zu Problemen führen, wenn der Benutzer einen Proxy-Server verwendet oder die Internetverbindung über einen Wählzugang herstellt, der die IP-Adressen dynamisch zuweist und nach Verbindungsabbrüchen ändert.

WebAdmin zusammen mit MDaemon beenden Diese Option bewirkt, dass WebAdmin beendet wird, sobald auch MDaemon beendet ist. So lange diese Option nicht aktiv ist, läuft WebAdmin auch ohne MDaemon im Hintergrundbetrieb weiter.

URL für WebAdmin Der Menüpunkt Erweiterte Einstellungen in WorldClient, mit dessen Hilfe entsprechend berechtigte Benutzer ihre Konten-Einstellungen bearbeiten können, verweist auf den hier angegebenen URL. Dieses Feld bleibt leer, wenn WebAdmin unter dem MDaemon-eigenen Web-Server ausgeführt wird. Der URL für WebAdmin muss bei Nutzung eines anderen Web-Servers, wie etwa des IIS, und in Fällen, in denen WebAdmin über einen anderen URL oder eine andere IP-Adresse zugänglich ist, in dieses Feld eingetragen werden.

Webserver von WebAdmin nur an diese IPs binden Soll der WebAdmin-Serverdienst nur bestimmte IP-Adressen bedienen, so sind diese Adressen durch Kommata getrennt hier einzutragen. Solange das Feld leer bleibt, spricht WebAdmin auf ankommende Verbindungen auf allen IP-Adressen an, die der Haupt- und den Zweitdomänen zugewiesen sind.

WebAdmin neu starten (nach Änderungen an Port und IIS erforderlich) Ein Klick auf diesen Knopf startet den WebAdmin-Serverdienst neu. Beachte: Dieser Neustart ist nach einer Änderung der Portnummer für WebAdmin nötig, damit WebAdmin die neue Portnummer übernimmt.



Die Nutzung von WebAdmin über HTTPS Auf dem Reiter HTTPS kann die HTTPS-Unterstützung für WebAdmin konfiguriert werden. Der Reiter HTTPS entspricht dem Reiter WebAdmin im Menü SSL & Zertifikate (Seite 299).

Weitere Informationen enthalten die Abschnitte SSL & Zertifikate (Seite 290) und Erstellen und Verwenden von SSL-Zertifikaten (Seite 303).

Die Einbindung von WebAdmin in den IIS WebAdmin ist mit einem eigenen Webserver ausgestattet und benötigt daher zum Betrieb den Internet Information Server (IIS) nicht. WebAdmin unterstützt jedoch den IIS und kann daher als ISAPI-DLL arbeiten.

Folgende Schritte sind nötig, um WebAdmin 3.x in den IIS 5 einzubinden:

1. Falls WebAdmin noch nicht installiert ist, die Installation starten und während der Installation die Option „I wish to use another

web server for WebAdmin“ („Ich möchte für WebAdmin einen anderen

Web-Server nutzen“) auswählen. Falls WebAdmin bereits installiert ist, den Dienst über die Benutzeroberfläche von MDaemon oder über die Verknüpfung „Stop WebAdmin“ („WebAdmin beenden“) in der Programmgruppe für WebAdmin im Startmenü beenden.

2. Den Internet-Informationsdienstemanager öffnen (Start Systemsteuerung Verwaltung Internet-

Informationsdienstemanager).

3. Den Server auswählen, dessen Internet-Informationsdienste konfiguriert werden sollen.



4. Den Ordner Websites öffnen.

5. Durch Rechtsklick auf dem Eintrag Standardwebsite das Kontextmenü öffnen und dort Neu Virtuelles Verzeichnis auswählen.

6. Der Assistent zum Erstellen eines virtuellen Verzeichnisses führt sodann durch die nötigen Bedienschritte. Nachfolgend sind beispielhaft der Alias und der Pfadname wiedergegeben, die während der Konfiguration auf die Abfragen des Assistenten angegeben werden müssen. Welche Daten im konkreten Falle angegeben werden müssen, hängt von der Konfiguration der MDaemon-Installation und dem Speicherort ab, an dem WebAdmin abgelegt ist.

a. Alias: „WebAdmin“. Weiter anklicken. b. Pfad: „c:\mdaemon\webadmin\templates“. Weiter

anklicken. c. Erneut Weiter anklicken. d. Fertig stellen anklicken.

7. Die Ausführberechtigungen auf nur Skripts setzen.

8. Den Anwendungsschutz auf Niedrig (IIS-Prozess) setzen.

9. Das Steuerelement Konfiguration im Abschnitt Anwendungseinstellungen auf dem Reiter Virtuelles Verzeichnis anklicken.

10. Das Steuerelement Hinzufügen auf dem Reiter Zuordnungen

anklicken.

11. In das Feld Ausführbare Datei den Pfad nach folgendem Muster eintragen: „c:\mdaemon\webadmin\templates\WebAdmin.dll“. Beachte: Dieses Feld darf keine Leerzeichen enthalten. Falls der verwendete Pfadname Leerzeichen enthält, muss er in das



Namensformat 8.3 umgewandelt werden. Die Datei- und Verzeichnisnamen im Namensformat 8.3 können über den Befehl dir /x angezeigt werden.

12. In das Feld Erweiterung „.wdm“ eintragen und das Steuerelement für den Eintrag Alle Verben auswählen.

13. Sicher stellen, dass das Steuerelement für Skriptmodul aktiviert ist.

14. OK anklicken.

15. Alle anderen Anwendungserweiterungen können, falls gewünscht, aus der Liste entfernt werden. Danach OK anklicken.

16. Auf dem Reiter Dokumente login.wdm als Standardinhaltsseite hinzufügen und alle anderen Einträge aus der Liste entfernen.

17. Auf der Benutzeroberfläche von MDaemon das Menü Einstellungen WebAdmin… aufrufen und die Optionen Serverdienst

WebAdmin aktivieren and WebAdmin ist in IIS eingebunden aktivieren.

18. In das Feld URL für WebAdmin „/WebAdmin/login.wdm“ eintragen.

19. OK anklicken.

Folgende Schritte sind nötig, um WebAdmin 3.x in den IIS 6 einzubinden:

Einen neuen Anwendungspool für WebAdmin anlegen:



1. Falls WebAdmin noch nicht installiert ist, die Installation starten und während der Installation die Option „I wish to use another

web server for WebAdmin“ („Ich möchte für WebAdmin einen anderen

Web-Server nutzen“) auswählen. Falls WebAdmin bereits installiert ist, den Dienst über die Benutzeroberfläche von MDaemon oder über die Verknüpfung „Stop WebAdmin“ („WebAdmin beenden“) in der Programmgruppe für WebAdmin im Startmenü beenden.




4. Falls der Eintrag Anwendungspools nicht angezeigt wird, durch Rechtsklick auf Websites das Kontextmenü öffnen, dort den Eintrag Eigenschaften auswählen und auf dem Reiter Dienst das Steuerelement WWW-Dienst im IIS-5.0-Isolationsmodus ausführen deaktivieren. Danach OK anklicken; der IIS wird neu gestartet.

5. Durch Rechtsklick auf den Eintrag Anwendungspools das Kontextmenü öffnen.

6. Neu Anwendungspool anklicken.

7. In das Feld Anwendungspoolkennung „Alt-N“ eintragen und OK anklicken.

8. Durch Rechtsklick auf den Eintrag Alt-N das Kontextmenü öffnen.

9. Eigenschaften anklicken.



10. Den Reiter Leistung anklicken.

11. Die Einträge „Arbeitsprozesse im Leerlauf herunterfahren nach

(Minuten)“ und „Warteschlange für Kernelanforderung begrenzen auf“ deaktivieren.

12. Den Reiter Identität anklicken.

13. Im Rollmenü für das Steuerelement Vordefiniert den Eintrag Lokales System auswählen.

14. OK anklicken.

Anlegen eines virtuellen Verzeichnisses für WebAdmin:



2. Den Ordner Websites öffnen.

3. Durch Rechtsklick auf dem Eintrag der zu konfigurierenden Website das Kontextmenü öffnen und dort Neu Virtuelles

Verzeichnis auswählen.

4. Einen Aliasnamen für das virtuelle Verzeichnis angeben (z.B. „WebAdmin“).

5. Im Feld Pfad den vollständigen Pfadnamen zum Template-Verzeichnis von WebAdmin eintragen, z.B. „C:\Programme\Alt-N Technologies\WebAdmin\Templates“.



6. Die Berechtigungen Lesen and Skripts ausführen aktiviert lassen.

7. Den Assistenten beenden und durch Rechtsklick auf das gerade angelegte virtuelle Verzeichnis das Kontextmenü aufrufen.

8. Eigenschaften auswählen.

9. Auf dem Reiter Virtuelles Verzeichnis aus dem Rollmenü für den Anwendungspool Alt-N auswählen.

10. Das Steuerelement Konfiguration anklicken.

11. Hinzufügen anklicken, um eine ISAPI-Anwendungserweiterungszuordnung hinzuzufügen.

12. In das Feld Ausführbare Datei den Pfad nach folgendem Muster eintragen: „c:\mdaemon\webadmin\templates\WebAdmin.dll“. Beachte: Dieses Feld darf keine Leerzeichen enthalten. Falls der verwendete Pfadname Leerzeichen enthält, muss er in das Namensformat 8.3 umgewandelt werden. Die Datei- und Verzeichnisnamen im Namensformat 8.3 können über den Befehl dir /x angezeigt werden.

13. In das Feld Erweiterung „.wdm“ eintragen und das Steuerelement für den Eintrag Alle Verben auswählen.

14. Die Steuerelemente Skriptmodul und Verifizieren, dass Datei existiert aktivieren.

15. OK anklicken.

16. Alle anderen Anwendungserweiterungen können, falls gewünscht, aus der Liste entfernt werden. Danach OK anklicken.



17. Den Reiter Dokumente anwählen.

18. Sicher stellen, dass der Eintrag Standardinhaltsseite aktivieren aktiv ist.

19. Sicher stellen, dass in der Liste nur der Eintrag „login.wdm“ erscheint.

20. OK anklicken und den Konfigurationsdialog für die Eigenschaften verlassen.

Die Erweiterung .WDM in die Liste der zugelassenen Webdiensterweiterungen aufnehmen:

1. Im Internet-Informationsdienstemanager den zu konfigurierenden Server auswählen und durch Rechtsklick auf den Eintrag Webdiensterweiterungen das Kontextmenü öffnen.

2. Den Eintrag Neue Webdiensterweiterung hinzufügen anklicken.

3. In das Feld Erweiterungsname „WebAdmin“ eintragen.

4. Hinzufügen anklicken und dann durch Anklicken des Steuerelements Durchsuchen den Speicherort der ISAPI-Erweiterung von WebAdmin aufsuchen, z.B. C:\Programme\Alt-N Technologies\WebAdmin\Templates\WebAdmin.dll. OK anklicken.

5. Das Steuerelement Erweiterungsstatus auf „Zugelassen“ setzen anklicken.

6. OK anklicken.



7. Auf der Benutzeroberfläche von MDaemon das Menü Einstellungen WebAdmin… aufrufen und die Optionen Serverdienst

WebAdmin aktivieren and WebAdmin ist in IIS eingebunden aktivieren.

8. In das Feld URL für WebAdmin „/WebAdmin/login.wdm“ eintragen.

9. OK anklicken.



HTTPS

Der WebAdmin-Web-Server unterstützt das Secure-Sockets-Layer-Protokoll (SSL). Dieses SSL-Protokoll, das von Netscape Communications Corporation entwickelt wurde, ist der Standard für die Sicherung webgestützter Kommunikation zwischen Server und Client. Es stellt Funktionen für die Anmeldung am Server, Datenverschlüsselung und zusätzliche Echtheitsbestätigung für den Client einer TCP/IP-Verbindung zur Verfügung. Da auch alle wichtigen Browser SSL unterstützen, genügt es, ein gültiges digitales Zertifikat auf dem Server zu installieren, damit beim Verbindungsaufbau eines Clients die SSL-Funktionen automatisch genutzt werden. Falls WebAdmin nicht in den IIS oder einen anderen Web-Server eingebunden werden kann oder soll, stellt auch der MDaemon-eigene Web-Server diese zusätzlichen Sicherheitsfunktionen zur Verfügung.

Die Einstellungen zu den SSL-Funktionen von WebAdmin befinden sich im Menü SSL & Zertifikate (Aufruf über Strg-L oder Sicherheit SSL/TLS/Zertifikate… WebAdmin). Um die Bedienung zu



vereinfachen, sind diese Einstellungen auch im Konfigurationsmenü für WebAdmin enthalten.

Wegen weiterer Informationen zu diesem Konfigurationsdialog, vgl. Seite 299.

Wegen weiterer Informationen zu SSL und Zertifikaten, vgl. Seite 290.

Beachte

Diese Einstellungen steuern WebAdmin nur dann, wenn der MDaemon-eigene Web-Server verwendet wird. Ist WebAdmin stattdessen in den IIS oder einen anderen Web-Server eingebunden, so bleiben diese Einstellungen wirkungslos. Die Unterstützung für SSL und HTTPS muss in diesem Fall über den verwendeten Web-Server konfiguriert werden.

D E R S E R V E R D I E N S T W O R L D C L I E N T

150

Der Serverdienst WorldClient Einrichtung und Benutzung des Serverdienstes WorldClient

Überblick orldClient gehört zum Lieferumfang von MDaemon. WorldClient ist eine webgestützte Oberfläche, die den Benutzern alle E-Mail-Funktionen innerhalb ihres bevorzugten Web-Browsers bietet. Alle durch die Benutzer

angelegten E-Mail-Ordner liegen auf dem Server, sodass die Benutzer immer genauso Zugriff haben, wie wenn sie im Büro selbst wären. WorldClient kann es mit seiner Benutzerfreundlichkeit leicht mit vielen bekannten E-Mail-Programmen aufnehmen und bietet zusätzlich den Vorteil, dass die Benutzer jederzeit und überall auf ihre gesamte E-Mail zugreifen können.

WorldClient ist sehr vielseitig einsetzbar. Sein Hauptanwendungsgebiet ist es, mobilem Personal die Nutzung der E-Mail-Dienste zu ermöglichen. WorldClient benötigt keinen bestimmten Arbeitsplatz, sodass Mobilität auch bedeuten kann, von einem anderen Büro aus Zugriff zu erhalten. WorldClient kann auch den Kunden webgestützte E-Mail-Dienste bieten, und die Benutzeroberfläche lässt sich individuell

Kapitel

6

W

6 . K A P I T E L D E R S E R V E R D I E N S T W O R L D C L I E N T

Überblick 151

anpassen, sodass sie etwa auch Bannerwerbung anzeigen kann. WorldClient kann auch in einer Art Kiosksystem betrieben werden, sodass etwa Studenten oder überhaupt Personal ohne eigenen Rechner Zugriff auf die eigene E-Mail haben.

WorldClient bietet auch den Systemverwaltern zahlreiche Vorteile. Die Konfiguration und Wartung einzelner E-Mail-Programme für die Arbeitsplätze entfällt, da WorldClient nicht an den Arbeitsplatz oder den Rechner gebunden ist. Die Grafiken und HTML-Seiten, die WorldClient anzeigt, lassen sich an eigene Bedürfnisse und die der Kunden anpassen. Die können Benutzer ihre Benutzerkonten weitgehend selbst verwalten können. Welche Berechtigung die einzelnen Benutzer haben sollen, legt der Systemverwalter fest.

Schließlich bietet WorldClient auch den Benutzern direkt einige Vorteile. Ihnen stehen umfassende E-Mail-Funktionen überall dort zur Verfügung, wo sie Zugriff auf einen Browser haben. Die Benutzeroberfläche beherrscht 18 Sprachen. Persönliche und domänenweite Adressbücher stehen ebenso zur Verfügung wie Ordner zur Aufbewahrung der Post, Filter, Versand und Empfang von Dateianlagen, verschiedene Designs für die Benutzeroberfläche und vieles mehr.

Kalender und Terminplaner MDaemon ist mit einem umfassenden System zur Onlinezusammenarbeit ausgestattet. Die Benutzer können in WorldClient sehr einfach Termine ansetzen, Treffen planen und mit Adressbüchern arbeiten. Terminserien werden umfassend unterstützt, und Termine können mithilfe umfangreicher Datenfelder eingehend beschrieben werden. Die Kontakte, Kalender, Notizen und Aufgaben werden in den Postverzeichnissen der einzelnen Benutzer in IMAP-Ordnern abgelegt. Die Benutzer können über WorldClient auf diese persönlichen Ordner zugreifen und bestimmen, welche anderen


152 Überblick

Benutzer ebenfalls Zugriff auf die Ordner erhalten sollen. Alle WorldClient-Designs, und insbesondere LookOut, verfügen über Vorlagen, die Kontakte, Kalender und Aufgaben logisch strukturiert und ansprechend darstellen.

Die Einbindung des Terminplaners in MDaemon bringt noch weitere Vorteile, etwa durch Benachrichtigungen über Treffen per E-Mail, und Termine, die von den Benutzern oder anderen Personen angesetzt werden. Ein Benutzer, für den ein andere einen Termin angesetzt hat, erhält darüber eine Nachricht per E-Mail, die eine Zusammenfassung der Termindaten enthält. Jeder als Teilnehmer an einem Termin eingetragene Benuter erhält eine eigene Einladung per E-Mail, aus der Datum, Uhrzeit, Treffpunkt, Beschreibung und die Teilnehmerliste hervorgehen. Teilnehmer, bei denen ein solches Treffen eine Terminkollision verursacht, werden hiervon ebenfalls gesondert verständigt. Der Benutzer, der den Termin angesetzt hat, erhält eine Zusammenfassung mit Beschreibung und Teilnehmerliste, aus der auch Terminkollisionen ersichtlich sind.

Der Kalender unterstützt auch den Internet-Calendar-Standard (iCalendar oder iCal), den auch bei Microsoft Outlook und andere iCalendar-kompatible E-Mail-Programmen verwenden. Der Kalender kann iCalendar-Daten, die an die Benutzer des Systems gerichtet sind, erkennen und deren Kalender entsprechend aktualisieren. Öffnet ein Benutzer eine iCalendar-Dateianlage in WorldClient, so übernimmt WorldClient die darin enthaltenen Termindaten in den Terminkalender des Benutzers. Benutzer, die einen Termin eintragen, können E-Mail-Adressen angeben, an die iCalendar-kompatible Nachrichten versandt werden sollen. Diese Funktion kann durch die Benutzer selbst konfiguriert werden.


Überblick 153

ComAgent MDaemon ist mit ComAgent ausgestattet. ComAgent ist ein sicheres Instant-Messaging-System, ein Adressbuchclient, und eine Anwendung für den Systray, die schnellen Zugriff auf die wichtigsten E-Mail-Funktionen von WorldClient bietet. Jeder Benutzer von WorldClient kann ComAgent selbst laden und auf dem lokalen Rechner installieren. Schon vor der Installation ist ComAgent dabei speziell für den anfordernden Benutzer konfiguriert, sodass der Benutzer nur noch wenige Einstellungen vornehmen muss.

ComAgent läuft im Hintergrund und überwacht die Benutzerkonten durch direkte Kommunikation mit dem WorldClient-Server. Es ist daher nicht mehr notwendig, ein Browserfenster zu öffnen oder offen zu halten, um den Posteingang auf neue Nachrichten zu überprüfen. ComAgent prüft, ob neue Post eingetroffen ist und benachrichtigt den Benutzer durch Abspielen einer Klangdatei oder eine Bildschirmmeldung. ComAgent zeigt dem Benutzer auch eine Liste seiner Ordner sowie Anzahl und Status der Nachrichten, die diese Ordner enthalten (neu, ungelesen und gelesen). ComAgent kann auch den Browser des Benutzers starten und einen bestimmten Ordner, die erste ungelesene Nachricht, ein Fenster zum Verfassen einer neuen Nachricht oder den Terminkalender direkt aufrufen.

ComAgent kann überdies die Adressbuchdaten zwischen MDaemon und den Adressbüchern von Outlook und Outlook Express auf dem Rechner des Benutzers automatisch abgleichen, wobei der Abgleich in beide Richtungen möglich ist. Der Abgleich funktioniert in beide Richtungen. Will der Benutzer also sowohl Outlook oder Outlook Express als auch WorldClient verwenden, so sind die Adressbücher aller Produkte immer auf demselben Stand.

ComAgent enthält schließlich auch ein voll ausgestattetes Instant-Messaging-System. Die Benutzer können eine Kontaktliste andere


154 Überblick

ComAgent-Benutzer einsehen, aus der auch deren Status (online, abwesend, offline) ersichtlich ist. Sie können mit einem oder mehreren anderen eine Konferenz beginnen, den eigenen Status festlegen und im Verlaufsordner vorangegangene Konferenzen betrachten. Weitere Informationen zu ComAgent enthält das eingebaute Hilfesystem.

Einige Optionen, die sich auf ComAgent und das Instant-Messaging (IM) beziehen, finden sich bei den Optionen zu den Domänen—vgl. Seite 153.

Das Instant-Messaging-System von ComAgent ComAgent enthält nun auch ein einfaches aber effizientes Instant-Messaging-System. Dieses System erlaubt es, mit jedem anderen MDaemon-Benutzerkonto Instant-Messages auszutauschen. Der Benutzer kann aus der Liste aller MDaemon-Benutzer Kontakte auswählen und dann prüfen, wer zurzeit online und zum Nachrichtenempfang bereit ist. Es lassen sich auch Gruppenkonferenzen einleiten, in die mehrere Kontakte gleichzeitig einbezogen sind. Alle IM-Funktionen sind über das Kontextmenü (Rechtsklick) in ComAgent aufzurufen.

Das IM-System vom ComAgent unterstützt auch Skripte und erlaubt damit anderen Programmen die direkte Interaktion. Ein solches Programm kann direkt Nachrichten an andere ComAgent-Benutzer senden, indem es im Verzeichnis \MDaemon\WorldClient\ SEM-Dateien anlegt. Das Format dieser SEM-Dateien stellt sich wie folgt dar:

To: [email protected] Ziel-E-Mail-Adresse des ComAgent-Benutzers

From: [email protected] E-Mail-Adresse des Absenders <blank line> <Leerzeile> Text of instant message.

Nachrichtentext für die IM


Überblick 155

Der Name der SEM-Datei muss mit den Zeichen „IM-“ beginnen und danach eine eindeutige Zahl enthalten, z.B. „IM-0001.SEM“. Anwendungen sollten außerdem eine dazu passende Datei „IM-0001.LCK“ anlegen, um die entsprechende SEM-Datei zu sperren. Sobald die SEM-Datei fertig erstellt wurde, ist die LCK-Datei zu löschen, damit die SEM-Datei verarbeitet werden kann. MDaemon versendet nach dieser Methode Instant-Messages mit Terminerinnerungen.

Dem Inhaltsfilter wurde eine Aktion hinzugefügt, um eine Instant-Message zu versenden, wobei dieselbe Skriptverarbeitung zum Einsatz kommt. Beispielsweise kann eine Regel dazu benutzt werden, eine Instant-Message mit folgendem Inhalt zu versenden:

Sie haben eine Nachricht von $SENDER$ erhalten.

Betreff: $SUBJECT$

Mit diese Regel lässt sich eine effiziente Methode verwirklichen, Benachrichtigungen über neue Post durch ComAgent zu geben.

In vielen Firmen und bei vielen Systemverwaltern bestehen Vorbehalte gegen die Verwendung eines Instant-Messaging-Systems, die meist in fehlender zentraler Kontrolle und der Tatsache, dass sich bei herkömmlichen IM-Clients der Nachrichtenverkehr nicht überwachen lässt, begründet sind. Das Instant-Messaging-System für ComAgent wurde daher mit dem Ziel entwickelt, diese Unzulänglichkeiten zu überwinden. Zunächst arbeitet dieses System nicht auf Basis direkter Verbindungen zwischen den Nachrichten austauschenden Gegenstellen („Peer-to-Peer“) – zwischen den einzelnen ComAgents besteht zu keinem Zeitpunkt eine Direktverbindung. Außerdem kann der Systemverwalter von MDaemon/WorldClient ein zentrales Protokoll über alle Instant-Messages einsehen, da jede IM über den Server läuft.


156 Überblick

Zur Sicherheit der Firma und ihrer Angestellten kann daher ein lückenloses Protokoll über alle IM-Transaktionen erstellt werden. Dieses wird in der Datei InstantMessaging.log im Verzeichnis \LOGS\ unter dem MDaemon-Verzeichnis abgelegt. Weil die zentrale Steuerbarkeit ein so wichtiges Kriterium ist, werden andere IM-Clients wie ICQ, AOL oder MSN nicht unterstützt. Möglicherweise werden jedoch diese Funktionen in zukünftige Versionen von MDaemon eingebunden sein. Schließlich ist die Kommunikation über unser IM-System auch sicher, da der gesamte Datenverkehr zwischen den Benutzern und dem Server mit starker Verschlüsselung geschützt ist und Übertragungen daher niemals im Klartext stattfinden.

Instant-Messaging wird auf Domänenebene gesteuert. Die Optionen, um Instant-Messaging zu aktivieren, zu sperren und um festzulegen, ob das Instant-Messaging protokolliert werden soll, finden sich auf dem Reiter Einstellungen im Konfigurationsmenü für WorldClient (Einstellungen WorldClient Einstellungen).

Automatischer Adressbuch-Abgleich ComAgent kann zusammen mit der in MDaemon integrierten Adressbuch-Verwaltung dazu benutzt werden, die öffentlichen und privaten Adressbücher von WorldClient zu verwalten und Kontaktinformationen zwischen MDaemon und Outlook/Outlook Express auf den lokalen Rechnern der Benutzer abzugleichen, wobei der Abgleich in beide Richtungen funktioniert. So wird gewährleistet, dass die Adressbücher von Outlook oder Outlook Express und WorldClient auch dann übereinstimmen, wenn die Benutzer nicht durchgehend nur eines dieser Produkte verwenden.

MDaemon unterhält eine laufend aktualisierte Benutzer-Datenbank, die immer aktualisiert wird, sobald ein Benutzerkonto in MDaemon hinzugefügt, gelöscht oder bearbeitet wird. ComAgent kann MDaemon in definierten Abständen abfragen und die gesamten dort abgelegten Kontaktdaten abrufen. Diese können dann direkt in das


Überblick 157

Outlook/Outlook Express-Adressbuch auf dem lokalen Rechner eingespeist werden. Hierdurch wird alle Software, die auf das Windows-Adressbuch zurückgreift (wie z.B. Outlook und Outlook Express) ständig auf dem aktuellen Stand gehalten.

Benutzer von ComAgent, die gleichzeitig entsprechende Zugriffsberechtigung für LDaemon haben, können auch in ihr Windows-Adressbuch öffentlich verfügbare Kontaktinformationen eingeben. Dies kann entweder direkt über das Windows-Adressbuch oder über Outlook/Outlook Express geschehen. ComAgent nimmt die neuen Daten auf und übermittelt sie an das MDaemon-Adressbuch. Danach sind die neuen Kontaktdaten für alle Benutzer im Netz verfügbar, sobald deren Rechner durch ComAgent aktualisiert wurden.

Auf dem Reiter Synchronisierung im Konfigurationsmenü von ComAgent können die Ordner innerhalb der Windows-Adressbücher angegeben werden, die synchronisiert werden sollen. Dabei können für öffentliche und private Kontakte unterschiedliche Ordner angegeben werden.

Beachte

Der Adressbuch-Abgleich mit dem Windows-Adressbuch (WAB) erfordert den Internet Explorer ab Version 5 mit aktivierter Unterstützung für verschiedene Identitäten.

Wegen weiterer Informationen über andere Adressbuch-Einstellungen, die MDaemon und WorldClient bieten, vgl.:

LDAP-Einstellungen—Seite 201

Verschiedene Einstellungen - WAB—Seite 553


158 Der Gebrauch von WorldClient

Der Gebrauch von WorldClient WorldClient starten Es gibt drei verschiedene Möglichkeiten, den WorldClient-Serverdienst zu starten:

1. Durch einen Klick mit der rechten Maustaste auf WorldClient im Reiter „Stats“ auf der linken Seite de Benutzeroberfläche von MDaemon und die Auswahl des Menüpunkts Ein-/Ausschalten im Kontextmenü.

2. Durch Anklicken von Datei WorldClient-Server aktivieren im Hauptfenster von MDaemon.

3. Im Hauptfenster von MDaemon Einstellungen WorldClient (Webmail) … und dann auf dem Reiter Web-Server den Menüpunkt WorldClient läuft unter dem internen Web-Server anklicken.

Anmeldung bei WorldClient 1. Im Web-Browser den URL http://haupt-oder-zweit-

domaene.de:WorldClientPort aufrufen. Diese Portnummer wird bei der Konfiguration von auf dem Reiter Web-Server in der Konfiguration für WorldClient festgelegt (Seite 160). Ist WorldClient auf die Standard-Portnummer für Webverbindungen (Port 80) konfiguriert. so muss der Port in dem Anmelde-URL nicht mit angegeben werden (z.B. www.meinedomaene.de statt www.meinedomaene.de:80).

2. Benutzernamen und Passwort des entsprechenden MDaemon-Benutzerkontos eingeben.

3. Je nach ausgewählter Sprache „Anmelden“ oder „„Sign in“„ anklicken.


Einstellungen für Webmail über WorldClient 159

Änderung der Portnummer für WorldClient 1. Im Nachrichten-Router Einstellungen WorldClient (Webmail)…

anklicken.

2. In dem Feld WorldClient läuft auf diesem TCP-Port die gewünschte Portnummer eingeben.

3. OK anklicken.

Dokumentation für WorldClient Hilfe für die Benutzer WorldClient ist mit einer ausführlichen Hilfe für die Benutzer ausgestattet. Für weitere Informationen zu den Funktionen, die WorldClient dem Benutzer bietet, vgl. die Online-Hilfe zu WorldClient.


160 Einstellungen für Webmail über WorldClient

Einstellungen für Webmail über WorldClient Der Serverdienst WorldClient wird in dem Menü Einstellungen WorldClient aktiviert und eingerichtet. Es können sowohl die Portnummer, auf die WorldClient ansprechen soll, als auch die höchstzulässige Leerlaufdauer für WorldClient-Verbindungen eingestellt werden. Zusätzlich lassen sich zahlreiche systemweite und domänenabhängige Einstellungen verändern, wie etwa Standardsprache und –design, die Berechtigung, neue Benutzerkonten anzulegen, die Seiteneinteilung für die Nachrichtenlisten, Unterstützung für ComAgent und Instant-Messaging, zusätzlich Einstellungen zu Kalender und Terminplan, öffentliche und persönliche Adressbücher, die Einbindung von RelayFax und vieles mehr.

Web-Server



Dieser Reiter enthält verschiedene Einstellungen, die die Konfiguration für WorldClient systemweit und ohne Unterschied für alle Domänen auf dem Server bestimmen.

Eigenschaften von WorldClient

WorldClient ist deaktiviert Mit dieser Option wird WorldClient abgeschaltet. WorldClient lässt sich auch über das Menü Datei sowie über den rechten Abschnitt der Benutzeroberfläche von MDaemon aktivieren und deaktivieren.

WorldClient läuft unter dem internen Web-Server Diese Option bewirkt, dass WorldClient unter dem MDaemon-eigenen Web-Server ausgeführt wird. WorldClient lässt sich auch über das Menü Datei sowie über den rechten Abschnitt der Benutzeroberfläche von MDaemon aktivieren und deaktivieren.

WorldClient läuft unter einem externen Web-Server (IIS, Apache u. dgl.) Diese Option muss aktiv sein, falls WorldClient unter dem Internet Information Server (IIS) oder einem sonstigen Web-Server ausgeführt werden soll, der MDaemon-interne Web-Server hingegen nicht verwendet werden soll. So lange diese Option aktiv ist, sind bestimmte Menüpunkte in der Benutzeroberfläche nicht zugänglich. Diese gesperrten Menüpunkte beeinflussen Einstellungen, die den Betrieb des externen Web-Servers stören können.

Wegen weiterer Informationen vgl. Die Einbindung von WorldClient in den IIS—Seite 164.

WorldClient läuft auf diesem TCP-Port Auf dieser Portnummer beantwortet WorldClient ankommende Verbindungsversuche.



Höchstzahl gleichzeitiger Verbindungen Hiermit wird die Höchstzahl der Verbindungen festgelegt, die WorldClient gleichzeitig zulässt.

Verbindungen, in denen keine Nachricht verfasst wird, laufen nach x Minuten Leerlauf ab Wenn ein Benutzer bei WorldClient angemeldet ist, aber gerade keine Nachricht verfasst, wird die Verbindung nach der hier angegebenen Leerlaufdauer durch WorldClient getrennt.

Verbindungen, in denen eine Nachricht verfasst wird, laufen nach x Minuten Leerlauf ab Dieser Eintrag legt die höchstzulässige Leerlaufdauer für Sitzungen fest, in denen gerade eine Nachricht verfasst wird. Dieser Timer sollte deutlich höher als der vorhergehende eingestellt werden. Der Leerlauf während der Erstellung einer Nachricht dauert üblicherweise deutlich länger, weil erst beim Absenden der Nachricht, nicht jedoch während des Verfassens, Daten mit dem Server ausgetauscht werden.

HTML-Vorlagen cachen, um die Leistung des Webservers zu steigern Diese Option veranlasst WorldClient, die Vorlagen im Speicher zu behalten und sie nicht erst bei Bedarf einzulesen. Dies kann die Leistung des Servers erheblich steigern; Änderungen an den Vorlagen erfordern dann aber einen Neustart von WorldClient, da sie sonst nicht berücksichtigt werden.

Anmeldenamen, Design und andere Einstellungen mithilfe von Cookies speichern Hiermit kann WorldClient den Anmeldenamen, das gewählte Design und einige andere Einstellungen für einen Benutzer in einem sog. Cookie auf dessen lokalem Rechner speichern. Für die Benutzer ist damit bereits der Anmeldebildschirm an ihre individuellen Einstellungen angepasst, sie müssen in ihren Browsern allerdings Cookies zulassen.



Lesebestätigungen auf Anforderung ausstellen Ist diese Option aktiv, so stellt WorldClient bei eingehenden Nachrichten auf Anforderung Lesebestätigungen aus. Sobald der WorldClient-Benutzer eine Nachricht öffnet, sendet MDaemon dem Absender die gewünschte Lesebestätigung. Der WorldClient-Benutzer merkt dabei nichts davon, dass eine Lesebestätigung angefordert und versandt wurde.

Soll WorldClient Anforderungen für Lesebestätigungen immer und unabhängig davon ignorieren, ob die Nachricht gelesen wurde oder nicht, so muss diese Option inaktiv sein.

IP muss während WorldClient-Verbindung gleich bleiben Dies ist eine zusätzliche Sicherheitsmaßnahme. Die Einstellung bewirkt, dass eine WorldClient-Verbindung mit einem bestimmten Benutzer auf genau die IP-Adresse beschränkt wird, die dem Benutzer bei Verbindungsaufbau zugewiesen war. Eine WorldClient-Verbindung kann somit nicht mehr durch einen Unbefugten „übernommen“ werden, da sich dann die IP-Adresse der Gegenstelle ändern würde. Diese Betriebsart erhöht die Sicherheit beträchtlich, kann aber zu Problemen führen, wenn der Benutzer einen Proxy-Server verwendet oder die Internetverbindung über einen Wählzugang herstellt, der die IP-Adressen dynamisch zuweist und nach Verbindungsabbrüchen ändert.

HTTP-Komprimierung verwenden Diese Option bewirkt, dass in den WorldClient-Verbindungen die HTTP-Komprimierung verwendet wird.

Web-Server von WorldClient nur an diese IPs binden Soll der WorldClient-Serverdienst nur bestimmte IP-Adressen bedienen, so sind diese Adressen durch Kommata getrennt hier einzutragen. Solange das Feld leer bleibt, spricht WorldClient auf ankommende



Verbindungen auf allen IP-Adressen an, die der Haupt- und den Zweitdomänen zugewiesen sind.

WorldClient neu starten (nach Änderungen an Port und IIS erforderlich) Ein Klick auf diesen Knopf startet den WorldClient-Serverdienst neu. Beachte: Dieser Neustart ist nach einer Änderung der Portnummer für WorldClient nötig, damit WorldClient die neue Portnummer übernimmt.

Die Einbindung von WorldClient in den IIS6 WorldClient verfügt über einen eigenen Webserver und benötigt daher die Internet Information Services (IIS) nicht. WorldClient unterstützt aber die IIS und kann als ISAPI-DLL in die IIS eingebunden werden. Die folgende Beschreibung, wie WorldClient in den IIS6 eingebunden warden kann, ist dem Artikel Nr. 01465 der Knowledge-Base für MDaemon entnommen, die unter www.altn.com verfügbar ist:

1. Den Internet-Informationsdienstemanager öffnen (Start Systemsteuerung Verwaltung Internet-Informationsdienstemanager).


3. Falls der Eintrag Anwendungspools nicht angezeigt wird, durch Rechtsklick auf Websites das Kontextmenü öffnen, dort den Eintrag Eigenschaften auswählen und auf dem Reiter Dienst das Steuerelement WWW-Dienst im IIS-5.0-Isolationsmodus ausführen deaktivieren. Danach OK anklicken; der IIS wird neu gestartet.

4. Durch Rechtsklick auf den Eintrag Anwendungspools das Kontextmenü öffnen.

5. Neu Anwendungspool anklicken.

http://www.altn.com/



6. In das Feld Anwendungspoolkennung „Alt-N“ eintragen und OK anklicken.

7. Durch Rechtsklick auf den Eintrag Alt-N das Kontextmenü öffnen.


9. Den Reiter Leistung anklicken.

10. Die Einträge „Arbeitsprozesse im Leerlauf herunterfahren nach (Minuten)“ und „Warteschlange für Kernelanforderung begrenzen auf“ deaktivieren.

11. Den Reiter Identität anklicken.

12. Im Rollmenü für das Steuerelement Vordefiniert den Eintrag Lokales System auswählen.

13. OK anklicken.

14. Durch Rechtsklick auf Websites das Kontextmenü öffnen und Neu Website auswählen. (Hierdurch wird ein Assistent gestartet.)

15. Weiter anklicken.

16. Einen Namen für die neue Website angeben, etwa WorldClient.


18. Erneut Weiter anklicken.

19. Als Pfad für das Default-Verzeichnis den HTML-Pfad im MDaemon-Verzeichnisbaum angeben; bei einer Standard-Installation ist dies C:\MDaemon\WorldClient\HTML.




21. Sicherstellen, dass die Berechtigungen Lesen und Skripts ausführen aktiviert sind.


23. Fertig stellen anklicken.

24. Durch Rechtsklick auf die eben angelegte Website (WorldClient) das Kontextmenü öffnen.


26. Reiter Dokumente ab. anklicken.

27. Alle dort aufgeführten Dokumente entfernen.

28. WorldClient.dll hinzufügen.

29. Reiter Basisverzeichnis anklicken.

30. Aus dem Rollmenü für die Anwendungspools Alt-N auswählen.

31. OK anklicken.

32. Webdiensterweiterungen anklicken.

33. Alle unbekannten ISAPI-Erweiterungen aktivieren oder eine neue Erweiterung für WorldClient.DLL erstellen.

Das Internetdienst-Gästekonto IUSER_<SERVERNAME> benötigt für das MDaemon-Verzeichnis und alle seine Unterverzeichnisse die NTFS-Berechtigung Vollzugriff.

1. Durch Rechtsklick auf das MDaemon-Verzeichnis (z.B. C:\MDaemon) das Kontextmenü öffnen.


3. Reiter Sicherheit anklicken.

4. Hinzufügen anklicken.



5. Erweitert anklicken.

6. Namen überprüfen anklicken.

7. IUSER_<SERVERNAME> auswählen (wobei “<SERVERNAME>” der Name des lokalen Rechners ist).

8. OK anklicken.

9. Erneut OK anklicken.

10. Kästchen für Vollzugriff anklicken.

11. OK anklicken.

Beachte: Diese Schritte müssen für alle Verzeichnisse wiederholt werden, die MDaemon benutzt.

Wird MDaemon nach dem Einrichten des Webs aktualisiert oder auf eine neue Version hochgerüstet, ist wie folgt zu verfahren:

1. Internet-Informationsdienstemanager öffnen.

2. Liste der Anwendungspools öffnen.

3. Durch Rechtsklick auf Alt-N das Kontextmenü öffnen.

4. Stop anklicken.

5. MDaemon beenden.

6. Aktualisierung durchführen.

7. Sobald die Installation abgeschlossen ist, MDaemon starten.

8. In den Internet-Informationsdienstemanager wechseln und durch Rechtsklick auf Alt-N das Kontextmenü öffnen.

9. Start anklicken.



Wird die vorstehend beschriebene Reihenfolge eingehalten, so soll dies zuweierlei bewirken:

1. Nachdem der Anwendungspool gestoppt wurde, erhalten die Benutzer eine Meldung, dass der Dienst nicht verfügbar sei.

2. Die Wahrscheinlichkeit, dass der Rechner nach einer Aktualisierung von MDaemon neu gestartet werden muss, wird verringert.

Beachte

Die Verwendung von MDaemon im Zusammenhang mit dem IIS wird durch den Technischen Kundendienst nicht unterstützt. Anwender, die WorldClient in den IIS einbinden, müssen sich aller Sicherheitsrisiken und der sonstigen Auswirkungen bewusst sein, die das Ausführen von Anwendungen unter dem IIS hat. Es empfiehlt sich dringend, alle Sicherheits-Patches und –Updates für den IIS zu installieren, bevor WorldClient als ISAPI-Erweiterung installiert wird.

Beachte

WorldClient kann nicht aus der Benutzeroberfläche von MDaemon gestartet und gestoppt werden, so lange er in den IIS eingebunden ist. Dies ist nur über die IIS-Verwaltung möglich.



HTTPS

Der MDaemon-eigene Web-Server unterstützt das Secure-Sockets-Layer-Protokoll (SSL). Dieses SSL-Protokoll, das von Netscape Communications Corporation entwickelt wurde, ist der Standard für die Sicherung webgestützter Kommunikation zwischen Server und Client. Es stellt Funktionen für die Anmeldung am Server, Datenverschlüsselung und zusätzliche Echtheitsbestätigung für den Client einer TCP/IP-Verbindung zur Verfügung. Da auch alle wichtigen Browser SSL unterstützen, genügt es, ein gültiges digitales Zertifikat auf dem Server zu installieren, damit beim Verbindungsaufbau eines Clients die SSL-Funktionen automatisch genutzt werden. Falls WorldClient nicht in den IIS eingebunden werden kann oder soll, stehen diese zusätzlichen Sicherheitsfunktionen direkt in WorldClient zur Verfügung; die Einstellungen für SSL wurden dem Konfigurationsbildschirm für WorldClient/RelayFax hinzugefügt.

Die Einstellungen zu den SSL/HTTPS-Funktionen von WorldClient befinden sich im Menü SSL & Zertifikate (Aufruf über Strg-L oder



Sicherheit SSL/TLS/Zertifikate… WorldClient). Um die Bedienung zu vereinfachen, sind diese Einstellungen auch auf diesem Reiter im Konfigurationsmenü für WorldClient (Aufruf über Strg-W oder Einstellungen WorldClient… HTTPS).

Wegen weiterer Informationen zu diesem Konfigurationsdialog, vgl. Seite 290.

Wegen weiterer Informationen zu SSL und Zertifikaten, vgl. Seite 290.

Beachte

Diese Einstellungen steuern WorldClient nur dann, wenn der MDaemon-eigene Web-Server verwendet wird. Ist WorldClient stattdessen in den IIS oder einen anderen Web-Server eingebunden, so bleiben diese Einstellungen wirkungslos. Die Unterstützung für SSL und HTTPS muss in diesem Fall über den verwendeten Web-Server konfiguriert werden.



Kalender

Einstellungen zum Kalender

Treffen können ohne Angabe eines Ortes geplant werden Ist diese Option gesetzt, so ist die Angabe eines Treffpunktes beim Eintragen eines Treffens in den Terminkalender wahlfrei. So lange die Option nicht aktiv ist, muss bei allen Treffen ein Ort angegeben werden. Diese Einstellung wirkt sich auf das gesamte System aus; sie kann nicht für einzelne Domänen abweichend bestimmt werden.

Domäne auswählen In diesem Rollmenü wird zunächst die Domäne ausgewählt, deren Kalender-Einstellungen geändert werden sollen. Um die Vorgaben zu ändern, muss der Eintrag „Default“ („Vorgabe“) ausgewählt bleiben. Die Vorgaben werden für alle Domänen verwendet, soweit nicht ausdrücklich für eine Domäne abweichende Einstellungen vorgenommen wurden. Nach der Änderung von Einstellungen auf diesem Reiter müssen diese immer erst durch Anklicken des Knopfes



Übernehmen gespeichert werden, bevor mithilfe dieses Rollmenüs eine andere Domäne ausgewählt wird. Soll die Domäne ohne vorherige Übernahme der Einstellungen gewechselt werden, so erscheint ein Hinweisfenster mit einer Sicherheitsrückfrage, ob die Änderungen vor dem Wechsel der Domäne gespeichert werden sollen. Die Änderungen werden durch Anklicken von Ja gespeichert, mit Nein verworfen.

Erster Tag der Woche Der aus diesem Rollmenü ausgewählte Wochentag erscheint in den Terminkalendern dieser Domäne als erster Tag der Woche.

Erinnerungen für Kalendereinträge und Aufgaben senden Falls WorldClient die Erinnerungsnachrichten für Kalender und Aufgaben über E-Mail und ComAgent an die Benutzer senden soll, muss diese Option aktiv sein.

…Erinnerungen auch an Outlook-Connector-Benutzer senden Falls die Option „Erinnerungen für Kalendereinträge und Aufgaben sendens“ oben aktiv ist, können durch Aktivieren dieser Option die Erinnerungen auch Benutzern des Outlook-Connectors gesandt werden.

Einstellungen zu Frei/Gebucht-Zeiten MDaemon 9 enthält einen Server für Frei/Gebucht-Informationen, mit dessen Hilfe der Organisator einer Besprechung prüfen kann, wann die gewünschten Teilnehmer verfügbar sind. Diese Funktion ist über eine Verknüpfung zur Zeitplanung in der Maske für die Besprechungsplanung in WorldClient zugänglich. Die Funktion zeigt die Liste der Besprechungsteilnehmer und eine farbig gekennzeichnete Übersicht über die Kalender der Teilnehmer. Für jeden Teilnehmer wird in einer eigenen Zeile durch Farbkennzeichnung dargestellt, zu welchen Zeiten er verfügbar ist. Dabei wird nach „belegt“, „unter Vorbehalt“, „nicht im Büro“ und „keine Information“ unterschieden. In der Besprechungsplanung kann auch automatisch der nächste



verfügbare Termin gesucht werden. Der Server stellt dann den nächstmöglichen Zeitpunkt fest, zu dem alle Teilnehmer verfügbar sind. Anschließend kann eine Besprechungsanfrage an alle Teilnehmer gesendet werden, und die Teilnehmer können zusagen oder ablehnen.

Der Server für die Frei/Gebucht-Informationen, den WorldClient bereit stellt, ist auch zu Microsoft Outlook kompatibel. Um den Server zu nutzen, muss in Outlook nur der URL zu dem Frei/Gebucht-Server von WorldClient eingetragen werden. Bei Outlook 2003 sind die Einstellungen für die Abfrage von Frei/Gebucht-Informationen beispielsweise über Extras Optionen Kalenderoptionen… Frei/Gebucht-Optionen… zugänglich.

In die Maske in Outlook muss folgender URL eingetragen werden:

http://<WorldClient><:Port>/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%

Der Text „<WorldClient>“ muss dabei durch die IP-Adresse oder den Domänennamen des gewünschten WorldClient-Servers und <:Port> durch die Portnummer ersetzt werden, falls nicht der Standard-Port verwendet wird. Ein Beispiel hierzu:

http://example.com:3000/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%

Weitere Informationen über die Nutzung von Frei/Gebucht-Informationen bei der Terminplanung enthält die Online-Hilfe von WorldClient.

Frei/Gebucht-Verwaltung für die Benutzer dieser Domäne aktivieren Diese Option schaltet die Funktionen des Frei/Gebucht-Servers für die Benutzer der weiter oben in der Maske ausgewählten Domäne frei.



Passwort für Frei/Gebucht-Informationen Soll die Abfrage der Frei/Gebucht-Informationen durch ein Passwort geschützt werden, so muss dieses Passwort hier eingetragen werden. Die Benutzer müssen dem oben konfigurierten URL das Passwort (im Format „&password=Passwort“) hinzufügen. Ein Beispiel hierzu:

http://example.com:3000/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%&password=MeinPasswort

Benutzer dürfen Frei/Gebucht-Informationen für die nächsten x Monate abfragen Diese Option bestimmt, für welchen Zeitraum die Benutzer Frei/Gebucht-Informationen abfragen dürfen.



SyncML

WorldClient enthält einen Server, der nach dem Standard SyncML v1.1 arbeitet und den WorldClient-Kalender, die WorldClient-Notizen, die WorldClient-Kontakte und die WorldClient-Aufgaben mit Geräten synchronisieren kann, die SyncML ebenfalls unterstützen.

Weitere Informationen über SyncML und die SyncML-Spezifikation sind erhältlich auf der Website der Open Mobile Alliance (OMA) unter

http://www.openmobilealliance.org/tech/affiliates/syncml/syncmlindex.html

Informationen über die SyncML-Unterstützung durch die jeweils verwendeten Endgeräte und ihre Leistungsmerkmale stellen die Hersteller der Endgeräte in der Produktdokumentation bereit.



Beachte

Der SyncML-Server von MDaemon unterstützt die Open-Source-SyncML-Clients Sync4j. Tests, die Alt-N durchgeführt hat, haben gezeigt, dass die Versionen 3.x der Clients, die bei Erscheinen des vorliegenden Handbuchs als Beta-Versionen vorlagen, stabiler sind und einen umfassenderen Funktionsumfang aufweisen als die Clients der Versionen 2.x. Die Verschlüsselungsfunktionen der Sync4y-SyncML-Clients werden derzeit nicht unterstützt. Die Sync4j-SyncML-Clients sind erhältlich unter

http://www.funambol.com/opensource/downloads.html

Optionen zu SyncML

Domäne auswählen Aus dieser Liste muss die Domäne ausgewählt werden, auf die sich die unten beschriebene Einstellung SyncML-Server aktivieren beziehen soll. Nach Auswahl der Domäne muss diese Option aktiviert oder deaktiviert werden; anschließend wird die Einstellung durch Anklicken von Übernehmen oder OK gespeichert. Die Auswahl „Default“ („Voreinstellung“) aus der Liste erlaubt es, die unten beschriebene Option als Systemstandard festzulegen. Sie betrifft dann alle neu angelegten Domänen und alle bestehenden Domänen, für die keine abweichende SyncML-Einstellung ausdrücklich getroffen ist.

SyncML-Server aktivieren



Diese Option legt fest, ob der oben ausgewählten Domäne die Dienste des SyncML-Servers zur Verfügung stehen sollen. Nach Aktivieren oder Deaktivieren der Option muss sie durch Anklicken von Übernehmen oder OK gespeichert werden.

SyncML-Verbindungen laufen nach Inaktivität von x Minuten ab Befindet sich eine SyncML-Verbindung für die hier angegebene Zeit im Leerlauf, so wird die Verbindung getrennt. Diese Einstellung bezieht sich systemweit auf alle SyncML-Verbindungen, unabhängig von der betroffenen Domäne.

Detailgrad für SyncML-Protokoll Dieses Auswahlmenü legt fest, in welcher Detailtiefe die SyncML-Aktivität protokolliert wird. Es stehen sechs Detailgrade zur Auswahl, die aus technischen Gründen in dem Auswahlmenü in englischer Sprache angezeigt werden: 1-„Debug logging“ (Protokoll zur Fehlerbehebung), 2-„Normal logging“ (Normale Protokollierung), 3-„Warnings and errors only“ (Nur Warnmeldungen und Fehler), 4-„Errors only“ (Nur Fehler), 5-„Critical errors only“ (Nur schwere Fehler) und 6-„No logging“ (Keine Protokollierung). Diese Einstellung gilt systemweit für alle Domänen; sie kann nicht nach Domänen getrennt geändert werden.

Konfiguration der SyncML-Clients Um auf den SyncML-Server, den WorldClient bereit stellt, zugreifen zu können, müssen die SyncML-Clients so konfiguriert sein, dass sie auf folgenden URL zugreifen:

http://<WorldClient-Server><:Port>/MDSyncML.dll

Einige Beispiele hierzu:

http://mail.example.com:3000/MDSyncML.dll



http://www.example.com/MDSyncML.dll

Falls der SyncML-Client die Namen der verwendeten Ordner abfragt, müssen die Ordnernamen so angegeben werden, wie sie in WorldClient erscheinen, in der Grundeinstellung also Kontakte, Kalender und Aufgaben.

Der SyncML-Server unterstützt die nachfolgend beispielhaft wiedergegebenen Pfade für die Ordner:

contacts

/contacts

./contacts

contacts/Telefon (falls ein Unter-Ordner Telefon besteht) contacts.imap\phone.imap

Beachte

Ein Benutzer kann die Synchronisierung über SyncML erst dann durchführen, wenn er sich vorher wenigstens einmal bei WorldClient angemeldet hat.



RelayFax Der RelayFax-Server der Fa. Alt-N Technologies schafft einen Übergang zwischen E-Mail und Telefax und umgekehrt. Er lässt sich nahtlos in WorldClient einbinden und kann somit allen Benutzern Telefaxdienste zur Verfügung stellen. Benutzer von WorldClient erhalten Zugriff auf verschiedene Funktionen, mit denen sie Telefaxe aus WorldClient heraus erstellen und versenden können. Weitere Informationen bietet die Web-Site www.relayfax.com.

Einstellungen zur Einbindung von RelayFax

WorldClient-Benutzer dürfen Faxe über RelayFax versenden Hiermit wird RelayFax in WorldClient eingebunden. Sobald die Option aktiv ist, erscheinen die Verknüpfung „Fax erstellen“ und weitere Fax-Funktionen in WorldClient.

Faxe über SMTP an RelayFax übermitteln



RelayFax überwacht ein bestimmtes Postfach auf eingehende Nachrichten, die per Fax versandt werden sollen. Mit dieser Option verwendet MDaemon den normalen Übertragungsweg über SMTP, um die Nachrichten an das Postfach zu senden. Das ist besonders dann sinnvoll, wenn das Postfach, welches RelayFax überwacht, nicht im lokalen Netzwerk liegt. Liegt hingegen RelayFax ebenfalls im lokalen Netzwerk, so bietet es sich an, dass MDaemon die Nachrichten direkt in die Postwarteschlange von RelayFax einstellt. Weitere Informationen hierzu finden sich unten unter Faxe direkt in die Warteschlange von RelayFax einstellen.

E-Mail-Adresse des RelayFax-Servers An die hier angegebene E-Mail-Adresse werden alle per Fax zu versendenden Nachrichten geschickt. Sie muss mit jener Adresse übereinstimmen, auf die RelayFax eingestellt ist.

Faxe direkt in die Eingangs-Warteschlange von RelayFax einstellen Falls sich RelayFax im lokalen Netzwerk befindet, ist diese Option gegenüber dem Versand per SMTP vorzugswürdig. MDaemon stellt dann Nachrichten für RelayFax direkt in dessen Eingangswarteschlange, ohne sie per SMTP zu übertragen. Laufen RelayFax und MDaemon auf der selben Maschine, so bleibt das Feld für den Pfad leer; ansonsten wird hier der Pfad zu dem Verzeichnis \app\ von RelayFax eingetragen.



Optionen

Die Einstellungen auf diesem Reiter beziehen sich auf die einzelnen Domänen können für jede Domäne getrennt festgelegt werden. Die meisten Optionen steuern das Verhalten der Benutzeroberfläche, nicht aber das serverseitige Verhalten von WorldClient.

Einstellungen zu WorldClient

Domäne auswählen In diesem Rollmenü wird zunächst die Domäne ausgewählt, deren Einstellungen geändert werden sollen. Um die Vorgaben zu ändern, muss der Eintrag „Default“ („Vorgabe“) ausgewählt bleiben. Die Vorgaben werden für alle Domänen verwendet, soweit nicht ausdrücklich für eine Domäne abweichende Einstellungen vorgenommen wurden. Nach der Änderung von Einstellungen auf diesem Reiter müssen diese immer erst durch Anklicken des Knopfes Übernehmen gespeichert werden, bevor mithilfe dieses Rollmenüs eine andere Domäne ausgewählt wird. Soll die Domäne ohne vorherige



Übernahme der Einstellungen gewechselt werden, so erscheint ein Hinweisfenster mit einer Sicherheitsrückfrage, ob die Änderungen vor dem Wechsel der Domäne gespeichert werden sollen. Die Änderungen werden durch Anklicken von Ja gespeichert, mit Nein verworfen.

Auf Voreinstellung setzen Diese Option setzt die Einstellungen der ausgewählten Domäne auf die Vorgabewerte, die unter „Default“ definiert sind, zurück.

Sprache (nur bei MDaemon PRO) Durch Auswahl aus diesem Rollmenü wird die Sprache festgelegt, in der die Benutzeroberfläche von WorldClient bei der ersten Anmeldung eines Benutzers an der ausgewählten Domäne erscheint. Die Benutzer können dann ihre bevorzugte Sprache über die Einstellungen von WorldClient selbst auswählen.

Design (nur bei MDaemon PRO) Aus diesem Rollmenü wird das Standard-Design ausgewählt, das WorldClient bei der ersten Anmeldung eines Benutzers an der ausgewählten Domäne anzeigt. Die Benutzer können dann das von ihnen bevorzugte Design über die Einstellungen von WorldClient selbst auswählen.

Datumsformat Dieses Textfeld definiert das Datumsformat für die ausgewählte Domäne. Über den Knopf „Hilfe“ wird eine Liste aller Makros angezeigt, die in diesem Textfeld zulässig sind. Nachfolgend sind alle diese Makros aufgeführt:

%A — Name des Wochentags %B — Name des Monats %d — Tag (wird als „01-31“ angezeigt)



%m — Monat (wird als „01-12“ angezeigt) %y — Jahreszahl zweistellig %Y — Jahreszahl vierstellig

In WorldClient wird so beispielsweise „%d.%m.%Y“ in die Datumsanzeige „15.12.2002“ umgesetzt.

Beachte

Diese Einstellung gilt einheitlich jeweils für eine ganze Domäne. Die Benutzer können das Datumsformat für ihre Benutzerkonten nicht selbst ändern.

Hilfe Dieser Knopf zeigt ein Hilfefenster mit allen Makros, die für das oben beschriebene Feld Datumsformat zulässig sind.

Benutzer dürfen neue Benutzerkonten anlegen (nur bei MDaemon PRO) Diese Option bewirkt, dass im Anmeldebildschirm von MDaemon eine Verknüpfung „Benutzerkonto anlagen“ erscheint, mit deren Hilfe Benutzer selbst über WorldClient neue Benutzerkonten anlagen können.

TIPP!

Falls es den Benutzern gestattet werden soll, neue Benutzerkonten selbst anzulegen, müssen die Vorgaben für neue Benutzerkonten (Seite 592) besonders sorgfältig konfiguriert werden. Diese Vorgaben legen fest, welche



Einstellungen eines Benutzerkontos der Benutzer selbst beeinflussen darf.

Passwort zum Anlegen neuer Benutzerkonten Hier kann ein Passwort eingetragen werden, das beim Anlegen neuer Benutzerkonten über den Anmeldebildschirm von WorldClient abgefragt wird. Somit können nur noch die Benutzer neue Benutzerkonten anlagen, die dieses Passwort kennen. Sie müssen dieses Passwort in das Passwortfeld im Anmeldebildschirm eintragen, bevor sie über die Verknüpfung „Benutzerkonto anlegen“ fortfahren dürfen. Klicken sie diese Verknüpfung an, ohne das richtige Passwort angegeben zu haben, erscheint ein Hinweistext, der auf den Fehler aufmerksam macht.

Die Benutzer müssen auf der Eingabemaske für neue Benutzerkonten den Anmeldenamen (Postfachnamen), das Passwort, den Klartextnamen des Benutzers und die Sprache für die Benutzeroberfläche angeben.

Zahl der Nachrichten pro Seite in der Nachrichtenliste Dies ist die Höchstzahl an Nachrichten, die auf jeder Seite der Nachrichtenliste eines Ordners erscheint. Enthält ein Ordner mehr Nachrichten, so erscheinen am Beginn und Ende der Liste Steuerelemente zur Anwahl der weiteren Seiten. Die Benutzer können diese Einstellung über die Einstellungen von WorldClient selbst ändern.

Aktualisierungsintervall für Nachrichtenliste (in Minuten) Dies ist die Wartezeit in Minuten, die WorldClient vor der automatischen Aktualisierung der Nachrichtenliste einhält. Die Benutzer können diese Einstellung über die Einstellungen von WorldClient selbst ändern.



Nachrichten im Ordner „Gesendete Objekte“ ablegen Diese Option bewirkt, dass WorldClient eine Kopie jeder gesendeten Nachricht im Ordner „Gesendete Objekte“ ablegt. Die Benutzer können diese Einstellung über die Einstellungen zum Verfassen neuer Nachrichten in WorldClient selbst ändern.

Zeit im 12-Stunden-Format mit AM/PM anzeigen Diese Option bewirkt für die ausgewählte Domäne, dass alle Uhrzeiten in WorldClient im 12-Stunden-Format mit den Zusätzen AM und PM angezeigt werden. So lange diese Option nicht aktiv ist, zeigt WorldClient die Zeit im 24-Stunden-Format an. Die Benutzer können diese Einstellung über die Kalender-Einstellungen in WorldClient selbst ändern.

Nachrichten in neuem Browserfenster verfassen Diese Option bewirkt, dass WorldClient zum Verfassen einer neuen Nachricht ein eigenes Browserfenster öffnet. Ansonsten werden Nachrichten im Hauptfenster von WorldClient verfasst, das zu diesem Zweck in den Entwurfsmodus umgeschaltet wird. Die Benutzer können diese Einstellung über die Einstellungen zum Verfassen neuer Nachrichten in WorldClient selbst ändern.

Papierkorb bei Abmeldung leeren Diese Option bewirkt, dass der Papierkorb eines Benutzers bei dessen Abmeldung aus WorldClient geleert wird. Die Benutzer können diese Einstellung über die Einstellungen von WorldClient selbst ändern.

Erweiterte Funktionen zum Verfassen von Nachrichten Mit dieser Einstellung stehen dem Benutzer beim Verfassen neuer Nachrichten erweiterte Möglichkeiten zur Verfügung. So lange diese Funktion nicht aktiv ist, wird lediglich das normale Fenster zum Verfassen neuer Nachrichten geöffnet. Die Benutzer können diese



Einstellung über die Einstellungen zum Verfassen neuer Nachrichten in WorldClient selbst ändern.

Unterstützung für ComAgent aktivieren Diese Option stellt den Benutzern der gewählten Domäne das Zusatzprogramm ComAgent zur Verfügung. Sie können es über die Seite ComAgent in WorldClient selbst laden. Die heruntergeladene Datei ist für den jeweiligen Benutzer bereits fertig konfiguriert, sodass Installation und Einrichtung besonders einfach sind.

Instant-Messaging aktivieren (nur MDaemon PRO) Hiermit wird das Instant-Messaging-System in ComAgent für die Benutzer der gewählten Domäne freigegeben. So lange die Option nicht aktivier ist, bleibt das Instant-Messaging-System gesperrt.

Gesamten IM-Verkehr auf Serverebene protokollieren (nur bei MDaemon PRO) Mit dieser Option wird der gesamte Nachrichtenverkehr, der über Instant-Messaging läuft, in der Datei InstantMessaging.log (abgelegt im Verzeichnis MDaemon\LOGS\) protokolliert.

IM-Kontaktliste enthält Benutzer anderer Domänen Diese Option bewirkt, dass die Benutzer aller von MDaemon verwalteten Domänen in die Kontakt- oder „Buddy“-Listen der Benutzer der gerade ausgewählten Domäne hinzugefügt werden können. Sollen Benutzer nur andere Benutzer derselben Domäne in die Kontaktlisten eintragen können, so muss diese Option abgeschaltet sein. Verwaltet MDaemon beispielsweise die Domänen beispiel.de und meinefirma.de, so bewirkt die Aktivierung dieser Option, dass die Benutzer der Domäne beispiel.de in ihre Kontaktlisten Benutzer aus beiden Domänen eintragen können. Ist die Option nicht aktiv, so können die Benutzer im Beispiel nur die anderen Benutzer der Domäne beispiel.de eintragen.



HTM-Editor zum Verfassen neuer Nachrichten verwenden Diese Option erlaubt es den Benutzern, Nachrichten im Rich-Text-Fornat (HTML) zu verfassen.

Absender für Erinnerungen über das IM-System Beim Eintragen eines Termins oder Treffens in den WorldClient-Kalender eines Benutzers steht eine Benachrichtigungsfunktion zur Verfügung, die den Benutzer zu der eingestellten Zeit an den Termin erinnert. Diese Erinnerung wird als Instant-Message versandt, wenn für die betreffende Domäne das IM-System aktiv ist. In diesem Textfeld wird festgelegt, welcher Text bei solchen Meldungen im Absenderfeld erscheinen soll.



Der Outlook-Connector für MDaemon MDaemon PRO unterstützt den Outlook-Connector für MDaemon, ein Produkt, das bei Alt-N Technologies erhältlich ist und gesondert lizensiert werden muss. Der Outlook-Connector für MDaemon gestattet unter anderem die gemeinsame Nutzung der Kalender, Kontakte und Aufgaben von Microsoft Outlook mit anderen Benutzern – Funktionen, die bislang nur, möglich waren, wenn Outlook an einem Microsoft-Exchange-Server betrieben wurde. Der Outlook-Connector für MDaemon kann die Benutzer von Microsoft-Exchange-Server praktisch unabhängig machen.

Nach der Installation des Outlook-Connectors für MDaemon ist der Konfigurationsdialog für den Outlook-Connector über Einstellungen

Outlook-Connector… oder Strg-C verfügbar. Dieser Konfigurationsdialog dient der Konfiguration sowie der Aktivierung des Outlook-Connectors für MDaemon und der Festlegung, welche Benutzerkonten zu seiner Nutzung berechtigt sein sollen.

Wegen weiterer Informationen über den Outlook-Connector für MDaemon, vgl.

GroupWare-Einstellungen—Seite 191.

Weitere Informationen sind folgenden Dokumenten zu entnehmen:



Outlook-Connector-Benutzer

Outlook-Connector-Benutzer

…dürfen Verbindungen über den Outlook-Connector herstellen In dieser Liste sind alle MDaemon-Benutzer aufgeführt, die ihre Outlook-Ordner, -Kalender, -Kontakte, -Notizen u.a. über den Outlook-Connector für MDaemon gemeinsam nutzen dürfen. Neue Benutzer können der Liste über die unten beschriebenen Optionen hinzugefügt werden.

Neuer Outlook-Connector-Benutzer Um der Liste der freigeschalteten Outlook-Connector-Benutzer einen MDaemon-Benutzer hinzuzufügen, muss der gewünschte Benutzer aus diesem Rollmenü ausgewählt werden; ein Klick auf Hinzufügen nimmt den Benutzer in die Liste auf.



Hinzufügen Nach Auswahl eines Benutzers aus dem Rollmenü Neuer Outlook-Connector-Benutzer muss dieser Knopf angeklickt werden, um den gewählten Benutzer in die Liste der freigeschalteten Outlook-Connector-Benutzer aufzunehmen.

Entfernen Um ein Benutzerkonto aus der Liste der freigeschalteten Outlook-Connector-Benutzer zu entfernen, muss der gewünschte Benutzer in der Liste ausgewählt werden; ein Klick auf Entfernen löscht den Benutzer aus der Liste.

Verbindungen über den Outlook-Connector für alle Benutzerkonten zulassen Mit dieser Option können alle MDaemon-Benutzerkonten sofort für die Benutzung des Outlook-Connectors freigeschaltet werden. Ein Klick auf diesen Knopf fügt alle in MDaemon angelegten Benutzerkonten der Liste der berechtigten Outlook-Connector-Benutzer hinzu.

Benutzerkonten beim ersten Gebrauch des Outlook-Connectors freischalten Sollen die einzelnen MDaemon-Benutzer automatisch in die Liste der berechtigten Outlook-Connector-Benutzer aufgenommen werden, wenn sie zum ersten Mal versuchen, eine Verbindung über den Outlook-Connector herzustellen, so muss diese Option aktiv sein. Beachte: Durch Aktivieren dieser Option werden alle MDaemon-Benutzerkonten für die Verwendung des Outlook-Connectors freigeschaltet, sie werden nur nicht sofort sondern erst bei erstmaliger Verwendung von des Outlook-Connectors in die Benutzerliste aufgenommen.



Optionen zum Outlook-Connector

Verbindungen über den Outlook-Connector für MDaemon zulassen Diese Option aktiviert den Outlook-Connector für MDaemon. Die Benutzer können die Funktionen des Outlook-Connectors erst nutzen, wenn diese Option aktiv ist.

Benutzerdaten den Outlook-Connector-Benutzern anzeigen Diese Option bewirkt, dass alle für den Outlook-Connector freigeschalteten Benutzerkonten im Abschnitt Berechtigungen angezeigt werden, der Teil des Outlook-Connector-Plugins für Microsoft Outlook ist. Bei Verwendung des Outlook-Connector-Plugins zur gemeinsamen Nutzung von Outlook-Elementen können die Outlook-Connector-Benutzer aus dieser Liste jene Benutzerkonten auswählen, denen sie Berechtigungen zuweisen wollen. Ist diese Option abgeschaltet, so bleibt die Benutzerliste im Abschnitt Berechtigungen des Outlook-Connector-Plugins leer, und die Benutzer müssen die E-Mail-Adressen der gewünschten anderen Benutzerkonten von Hand eintragen. Ein Benutzerkonto darf seine Outlook-Elemente nur dann zur



gemeinsamen Nutzung freigeben, wenn es für den Outlook-Connector freigeschaltet ist. Trägt ein Benutzer die Adresse eines nicht freigeschalteten Benutzerkontos in das Outlook-Connector-Plugin ein, so werden die Outlook-Elemente erst dann für die gemeinsame Nutzung mit diesem anderen Benutzerkonto freigegeben, wenn es, ggf. auch später, auf dem Server auch für den Outlook-Connector freigeschaltet wird.

Anzeige der Daten auf Benutzer derselben Domäne beschränken Diese Option ist nur verfügbar, wenn die oben beschriebene Option Benutzerdaten den Outlook-Connector-Benutzern anzeigen aktiv ist. Soll ein Benutzer im Abschnitt Berechtigungen des Outlook-Connector-Plugins nur solche Benutzerkonten sehen, die seiner eigenen Domäne angehören und für den Outlook-Connector freigeschaltet sind, so muss diese Option aktiviert werden. Für den Outlook-Connector freigeschaltete Benutzerkonten anderer Domänen erscheinen dann in der Liste nicht.

Gemeinsame Ordner für den Outlook-Connector anlegen Ein Klick auf dieses Steuerelement bewirkt, dass MDaemon einen Standardsatz Outlook-Connector-Elemente oder –Ordner für jede Domäne anlegt. Dabei werden folgende Ordner angelegt: Kontakte, Termine, Journal, Aufgaben und Notizen.



Verlinkung von Dateianlagen Die Verlinkung von Dateianlagen (Einstellungen Verlinkung von Dateianlagen… oder Strg-K) ist eine neue Funktion, mit deren Hilfe MDaemon automatisch alle Dateianlagen aus eingehenden E-Mail-Nachrichten entfernt und sie an einem vom Systemverwalter bestimmten Speicherort ablegt. In die Nachrichten, aus denen die Dateianlagen entfernt wurden, fügt MDaemon stattdessen URL-Links ein, die auf die Dateianlagen an ihrem neuen Speicherort verweisen.

Die Verarbeitungsdurchläufe beim Abruf der Nachrichten oder dem Synchronisieren der Benutzerkonten durch die Benutzer werden dadurch erheblich beschleunigt, da die Nachrichten keine (möglicherweise großen) Dateianlagen mehr enthalten. Diese Funktion erhöht auch die Systemsicherheit und die Sicherheit für die Benutzer, da die Dateianlagen an einem zentralen Speicherort abgelegt und durch den Systemverwalter überwacht werden können. Sie werden nicht mehr automatisch durch den Mailclient abgerufen, wo sie möglicherweise automatisch ausgeführt werden könnten.

Schließlich lassen sich der Speicherort, an dem die Dateianlagen abgelegt werden, und auch die URL-Links, die an Stelle der Dateianlagen in die Nachrichten eingefügt werden, frei bestimmen. Der Systemverwalter legt in MDaemon nur fest, wo die Dateien abgelegt werden sollen, und welches Format die URL-Links erhalten, die in die Nachrichten eingefügt werden. Die entsprechenden Pfade lassen sich durch Einsatz von Makros dynamisch gestalten, sie können aber auch statisch vorgegeben werden. Die Sicherheitsstufe und die Frage, ob die Benutzer etwa einer besonderen Berechtigung bedürfen, um die Dateianlagen abrufen zu können, entscheidet allein der Systemverwalter anhand der Sicherheitsmaßnahmen, die auf dem jeweiligen System gewünscht sind. Die Dateianlagen können beispielsweise, ganz nach Wunsch, an einem Speicherort abgelegt werden, der über FTP zugänglich ist, oder in einem gesonderten freigegebenen Verzeichnis,



das nur Benutzern mit besonderen Benutzerrechten zugänglich ist, oder in einem öffentlichen Verzeichnis, auf das alle Benutzer Zugriff haben.

Die Verlinkung von Dateianlagen funktioniert nur, wenn das für das betreffende Benutzerkonto die Option zum automatischen Entpacken von MIME-Dateianlagen aktiv ist (diese Option befindet sich auf dem Reiter Postfach des Benutzerkonten-Editors), und wenn der Benutzer einen Mailclient, wie etwa WorldClient, verwendet, der Nachrichten im HTML-Format darstellen kann. Im Normalfall werden die aus den Nachrichten herausgenommenen Dateianlagen im Verzeichnis FILES des jeweiligen Benutzerkontos abgelegt. Es kann jedoch wünschenswert sein, alle Dateianlagen für alle Benutzerkonten in einem gesonderten Verzeichnis gemeinsam abzulegen, etwa, um dieses Verzeichnis auf einem Webserver verfügbar zu machen. Die Funktion zur Verlinkung von Dateianlagen unterstützt auch solche Anwendungsfälle; es kann ein fester Pfad zu dem gewünschten Verzeichnis angegeben oder Templates und Nachrichtenmakros verwendet werden, um den Pfad dynamisch zu gestalten. Bei der Festelegung des Speicherortes für die zu verlinkenden Dateianlagen können mithilfe von Makros mehrere gemeinsam genutzte Unterverzeichnisse angelegt werden. So legt beispielsweise „$ROOTDIR$\Dateianlagen\$DOMAIN$\“ alle Dateianlagen in einem Unterverzeichnis ab, dessen Name dem Namen der Domäne gleicht, zu welcher der jeweilige Benutzer gehört. Im Beispiel wird dieses Verzeichnis in einem übergeordneten Verzeichnis mit Namen „Dateianlagen“ angelegt, das wiederum im Hauptverzeichnis von MDaemon (üblicherweise C:\MDaemon\) liegt. Ist also die E-Mail-Adresse des Benutzerkontos beispielsweise [email protected], so bewirkt das oben stehende Beispiel, dass die zu verlinkenden Dateianlagen im Verzeichnis „C:\MDaemon\Dateianlagen\beispiel.de\“ abgelegt werden. Die Verzeichnisstruktur lässt sich durch Anhängen des Makros „$MAILBOX$“ an das oben stehende Beispiel weiter untergliedern. Im Beispiel würden dann die Dateianlagen in einem Unterverzeichnis



namens „hans“ unter „\beispiel.de\“ abgelegt werden. Es würde sich als vollständiger Pfad für die Speicherung der Dateianlagen „C:\MDaemon\Dateianlagen\beispiel.de\hans\“ ergeben.

Das Format des URLs, der in das dafür vorgesehene Feld eingetragen wird, kann mit Hilfe von Template-Texten und Makros ebenfalls dynamisch gestaltet werden. Da die Inhaber der Benutzerkonten diesen URL verwenden müssen, um auf ihre Dateianlagen zuzugreifen, muss sicher gestellt sein, dass der festgelegte Speicherort der Dateianlagen über URLs zugänglich ist, die in HTML-Nachrichten eingebettet sind. Format und Art des URLs hängen von dem gewünschten Einsatzzweck und besonders von der Methode ab, nach der die MDaemon-Benutzer Zugriff auf die Dateianlagen erhalten sollen. Falls alle Benutzer ihre E-Mail nur über das lokale Netzwerk abrufen, so können die Dateianlagen in einem freigegebenen Verzeichnis abgelegt werden, das im lokalen Netz, nicht aber über das Internet zugänglich ist. Der URL wird demgemäß als Netzwerk- oder Intranet-Pfad formatiert. Stattdessen kann auch gewünscht sein, die Dateianlagen für alle Benutzer frei zugänglich zu machen und sie zu diesem Zweck in einem öffentlichen HTML-Verzeichnis oder einem Verzeichnis abzulegen, das über anonymen FTP-Zugang zugänglich ist. Bei Verwendung des in MDaemon integrierten Webservers können die Dateianlagen den Benutzers besonders einfach zur Verfügung gestellt werden; sie werden dazu im HTML-Verzeichnis von WorldClient (üblicherweise „C:\MDaemon\WorldClient\HTML\“) abgelegt. Der Pfad zu den Dateianlagen könnte dann beispielsweise wie folgt lauten: „$ROOTDIR$\WorldClient\HTML\Dateianlagen\$DOMAIN$\“, und der URL für die Nachrichten könnte folgendermaßen lauten: „http://$DOMAIN$:3000/Dateianlagen/$DOMAIN$/“. In Abhängigkeit von den Sicherheitseinstellungen, die im jeweiligen Netzwerk gelten, kann dies aber bedeuten, dass die Dateianlagen für alle beliebigen Benutzer zugänglich sind, da das HTML-Verzeichnis ein öffentliches Verzeichnis ist. Grundsätzlich unterliegt es der freien



Entscheidung des Systemverwalters, wo die Dateien abgelegt werden, und wer Zugriff auf die Dateien erhält.

Vorsicht!

Falls der IIS oder ein anderer Webserver zum Einsatz kommt, sollte sicher gestellt sein, dass seine Konfiguration das automatische Ausführen von Skripten oder Programmen durch den Webserver für das Verzeichnis nicht zulässt, in dem die Dateianlagen abgelegt werden. IIS sollte beispielsweise Dateien mit der Endung „*.asp“ nicht automatisch ausführen. Falls der Server Skripte oder Programme automatisch ausführt, könnte ein Benutzer einfach eine Nachricht mit einem Skript oder Programm als Dateianlage senden und das Skript oder Programm dann, in dem Wissen, dass es automatisch entpackt wurde, einfach „ferngesteuert“ starten. Dies würde eine erhebliche Sicherheitslücke bedeuten und könnte böswilligen Benutzern Zugriff auf den Server verschaffen. Bei der Festlegung des Speicherortes für Dateianlagen und des URLs ist daher größte Vorsicht geboten. Sicherheit muss immer Vorrang haben

Löschen Benutzer ihre Nachrichten, etwa beim Abruf über POP oder IMAP oder in WorldClient, so löscht MDaemon automatisch die Dateianlagen, die mit den gelöschten Nachrichten verlinkt waren, um Speicherplatz zu sparen.



Vorsicht!

MDaemon löscht verlinkte Dateianlagen, sobald die zugehörige Nachricht vom Server gelöscht wurde. POP-Clients senden üblicherweise nach dem Abruf jeder Nachricht einen Befehl zum Löschen der gerade abgerufenen Nachricht an den Server. Benutzer, die ihre Nachrichten über POP abrufen, müssen ihre Mailclients daher zwingend so konfigurieren, dass die Nachrichten auf dem Server verbleiben. Wird Post mit einem Mailclient abgerufen, der nicht so konfiguriert ist, dass die Nachrichten auf dem Server verbleiben, so werden die Dateianlagen unmittelbar nach dem Abruf der Nachricht ebenfalls gelöscht. Die Dateianlagen gehen daher unwiderruflich verloren, und der URL in der Nachricht verweist auf eine nicht mehr bestehende Datei. Nahezu alle POP-Mailclients unterstützen die Option, die Nachrichten nach dem Abruf nicht vom Server zu löschen.

Falls die verlinkten Dateianlagen nicht automatisch gelöscht werden sollen, muss die Option „Dateianlagen beim Löschen von Nachrichten ebenfalls löschen“ deaktiviert werden. Dann werden die Dateianlagen ohne Rücksicht darauf, ob die Nachrichten, in denen die Dateianlagen ursprünglich enthalten waren, noch auf dem Server vorhanden sind, und unabhängig von dem zum Abruf verwendeten Protokoll keinesfalls vom Server gelöscht.



Verlinkung von Dateianlagen

Verlinkung von Dateianlagen aktivieren Mit dieser Option wird die Verlinkung von Dateianlagen für alle Benutzerkonten aktiviert, bei denen die Dateianlagen automatisch aus eingehenden Nachrichten entpackt werden. Die zugehörige Option „MIME-Anlagen automatisch auspacken“ befindet sich auf dem Reiter Postfach des Benutzerkonten-Editors. Bei Aktivieren dieser Option fragt MDaemon nach, ob das automatische Entpacken der Dateianlagen für alle MDaemon-Benutzerkonten aktiviert werden soll. Wird hier „Nein“ ausgewählt, so wird zwar die Verlinkung von Dateianlagen aktiviert, es muss aber für jedes Benutzerkonto, das diese Funktion nutzen soll, die Option zum Entpacken von MIME-Anlagen von Hand gesetzt werden.



Pfad für Dateianlagen In diesem Feld wird das Verzeichnis eingetragen, in dem die zu verlinkenden Dateianlagen abgelegt werden sollen. Dieser Pfad lässt sich mit Hilfe von Template-Texten und Makros dynamisch gestalten.

Nachrichten-URL Hier wird der Basis-URL definiert, der in Nachrichten anstelle einer entpackten Dateianlage eingefügt wird. Wird beispielsweise eine Datei namens „meinedatei.gif“ aus einer Nachricht entpackt, und ist als Nachrichten-URL „http://beispiel.de/Dateianlagen/“ eingetragen, dann wird folgender URL in die Nachricht eingefügt: „http://beispiel.de/Dateianlagen/meinedatei.gif.“

Dateianlagen beim Löschen von Nachrichten ebenfalls löschen Diese Option bewirkt, dass entpackte Dateianlagen vom Server gelöscht werden, wenn die Nachricht, zu der sie verlinkt waren, ebenfalls gelöscht werden. Der Einsatz dieser Funktion muss sorgfältig überdacht werden. Ist die Option aktiv, und ruft ein Benutzer seine Post über einen POP-Client ab, der die Nachrichten nach dem Abruf nicht auf dem Server belässt, dann gehen alle Dateianlagen des Benutzers unwiederbringlich verloren. Ist diese Option nicht aktiv, dann gehen zwar keine Dateianlagen verloren, die sich ansammelnden Dateianlagen nehmen aber mit der Zeit immer mehr Speicherplatz ein, auch wenn es sich um Dateien handelt, die der Empfänger nicht mehr benötigt.

L D A E M O N - / A D R E S S B U C H - E I N S T E L L U N G E N

200

LDaemon-/Adressbuch-Einstellungen Der Einsatz von LDAP und die Unterhaltung systemweiter Adressbücher.

Daemon unterstützt die Funktionen des Lightweight Directory Access Protocol (LDAP) — das bedeutet, dass MDaemon eine ständig aktuelle LDAP-Datenbank aller Benutzer unterhalten kann. MDaemon tauscht hierbei die

entsprechenden Daten mit einem LDAP-Server immer dann aus, wenn ein Benutzerkonto in MDaemon hinzugefügt oder gelöscht wird. Ein Klick auf Einstellungen LDaemon/LDAP-Adressbuch öffnet den LDAP-Konfigurationsbildschirm; hier kann MDaemon so konfiguriert werden, dass er einen LDAP-Server mit aktuellen Daten über seine Benutzerkonten versorgt. Benutzer mit LDAP-fähigen Mailprogrammen können sich damit ein gemeinsames Adressbuch teilen, welches Einträge für alle MDaemon-Benutzer sowie sonstige manuell hinzugefügte Kontakte enthält.

Der LDAP-Server kann auch als Benutzerdatenbank anstelle der lokalen Benutzerdatenbank in der Datei USERLIST.DAT oder einer ODBC-kompatiblen Datenbank verwendet werden. Diese

Kapitel

7

M

7 . L D A E M O N - / A D R E S S B U C H - E I N S T E L L U N G E N


Vorgehensweise bietet sich an, wenn sich mehrere MDaemon-Server an verschiedenen Standorten eine gemeinsame Benutzerdatenbank teilen sollen. Jeder MDaemon-Server wird so eingestellt, dass er auf den selben LDAP-Server zugreift, um die Benutzerinformationen auszutauschen.

Diese Konfigurationsbildschirme dienen schließlich dazu, den LDAP-Server LDaemon von Alt-N zu konfigurieren. Dieser Server, der auf dem Standard LDAPv3 aufbaut, ist unter http://files.altn.com/ldaemon/release/ kostenlos erhältlich.

Informationen über den Gebrauch eines LDAP-Servers als Benutzerdatenbank finden sich in der Beschreibung des Reiters LDAP-Einstellungen—Seite 201 und Einstellungen zur Benutzerdatenbank—Seite 564.

LDAP-Einstellungen



Dieser Reiter kontrolliert den LDAP-Server LDaemon von Alt-N Technologies. Beachte: Die Einstellungen sind erst verfügbar, wenn LDaemon installiert wurde. LDaemon ist kostenlos erhältlich bei http://files.altn.com/ldaemon/release/.

Einstellungen zum LDaemon-LDAP-Dienst

LDaemon zusammen mit MDaemon starten Soll LDaemon gestartet werden, sobald MDaemon gestartet wird, muss diese Option ausgewählt sein.

Konfigurationsdatei von LDaemon ändern Hiermit kann die Konfigurationsdatei von LDaemon in einem Texteditor geändert werden.

LDaemon stoppen und neu starten LDaemon stoppen und neu starten.

Optionen zur Protokollierung/Fehlerbehebung bei LDaemon

Dieser Abschnitt enthält verschiedene Einstellungen zur Protokollierung und Fehlerbehebung bei LDaemon. Änderungen in diesem Abschnitt wirken sich erst nach einem Neustart von LDaemon aus.



LDAP-Einstellungen

LDAP-Einstellungen

Benutzerdaten in einem LDAP-Verzeichnis speichern (nur Version PRO) Mit dieser Option verwendet MDaemon statt einer ODBC-Datenbank oder der lokal abgelegten Datei USERLIST.DAT einen LDAP-Server als Benutzerdatenbank. Diese Art der Benutzerverwaltung kann dann sinnvoll sein, wenn mehrere verschiedene MDaemon-Installationen an verschiedenen Standorten bestehen, die sich alle eine einzige Benutzerdatenbank teilen sollen. Dazu müssen die beteiligten MDaemon-Server so konfiguriert werden, dass sie zum Zweck des Austauschs von Benutzerdaten auf denselben LDAP-Server zugreifen, anstatt die Benutzerdaten lokal zu speichern.



E-Mail-Adressen und Benutzernamen auf dem LDAP-Adressbuch spiegeln Falls eine ODBC-Datenbank oder die Datei USERLIST.DAT anstatt eines LDAP-Servers als Benutzerdatenbank verwendet wird, kann gleichwohl ein LDAP-Server mit den Namen, E-Mail-Adressen und Aliasnamen aller Benutzer des Systems versorgt werden und als systemweites Adressbuch für alle Benutzer dienen, deren Mailprogramme LDAP unterstützen. Dazu muss diese Option aktiv sein.

Diese Option bewirkt, dass die Datenbank des LDAP-Servers mit den Postfachnamen, Aliasnamen und Mailinglisten des eigenen Systems versorgt und auf dem aktuellen Stand gehalten wird. Diese Datenbank kann dann als Datenquelle für die externe Prüfung durch Backup-Server dienen. Vgl. Grundeintrag DN (externe Prüfung) weiter unten wegen weiterer Informationen.

Einstellungen zum LDAP-Server

Hostname oder IP-Adresse Der Hostname oder die IP-Adresse des verwendeten LDAP-Servers sind hier einzutragen.

Filter für relativen DN Diese Einstellung dient dazu, den relativen DN für den LDAP-Eintrag jedes Benutzers zu erzeugen. Der relative DN (RDN) ist der ganz links stehende Teil eines eindeutigen Namens. Alle gleichrangigen Einträge, die von einem gemeinsamen übergeordneten Eintrag abgeleitet sind, müssen jeweils einen eindeutigen RDN haben. Es bietet sich daher an, als RDN die jeweilige E-Mail-Adresse zu verwenden, damit keine Konflikte auftreten können. Hierfür muss das Makro $EMAIL$ ein dieses Feld eingetragen sein (also beispielsweise mail=$EMAIL$). Der eindeutige Name eines Benutzers wird aus dem RDN und dem weiter unten definierten Grundeintrag DN zusammengesetzt.



Bind-DN Hier wird der eindeutige Name eingetragen, der auf dem LDAP-Server über Administratorberechtigung verfügt. MDaemon verwendet ihn, um die Einträge für seine Benutzer auf dem aktuellen Stand zu halten.

Bind-Passwort Dieses Passwort wird zusammen mit dem Bind DN für die Anmeldung beim LDAP-Server genutzt.

Port Hier wird der Port eingetragen, den der LDAP-Server auf eingehende Verbindungen überwacht. MDaemon verwendet ihn zum Verbindungsaufbau.

Grundeintrag DN (Datenbank) Hier wird der eindeutige Name (distinguished name, DN) angegeben, der für alle Benutzer von MDaemon gelten soll, wenn ein LDAP-Server statt der Datei USERLIST.DAT zur Verwaltung der Benutzerdatenbank eingesetzt wird. Der Grundeintrag DN dient zusammen mit dem RDN (vgl. oben Filter für relativen DN) der Erstellung des eindeutigen Namens für jeden einzelnen Benutzer.

Grundeintrag DN (Adressbuch) Bei der Ausgabe der Benutzerkonten in ein LDAP-gestütztes Adressbuch wird der hier der Grundeintrag DN („Root-DN“) angegeben, der in allen Einträgen der Benutzeradressbücher verwendet wird. Der Grundeintrag DN dient zusammen mit dem RDN (vgl. oben Filter für relativen DN) der Erstellung des eindeutigen Namens für jeden einzelnen Benutzer.

Objektklasse (Datenbank)



Hier wird angegeben, welcher Objektklasse die einzelnen Einträge in der Benutzerdatenbank von MDaemon angehören müssen. Die einzelnen Einträge enthalten dann das Feld objectclass= und den angegebenen Wert.

Objektklasse (Adressbuch) Hier wird angegeben, welcher Objektklasse die einzelnen Einträge in den Adressbüchern der Benutzer von MDaemon angehören müssen. Die einzelnen Einträge enthalten dann das Feld objectclass= und den angegebenen Wert.

Grundeintrag DN (externe Prüfung) Ein weit verbreiteter Nachteil von Domänen-Gateways und Servern, die als Ausfallsicherung oder „Backup-Server“ arbeiten, ist, dass sie üblicherweise nicht feststellen können, ob eine eingehende Nachricht an ein bestehendes Benutzerkonto gerichtet und damit zulässig ist oder nicht. Ein Beispiel hierzu: Trifft bei dem Backup-Server der Domäne beispiel.de eine Nachricht für [email protected] ein, so kann der Backup-Server nicht feststellen, ob auf dem Hauptserver der Domäne beispiel.de tatsächlich ein Benutzerkonto, einen Aliasnamen oder eine Mailingliste für den Namen „frank“ besteht. Der Backup-Server hat also nur die Möglichkeit, alle eingehenden Nachrichten anzunehmen. MDaemon enthält Funktionen, mit deren Hilfe eine Prüfung solcher Adressen möglich ist und damit das Problem gelöst wird. Durch Angabe eines Grundeintrags DN für externe Prüfung wird der zugehörige LDAP-Server mit Informationen über alle Postfächer, Aliasnamen und Mailinglisten versorgt. Der Backup-Server kann dann bei Eingang einer neuen Nachricht durch Abfrage bei diesem LDAP-Server feststellen, ob die Empfängeradresse gültig ist. Ergibt die Prüfung, dass die Adresse nicht gültig ist, wird die Nachricht abgewiesen.



Beachte

Es kann jeder beliebige LDAP-Server genutzt werden. Alt-N Technologies stellt jedoch, um den Nutzern die Handhabung zu erleichtern, den LDAP-Server LDaemon zur Verfügung, der besonders auf eine einfache Einbindung in MDaemon ausgelegt ist. LDaemon ist unter

http://files.altn.com/ldaemon/release/

kostenlos erhältlich.

Konfigurieren Mit diesem Knopf wird die Konfigurationsdatei LDAP.dat in einem Texteditor geöffnet. In dieser Datei werden die Namen der LDAP-Attribute für die entsprechenden Felder der Benutzerkonten in MDaemon festgelegt.

G E M E I N S A M E O R D N E R / P O S T - W A R T E S C H L A N G E N

208

Gemeinsame Ordner/Post-Warteschlangen Konfiguration zusätzlicher Warteschlangen und Gebrauch Gemeinsamer IMAP-Ordner.

Daemon unterstützt gemeinsam genutzte IMAP-Ordner. Öffentliche und persönliche Ordner lassen sich gleichermaßen gemeinsam nutzen. Öffentliche Ordner sind zusätzliche Ordner, die keinem bestimmten Benutzerkonto

zugewiesen sind und daher mehreren IMAP-Benutzern zur Verfügung stehen können. Persönliche Ordner sind IMAP-Ordner, die zu bestimmten MDaemon-Benutzerkonten gehören. Sie dürfen jedoch nicht mit öffentlichen FTP- oder HTML-Verzeichnissen verwechselt werden, denn gemeinsame IMAP-Ordner, egal ob öffentlich oder persönlich, sind bei MDaemon nicht für jedermann erreichbar. Jedem öffentlichen Ordner muss eine Liste von MDaemon-Benutzern zugeordnet sein, und nur die Benutzer in dieser Zugriffsliste können durch WorldClient oder einen IMAP-Client auf den jeweiligen öffentlichen Ordner zugreifen.

IMAP-Benutzer sehen in der Liste ihrer persönlichen Ordner gleichzeitig die gemeinsam genutzten öffentlichen und persönlichen

Kapitel

8

M

8 . G E M E I N S A M E O R D N E R / P O S T - W A R T E S C H L A N G E N


Ordner, auf die sie Zugriff haben. Mehrere Benutzer können sich so bestimmte Ordner teilen, wobei diese Verzeichnisse immer noch durch die individuellen Zugangsdaten geschützt sind. Außerdem bedeutet der Zugriff auf einen Ordner nicht notwendig, dass der Benutzer vollen Schreib-/Lesezugriff oder Administratorrechte hat. Einzelnen Benutzern können vielmehr individuelle Benutzerrechte zugewiesen werden, die sich in verschiedene Stufen gliedern. Einigen Benutzern kann beispielsweise gestattet werden, Nachrichten zu löschen, anderen wiederum nicht.

Sobald ein öffentlicher oder persönlicher IMAP-Ordner angelegt wurde, können im Inhaltsfilter Kriterien definiert werden, nach welchen bestimmte Nachrichten in diesem Ordner abgelegt werden. Es kann beispielsweise nützlich sein, eine Regel zu definieren, nach der Nachrichten mit der Adresse [email protected] in der Kopfzeile „TO:“ in den öffentlichen Ordner Support verschoben werden. Die Aktionen des Inhaltsfilters „Nachricht in öffentlichen Ordner verschieben…“ und „Nachricht in Ordner kopieren…“ ermöglichen diese Vorgehensweise. Bei gemeinsam genutzten persönlichen Ordnern können die Nachrichten-Regeln des Benutzers dazu verwendet werden, um bestimmte Nachrichten in die Ordner zu verschieben. Zusätzlich zu Inhaltsfilter und Nachrichten-Regeln kann ein bestimmtes Benutzerkonto mit einem gemeinsam genutzten Ordner verknüpft werden, sodass Nachrichten an dieses Benutzerkonto automatisch in dem gemeinsam genutzten Ordner abgelegt werden. An die „Adresse für Veröffentlichung“, die zu diesem Benutzerkonto gehört, dürfen aber nur entsprechend berechtigte Benutzer Nachrichten senden.

Zusätzlichen Komfort bietet eine Erweiterung des Mailinglisten-Editors um einen Reiter für öffentliche Ordner, die es erlaubt, einer Mailingliste einen bestimmten öffentlichen Ordner zuzuweisen. Diese Funktion bewirkt, dass eine Kopie aller Listenpost in dem angegebenen


210 Gemeinsame Ordner

öffentlichen Ordner abgelegt wird. Alle öffentlichen Ordner werden im Verzeichnis \Public Folders\ innerhalb des Verzeichnisbaums von MDaemon abgelegt.

Gemeinsame Ordner Das Konfigurationsmenü für die gemeinsam genutzten Ordner ist über Einstellungen Gemeinsame Ordner… im Hauptmenü von MDaemon erreichbar.

Gemeinsame Ordner

Öffentliche Ordner

Öffentliche Ordner zulassen Mit dieser Option wird IMAP-Benutzern der Zugriff auf die öffentlichen Ordner gestattet. Die Benutzer können auf diese Ordner nach Maßgabe der Rechte zugreifen, die für jeden Ordner auf dem


Gemeinsame Ordner 211

Reiter Öffentliche Ordner festgelegt wurden. So lange diese Option nicht gesetzt ist, werden die öffentlichen Ordner den Benutzern nicht angezeigt.

Präfix für öffentliche Ordner (Bsp.: „Public/“) Die Namen öffentlicher Ordner beginnen mit einem Vorspanntext von bis zu zwanzig Zeichen Länge, beispielsweise „#“ or „Public/“. Die Benutzer können so in ihrem E-Mail-Programm die öffentlichen Ordner leicht von den persönlichen unterscheiden. Hier wird der Text angegeben, mit dem öffentliche Ordner gekennzeichnet werden.

Ordner für Kontakte, Kalender, Aufgaben, Journal und Notizen anlegen Diese Option stellt sicher, dass die genannten Ordner für alle Domänen existieren. Wird in MDaemon eine Zweitdomäne hinzugefügt, so werden diese Ordner ebenfalls automatisch angelegt.

Kontakt-Ordner mit Benutzerdaten von MDaemon abgleichen Diese Option bewirkt, dass MDaemon die Outlook-Connector-Kontakte immer mit den aktuellen Daten der MDaemon-Benutzer abgleicht.

Gemeinsame Ordner

Gemeinsame Ordner aktivieren Diese Option gestattet es den IMAP-Benutzern, ihre IMAP-Ordner zur gemeinsamen Nutzung freizugeben. Die Benutzer, die auf sie Zugriff haben sollen, und deren Rechte werden für jeden Ordner auf dem Reiter Gemeinsame Ordner im Benutzerkonten-Editor festgelegt. (Benutzerkonten Benutzerkonten-Manager… Benutzerkonto im Hauptmenü von MDaemon). So lange diese Option nicht aktiv ist, dürfen die Benutzer ihre öffentlichen Ordner nicht zur gemeinsamen


212 Gemeinsame Ordner

Nutzung freigeben. Der Reiter für die gemeinsamen Ordner erscheint dann auch nicht im Benutzerkonten-Editor.

Beachte

Bei Nutzung des Outlook-Connectors für MDaemon ist diese Option abgeblendet und kann nicht gerändert werden. Die Option lässt sich dann auch nicht abschalten, weil die Freigabe von Ordnern zur gemeinsamen Nutzung für die Funktion des Outlook-Connectors erfordertlich ist.

Präfix für gemeinsame Ordner (Bsp.: „Shared/“) Die Namen gemeinsam genutzter privater Ordner beginnen mit einem Vorspanntext von bis zu zwanzig Zeichen Länge, beispielsweise „#“ oder „Shared/“. Die Benutzer können so in ihrem E-Mail-Programm die öffentlichen Ordner leicht von ihren eigenen unterscheiden. Hier wird der Text angegeben, mit dem öffentliche Ordner gekennzeichnet werden.


Öffentliche Ordner 213

Öffentliche Ordner

IMAP-Ordner

In diesem Abschnitt sind alle bestehenden öffentlichen IMAP-Ordner aufgeführt, ferner die Einstellung zum benutzerindividuellen Nachrichtenstatus und die E-Mail-Adresse für Veröffentlichungen (falls zutreffend), die ihnen zugewiesen ist. Nach der Installation ist dieser Bereich zunächst leer, bis mit Hilfe der Steuerelemente Ordnername und Anlegen Ordner hinzugefügt werden. Unterordner erscheinen in dieser Liste mit den Namen des übergeordneten Ordners und des Unterordners selbst, sie durch das Trennzeichen abgeteilt werden, das vorher auf dem Reiter Gemeinsame Ordner definiert wurde.

Entfernen Um einen öffentlichen IMAP-Ordner aus der Liste zu löschen, ist dieser auszuwählen und dann auf den Knopf („Löschen“) zu drücken.


214 Öffentliche Ordner

Neuer IMAP-Ordner

Ordnername Um der Liste einen Ordner hinzuzufügen, müssen der gewünschte Name in diesem Feld angegeben, die Option für benutzerindividuellen Nachrichtenstatus nach Wunsch gesetzt und die Adresse für Veröffentlichungen definiert werden, danach muss „Anlegen“ angeklickt werden. Soll der neue Ordner als Unterordner unter einem in der Liste aufgeführten Ordner angelegt werden, so müssen dem eigentlichen Namen des Unterordners der Name des übergeordneten Ordners und das auf dem Reiter Gemeinsame Ordner festgelegte Trennzeichen voran gestellt werden. Ist beispielsweise das Trennzeichen „/“ und heißt der übergeordnete Ordner „Mein Ordner“, so ergibt sich als Name des Unterordners „Mein Ordner/Mein neuer Ordner“. Soll der Ordner kein Unterordner sein, so lautet im Beispiel sein Name nur „Mein neuer Ordner“.

IMAP-Nachrichtenstatus pro Benutzer speichern Diese Option bewirkt, dass der Nachrichtenstatus (gelesen, ungelesen, beantwortet, weitergeleitet u.s.w.) für diesen Ordner nicht systemweit einheitlich für alle Benutzer sondern für jeden Benutzer getrennt erfasst wird. Jedem Benutzer wird der Nachrichtenstatus in Abhängigkeit von den Aktionen angezeigt, die er selbst ausgeführt hat: Ein Benutzer, der eine Nachricht noch nicht gelesen hat, sieht den Status „ungelesen“, wohingegen ein Benutzer, der die Nachricht bereits gelesen hat, den Status „gelesen“ sieht.

So lange diese Option nicht aktiv ist, sehen alle Benutzer immer den selben Status einer Nachricht. Hat ein Benutzer die Nachricht gelesen, so wird sie allen Benutzern als „gelesen“ angezeigt.

Adresse für Veröffentlichung



Mithilfe dieses Rollmenüs kann ein bestimmtes Benutzerkonto mit einem gemeinsam genutzten Ordner verknüpft werden, sodass Nachrichten an dieses Benutzerkonto automatisch in dem gemeinsam genutzten Ordner abgelegt werden. An die „Adresse für Veröffentlichung“, die zu diesem Benutzerkonto gehört, dürfen aber nur entsprechend berechtigte Benutzer Nachrichten senden.

Anlegen Nachdem Name und Einstellungen für einen Ordner festgelegt wurden, wird der Ordner durch Anklicken dieses Knopfes der Liste hinzugefügt.

Ersetzen Bei Änderungen an dem Namen oder den anderen Einstellungen eines öffentlichen Ordners ist zunächst der Ordner anzuklicken. Danach werden die Änderungen direkt vorgenommen, und ein Klick auf diesen Knopf speichert und übernimmt die Änderungen.

Zugriffsliste bearbeiten Nach Auswahl eines Ordners wird die Zugriffsliste für diesen Ordner durch Anklicken dieses Knopfes geöffnet. Die entsprechenden Dialogfelder legen fest, welche Benutzer oder Benutzergruppen Zugriff auf den Ordner erhalten und welche Rechte die einzelnen Benutzer oder Benutzergruppen dabei haben sollen.



Zugriffsliste

Zugriffsrechte

Dieser Bereich dient der Auswahl derjenigen MDaemon-Benutzerkonten oder -Benutzergruppen, die Zugriff auf den gemeinsam genutzten Ordner erhalten sollen. Außerdem werden die Zugriffsrechte für jeden Benutzer getrennt festgelegt. Dieses Menü ist von dem Reiter Öffentliche Ordner des Menüs Gemeinsame Ordner aus erreichbar (Einstellungen Gemeinsame Ordner… Öffentliche Ordner). Das Menü wird entweder durch Doppelklick auf den Listeneintrag des Ordners oder durch einfachen Klick auf den Namen und Anklicken des Knopfes Zugriffsliste bearbeiten geöffnet. Zu den Einträgen gehört jeweils die E-Mail-Adresse des Benutzerkontos und eine Kennung für die Berechtigungsstufe, die für jedes einzelne Benutzerrecht einen Buchstaben enthält.

E-Mail-Adresse



Um einem Benutzer Zugriff auf den gemeinsamen Ordner zu gewähren, muss dessen E-Mail-Adresse hier eingetragen werden. Alternativ kann über das Benutzer-Symbol ein Auswahlmenü für die Benutzerkonten und Benutzergruppen aufgerufen werden. Nachdem die Benutzerkonten oder Benutzergruppen ausgewählt wurden, müssen die gewünschten Zugriffsrechte angehakt werden; ein Klick auf Hinzufügen fügt dann den neu erstellten Eintrag der Liste der Zugriffsrechte hinzu.

Entfernen Um aus der Liste eine Eintrag zu löschen, wird dieser markiert und dann Entfernen angeklickt.

Importieren Mit der Import-Funktion können die Mitglieder einer bestehende Mailingliste der Liste der Benutzer mit Zugriff auf den Ordner hinzugefügt werden. Nachdem zunächst die Rechte ausgewählt wurden, die diesen neuen Einträgen zugewiesen werden sollen, wird Import angeklickt und dann die gewünschte Liste durch Doppelklick übernommen. Alle ihre Mitglieder werden unter Berücksichtigung der vorher gesetzten Rechte in die Zugriffsliste übernommen.

Sub setzen Mit einem Klick auf dieses Steuerelement werden die Zugriffsrechte und die Benutzerkonten und Benutzergruppen, denen sie zugewiesen sind, für alle Unterordner des gerade bearbeiteten Ordners übernommen. Hat ein Benutzer oder eine Gruppe für einen oder mehrere Unterordner bereits Zugriffsrechte, so werden die bestehenden Rechte durch die jetzt definierten Rechte ersetzt.

Zugriffsrechte



Hier werden die Rechte definiert, die Benutzern oder Gruppen zugewiesen werden sollen. Bei neuen Einträgen werden diese durch Anklicken von Hinzufügen, bei bestehenden Einträgen durch Ersetzen übernommen.

Die folgenden Zugriffsrechte stehen zur Verfügung:

Lookup/Anzeigen (l) – Ordner erscheint in der Ordnerliste des Benutzers. Read/Lesen (r) – Benutzer kann Ordner öffnen und Inhalt lesen. Write/Ändern (w) – Benutzer kann Nachrichtenstatus ändern. Insert/Hinzufügen (i) – Benutzer kann Nachrichten hinzufügen. Create/Erstellen (c) – Benutzer kann Unterordner erstellen. Delete/Löschen (d) – Benutzer kann Nachrichten aus Ordner löschen. Set Seen Flag/Lesestatus ändern (s) – Benutzer kann Nachrichten im Ordner als gelesen/ ungelesen kennzeichnen. Administer/Verwalten (a) – Benutzer kann Zugriffsliste des Ordners bearbeiten. Post/Veröffentlichen (p) – Benutzer kann Post direkt über Ordner versenden, falls für den Ordner zulässig.

Hinzufügen Nachdem eine E-Mail-Adresse eingetragen oder ein Benutzerkonto oder eine Gruppe ausgewählt und die Berechtigungen bestimmt wurden, fügt ein Klick auf Hinzufügen das Benutzerkonto oder die Gruppe der Liste hinzu.

Ersetzen Um einen bestehenden Eintrag zu ändern, wird dieser angeklickt, die Rechteänderungen vorgenommen und Ersetzen angeklickt.

Hilfe


Post-Warteschlangen 219

Durch Anklicken von Hilfe wird eine Liste der Zugriffsrechte und ihrer Erläuterungen angezeigt.

Beachte

Diese Zugriffsrechte werden über die Unterstützung für Zugriffskontrolllisten („Access-Control-Lists“, ACL) gesteuert, die MDaemon bereit stellt. ACL ist eine Erweiterung des Internet-Message-Access-Protocol (IMAP4), die es erlaubt, den einzelnen IMAP-Ordnern bestimmte Rechte zuzuweisen und damit anderen Benutzern, deren Benutzerkonten auf dem selben Mailserver liegen, den Zugriff zu gestatten. Falls der verwendete E-Mail-Client ACL nicht unterstützt, lassen sich die Berechtigungen jedenfalls über das vorstehend beschriebene Menü setzen.

ACL ist im RFC 2086 umfassend dokumentiert; dieser kann unter

http://www.rfc-editor.org/rfc/rfc2086.txt

eingesehen werden. Bei Durchsicht dieses Dokumentes ist es wichtig, zu beachten, dass aus Gründen der Übersichtlichkeit in der Beschreibung des oben stehenden Menüs auch die englischen Originalbezeichnungen und die Original-Kennbuchstaben enthalten sind, da es sich bei dem genannten RFC um ein englischsprachiges Dokument handelt.


220 Post-Warteschlangen

Post-Warteschlangen

Das Menü „Post-Warteschlangen“ (Post-Warteschlangen Warteschlangen) dient der Verwaltung benutzerdefinierter lokaler und externer Postwarteschlangen. Die Unterstützung für benutzerdefinierte Warteschlangen macht es möglich, dass MDaemon verschiedene Speicherorte überwacht, von denen aus Post zu versenden ist. Auf dem Reiter Post-Warteschlangen können neue Warteschlangen angelegt und als lokal oder extern gekennzeichnet werden Mithilfe des Inhaltsfilters (Seite 451) lassen sich Nachrichten automatisch in die benutzerdefinierten Warteschlangen verschieben; für benutzerdefinierte Warteschlangen für externe Post können außerdem eigene Zeitpläne angelegt werden, die bestimmen, wann diese Warteschlangen verarbeitet werden sollen.



Post-Warteschlangen

In diesem Abschnitt wird für jede benutzerdefinierte Warteschlange ein Eintrag angezeigt, der auch Auskunft über den Pfad der Warteschlange und darüber gibt, ob die Warteschlange lokale oder externe Post verarbeitet.

Entfernen Soll eine Warteschlange gelöscht werden, muss ihr Eintrag ausgewählt und dann dieser Knopf angeklickt werden.

Beachte

Wird eine benutzerdefinierte Warteschlange gelöscht, so werden alle benutzerdefinierten Zeitpläne und Regeln des Inhaltsfilters, die mit dieser Warteschlange verknüpft sind, ebenfalls gelöscht.

Name oder Verzeichnispfad für die neue Warteschlange In diesem Feld wird der Name der Warteschlange oder der Pfad angegeben, der für eine Post-Warteschlange genutzt werden soll. Soll ein bestimmter Verzeichnispfad als Warteschlange eingegeben oder mithilfe von Durchsuchen aufgesucht werden, muss zunächst die Option „Warteschlange unter dem Verzeichnis Queue anlegen (Deaktivieren Sie diese Option, um einen anderen Pfad anzugeben.)“ weiter unten abgeschaltet werden. So lange diese Option aktiv ist, werden neue Warteschlange unter dem Verzeichnis \queues\ im Hauptverzeichnis von MDaemon angelegt.

Warteschlange unter dem Verzeichnis Queue anlegen (Deaktivieren Sie diese Option, um einen anderen Pfad anzugeben.)



Ist diese Option aktiv, so wird der neue Warteschlangenname, der im Feld „Name oder Verzeichnispfad…“ eingetragen wird, als Unterverzeichnis unter dem MDaemon-Verzeichnis \queues\ angelegt. Wird diese Option abgeschaltet, so wird der neue Warteschlangenname als Unterverzeichnis unter dem MDaemon-Verzeichnis \app\ angelegt. Ist diese Option deaktiviert, so kann auch ein vollständiger Pfadname in das Feld eingetragen oder über Durchsuchen ein Pfad ausgewählt werden, in dem eine neue Warteschlange angelegt werden soll.

Diese Warteschlange enthält…

…externe Post Soll die Warteschlange für externe Post verwendet werden, muss diese Option aktiv sein.

…lokale Post Soll die Warteschlange für lokale Post verwendet werden, muss diese Option aktiv sein.

Hinzufügen Nachdem der Name, der Speicherpfad und der Typ der Warteschlange festgelegt wurden, wird die Warteschlange durch einen Klick auf das Steuerelement Hinzufügen in die Liste der benutzerdefinierten Warteschlangen aufgenommen.



Störungs-Warteschlange

Die Störungs-Wartschlange (sie wird konfiguriert über das Menü Warteschlangen Warteschlangen… Störungs-Warteschlange) nimmt Nachrichten auf, bei deren Verarbeitung durch AntiVirus, AntiSpam oder den Inhaltsfilter Softwarefehler oder Ausnahmefehler aufgetreten sind. Tritt bei der Verarbeitung einer Nachricht ein solcher Fehler auf, so wird die Nachricht in die Störungs-Warteschlange verschoben und nicht zugestellt.

Die Nachrichten verbleiben in der Störungs-Warteschlange, bis der Systemverwalter entscheidet, was mit ihnen zu geschehen hat. In das Hauptfenster von MDaemon wurde das Steuerelement Störungs-Warteschlange verarbeiten eingefügt, und das Menü Warteschlangen hat einen gleich lautenden Eintrag erhalten (erreichbar über Warteschlangen Störungs-Warteschlange verarbeiten oder Strg-F11). Die Nachrichten können auch durch die Option „Erneut einstellen“ im Kontextmenü der Störungs-Warteschlange verarbeitet werden. Durch Auswahl dieser Option werden alle Nachrichten aus der



Störungs-Warteschlange, je nach Empfänger, in die lokale und die externe Warteschlange eingestellt und von dort aus normal weiter verarbeitet. Tritt der Fehler, aufgrund dessen die Nachricht in die Störungs-Warteschlange verschoben wurde, erneut auf, so wird die Nachricht wiederum in die Störungs-Warteschlange verschoben. Falls die Nachrichten aus der Störungs-Warteschlange ohne Rücksicht auf die aufgetretenen möglicherweise erneut auftretenden Fehler zugestellt werden sollen, kann der Inhalt der Störungs-Warteschlange durch den Befehl „Freigeben“ im Kontextmenü zur Zustellung freigegeben werden. Es erscheint ein Sicherheitshinweis und erinnert den Bediener daran, dass die Nachrichten virenverseucht sein oder aus anderen Gründen den Inhaltsfilter, AntiSpam oder AntiVirus nicht richtig durchlaufen könnten.

Störungs-Warteschlange

Störungs-Warteschlange aktivieren und nutzen Durch Aktivieren dieser Option wir die Störungs-Warteschlange aktiviert. Nachrichten, bei deren Verarbeitung durch AntiVirus und Inhaltsfilter Softwarefehler oder Ausnahmefehler auftreten, werden dann in diese Warteschlange verschoben.

Störungs-Warteschlange bei Fehlern des Spam-Filters nutzen Durch Aktivieren dieser Option werden auch solche Nachrichten in die Störungs-Warteschlange verschoben, bei deren Verarbeitung durch den Spam-Filter Fehler aufgetreten sind.

Störungs-Warteschlange nach jeder Aktualisierung der AV-Signaturen verarbeiten Ist diese Option aktiv, so wird die Störungs-Warteschlange automatisch verarbeitet, sobald die Viren-Signaturen für SecurityPlus für MDaemon aktualisiert wurden.



Zusammenfassung des Inhalts der Warteschlange an folgende Adressen senden Soll eine Zusammenfassung über die Nachrichten in der Störungs-Wartschlange in regelmäßigen Abständen an eine oder mehrere E-Mail-Adressen versandt werden, so muss diese Option aktiviert sein. Die zu benachrichtigenden E-Mail-Adressen müssen in das dafür vorgesehene Textfeld eingetragen werden. Mehrere E-Mail-Adressen müssen durch Kommata getrennt sein.

MDaemon versendet die Benachrichtigungen beim Programmstart, bei Verschieben der ersten Nachricht in die Störungs-Warteschlange, und zusätzlich in dem Intervall, das im Feld Zusammenfassung alle x Minuten senden eingetragen ist.

Beachte

Falls eine solche Benachrichtigung selbst Software- oder Ausnahmefehler verursacht, so wird sie zwar an lokale, nicht aber an externe Empfänger zugestellt.

Zusammenfassung an die Verwalter des Inhaltsfilters senden Diese Option bewirkt, dass zusätzlich zu den oben angegebenen Empfängern auch die Verwalter des Inhaltsfilters, die dort auf dem Reiter Verwalter/Anlagen eingetragen sind (vgl. Seite 474), eine Benachrichtigung über den Inhalt der Störungs-Warteschlange erhalten.

Zusammenfassung alle x Minuten senden Der Wert in diesem Feld bestimmt das Intervall, in dem MDaemon die Benachrichtigungen an die angegebenen Empfänger und., falls zutreffend, auch an die Verwalter des Inhaltsfilters sendet.



Wiederherstellung

Wiederherstellung der Warteschlangen-Verzeichnisse

Voreinstellung für Warteschlangen-Verzeichnisse wieder herstellen Nach einer Neuinstallation speichert MDaemon die Nachrichten-Warteschlangen, wie etwa externe, lokale, RAW- und andere Warteschlangen in Verzeichnissen unter \MDaemon\Queues\. Frühere MDaemon-Versionen nutzten teils andere Speicherorte und Verzeichnisstrukturen. Falls eine bestehende MDaemon-Installation noch die alte Verzeichnisstruktur verwendet und die Speicherorte der Warteschlangen in die neue und besser organisierte Verzeichnisstruktur überführt werden sollen, kann dies durch Klick auf dieses Steuerelement erreicht werden. MDaemon verschiebt dann alle Warteschlangen und die in ihnen enthaltenen Nachrichten- und sonstigen Dateien in die neue Verzeichnisstruktur. MDaemon muss danach neu gestartet werden, damit die Änderungen wirksam werden.



Beachte

Benutzerdefinierte Post-Warteschlangen, die über den Reiter Post-Warteschlangen definiert wurden, können nicht mithilfe dieser Funktion verschoben werden und bleiben unberührt.


228

S I C H E R H E I T S F U N K T I O N E N

229

Sicherheitsfunktionen Die Sicherheits- und Filterfunktionen von MDaemon

Daemon enthält umfassende Sicherheitsfunktionen. Die Auswahl des Menüpunktes Sicherheit Im Hauptmenü von MDaemon eröffnet den Zugang zu folgenden Funktionen:

Sicherheitsfunktionen AntiVirus-Einstellungen — SecurityPlus für MDaemon kann Computer-

Viren filtern und stoppen, die über E-Mail verbreitet werden; dazu bietet diese Software den Benutzern eine vollständige und nahtlose Einbindung in MDaemon, wie sie keine andere Software erreicht. MDaemon AntiVirus erkennt, sperrt, repariert oder löscht alle E-Mail-Nachrichten, in denen ein Virus festgestellt wurde. Benutzern von MDaemon PRO stellt SecurityPlus unter anderem auch die Funktion Schutz gegen Massenangriffe zur Verfügung, mit deren Hilfe das System gegen bestimmte Spam-, Phishing- und Virenangriffe geschützt werden kann, die durch herkömmliche Schutzmechanismen auf Basis von Inhaltsauswertung und Signaturen vielleicht nicht entdeckt werden. Wegen weiterer Informationen über SecurityPlus für MDaemon, vgl. Seite 487.

Inhaltsfilter — Ein höchst vielseitiges Inhaltsfilter-System mit uneingeschränkter Multithread-Unterstützung erlaubt es, das Verhalten des Servers vom Inhalt eingehender und abgehender Nachrichten abhängig zu machen. Kopfzeilen können in Nachrichten eingefügt und aus ihnen gelöscht werden, die Nachrichten können einen Fußtext erhalten,

Kapitel

9 M

9 . K A P I T E L S I C H E R H E I T S F U N K T I O N E N

230 Sicherheitsfunktionen

Dateianlagen können entfernt, Kopien können automatisch an andere Benutzer geleitet werden, Instant-Messages können ausgelöst, externe Programme ausgeführt werden, und vieles mehr. Wegen weiterer Informationen zum Inhaltsfilter, vgl. Seite 451.

Schwarze Listen für DNS (DNS-SL) — Mithilfe mehrerer Dienste, die schwarze Listen unterhalten, und die der Benutzer auch selbst auswählen kann, wird bei jeder Übertragung einer Nachricht an den Server geprüft, ob sie von einer IP-Adresse ausgeht, die von einem solchen ORDB- und MAPS-RBL-Server in einer Schwarzen Liste als gesperrt geführt wird. Trifft dies zu, so wird die Nachricht abgewiesen oder entsprechend markiert.

Spam-Filter — Die Technik des neuen Spam-Filters prüft E-Mail-Nachrichten durch heuristische Verfahren, um eine Bewertung zu errechnen. Anhand dieser Bewertung stellt das System fest, wie wahrscheinlich es ist, dass es sich bei der Nachricht um Spam handelt. Aufgrund dieser Feststellung kann der Server dann bestimmte Aktionen auslösen, etwa die Nachricht abweisen oder kennzeichnen.

SSL & Zertifikate — MDaemon unterstützt das Secure-Sockets-Layer-Protokoll (SSL) für SMTP, POP und IMAP sowie für den Webserver von WorldClient. SSL ist das Standardprotokoll für gesicherte Kommunikation zwischen Server und Client im Internet.

Adress-Sperre—Liste der Adressen, die keine Post über das System versenden dürfen.

IP-Filter—Verbindungen von hier eingetragenen Adressen lässt der Server, je nach Einstellung, zu oder weist sie ab.

Host-Filter—Verbindungen von hier eingetragenen Hostnamen (Domänennamen) lässt der Server, je nach Einstellung, zu oder weist sie ab.

IP-Abschirmung—Wenn eine Verbindung von einem hier eingetragenen Domänennamen aus zum Server hergestellt wird, muss die IP-Adresse der Gegenstelle der hier erfassten entsprechen.


Sicherheitsfunktionen 231

SMTP-Echtheitsbestätigung—Diese Einstellungen steuern das Verhalten von MDaemon, falls ein Benutzer eine Nachricht an MDaemon sendet, der nicht zuerst durch Anmeldename und Passwort identifiziert wurde.

POP vor SMTP—Diese Einstellungen verlangen von den Benutzern, erst über POP ihre Postfächer abzufragen, bevor sie eine Nachricht über MDaemon versenden dürfen. Hierdurch wird sichergestellt, dass der Absender ein gültiges MDaemon-Benutzerkonto hat und daher den Mailserver verwenden darf.

Nutzungsrichtlinien — Mit dieser Funktion werden Nutzungsbedingungen für das eigene System erstellt, die zu Beginn jeder SMTP-Verbindung an eine Gegenstelle übertragen werden, bevor diese mit der Postzustellung beginnt. Ein gängiges Beispiel für solche Nutzungsbedingungen ist der Hinweis „Relaisbetrieb ist auf diesem System gesperrt“.

Relaiseinstellungen—Hiermit wird festgelegt, wie MDaemon mit Nachrichten verfahren soll, die weder von einer lokalen Adresse kommen noch an eine lokale Adresse gerichtet sind. .

Vertrauensstellungen—Diese Domänennamen und IP-Adressen sind von den Relais-Einstellungen ausgenommen.

Teergrube — Eine Technik, die eine Verbindung mit Absicht verlangsamen und verzögern kann, sobald eine bestimmte Anzahl RCPT-Befehle vom Absender einer Nachricht übermittelt wurden. Die Funktion soll Spammer von dem Versuch abhalten, über den Server unverlangte Massensendungen („Spam“) zu versenden. Die Methode fußt auf der Annahme, dass der Versuch, Massensendungen über den Server zu versenden, für Spammer unattraktiv wird, wenn der Versand jeder einzelnen Nachricht unverhältnismäßig lange Zeit in Anspruch nimmt, und dass Spammer solche Versuche alsbald aufgeben.

Rückwärtssuche—MDaemon kann DNS-Server abfragen, um die Echtheit von Domänennamen und Adressen zu prüfen, die während der Anlieferung von Nachrichten übermittelt wurden. Diese Funktion kann dazu verdächtige Nachrichten abweisen oder ihnen eine besondere Kopfzeile hinzufügen. Ergebnisse der Rückwärtssuche werden auch in den Systemprotokollen vermerkt.


232 Schwarze Listen für DNS (DNS-SL)

Sender-Policy-Framework—Für alle Domänen sind MX-Einträge veröffentlicht, in denen die Rechner erfasst sind, die Post für die Domänen empfangen dürfen. Aus diesen Einträgen ergibt sich aber nicht, welche Rechner für diese Domänen Post versenden dürfen. Das Sender-Policy-Framework (SPF) ermöglicht es, für Domänen „umgekehrte MX-Einträge“ zu veröffentlichen, aus denen dann die Rechner ersichtlich sind, die für die Domäne Nachrichten versenden dürfen.

DomainKeys und DomainKeys-Identified-Mail—Die Systeme DomainKeys (DK) und DomainKeys Identified Mail (DKIM) prüfen E-Mail-Nachrichten und können die Nutzung gefälschter Absenderdaten (das „Spoofing“) verhindern. Sie können auch benutzt werden, um die Intaktheit eingehender Nachrichten zu prüfen und sicherzustellen, dass der Inhalt einer Nachricht nicht verändert wurde, nachdem sie den Mailserver des Absenders verlassen hat. Um diese Funktionen bereitzustellen, kommen Schlüsselpaare aus je einem öffentlichen und einem geheimen Schlüssel zum Einsatz. Abgehende Nachrichten werden mithilfe eines geheimen Schlüssels signiert, eingehende signierte Nachrichten werden anhand des öffentlichen Schlüssels des Absenders geprüft, der über den DNS-Server des Absenders abrufbar sein muss.


Schwarze Listen für DNS (DNS-SL) 233

Schwarze Listen für DNS (DNS-SL) Das System der Schwarzen Listen für DNS (abgekürzt auch DNS-SL genannt) verhindert in den meisten Fällen, dass unverlangt zugesandte Werbe-Post, sog. „Spam“, den Benutzern des eigenen Systems zugestellt werden kann. Diese Funktion kann mit verschiedenen Diensten zusammenarbeiten, die Listen von bekannten Spam-Versendern unterhalten. Diese werden immer dann abgefragt, wenn eine Gegenstelle Post beim Server einliefern will. Wenn die Gegenstelle bei einem der Dienste erfasst ist, wird die Verbindung abgewiesen. Die RBL-Datenbanken leiten ihren Namen aus dem englischen Begriff „Realtime-Blackhole“, „schwarzes Loch in Echtzeitbearbeitung“ ab.

Beachte:

Zwar verhindert diese Funktion den Empfang von Spam recht zuverlässig, doch kann es vorkommen, dass Gegenstellen fälschlich gesperrt sind; dies führt zu Problemen, wenn Nachrichten von gesperrten IP-Adressen ohne weitere Prüfung abgewiesen werden. Dennoch ist die Funktion besonders dann nützlich, wenn sie gemeinsam mit dem Spam-Filter und dem Inhalts-Filter genutzt wird.

Die DNS-SL benützen zur Namensauflösung die DNS-Server, die während der Konfiguration der Hauptdomäne angegeben wurden. Ausführliche Tests dieser Funktion haben ergeben, dass die Namensauflösung keine messbare Verzögerung verursacht.



DNS-SL enthalten Weiße Listen für IP-Adressen, die durch DNS-SL nicht geprüft werden sollen. Diese Weißen Listen sollen konfiguriert werden, bevor DNS-SL aktiviert wird. Der Adressraum des lokalen Netzwerks soll immer ausgeschlossen sein. Die Adresse 127.0.0.1 ist immer ausgeschlossen, ohne dass es eines gesonderten Eintrags bedarf.

Hosts

DNS-SL-Server

DNS-SL-Abfragen aktivieren Soll eingehende Post anhand der Schwarzen Listen für DNS geprüft werden, so muss diese Option aktiv sein. MDaemon fragt alle hier angegebenen Server ab, um die IP-Adresse einer Gegenstelle mit Hilfe von DNS-SL zu überprüfen. Wenn die Antwort von einem Server positiv ausfällt, kann MDaemon alle Nachrichten von der fraglichen Gegenstelle abweisen. MDaemon sendet dabei, falls die Option „Bei



Treffer ‘Nachricht’...“ weiter unten aktiv ist, eine Meldung. Diese Meldung ist mit dem Server verknüpft, der die Adresse gesperrt hat.

Beachte

Falls die Option „Post von Absendern abweisen...“ weiter unten nicht aktiviert ist, werden Nachrichten von gesperrten IP-Adressen mit einer besonderen Kopfzeile gekennzeichnet. Sie können dann automatisch in den IMAP-Ordner Spam des Empfängers umgeleitet werden; hierzu dienst die Option „Post nach DNS-SL-Treffer...“ auf dem Reiter Optionen.

Entfernen Mit diesem Knopf wird der jeweils ausgewählte DNS-SL-Dienst aus der Liste gelöscht.

DNS-SL-Abfrage beenden, sobald IP der Gegenstelle auf einem Host gefunden wird Oft enthalten die Kopfzeilen der Nachrichten, die MDaemon verarbeitet, mehrere verschiedene Hostnamen, und es werden verschiedene DNS-SL-Dienste nach ihnen abgefragt. DNS-SL fragt üblicherweise alle vorhandenen Dienste nach allen in der Nachricht gefundenen Hostnamen ab, und zwar unabhängig von der Anzahl an Treffern, die bereits erzielt wurden. Diese Option bewirkt, dass DNS-SL die Abfragen für eine Nachricht nach dem ersten Treffer beendet.

Post von Absendern abweisen, die auf einem DNS-SL-Server erfasst sind Wenn diese Option aktiv ist, weist MDaemon während der SMTP-Verbindung Nachrichten ab, deren DNS-SL-Abfrage ergeben hat, dass der Absender gesperrt ist. Falls diese Option abgeschaltet wird, werden



Nachrichten von gesperrten Gegenstellen zur Zustellung angenommen; sie erhalten dann eine Kopfzeile X-RBL-Warning:. Mithilfe des Inhaltsfilters kann nach dieser Kopfzeile gesucht werden, die Nachrichten können im Rahmen der Möglichkeiten des Inhaltsfilters weiterverarbeitet werden. Nähere Informationen sind bei der Option „Post nach DNS-SL-Treffer automatisch in den IMAP-Ordner Spam der Benutzer verschieben“ weiter unten aufgeführt.

...SMTP-Server weist mit „Meldung“ anstatt „Benutzer unbekannt“ an Diese Option bewirkt, dass MDaemon während einer SMTP-Verbindung nach Erkennen einer gesperrten IP-Adresse die Nachricht an die Gegenstelle sendet, die mit dem DNS-SL-Dienst verknüpft ist, auf dem die IP-Adresse als gesperrt geführt wurde. Ist die Option nicht aktiv, so meldet MDaemon stattdessen der Gegenstelle „Benutzer unbekannt“. Diese Option steht nicht zur Verfügung wenn DNS-SL so konfiguriert ist, dass als Spam erkannte Nachrichten lediglich gekennzeichnet, aber nicht abgewiesen werden.

Neuer Hostname für DNS-SL-Service Soll der Liste ein neuer Dienst für die Abfrage nach IP-Adressen auf der Schwarzen Liste hinzugefügt werden, so muss der Hostname hier eingetragen werden.

Nachricht, die bei einem Treffer gesendet werden soll Die hier eingetragene Meldung wird gesendet, wenn eine IP-Adresse in der Schwarzen Liste des Dienstes gefunden wird, dessen Hostname in dem vorherigen Feld eingetragen wurde.

Hinzufügen



Nach Eingabe von Hostnamen und Meldung wird der neue Eintrag durch einen Klick auf dieses Steuerelement der Liste der DNS-SL-Dienste hinzugefügt.

Optionen

Optionen für DNS-SL

IPs in „Received“-Kopfzeilen über SMTP eingehender Post prüfen Diese Option bewirkt, dass DNS-SL die IP-Adressen in den „Received“-Kopfzeilen der über SMTP empfangenen Post ebenfalls prüft.

Nur diese Anzahl „Received“-Kopfzeilen prüfen (0 = alle) Hiermit lässt sich die Anzahl der „Received“-Kopfzeilen begrenzen, die DNS-SL prüft. Die Prüfung beginnt mit dem neuesten Eintrag. Der Wert „0“ bedeutet, dass alle „Received“-Kopfzeilen geprüft werden.



Zahl der zu überspringenden neuesten „Received“-Kopfzeilen (0 =keine) Diese Einstellung veranlasst DNS-SL, eine oder mehrere der neuesten Received-Kopfzeilen der über SMTP empfangenen Nachrichten bei der Prüfung zu überspringen.

Zahl der zu überspringenden ältesten „Received“-Kopfzeilen (0 =keine) Diese Einstellung veranlasst DNS-SL, eine oder mehrere der ältesten Received-Kopfzeilen der über SMTP empfangenen Nachrichten bei der Prüfung zu überspringen.

IPs in „Received“-Kopfzeilen über POP abgerufener Post prüfen Mit dieser Option prüft DNS-SL auch die IP-Adressen aus den „Received“-Kopfzeilen der über DomainPOP und MultiPOP abgerufenen Nachrichten.

Nur diese Anzahl „Received“-Kopfzeilen prüfen (0 = alle) Hiermit lässt sich die Anzahl der „Received“-Kopfzeilen begrenzen, die DNS-SL prüft. Die Prüfung beginnt mit dem neuesten Eintrag. Der Wert „0“ bedeutet, dass alle „Received“-Kopfzeilen geprüft werden.

Zahl der zu überspringenden neuesten „Received“-Kopfzeilen (0 =keine) Diese Einstellung veranlasst DNS-SL, eine oder mehrere der neuesten Received-Kopfzeilen der über DomainPOP oder MultiPOP empfangenen Nachrichten bei der Prüfung zu überspringen. Da es bei über POP, z.B. auch DomainPOP, abgerufenen Nachrichten oft nötig ist, die letzte hinzugefügte Received-Kopfzeile in jedem Fall zu überspringen, hat diese Einstellung den Vorgabewert „1“.



Zahl der zu überspringenden ältesten „Received“-Kopfzeilen (0 =keine) Diese Einstellung veranlasst DNS-SL, eine oder mehrere der ältesten Received-Kopfzeilen der über DomainPOP oder MultiPOP empfangenen Nachrichten bei der Prüfung zu überspringen.

„Received“-Kopfzeilen in Nachrichten von Adressen der Weißen Liste überspringen Diese Option bewirkt, dass DNS-SL die „Received“-Kopfzeilen aus Nachrichten nicht prüft, wenn diese Nachrichten von einer in der Weißen Liste eingetragenen IP-Adresse stammen. Diese Adressen werden auf dem Reiter Weiße Liste definiert.

Post nach DNS-SL-Treffer automatisch in den IMAP-Ordner Spam der Benutzer verschieben Ist diese Option aktiv, so wird für alle später angelegten Benutzerkonten automatisch ein IMAP-Ordner „\Junk-E-Mail\“ unter dem Posteingangsordner erzeugt. MDaemon legt für diese Benutzer außerdem eine Filter-Regel an, die in den eingehenden Nachrichten nach der Kopfzeile X-RBL-Warning sucht und Nachrichten, die sie enthalten, in den Spam-Ordner des Benutzers verschiebt. Bei Auswahl dieser Option bietet MDaemon an, den Ordner und den Filter automatisch auch für alle bestehenden Benutzerkonten anzulegen. Wegen weiterer Informationen, vgl. Automatisches Anlegen von Spam-Ordnern und Filtern für alle Benutzerkonten weiter unten.

Automatisches Anlegen von Spam-Ordnern und Filtern für jedes Benutzerkonto MDaemon kann für jedes Benutzerkonto automatisch einen IMAP-Ordner „Junk-E-Mail“ unter dem Ordner Posteingang anlegen und einen Filter erzeugen, mit dessen Hilfe alle Nachrichten, die eine Kopfzeile X-RBL-Warning enthalten, in den Spam-Ordner verschoben werden. Beim Aktivieren der Option Post nach DNS-SL-Treffer automatisch in den IMAP-Ordner Spam der Benutzer verschieben fragt



MDaemon ab, ob der Ordner und der zugehörige Filter für alle Benutzerkonten angelegt werden sollen. Der Vorgang wird nach Auswahl von „Ja“ in dem Dialogfenster automatisch abgewickelt. Obwohl sie natürlich keine lückenlose Sicherheit bieten kann, ist diese Methode doch eine einfache und im Allgemeinen zuverlässige Hilfe für die Benutzer, um Spam schnell zu erkennen. So lässt sich auch verhindern, dass Spam mit normaler Post vermischt wird, und die Benutzer müssen nur gelegentlich den Spam-Ordner durchsehen, um festzustellen, ob (was gelegentlich vorkommen kann), eine wichtige Nachricht unbeabsichtigt dorthin verschoben wurde. Falls MDaemon beim Anlegen der Ordner und Filter für die Benutzerkonten auf ein Benutzerkonto trifft, für das bereits ein Filter zur Auswertung der Kopfzeile X-RBL-Warning besteht, wird dieses Benutzerkonto übersprungen, Ordner und Filter werden nicht angelegt. Soll der IMAP-Ordner einen anderen Namen erhalten als „Junk-E-Mail“, so kann die entsprechende Voreinstellung durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini geändert werden:

[Special] DefaultSpamFolder=Junk-E-Mail („Junk-E-Mail“ kann durch einen anderen Namen von höchstens 20 Zeichen Länge ersetzt werden.)

Echtheitsbestätigte Verbindungen von DNS-SL-Abfragen ausnehmen Diese Funktion deaktiviert die Überprüfung durch DNS-SL für solche Verbindungen, für die mit Hilfe des Befehls AUTH eine Echtheitsbestätigung durchgeführt wurde.

Vertraute IPs von DNS-SL-Abfragen immer ausnehmen Diese Option nimmt Adressen, die auf dem Reiter Vertraute Hosts im Menü Relais-Einstellungen (vgl. Seite 335) erfasst sind, von der Prüfung durch DNS-SL aus.


Spam-Filter 241

Weiße Liste

Weiße Liste

Auf diesem Reiter werden alle IP-Adressen eingetragen, die von den DNS-SL-Abfragen ausgenommen sein sollen. Diese Liste sollte immer den Adressraum des lokalen Netzwerks enthalten, damit DNS-SL keine Nachrichten prüft, die von den lokalen Benutzern und Domänen aus versandt werden (Bsp.: 127.0.0.*, 192.168.*.* u.s.w.). Pro Zeile darf nur eine Adresse eingetragen werden. Jokerzeichen sind zulässig.


242 Spam-Filter

Spam-Filter Die bereits vorhandenen umfangreichen Funktionen zur Vermeidung von Spam werden durch einen Spam-Filter erweitert. Der Spam-Filter führt eine neuartige Technik ein, mit deren Hilfe eingehende E-Mail-Nachrichten heuristisch untersucht werden können, um dann nach einem umfassenden und differenzierten Regelwerk bewertet zu werden. Anhand der Bewertung stellt das System fest, wie sicher es ist, dass es sich bei einer Nachricht um Spam handelt; das Ergebnis dieser Prüfung wiederum kann bestimmte Aktionen auslösen. So kann die Nachricht unter anderem abgewiesen oder als möglicher Spam gekennzeichnet werden.

Bestimmte Adressen können in die Weißen und Schwarzen Listen aufgenommen oder von der Prüfung durch den Spam-Filter vollständig ausgenommen werden. Ein Bericht über Einzelheiten zu der Spam-Prüfung kann in die Nachrichten eingefügt werden. Er gibt Auskunft über die Bewertung einer Nachricht und ihre Grundlage; der Bericht kann auch als gesonderte Nachricht versandt werden, in die das System die Ursprungsnachricht als Anlage einfügt. Weiter kann ein ebenfalls implementiertes Bayes’sches Lernverfahren dem Spam-Filter sogar helfen, zu lernen, Spam treffsicherer zu erkennen und damit mit der Zeit immer zuverlässiger zu werden.

Die Regeln wurden durch die Auswertung tausender Spam-Nachrichten mit der Zeit immer mehr verfeinert und ermöglichen eine sehr treffsichere Erkennung einer Nachricht als Spam. Die Regeln des Spam-Filters lassen sich jedoch durch Bearbeiten der entsprechenden Konfigurationsdateien an die eigenen Bedürfnisse anpassen, auch das Hinzufügen völlig neuer Regeln ist möglich.


Spam-Filter 243

Der Spam-Filter in MDaemon nutzt als Programmkern eine beliebte heuristische Open-Source-Technik. Die Website für das Open-Source-Projekt ist:

http://www.spamassassin.org


244 Spam-Filter

Spam-Filter

Einstellungen zum Spam-Filter

Erkennt der Spam-Filter eine Nachricht als Spam, dann soll sie...

Der Spam-Filter löst eine der drei unten definierten Aktionen aus, falls die Bewertung einer Nachricht den Schwellwert überschreitet, der auf dem Reiter Heuristik definiert wurde.

… vollständig gelöscht werden Diese Einstellung bewirkt, dass eingehende Nachrichten ohne weiteres gelöscht werden, wenn ihre Bewertung den Schwellwert für die Spam-Erkennung überschreitet.

… in den öffentlichen Ordner Spamverdacht verschoben werden Diese Option bewirkt, dass Nachrichten als Spam gekennzeichnet und dann in den öffentlichen Ordner für Spam verschoben werden. Die Nachrichten werden in diesem Fall nicht an die Empfänger zugestellt.


Spam-Filter 245

Zusammenfassung des Ordnerinhalts täglich an Postmaster senden Ist die Option ...in den öffentlichen Ordner Spamverdacht verschoben werden oben aktiv, so kann der Postmaster täglich eine Zusammenfassung der Inhalte dieses Ordners erhalten. Dazu muss diese Option aktiv sein.

… gekennzeichnet, aber normal zugestellt werden Diese Einstellung bewirkt, dass auch als Spam erkannte Nachrichten an ihre Empfänger zugestellt werden. Vorher werden ihnen aber verschiedene Kopfzeilen und Texte, die auf dem Reiter Heuristik definiert werden, hinzugefügt, damit die Nachrichten als Spam erkennbar sind.

Nachrichten von...

lokalen Absendern nicht filtern Diese Option nimmt Nachrichten von lokalen Benutzern und Domänen von der Bearbeitung durch den Spam-Filter aus.

vertrauten oder echtheitsbestätigten Absendern nicht filtern Sollen Nachrichten, die von vertrauten Domänen oder Absendern mit Echtheitsbestätigung aus versandt wurden, von der Bearbeitung durch den Spam-Filter ausgenommen sein, so muss diese Option aktiviert werden.

Nachrichten über [x] KB nicht filtern (0 = alle Nachrichten filtern) Spam-Nachrichten sind üblicherweise sehr klein, da es das Ziel des Spam-Versenders ist, möglichst viele Nachrichten in möglichst kurzer Zeit zu versenden. Sollen Nachrichten über einer bestimmten Größe nicht mehr durch den Spam-Filter bearbeitet werden, so muss dieser Schwellwert hier in KB angegeben werden. Der Wert „0“ bewirkt, dass alle Nachrichten unabhängig von ihrer Größe den Spam-Filter durchlaufen, falls sie nicht aufgrund anderer Einstellungen von der Bearbeitung durch den Spam-Filter ausgeschlossen sind.


246 Spam-Filter

Spam nicht weiterleiten Diese Option bewirkt, dass Nachrichten, die als Spam erkannt und gekennzeichnet wurden, nicht weitergeleitet werden.

Spam automatisch in IMAP-Spam-Ordner des Benutzers verschieben Diese Option bewirkt, dass MDaemon automatisch jede als Spam erkannte Nachricht in den IMAP-Ordner „Spam“ des betreffenden Benutzers verschiebt, falls dieser Ordner besteht. So lange die Option aktiv ist, wird der Ordner für jedes neue Benutzerkonto automatisch angelegt.

Beim Aktivieren dieser Option bietet MDaemon an, diesen Ordner auch für alle bereits bestehenden Benutzerkonten automatisch anzulegen. Wird bei dieser Frage „Nein“ ausgewählt, so werden die Spam-Ordner nur beim Erstellen neuer Benutzerkonten angelegt; die bestehenden Benutzerkonten bleiben unberührt. In keinem Falle wirkt sich die Änderung auf andere bereits bestehende IMAP-Ordner der Benutzer aus.

Beachte

Die weiteren Einstellungen auf diesem Reiter sind nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Weitere Informationen hierzu enthält der Abschnitt über den Reiter MDSpamD.

Ist DNS-Dienst verfügbar? Mithilfe dieser Option kann festgelegt werden, ob dem Spam-Filter bei der Verarbeitung von Nachrichten DNS zur Verfügung steht. Die folgenden drei Möglichkeiten sind verfügbar:


Spam-Filter 247

Ja—DNS ist verfügbar; SURBL/RBL und andere Regeln, die DNS-Abfragen erfordern, werden genutzt. Nein—DNS ist nicht verfügbar. Die Regeln des Spam-Filters, die DNS-Abfragen erfordern, werden nicht genutzt. Prüfen—Die Verfügbarkeit des DNS wird geprüft, und nach positivem Ergebnis wird der DNS genutzt. Dies ist die Voreinstellung.

Punktzahl, die pro Treffer auf der Weißen Liste von der Spam-Bewertung abgezogen wird Nachrichten können auch dann als Spam bewertet und erkannt werden, wenn ihre Absender oder Empfänger in den Weißen Listen für Absender und Empfänger geführt werden. Ein Eintrag des Absenders in der Weißen Liste bewirkt lediglich, dass von der Bewertung, die der Spam-Filter für die betreffende Nachricht ermittelt, die hier festgelegte Punktzahl abgezogen wird. Ein Beispiel hierzu. Ist der Schwellwert für die Erkennung als Spam auf 5,0 festgesetzt, und beträgt die abzuziehende Punktzahl 100, so kann theoretisch eine Nachricht, die besonders viele Spam-Kriterien erfüllt und daher mit dem Wert 105 oder höher bewertet wurde, nach Abzug der Punktzahl von 100 für den Eintrag in der Weißen Liste immer noch eine Bewertung von 5,0 oder höher erhalten und damit als Spam erkannt werden. Dies dürfte indessen selten passieren, weil Spam-Nachrichten kaum eine so hohe Punktzahl in der Bewertung erreichen, wenn sie nicht gerade besonders hoch bewertete Kriterien erfüllen, wie etwa eine Adresse, die in der Schwarzen Liste geführt wird. Wird die abzuziehende Punktzahl für einen Eintrag in der Weißen Liste jedoch gegenüber dem Beispiel stark verringert, so dürfte dies deutlich öfter auftreten.

Beachte

Falls Nachrichten, die an bestimmte Empfänger gerichtet sind, den Spam-Filter vollständig umgehen sollen, und


248 Spam-Filter

eine bloße Änderung ihrer Spam-Bewertung nicht gewünscht ist, müssen die betreffenden Empfängeradressen in die Ausschlussliste eingetragen werden, die über den Reiter Weiße Liste zugänglich ist. Nachrichten können von der Bewertung durch den Spam-Filter auch mithilfe der Option Weiße Liste aus Adressbuch erstellen auf dem Reiter Weiße Liste (autom.) ausgenommen werden.

Punktzahl, die pro Treffer auf der Schwarzen Liste der Bewertung hinzugefügt wird Was oben für den Eintrag in der Weißen Liste gesagt wurde, gilt für die Einträge in der Schwarzen Liste entsprechend; auch sie bewirken nicht ohne weiteres, dass eine Nachricht als Spam angesehen wird. Stattdessen wird der Wert, der in diesem Feld angegeben ist, der Spam-Bewertung der Nachricht hinzugerechnet; erst der sich hieraus ergebende Wert entscheidet, ob es sich um Spam handelt.

Punktzahl, die pro DNS-SL-Treffer der Spam-Bewertung hinzugefügt wird Bei Verwendung von DNS-SL (vgl. Seite 233) kann durch diese Einstellung die Punktzahl festgelegt werden, die der Spam-Bewertung der Nachricht für jeden Treffer aufgrund einer Prüfung durch DNS-SL hinzugerechnet wird. Die heuristische Prüfung einer Nachricht durch den Spam-Filter führt bisweilen nicht zu einer ausreichend hohen Bewertung, um eine Nachricht als Spam zu erkennen, wohingegen die Prüfung durch DNS-SL durchaus ergeben kann, dass es sich wahrscheinlich um Spam handelt. Indem der Bewertung solcher Nachrichten der hier angegebene Wert hinzugerechnet wird, verringert sich die Wahrscheinlichkeit, dass eine Nachricht fälschlich nicht als Spam erkannt wird.

Geplante Aktualisierungen


Spam-Filter 249

Dieses Steuerelement ruft den Zeitplan für die Aktualisierungen von AntiSpam auf (Einstellungen Zeitplan…). Dort werden Wochentage und Uhrzeiten festgelegt, zu denen der Spam-Filter automatisch nach Aktualisierungen für die heuristischen Funktionen suchen soll


250 Spam-Filter

Heuristik

Einstellungen zur Heuristik

Heuristische Nachrichtenbewertung aktivieren Diese Option aktiviert die heuristischen Funktionen für die Nachrichtenbewertung durch den Spam-Filter. So lange diese Option nicht aktiv ist, sind alle anderen Einstellungen auf diesem Reiter abgeblendet.

Eine Nachricht ist Spam ab einer Bewertung von x (0.0-500.0) Der hier angegebene Wert ist der Schwellwert, der überschritten sein muss, damit eine Nachricht als Spam erkannt wird. MDaemon vergleicht diesen Wert mit der Bewertung, die die Nachrichten nach Prüfung durch den Spam-Filter erhalten haben. Überschreitet die Bewertung einer Nachricht den Schwellwert, so werden die Aktionen ausgeführt, die auf dem Reiter „Spam-Filter“ definiert wurden. Als Dezimaltrennzeichen dient bei allen Feldern auf diesem Reiter statt des Kommas der Punkt.


Spam-Filter 251

SMTP weist Nachrichten ab einer Bewertung von x ab (0 = nie) Dieser Wert ist der Schwellwert, ab dessen Erreichen Nachrichten während einer SMTP-Verbindung abgewiesen werden. Sie durchlaufen dann das System nicht mehr, und sie können auch nicht an den Empfänger zugestellt werden. Der hier festgelegte Wert sollte auf jeden Fall den Wert im Feld „Eine Nachricht ist Spam ab einer Bewertung…“ übersteigen, da sonst keine Nachricht mehr als Spam angesehen werden und die Prüfroutinen des Spam-Filters durchlaufen sondern sofort abgewiesen werden würde. Falls MDaemon während der SMTP-Verbindung keine Spam-Filter-Prüfung durchführen und unabhängig von der Bewertung keinesfalls Nachrichten abweisen soll, muss hier der Wert „0“ eingetragen werden. Falls die schritthaltende Prüfung während der SMTP-Verbindung abgeschaltet wird, prüft MDaemon die Nachrichten bei der Verteilung auf die Warteschlangen weiterhin. Die Voreinstellung für den Schwellwert für diese Option beträgt „12“.

Ein Beispiel hierzu:

Falls der Schwellwert für die Erkennung als Spam auf 5,0 eingestellt ist und der Schwellwert für die Abweisung während der SMTP-Verbindung 10,0 beträgt, werden alle Nachrichten mit Bewertungen zwischen 5,0 und 10,0 als Spam betrachtet und entsprechend den Einstellungen des Spam-Filters behandelt. Alle Nachrichten mit Bewertungen größer als 10,0 werden bereits während der Zustellung durch MDaemon abgewiesen.

Beachte

Die Zuverlässigkeit des Spam-Filters sollte überwacht werden; es können mit der Zeit Anpassungen der Schwellwerte für Spam-Erkennung und Abweisen nötig werden, um das System an die jeweiligen Gegebenheiten anzupassen. In den meisten Fällen hat sich ein


252 Spam-Filter

Schwellwert von 5,0 für die Erkennung bewährt; er führt zu verhältnismäßig wenigen falschen positiven Treffern (also Nachrichten, die fälschlich als Spam erkannt wurden). Bei dem Schwellwert zum Abweisen während der Zustellung stellt ein Wert zwischen etwa 10 und 15 sicher, dass nur Nachrichten sofort abgewiesen werden, die sehr sicher Spam sind. Nachrichten, die kein Spam sind, erreichen nur sehr selten so hohe Bewertungen. Die Voreinstellung für den Schwellwert beträgt 12.

Heuristische Bewertung im SMTP-Verbindungsmitschnitt anzeigen Diese Option bewirkt, dass die Ergebnisse der heuristischen Verarbeitung direkt in die SMTP-Verbindungsprotokolle eingefügt werden. Diese Option ist nicht verfügbar, wenn der Schwellwert für das Abweisen von Spam anhand der Bewertung auf „0“ gesetzt ist, sodass Spam nie aufgrund der Bewertung abgewiesen wird. Wegen weiterer Informationen vgl. „SMTP weist Nachrichten ab einer Bewertung von x ab (0=nie)“ weiter oben. Beachte: Bei Nutzung dieser Option werden die Ergebnisse der Spam-Prüfung während der SMTP-Verbindung in der Datei SMTP log, nicht aber in der Datei Spam log aufgezeichnet.

Warteschlangen-abhängige Prüfung bei Nachrichten überspringen, die während der SMTP-Verbindung geprüft wurden MDaemon prüft per Voreinstellung Nachrichten schritthaltend während der SMTP-Verbindung, um zu entscheiden, ob sie eine Spam-Bewertung über dem Schwellwert erhalten und daher abzuweisen sind. MDaemon prüft Nachrichten, die zur Zustellung angenommen werden, bei Verteilung auf die Warteschlangen noch einmal und behandelt sie dem Ergebnis dieser Prüfung und der Konfiguration des Spam-Filters gemäß. Mit dieser Option wird MDaemon veranlasst, die Warteschlangen-abhängige Prüfung zu überspringen und die Ergebnisse der Spam-Filter-Prüfung während der SMTP-Verbindung als endgültig


Spam-Filter 253

anzusehen Hierdurch können die Systemlast erheblich verringert und die Verarbeitungsgeschwindigkeit des AntiSpam-Systems deutlich gesteigert werden Allerdings fügt SpamAssassin dann nur die Standard-Kopfzeilen zur Kennzeichnung der Nachrichten ein. Falls in der Datei local.cf die Standard-Kopfzeilen des SpamAssassins geändert oder benutzerdefinierte Kopfzeilen hinzugefügt wurden, werden diese Einstellungen nicht berücksichtigt. Um sie zu nutzen, kann auf die Warteschlangen-abhängige Prüfung nicht verzichtet werden.

Betreffzeile aller Spam-Nachrichten kennzeichnen Diese Option bewirkt, dass alle Nachrichten, deren Bewertung über dem Schwellwert für Spam liegt, durch Hinzufügen eines Textes zur Betreffzeile gekennzeichnet werden. Diese Kennzeichnung kann auch Informationen über die Spam-Bewertung enthalten, und er kann als Kriterium für die IMAP-Filter genutzt werden, um eine Nachricht, die den Text enthält, etwa in einen bestimmten Ordner zu verschieben. Dies funktioniert allerdings nur, wenn Spam-Nachrichten den Empfängern auch zugestellt werden. Eine Filterregel kann somit einfach die Spam-Nachrichten in einen besonderen „Spam-Ordner“ verschieben.

Nachrichten nach Fehlern während der SMTP-Prüfung abweisen Soll eine Nachricht abgwiesen werden, falls ein Fehler bei der Prüfung während der SMTP-Übermittlung auftritt, so muss diese Option aktiv sein.

Kennzeichnung Dieser Text wird am Anfang der Betreffzeile eingefügt, wenn eine Nachricht aufgrund ihrer Bewertung als Spam erkannt wurde. Er kann Informationen zur Spam-Bewertung enthalten, und die IMAP-Filterregeln können nach diesem Hinweistext suchen und die Nachricht entsprechend weiter behandeln. Dies ist allerdings nur möglich, wenn das System so konfiguriert ist, dass Spam-Nachrichten auch zugestellt


254 Spam-Filter

werden. Auf diese Weise ist es einfach möglich, als Spam erkannte Nachrichten in einen eigenen Spam-Ordner zu verschieben. Soll der Text automatisch Auskunft über die tatsächliche Bewertung und den geltenden Schwellwert geben, so stehen hierfür zwei Makros zur Verfügung: „_HITS_“ für die Bewertung der Nachricht und „_REQD_“ für den geltenden Schwellwert. Statt des Makros „_HITS_“ kann auch das Makro „_SCORE(0)_“ genutzt werden. Dieses Makro füllt einstellige Spam-Bewertungen mit Nullen auf und kann dadurch die richtige Sortierung nach der Betreffzeile durch Mailclients unterstützen.


Der Markierungstext: ***SPAM*** Bewertung / Schwelle: _HITS_/_REQD_ - erzeugt bei einer Nachricht mit einer Bewertung von 6,2 und der ursprünglichen Betreffzeile „Hallo, hier kommt Spam!“ folgende neue Betreffzeile: „***SPAM*** Bewertung / Schwelle: 6.2/5.0 – Hallo, hier kommt Spam!“

Wird „_HITS_“ durch „_SCORE(0)_“ ersetzt, so ergibt sich für das oben genannte Beispiel der Kennzeichnungstext „***SPAM*** Bewertung / Schwelle 06.2/5.0 – Hallo, hier kommt Spam!“.

Soll in die Betreffzeile der als Spam erkannten Nachrichten kein Hinweistext eingefügt werden, so muss dieses Feld leer bleiben.

Beachte

Diese Option ist nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Die Kennzeichnung in der Betreffzeile richtet sich dann nach


Spam-Filter 255

der Einstellung des anderen Servers. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.


256 Spam-Filter

Bayes

Beachte

Der Reiter Bayes ist nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Alle Bayes’schen Lernvorgänge werden dann auf dem anderen Server durchgeführt. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.

Der Spam-Filter unterstützt das Bayes’sche Lernverfahren, ein statistisches Verfahren, das wahlweise zur Analyse von Spam- und normalen Nachrichten eingesetzt werden kann, um die Treffsicherheit des Spam-Filters mit der Zeit zu erhöhen. Der Benutzer kann zwei Verzeichnisse angeben, eines für bekannte Spam- und eines für bekannte normale Nachrichten, die beide jeweils um Mitternacht


Spam-Filter 257

verarbeitet werden. Alle Nachrichten in den Verzeichnissen werden analysiert und indiziert. Neue Nachrichten können mit den hieraus gewonnenen Erkenntnissen statistisch verglichen werden, um festzustellen, ob es sich um Spam handelt. Anhand der Ergebnisse des Bayes’schen Verfahrens kann der Spam-Filter dann die Bewertungen der Nachrichten anpassen.

Beachte

Der Spam-Filter wendet die Ergebnisse des Bayes’schen Lernverfahrens erst an, wenn mindestens die Anzahl an Spam- und normalen Nachrichten analysiert wurde, die in den erweiterten Einstellungen für das Bayes’sche Lernverfahren (erreichbar über das Steuerelement „Erweitert“ auf diesem Reiter) festgelegt sind. Dies ist erforderlich, weil der Spam-Filter sonst keine ausreichende statistische Datenbasis hat, um Vergleiche nach dem Bayes’schen Verfahren durchzuführen. Hat das System diese Nachrichten analysiert, so hat es eine ausreichende Datenbasis geschaffen, um die gewonnenen Ergebnisse in die Spam-Bewertung eingehender Nachrichten einfließen zu lassen. Das Bayes’sche Lernverfahren kann jedoch auch dann fortgesetzt werden, und durch die fortlaufende Analyse immer neuer Nachrichten wird die Einordnung nach dem Bayes’schen Verfahren mit der Zeit immer zuverlässiger.

Bayes’sches Lernverfahren

Bayes’sche Bewertung aktivieren


258 Spam-Filter

Diese Option bewirkt, dass die Ergebnisse des Bayes’schen Lernverfahrens in die Bewertung der eingehenden Nachrichten eingehen.

Bayes’sches Lernverfahren jeden Tag um Mitternacht ausführen Ist diese Option aktiv, so analysiert der Spam-Filter jeden Tag um Mitternacht alle Nachrichten in den Ordnern für Spam und normale Nachrichten, die weiter unten beschrieben sind. Nach der Analyse werden die Nachrichten gelöscht. Soll das Bayes’sche Lernverfahren in einem abweichenden Intervall ausgeführt werden, so muss diese Option deaktiviert werden. Das Intervall kann dann über die Option Bayes’sches Lernverfahren einmal alle x Stunden ausführen konfiguriert werden. Soll hingegen das Bayes’sche Lernverfahren überhaupt nicht ausgeführt werden, so müssen diese Option abgeschaltet und in der folgenden Option der Wert „0“ eingetragen sein.

Bayes’sches Lernverfahren einmal alle x Stunden ausführen (0=nie) Soll das Bayes’sche Lernverfahren in einem anderen Intervall als jeden Tag um Mitternacht ausgeführt werden, so muss die Option oben deaktiviert werden. Danach muss in dem Eingabefeld zu dieser Option das Intervall in Stunden eingetragen werden. Nach Ablauf der hier in Stunden angegebenen Zeit analysiert der Spam-Filter alle Nachrichten in den Ordnern für Spam und normale Nachrichten, die weiter unten beschrieben sind. Nach der Analyse werden die Nachrichten gelöscht. Soll hingegen das Bayes’sche Lernverfahren überhaupt nicht ausgeführt werden, so müssen die Option oben abgeschaltet und in dieser Option der Wert „0“ eingetragen sein.

Beachte

Falls die Nachrichten nach der Analyse nicht aus den Verzeichnissen gelöscht werden sollen, kann dies durch


Spam-Filter 259

Kopieren der Datei LEARN.BAT nach MYLEARN.BAT im Verzeichnis \MDaemon\App\ und anschließende Bearbeitung der Datei MYLEARN.BAT erreicht werden; dabei müssen nur die beiden Zeilen aus der Datei gelöscht werden, die mit „del“ beginnen. So lange eine Datei MYLEARN.BAT vorhanden ist, ignoriert MDaemon die Datei LEARN.BAT. Wegen weiterer Informationen hierzu, vgl. die Textdatei SA-Learn.txt in dem Verzeichnis \MDaemon\SpamAssassin\. Weitere Informationen zur Heuristik bei der Erkennung von Spam und zum Bayes’schen Lernverfahren sind erhältlich unter:

http://www.spamassassin.org/doc/sa-learn.html

Nachrichten vom Lernverfahren ausschließen, deren Größe über x Byte liegt (0=keine Begrenzung) Mit dieser Option kann definiert werden, wie groß die Nachrichten höchstens sein dürfen, damit sie vom Bayes’schen Lernverfahren noch umfasst sind. Nachrichten, deren Größe den hier angegebenen Wert überschreitet, werden nicht analysiert. Sollen Nachrichten unabhängig von ihrer Größe analysiert werden, muss hier der Wert „0“ eingetragen werden.

Lernen Ein Klick auf diesen Knopf führt mit den beiden angegebenen Ordnern sofort eine Bayes’sche Analyse durch, die sonst nur in den oben ausgewählten Intervallen stattfinden würde.

Weiterleitungsadressen für Spam und Ham aktivieren Diese Option stellt den Benutzern Adressen zur Verfügung, an die sie Spam- und normale Nachrichten (letztere werden auch als „Ham“


260 Spam-Filter

bezeichnet) weiterleiten können. Das Bayes’sche Lernverfahren verarbeitet auch solche weitergeleiteten Nachrichten und bindet sie in den Lernvorgang ein. MDaemon stellt per Vorgabe die Adressen „SpamLearn@<Domänenname>“ und „HamLearn@<Domänenname>“ zur Verfügung. Nachrichten an diese Adressen werden nur verarbeitet, wenn sie in einer SMTP-Verbindung übertragen werden, die über den ESMTP-Befehl AUTH echtheitsbestätigt wurde. MDaemon setzt außerdem voraus, dass die Nachrichten an die genannten Adressen als Dateianlagen des Typs „message/rfc822“ weitergeleitet werden. Andere Nachrichtentypen verarbeitet MDaemon nicht.

Die Zieladressen, die MDaemon verwendet, können durch Einfügen der folgenden Einträge in die Datei CFILTER.INI angepasst werden:

[SpamFilter] SpamLearnAddress=SpamLernAdresse@ HamLearnAddress=HamLernAdresse@

Beachte: Beide Einträge müssen auf das at-Zeichen „@“ enden.

Anlegen Ein Klick auf dieses Steuerelement bewirkt, dass MDaemon automatisch die IMAP-Ordner für Spam und normale Nachrichten („Ham“) anlegt und sich selbst so konfiguriert, dass diese Ordner genutzt werden. Im Einzelnen werden folgende Ordner angelegt:

<Bayesian Learning> —Haupt-IMAP-Ordner, der die untergeordneten Ordner enthalten wird.

<Bayesian Learning\\Spam> —Ordner für falsche negative Treffer, also Nachrichten, deren Spam-Bewertung zu


Spam-Filter 261

niedrig war, und die nicht als Spam erkannt und gekennzeichnet wurden.

<Bayesian Learning\\Ham> —Ordner für falsche positive Treffer, also normale Nachrichten, die fälschlich zu hoch bewertet und als Spam erkannt und gekennzeichnet wurden.

Die Berechtigungen für diese Ordner werden grundsätzlich so eingerichtet, dass nur lokale Benutzer lokaler Domänen auf sie zugreifen können, und dass ihre Rechte außerdem auf das Durchsuchen und Erstellen („Lookup“ und „Insert“) beschränkt sind. Der Postmaster erhält die Rechte Durchsuchen, Lesen, Erstellen und Löschen („Lookup“, „Read“, „Insert“ und "Delete").

Pfad zum Verzeichnis mit bekanntem Spam (falsche Negative): Dieses Verzeichnis, das für das Bayes’sche Lernverfahren benutzt wird, muss Nachrichten enthalten, von denen bekannt ist, dass es sich bei ihnen um Spam handelt. Andere Nachrichten dürfen nicht in dieses Verzeichnis kopiert werden. Die Nachrichten sollten auch nicht automatisch in dieses Verzeichnis verschoben werden, da sonst die Gefahr zu groß ist, dass Nachrichten fälschlich in das Verzeichnis geraten. Würden normale Nachrichten, die nicht Spam sind, in dem Verzeichnis für Spam gefunden und analysiert, so würde dies die Verlässlichkeit des Ergebnisse aus dem Bayes’schen Lernverfahren verringern.

Pfad zum Verzeichnis mit bekannten normalen Nachrichten (falsche Positive): In dieses Verzeichnis, das ebenfalls für das Bayes’sche Lernverfahren verwendet wird, müssen Nachrichten kopiert werden, von denen es


262 Spam-Filter

einwandfrei klar ist, dass es sich nicht um Spam handelt. Es sollten keinesfalls Nachrichten in dieses Verzeichnis kopiert werden, von denen nicht sicher feststeht, dass es sich nicht um Spam handelt. Auch diese Nachrichten sollten wegen der Fehleranfälligkeit nicht automatisch in das Verzeichnis kopiert werden, da sonst die Gefahr zu groß ist, dass Nachrichten fälschlich in das Verzeichnis geraten. Würden Spam-Nachrichten in dem Verzeichnis für bekannte normale Nachrichten gefunden und analysiert, so würde dies die Verlässlichkeit des Ergebnisse aus dem Bayes’schen Lernverfahren verringern.

Öffentlicher Ordner Mithilfe dieser Steuerelemente lassen sich bestehende öffentliche Ordner als Quellverzeichnisse für das Bayes’sche Lernverfahren definieren. Die Benutzer können dann sehr einfach Nachrichten, bei denen sie erkennen, dass sie fälschlich als Spam erkannt oder nicht erkannt wurden, in das zugehörige Verzeichnis kopieren und so dem Lernverfahren zuführen. Je mehr Benutzer Zugriff auf diese Ordner erhalten, desto höher ist aber auch das Risiko, dass eine Nachricht, die aus Versehen in den falschen Ordner kopiert wurde, die Treffsicherheit verringert.

Beachte

Wird einer dieser öffentlicher Ordner über einen Mailclient, den Windows-Explorer oder auf andere Weise umbenannt, so muss der betroffene Eintrag in diesem Menü von Hand angepasst werden. Der Spam-Filter kann sonst nicht erkennen, dass er einen anderen Ordner verwenden soll, und verwendet weiterhin den alten, nicht mehr gültigen Ordner.


Spam-Filter 263

Erweitert Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die erweiterten Bayes-Optionen. Er enthält Einstellungen für das Bayes’sche automatische Lernverfahren sowie die Schwellwerte für die Bayes’schen Token in den Datenbanken. Vgl. Erweiterte Bayes-Einstellungen weiter unten.

Erweiterte Bayes-Einstellungen

Beachte

Die erweiterten Bayes-Einstellungen sind nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Alle Bayes’schen Lernvorgänge werden dann auf dem anderen Server durchgeführt. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.

Automatisches Lernverfahren


264 Spam-Filter

Bayes’sches automatisches Lernverfahren aktivieren Für das Bayes’sche automatische Lernverfahren können Schwellwerte für Spam- und normale Nachrichten festgelegt werden. Nachrichten, deren Bewertung unter der Bewertungsgrenze für normale Nachrichten liegt, werden durch das Bayes’sche Lernverfahren automatisch wie normale Nachrichten behandelt. Entsprechendes gilt für Nachrichten über der Bewertungsgrenze für Spam, die das Lernverfahren automatisch als Spam behandelt. Dieses automatische Lernverfahren kann in der Praxis zwar durchaus zu Problemen führen; ein sinnvoller Einsatz ist trotzdem möglich, wenn die Bewertungsgrenzen richtig gesetzt werden. Der Vorteil des automatischen Lernverfahrens ist, dass alte und nicht mehr gültige Token (vgl. Nachrichtenzahl, nach der ein Token abläuft unten) aus den Datenbankdateien entfernt und automatisch ersetzt werden. Verfallene Token müssen daher nicht mehr durch manuell ausgelöste Lernvorgänge wieder hergestellt werden.

Bewertungsgrenze für normale Nachrichten Nachrichten, deren Spam-Bewertung unter dem hier angegebenen Wert liegt, werden durch das Bayes’sche Lernverfahren automatisch als normale Nachrichten behandelt, die keinen Spam enthalten

Bewertungsgrenze für Spam Nachrichten, deren Spam-Bewertung über dem hier angegebenen Wert liegt, werden durch das Bayes’sche Lernverfahren automatisch als Spam behandelt.

Mindestzahl der Muster normaler Nachrichten, die zum Beginn des Lernverfahrens benötigt werden Der Spam-Filter beginnt erst mit der Bewertung und Kennzeichnung eingehender Nachrichten, wenn diese Anzahl an normalen Nachrichten und die Anzahl Spam-Nachrichten, die mit der folgenden Einstellung festgelegt wird, durch das Bayes’sche Lernverfahren verarbeitet und ausgewertet wurde. Dies ist erforderlich, damit der Spam-Filter eine


Spam-Filter 265

ausreichend große Datenbasis zur Verfügung hat, die er zur Bewertung von Nachrichten heranziehen kann. Sobald das System mit der hier angegebenen Anzahl von Nachrichten beschickt wurde und diese ausgewertet sind, ist das System bereit, die Ergebnisse des Bayes’schen Bewertungen auf eingehende Nachrichten anzuwenden. Indem die Auswertung von Spam- und normalen Nachrichten fortlaufend weitergeführt wird, steigern sich Zuverlässigkeit und Genauigkeit des Bayes’schen Systems mit der Zeit immer mehr.

Mindestzahl der Muster von Spam-Nachrichten, die zum Beginn des Lernverfahrens benötigt werden Für diese Einstellung gilt die Erläuterung zu der vorherigen Einstellung entsprechend; allerdings legt diese Einstellung fest, wie viele Spam-Nachrichten das System mindestens ausgewertet haben muss, bevor der Spam-Filter beginnt, eingehende Nachrichten zu bewerten

Datenbankverwaltung

Bayes’sche Token verfallen automatisch Diese Option bewirkt, das das Bayes’sche System die in der Datenbank eingetragenen Token automatisch verfallen lässt, sobald die unten angegebene Höchstzahl der Token erreicht ist. Die Festlegung einer Höchstzahl für die Token in der Datenbank kann verhindern, dass die Bayes’sche Datenbank unverhältnismäßig groß wird.

Höchstzahl der Bayes’schen Token in der Datenbank Hier wird die Höchstzahl der Token festgelegt, die sich in der Datenbank befinden dürfen. Wird diese Zahl erreicht, so löscht das Bayes’sche System die ältesten Token zuerst, bis die Anzahl der Token auf 75 % der hier angegebenen Höchstzahl gefallen ist. Die Zahl von 100.000 Token kann dabei aber keinesfalls unterschritten werden. Beachte: 150.000 Token in der Datenbank belegen etwa 8 MB Speicherplatz.


266 Spam-Filter

Alle Einstellungen auf Vorgabewerte setzen Ein Klick auf diesen Knopf setzt alle erweiterten Bayes-Einstellungen auf die Vorgabewerte zurück.


Spam-Filter 267

Berichte

Beachte

Die Einstellungen zu den Berichten des Spam-Filters sind nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Die Berichte des Spam-Filters richten sich dann nach der Konfiguration des anderen Servers. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.

Einstellungen zu den Berichten des Spam-Filters

Bericht über Spam in die Kopfzeilen der Ursprungsnachricht einfügen Diese Option bewirkt, dass der Spam-Filter die Kopfzeilen jeder als Spam erkannten Nachricht um einen Bericht ergänzt. Nachfolgend ist


268 Spam-Filter

beispielhaft ein solcher Bericht, der in englischer Sprache erscheint, wiedergegeben:

X-Spam-Report: ---- Start Spam Filter results 5.30 points, 5 required; * -5.7 -- Message-Id indicates the message was sent from MS Exchange * 2.0 -- Subject contains lots of white space * -3.3 -- Has a In-Reply-To header * 3.0 -- Message has been marked by MDaemon's DNS Black List * 2.9 -- BODY: Impotence cure * 2.2 -- BODY: Talks about exercise with an exclamation! * 0.5 -- BODY: Message is 80% to 90% HTML * 0.1 -- BODY: HTML included in message * 1.6 -- BODY: HTML message is a saved web page * 2.0 -- Date: is 96 hours or more before Received: date ---- End of Spam Filter results

Neue Nachricht erstellen und die Originalnachricht als Anlage einfügen Diese Option bewirkt, dass der Spam-Filter eine neue Nachricht erstellt, die den Bericht über die Ergebnisse der Auswertung enthält. Die ursprüngliche Spam-Nachricht wird an diese neue Nachricht als Dateianlage angehängt.

Wie vor, jedoch Nachricht als text/plain einfügen Wie bereits die letzte beschriebene Option, erstellt der Spam-Filter auch mit dieser Option eine eigene Nachricht, die den Bericht über die Spam-Auswertung sowie als Dateianlage die ursprüngliche Spam-Nachricht enthält. Anders als bei der vorherigen Option wird die ursprüngliche Nachricht hier jedoch als MIME-Dateianlage des Typs text/plain angehängt. Spam-Nachrichten enthalten manchmal besonderen HTML-Kode, der jeder Nachricht eindeutig zuordenbar ist und dem Spammer E-Mail- und IP-Adresse des Benutzers mitteilen kann, der


Spam-Filter 269

diese Nachricht empfangen und geöffnet hat. Indem die Spam-Nachricht in reinen Text umgewandelt wird, bevor sie der Benutzer betrachten kann, wird auch solcher HTML-Kode deaktiviert.


270 Spam-Filter

MDSpamD

Das Anti-Spam-System von MDaemon wird als getrenntes Programm (sog. Daemon) ausgeführt und heißt MDaemon Spam Daemon (kurz MDSpamD). Die Nachrichten werden an den MDSpamD zur Prüfung über TCP/IP geleitet. Die Leistungsfähigkeit des Spam-Filters wird dadurch erheblich gesteigert. Außerdem kann MDSpamD nun wahlweise lokal oder auf einem anderen Rechner ausgeführt werden, und MDaemon kann auch den MDSpamD (oder ein anderes zur SpamD-Technik kompatibles Produkt) einer anderen Installation nutzen. MDSpamD läuft in der Grundeinstellung lokal auf Port 783 an der IP-Adresse 127.0.0.1. Soll der Spam-Daemon einer anderen Installation oder eines anderen Standorts genutzt werden, so können jedoch auch ein anderer Port und eine andere IP-Adresse angegeben werden.

MDSpamD


Spam-Filter 271

Host oder IP Hier müssen der Hostname oder die IP-Adresse angegeben werden, an die MDaemon die Nachrichten zwecks Prüfung durch MDSpamD senden soll. Falls MDSpamD auf dem lokalen System läuft, muss 127.0.0.1 angegeben werden.

Port Hier wird der Port eingetragen, über den die Nachrichten gesendet werden. Die Voreinstellung für MDSpamD lautet 783.

Externen MDSpamD alle x Sekunden pingen Werden der MDSpamD oder ein anderes Produkt nach dem SpamD-Standard auf einem anderen System ausgeführt, so kann dieses andere System mithilfe dieser Option durch Ping-Befehle auf Reaktionstüchtigkeit überprüft werden. Der Wert „0“ bewirkt, dass das System nicht gepingt wird.

MDSpamD auf dem lokalen System

Fenster für MDSpamD-Prozess anzeigen Wird MDSpamD auf dem lokalen System ausgeführt, und soll der Prozess sichtbar in einem eigenen Fenster ausgeführt werden, so muss diese Option aktiv sein. Sie bewirkt, dass die Meldungen des MDSpamD in das eigene Fenster umgeleitet und nicht über die Benutzeroberfläche und das Protokoll von MDaemon angezeigt werden. Diese Option kann die Systemleistung erhöhen, da die Daten des MDSpamD nicht an MDaemon übermittelt und dort angezeigt werden müssen. Es wird aber kein Protokoll erstellt, und die Option ist daher nicht zu der Protokoll-Option für Debug-Zwecke weiter unten kompatibel. Die Meldungen des MDSpamD erscheinen dann auch nicht im Hauptfenster von MDaemon auf dem Reiter Sicherheit MDSpamD.


272 Spam-Filter

Gesamte lokale MDSpamD-Aktivität protokollieren (Debug-Protokoll, Leistungseinbuße) Soll die gesamte Aktivität des MDSpamD protokolliert werden, so muss diese Option aktiv sein. Diese Option ist nicht verfügbar, falls die Option Fenster für MDSpamD-Prozess anzeigen aktiv ist, die weiter oben beschrieben wird. Die Option ist nicht wirksam, wenn für den Zugriff auf Netzwerkressourcen besondere Anmeldedaten angegeben sind und MDaemon daher nicht unter dem Benutzerkonto SYSTEM ausgeführt wird. Die MDSpamD-Aktivität kann dann nicht protokolliert werden.

Beachte

Wird die MDSpamD-Aktivität protokolliert, so kann sich die Leistung des Mail-Servers verschlechtern. Dies hängt von der Leistungsfähigkeit des Serverrechners und den weiteren dort laufenden Anwendungen ab. Im Allgemeinen empfiehlt es sich, diese Option nur zur Fehlerbehebung (zu Debug-Zwecken) zu aktivieren.

Höchstzahl der Threads zur Nachrichtenverarbeitung Hier wird die Höchstzahl der Threads angegeben, die MDaemon zur internen Verarbeitung von Nachrichten verwendet.

Höchstzahl der TCP-Verbindungen je Thread Hier wird die Höchstzahl der TCP-Verbindungen angegeben, die MDSpamD annimmt, bevor ein neuer Thread gestartet wird.

Nur auf Verbindungen von 127.0.0.1 antworten Diese Option bewirkt, dass ein lokal ausgeführter MDSpamD Verbindungen von anderen Systemen nicht annimmt. Verbindungen werden nur angenommen, wenn sie von demselben Rechner ausgehen, auf dem MDSpamD ausgeführt wird.


Spam-Filter 273

Verbindungen auf dieser IP beantworten Ist die vorherige Option deaktiviert, so können mithilfe dieser Option die zulässigen Verbindungen auf solche Verbindungen beschränkt werden, die an eine bestimmte IP-Adresse gebunden sind. Es werden dann nur noch Verbindungen an die angegebene IP-Adresse beantwortet. Der Eintrag „<all>“ bewirkt, dass MDSpamD nicht auf eine bestimmte IP-Adresse beschränkt ist.

Verbindungen von diesen IPs zulassen Hier werden die IP-Adressen eingetragen, von denen MDSpamD eingehende Verbindungen annimmt. Verbindungen, die von anderen IP-Adresse ausgehen, werden abgewiesen. Dies ist nützlich, falls Verbindungen von anderen Servern zugelassen sein sollen, denn so kann die Verarbeitung durch den Spam-Filter für mehrere Server gemeinsam auf einem Rechner durchgeführt werden.

Zusätzliche Befehlszeilen-Parameter, die an MDSpamD übergeben werden sollen MDSpamD unterstützt zahlreiche Befehlszeilen-Parameter und Optionen. Sie sind unter folgendem URL dokumentiert:

http://spamassassin.apache.org/full/3.0.x/dist/doc/spamd.html

Sollen die Befehlszeilen-Optionen eingesetzt werden, so müssen die gewünschten Befehle und Optionen zunächst zu einer Zeichenkette zusammengefügt und in dieses Feld eingetragen werden.

Beachte

Einige dieser Optionen können über den hier dokumentierten Konfigurationsbildschirm gesteuert


274 Spam-Filter

werden; sie müssen nicht als Befehlszeilen-Parameter übergeben werden.


Spam-Filter 275

Weiße Liste

Beachte

Dieser Reiter ist nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Die hier dargestellte Liste wird dann auf dem anderen Server gepflegt. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.

Ausschlussliste

Nachrichten an Adressen auf dieser Liste werden nicht gefiltert Auf diesem Reiter können Empfängeradressen angegeben werden, die von der Bearbeitung durch den Spam-Filter ausgeschlossen sind.


276 Spam-Filter

Nachrichten werden durch den Spam-Filter nicht geprüft und verarbeitet, wenn sie an Adressen auf dieser Liste gerichtet sind.


Spam-Filter 277

Weiße Liste (autom.)

Automatisch erstellte Weiße Liste

Weiße Liste aus Adressbuch erstellen Diese Option bewirkt, dass Einträge der privaten Adressbücher automatisch in die Weiße Liste aufgenommen werden. MDaemon fragt dazu bei Verarbeitung jeder eingehenden Nachricht die privaten Adressbücher der Benutzer ab. Falls der Absender der Nachricht im privaten Adressbuch des Empfängers eingetragen ist, wird der Absender automatisch in die Weiße Liste eingetragen. Falls diese Funktion nicht für jeden einzelnen Benutzer erwünscht ist, kann sie für einzelne Benutzer durch Abschalten der Option Privates Adressbuch als Weiße Liste für den Spam-Filter nutzen auf dem Reiter Einstellungen des Benutzerkonten-Editors deaktiviert werden.

Die Adressbücher der Benutzer von WorldClient, Outlook, Outlook Express, das Windows-Adressbuch sowie die Adressbücher anderer


278 Spam-Filter

MAPI-Clients, die das Windows-Adressbuch verwenden, können mithilfe von ComAgent sehr einfach abgeglichen werden.

Adressbücher automatisch aktualisieren Diese Option bewirkt, dass E-Mail-Adressen, an welche die Benutzer Nachrichten versenden, automatisch in ihre Adressbücher eingetragen werden. Dabei werden in die XML-Adressbuchdateien nur außen liegende E-Mail-Adressen eingetragen. Zusammen mit der Funktion, die Weiße Listen direkt aus den persönlichen Adressbüchern erstellen kann, verringert diese Funktion die Zahl der falschen positiven Treffer des Spam-Filters erheblich.

Soll diese Funktion nicht allen MDaemon-Benutzern zur Verfügung stehen, so kann sie für einzelne Benutzer durch Abschalten der Option Privates Adressbuch aktualisieren, wenn das Benutzerkonto eine Nachricht versendet auf dem Reiter Optionen des Benutzerkonten-Editors gesperrt werden.

Beachte: Für Benutzerkonten, für die ein Auto-Beantworter aktiv ist, wird diese Funktion automatisch gesperrt.

Bayes-Datenbank durch Kopien von Nachrichten auf der Weißen Liste aktualisieren Diese Option bewirkt, dass Nachrichten automatisch in den Lernordner für normale Nachrichten (dieser wird auf dem Reiter Bayes konfiguriert) kopiert und durch das Bayes’sche Lernverfahren ausgewertet werden, wenn sie bestimmte Kriterien erfüllen. Dadurch kann die dauerhafte Beschickung des Bayes’schen Systems mit Mustern normaler Nachrichten, die keinen Spam darstellen („Ham“), automatisiert werden. Die fortwährende Beschickung des Bayes’schen Lernverfahrens mit immer neuen Mustern normaler Nachrichten steigert die Zuverlässigkeit und Genauigkeit des Bayes’schen Systems mit der Zeit immer mehr und verringert so die Zahl der falschen positiven Treffer, also der Nachrichten, die irrtümlich als Spam bewertet wurden.


Spam-Filter 279

Eine eingehende Nachricht erfüllt die Kriterien, wenn sie an einen lokalen Benutzer gerichtet ist und von einem Absender stammt, der im WorldClient-Adressbuch des Empfängers eingetragen ist. Eine abgehende Nachricht erfüllt die Kriterien, wenn der Empfänger der Nachricht im WorldClient-Adressbuch eingetragen ist. Falls abgehende Nachrichten in diesen Vorgang überhaupt nicht einbezogen werden sollen, kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht werden:

[SpamFilter] UpdateHamFolderOutbound=No („Nein“, Vorgabe ist Yes, „Ja“)

Erfüllt eine Nachricht die dargestellten Kriterien, so wird sie automatisch in den Lernordner für HAM kopiert, und zwar auch dann, wenn das Bayes'sche automatische Lernverfahren selbst deaktiviert ist. So ist sicher gestellt, dass das Lernverfahren, wenn es aktiviert wird, oder wenn ein Lernvorgang von Hand ausgelöst wird, immer eine ausreichend große Datenbasis normaler Nachrichten zur Verfügung hat. Es wird allerdings nicht jede Nachricht, welche die Kriterien erfüllt, in den Lernordner kopiert. MDaemon kopiert, sobald diese Option aktiv ist, Nachrichten nur, bis eine bestimmte Anzahl erreicht ist; danach kopiert MDaemon Nachrichten nur noch in festgelegten Intervallen. Per Voreinstellung werden, jeweils, sofern sie den Kriterien entsprechen, die ersten 25 Nachrichten und danach jede zehnte Nachricht kopiert. Die Zahl der erstmalig zu kopierenden Nachrichten entspricht der Mindestzahl an Mustern für normale Nachrichten, die im Menü Erweitert auf dem Reiter Bayes festgelegt wurden. Eine Änderung an dieser Einstellung bewirkt daher auch eine Änderung des hier beschriebenen Werts. Um das Intervall zu ändern, das MDaemon beim Kopieren der danach folgenden Nachrichten beachtet, muss der folgende Eintrag in der Datei MDaemon.ini bearbeitet werden:


280 Spam-Filter

[SpamFilter] HamSkipCount=10 (Vorgabewert ist 10)

Sobald schließlich eine bestimmte Gesamtzahl Nachrichten kopiert wurden, beginnt MDaemon den gesamten Vorgang erneut. Wieder werden die ersten 25 Nachrichten und dann jede zehnte Nachricht kopiert, die den Kriterien entsprechen. Etwa abweichende Werte, die konfiguriert wurden, wie oben beschrieben, werden dabei ebenfalls berücksichtigt. Per Voreinstellung beginnt der Vorgang erneut, sobald 500 Nachrichten kopiert wurden. Dieser Wert kann durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini geändert werden:

[SpamFilter] HamMaxCount=500 (Vorgabewert ist 500)

Beachte

Diese Option ist nicht verfügbar, wenn MDaemon den MDaemon-Spam-Daemon (MDSpamD) eines anderen MDaemon-Servers für den Spam-Filter verwendet. Alle Bayes’schen Lernvorgänge richten sich dann nach der Einstellung des anderen Servers und werden auch durch den anderen Server ausgeführt. Weitere Informationen enthält der Abschnitt über den Reiter MDSpamD.

Weiterleitungsadresse für WeißeListe aktivieren Ist für ein Benutzerkonto die Option „Privates Adressbuch als Weiße Liste für den Spam-Filter nutzen“ aktiv, so kann dieses Benutzerkonto Nachrichten an die Adresse whitelist@<Domänenname> weiterleiten und so MDaemon veranlassen, den Absender der weitergeleiteten Nachricht in das persönliche Adressbuch des Benutzerkontos einzutragen. Die Adresse, die MDaemon in die Weiße


Spam-Filter 281

Liste einträgt, wird dabei der Kopfzeile From der weitergeleiteten Nachricht entnommen.

Nachrichten an die Adresse whitelist@<domain.com> werden nur verarbeitet, wenn sie in einer SMTP-Verbindung übertragen werden, die über den ESMTP-Befehl AUTH echtheitsbestätigt wurde. MDaemon setzt außerdem voraus, dass die Nachrichten an die genannten Adressen als Dateianlagen des Typs „message/rfc822“ weitergeleitet werden. Andere Nachrichtentypen verarbeitet MDaemon nicht.

Die Zieladresse, die MDaemon für diese Funktion verwendet, kann durch Bearbeiten des folgenden Eintrags in der Datei CFILTER.INI angepasst werden:

[SpamFilter] WhiteListAddress=WhiteList@

Beachte: Der Eintrag muss auf das at-Zeichen „@“ enden.


282 Spam-Filter

Weiße Liste (Empfänger)

Nachrichten an die Adressen auf dieser Weißen Liste sind üblicherweise kein Spam

Ein Eintrag einer Empfängeradresse in dieser Weißen Liste stellt nicht allein sicher, dass Nachrichten an diese Adresse nie als Spam behandelt werden. Er bewirkt lediglich, dass von der Bewertung, die der Spam-Filter für die betreffende Nachricht ermittelt, die auf dem Reiter „Spam-Filter“ festgelegte Punktzahl abgezogen wird. Ein Beispiel hierzu. Ist der Schwellwert für die Erkennung als Spam auf 5,0 festgesetzt, und beträgt die abzuziehende Punktzahl 50, so kann theoretisch eine Nachricht, die besonders viele Spam-Kriterien erfüllt und daher mit dem Wert 55 oder höher bewertet wurde, nach Abzug der Punktzahl von 50 für den Eintrag in der Weißen Liste immer noch eine Bewertung von 5,0 oder höher erhalten und damit als Spam erkannt werden. Dies dürfte indessen selten passieren, weil Spam-Nachrichten kaum eine so hohe Punktzahl in der Bewertung erreichen, wenn sie nicht gerade besonders


Spam-Filter 283

hoch bewertete Kriterien erfüllen, wie etwa eine Adresse, die in der Schwarzen Liste geführt wird.

Beachte



284 Spam-Filter

Weiße Liste (Absender)

Nachrichten von den Adressen auf dieser Weißen Liste sind üblicherweise kein Spam

Ein Eintrag einer Absenderadresse in dieser Weißen Liste stellt nicht allein sicher, dass Nachrichten von dieser Adresse nie als Spam behandelt werden. Er bewirkt lediglich, dass von der Bewertung, die der Spam-Filter für die betreffende Nachricht ermittelt, die auf dem Reiter „Spam-Filter“ festgelegte Punktzahl abgezogen wird. Ein Beispiel hierzu. Ist der Schwellwert für die Erkennung als Spam auf 5,0 festgesetzt, und beträgt die abzuziehende Punktzahl 50, so kann theoretisch eine Nachricht, die besonders viele Spam-Kriterien erfüllt und daher mit dem Wert 55 oder höher bewertet wurde, nach Abzug der Punktzahl von 50 für den Eintrag in der Weißen Liste immer noch eine Bewertung von 5,0 oder höher erhalten und damit als Spam erkannt werden. Dies dürfte indessen selten passieren, weil Spam-Nachrichten kaum eine so hohe Punktzahl in der Bewertung erreichen,


Spam-Filter 285

wenn sie nicht gerade besonders hoch bewertete Kriterien erfüllen, wie etwa eine Adresse, die in der Schwarzen Liste geführt wird.

Beachte



286 Spam-Filter

Schwarze Liste

Nachrichten von den Adressen auf dieser Schwarzen Liste sind üblicherweise Spam

Ein Eintrag einer Absenderadresse in dieser Schwarzen Liste stellt nicht allein sicher, dass Nachrichten von dieser Adresse immer als Spam behandelt werden. Er bewirkt lediglich, dass zu der Bewertung, die der Spam-Filter für die betreffende Nachricht ermittelt, die auf dem Reiter „Spam-Filter“ festgelegte Punktzahl hinzugerechnet wird. Ein Beispiel hierzu. Ist der Schwellwert für die Erkennung als Spam auf 5,0 festgesetzt, und beträgt die hinzuzurechnende Punktzahl 50, so kann theoretisch eine Nachricht, die besonders wenige Spam-Kriterien erfüllt und daher mit dem Wert -50 oder noch niedriger bewertet wurde, nach Hinzurechnung der Punktzahl von 50 für den Eintrag in der Schwarzen Liste immer noch eine Bewertung von unter 5,0 erhalten und damit nicht als Spam erkannt werden. Dies dürfte indessen selten passieren, weil Spam-Nachrichten kaum eine so niedrige Punktzahl in der


Spam-Fallen 287

Bewertung erreichen, wenn sie nicht gerade besondere Kriterien erfüllen, wie etwa eine Adresse, die in der Weißen Liste geführt wird.

Beachte



288 Spam-Fallen

Spam-Fallen

Spam-Fallen

MDaemon kann nun bestimmte Adressen als „Spam-Fallen“ nutzen (diese Funktion ist über Sicherheit Spam-Fallen… erreichbar). Spam-Fallen sind lokale E-Mail-Adressen, die eigens zum Sammeln von Spam bestimmt sind. Sie gehören nicht zu gültigen MDaemon-Benutzerkonten und sind keine Aliasnamen für gültige Benutzerkonten. Sie sollen keinesfalls zum Empfang und Versand normaler Nachrichten verwendet werden. Sie werden stattdessen gezielt in Newsgroups, öffentlichen Mailinglisten und an anderen Stellen veröffentlicht, von denen bekannt ist, dass Spammer dort E-Mail-Adressen sammeln. Alsbald nach einer solchen Veröffentlichung werden Spam-Nachrichten


SSL & Zertifikate 289

in den Spam-Fallen auflaufen. Zusätzlich können Spam-Traps aus nicht existierenden lokalen E-Mail-Adressen geschaffen werden, für die versucht wurde, Spam-Nachrichten zuzustellen. Da Spam-Fallen keine normalen Nachrichten empfangen, werden alle unter ihren Adressen eingehenden Nachrichten direkt in den Bayes-Ordner für die Spam-Fallen geleitet und dort weiter verarbeitet. Wahlweise können auch die IP-Adressen der Server, die solche Nachrichten anliefern, in den Dynamischen Filter übernommen werden. Verbindungen mit diesen Gegenstellen sind dann für die festgelegte Zeit gesperrt. Die Spam-Fallen helfen, die Treffergenauigkeit für die Spam-Erkennung zu erhöhen und das Blockieren von Spam-Nachrichten mit der Zeit immer zuverlässiger werden zu lassen.

E-Mail-Adressen der Spam-Fallen In dieser Liste sind alle Adressen aufgeführt, die als Spam-Fallen definiert wurden.

Neue Adresse Um eine Spam-Falle hinzuzufügen, muss deren Adresse hier eingetragen, danach muss Hinzufügen angeklickt werden.

Entfernen Um eine Spam-Falle zu löschen, müssen die zu löschende Adresse ausgewählt, danach muss Entfernen angeklickt werden.

IPs der Absender an den Dynamischen Filter übermitteln Diese Option bewirkt, dass alle IP-Adressen, von denen aus Nachrichten an eine Spam-Falle übermittelt wurden, in den Dynamischen Filter eingetragen werden. Diese Funktion ist jedoch nur verfügbar, wenn der Dynamische Filter (erreichbar unter Sicherheit Adress-Sperre/Host-, IP- und Dynamischer Filter…) auf dem Server aktiv ist.


290 SSL & Zertifikate

SSL & Zertifikate MDaemon unterstützt das Protokoll Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für SMTP, POP und IMAP sowie für den Webserver von WorldClient. Das SSL-Protokoll, eine Entwicklung der Netscape Communications Corporation, ist das Standardverfahren schlechthin, mit dessen Hilfe die Kommunikation zwischen Servern und Clients im Internet gesichert wird. Es unterstützt die Echtheitsbestätigung für Server, Datenverschlüsselung und wahlweise auch die Echtheitsbestätigung für Clients für TCP/IP-Verbindungen. SSL ist außerdem in allen gängigen Browsern bereits enthalten. Es genügt daher, auf dem Server ein gültiges digitales Zertifikat zu installieren, um die SSL-Funktionen des Browsers für den Zugriff auf WorldClient nutzbar zu machen.

MDaemon unterstützt für Verbindungen zu den Standardports bei Verwendung eines regulären Mailclients anstatt WorldClient die Erweiterung STARTTLS über TLS für SMTP und IMAP sowie die Erweiterung STLS für POP3. Um diese Funktionen zu nutzen, muss jedoch der verwendete Mailclient nicht nur so konfiguriert sein, dass er SSL verwendet, sondern er muss die genannten Erweiterungen auch unterstützen. Dies trifft nicht auf alle Mailclients zu.

Schließlich können den SSL-Verbindungen auch besondere Portnummern zugewiesen werden. Dies ist zwar nicht zwingend erforderlich, kann jedoch den Benutzern weitere Möglichkeiten zum gesicherten Zugriff eröffnen, deren Mailclients die genannten SSL-Erweiterungen nicht unterstützen. Microsoft Outlook Express unterstützt beispielsweise STARTTLS für IMAP über den Standardport nicht, wohl aber unterstützt das Programm Verbindungen zu besonderen SSL-Ports.



Die Einstellungen zu den SSL-Funktionen befinden sich im Menü SSL & Zertifikate (Aufruf über Strg-L oder Sicherheit SSL/TLS/ Zertifikate… SSL & Zertifikate). Die Einstellungen zu den SSL-Portnummern befinden sich auf dem Reiter Portnummern in der Konfiguration der Hauptdomäne (Aufruf über F2 oder Einstellungen

Hauptdomäne … Portummern).

Wegen weiterer Informationen zur Erstellung und zum Gebrauch von SSL-Zertifikaten, vgl.:

Erstellen und Verwenden von SSL-Zertifikaten — Seite 303.

Weitere allgemeine Informationen über SSL und Zertifikate sind unter folgenden Adressen erhältlich:

http://wp.netscape.com/security/techbriefs/ssl.html

http://www.microsoft.com/technet/prodtechnol/iis/maintain/featusability/default.asp (Bei diesem Dokument ist besonders das Kapitel 6 „Managing Microsoft Certificate Services and SSL“ interessant.)

Das Protokoll TLS/SSL wird in dem Dokument RFC-2246 beschrieben, das unter folgender Adresse erhältlich ist:


Die SMTP-Erweiterung STARTTLS wird in dem Dokument RFC-3207 beschrieben, das unter folgender Adresse erhältlich ist:




Die Verwendung von TLS zusammen mit den Protokollen IMAP und POP3 wird in dem Dokument RFC-2595 beschrieben, das unter folgender Adresse erhältlich ist:




MDaemon

Einstellungen zu SSL

SMTP-, IMAP-, POP-Serverdienste unterstützen SSL, STARTTLS, STLS Diese Option bewirkt, dass das Protokoll SSL/TLS und die Erweiterungen STARTTLS und STLS unterstützt werden. Nachdem diese Option aktiviert wurde, muss im Abschnitt Zertifikat weiter unten das zu benutzende Zertifikat ausgewählt werden.

SMTP-, IMAP-, POP-Serverdiensten besondere SSL-Ports zuweisen Diese Option aktiviert die besonderen SSL-Ports, die auf dem Reiter Portnummern in der Konfiguration der Hauptdomäne definiert wurden. Clients, die auf den Standardports die Erweiterungen STARTTLS und STLS verwenden, bleiben davon unberührt. Die Option stellt lediglich zusätzliche Unterstützung für SSL zur Verfügung.



Nachrichten, soweit möglich, mit STARTTLS versenden Diese Option veranlasst MDaemon, bei jedem Nachrichtenversand über SMTP zu versuchen, die Erweiterung STARTTLS zu nutzen. Unterstützt ein Server, zu dem MDaemon eine Verbindung herstellt, STARTTLS nicht, so wird die entsprechende Nachricht ohne SSL-Verschlüsselung normal zugestellt.

WorldClient

Die Einstellungen für die SSL-Funktionen von WorldClient sind in dem Menü SSL & Zertifikate enthalten (Aufruf über Strg-L oder Sicherheit

SSL/TLS/Zertifikate WorldClient). Um die Bedienung komfortabler zu gestalten, sind die Einstellungen auch über das Menü WorldClient/RelayFax erreichbar (Aufruf über Strg-W oder Einstellungen WorldClient… HTTPS).



Beachte

Die Einstellungen dieses Konfigurationsdialogs wirken sich nur aus, wenn WorldClient seinen eigenen Webserver verwendet. Falls WorldClient stattdessen in den IIS eingebunden ist und den eigenen Webserver also nicht verwendet, bleiben diese Einstellungen unberücksichtigt. Die Unterstützung für SSL muss dann direkt über den IIS eingerichtet werden.

Optionen für HTTPS

Nur HTTP-Verbindungen annehmen Soll WorldClient keine HTTPS-Verbindungen annehmen, so muss diese Option aktiv sein. Es sind dann nur HTTP-Verbindungen zulässig.

HTTP- und HTTPS-Verbindungen annehmen Diese Option bewirkt, dass WorldClient zwar SSL unterstützt, die WorldClient-Benutzer jedoch HTTPS nicht zwingend verwenden müssen. WorldClient überwacht den weiter unten konfigurierten HTTPS-Port auf eingehende Verbindungen, lässt jedoch auch normale HTTP-Verbindungen auf dem WorldClient-Port zu, der auf dem Reiter Web-Server im Konfigurationsdialog für WorldClient (Webmail) definiert ist.

Nur HTTPS-Verbindungen annehmen Diese Option bewirkt, dass Verbindungen zu WorldClient ausschließlich über HTTPS hergestellt werden können. WorldClient reagiert nur noch auf HTTPS-Verbindungen, nicht aber auf HTTP-Verbindungen, so lange diese Option aktiv ist.



HTTP-Verbindungen nach HTTPS umleiten Diese Option bewirkt, dass HTTP-Verbindungen auf den HTTPS-Port umgeleitet und dann als HTTPS-Verbindungen weiter geführt werden.

HTTPS-Port Hier wird der TCP-Port eingetragen, den WorldClient auf eingehende SSL-Verbindungen überwachen soll. Die Grundeinstellung für den SSL-Port ist 443. Wird dieser SSL-Standardport verwendet, so muss beim Aufruf der URL von WorldClient keine Portnummer angegeben werden (z.B. entspricht „https://example.com“ dem URL „https://example.com:443“).

Beachte

Diese Portnummer ist nicht dieselbe, die WorldClient bei den Einstellungen für den Web-Server im Konfigurationsdialog für WorldClient (Webmail) zugewiesen wurde. Falls HTTP-Verbindungen zu WorldClient weiterhin zugelassen sein sollen, müssen sie jenen anderen Port verwenden, sonst ist kein Verbindungsaufbau möglich. HTTPS-Verbindungen müssen hingegen auf dem HTTPS-Port hergestellt werden.

Zertifikat auswählen

In diesem Rollmenü sind alle in MDaemon installierten Zertifikate aufgeführt. Ein einfacher Klick auf ein Zertifikat bewirkt, dass der Mailserver dieses Zertifikat verwendet. Ein Doppelklick auf einen Listeneintrag öffnet den Konfigurationsdialog für das betreffende Zertifikat; dort können die Einstellungen des Zertifikats geändert und nähere Informationen eingesehen werden.



Beachte

MDaemon unterstützt derzeit nur ein Zertifikat auch für mehrere Domänen. Alle von MDaemon bedienten Domänen müssen sich ein einziges Zertifikat teilen. Sind mehrere Domänen bedienen, so müssen deren Domänennamen in dem weiter unten beschriebenen Feld „Weitere Hostnamen (mehrere Einträge durch Kommata trennen)“ eingetragen werden.

Löschen Hierdurch wird das in der Liste ausgewählte Zertifikat gelöscht. Vor dem eigentlichen Löschen erscheint ein Dialogfenster mit einer Sicherheitsabfrage, ob der Löschvorgang auch wirklich durchgeführt werden soll.

Zertifikat anlegen

Die folgenden Steuerelemente dienen dem Erstellen neuer Zertifikate. Um die Eigenschaften eines Zertifikats zu bearbeiten, muss dessen Eintrag in der oben stehenden Liste durch Doppelklick ausgewählt werden.

Hostname Hier wird der Hostname angegeben, zu dem die Benutzer eine Verbindung herstellen (Bsp.: mail.beispiel.de).

Name der Organisation/Firma Hier wird der Name der Organisation oder der Firma eingetragen, die dieses Zertifikat besitzt.

Weitere Hostnamen (mehrere Einträge durch Kommata trennen)



MDaemon unterstützt derzeit noch nicht mehrere Zertifikate für verschiedene Domänen; alle Domänen müssen sich dasselbe Zertifikat teilen. Falls noch weitere Hostnamen vorhanden sind, zu denen die Benutzer Verbindungen herstellen dürfen, und falls sich das Zertifikat auch auf diese Hostnamen erstrecken soll, so müssen diese hier eingetragen werden. Mehrere Einträge werden durch Kommata getrennt. Jokerzeichen sind zulässig, sodass sich „*.beispiel.de“ auf alle Subdomänen von beispiel.de erstrecken würde (etwa „wc.beispiel.de“, „ mail.beispiel.de“, u.s.w.).

Länge des Schlüssels Hier wird die gewünschte Länge des Schlüssels in Bit ausgewählt. Je länger der Schlüssel, desto besser ist der Datenaustausch gesichert. Dabei ist aber zu beachten, dass nicht alle Anwendungsprogramme Schlüssel mit einer Länge von über 512 Bit verarbeiten können.

Land/Region Hier wird das Land oder die Region ausgewählt, in der sich dem oder in der sich der Server befindet.

Zertifikat anlegen Nach Eingabe aller vorstehenden Daten wird das Zertifikat durch Klick auf dieses Steuerelement angelegt.

Web-Server neu starten Ein Klick auf dieses Steuerelement startet den Web-Server neu. Dieser Neustart ist nach jeder Änderung an einem Zertifikat erforderlich.



WebAdmin

Die Einstellungen zu den SSL-Funktionen von WebAdmin befinden sich im Menü SSL & Zertifikate (Aufruf über Strg-L oder Sicherheit SSL/TLS/Zertifikate… WebAdmin). Um die Bedienung zu vereinfachen, sind diese Einstellungen jedoch auch über den Reiter HTTPS im Konfigurationsmenü für WebAdmin enthalten (Aufruf über Alt-I oder Einstellungen WebAdmin… HTTPS).

Beachte

Diese Einstellungen steuern WebAdmin nur dann, wenn der MDaemon-eigene Web-Server verwendet wird. Ist WebAdmin stattdessen in den IIS oder einen anderen Web-Server eingebunden, so bleiben diese Einstellungen



wirkungslos. Die Unterstützung für SSL muss in diesem Fall über den anderen Web-Server konfiguriert werden.

Optionen für HTTPS

Nur HTTP-Verbindungen annehmen Soll WebAdmin keine HTTPS-Verbindungen annehmen, so muss diese Option aktiv sein. Es sind dann nur HTTP-Verbindungen zulässig.

HTTP- und HTTPS-Verbindungen annehmen Diese Option bewirkt, dass WebAdmin zwar SSL unterstützt, die WebAdmin-Benutzer jedoch HTTPS nicht zwingend verwenden müssen. WebAdmin überwacht den weiter unten konfigurierten HTTPS-Port auf eingehende Verbindungen, lässt jedoch auch normale HTTP-Verbindungen auf dem WebAdmin-Port zu, der auf dem Reiter Portnummern im Konfigurationsdialog für die Hauptdomäne definiert ist.

Nur HTTPS-Verbindungen annehmen Diese Option bewirkt, dass Verbindungen zu WebAdmin ausschließlich über HTTPS hergestellt werden können. WebAdmin reagiert nur noch auf HTTPS-Verbindungen, nicht aber auf HTTP-Verbindungen, so lange diese Option aktiv ist.

HTTP-Verbindungen nach HTTPS umleiten Diese Option bewirkt, dass HTTP-Verbindungen auf den HTTPS-Port umgeleitet und dann als HTTPS-Verbindungen weiter geführt werden.

HTTPS-Port Hier wird der TCP-Port eingetragen, den WorldClient auf eingehende SSL-Verbindungen überwachen soll. Die Grundeinstellung für den SSL-Port ist 443. Wird dieser SSL-Standardport verwendet, so muss beim



Aufruf der URL von WorldClient keine Portnummer angegeben werden (z.B. entspricht „https://example.com“ dem URL „https://example.com:443“).

Beachte

Diese Portnummer ist nicht dieselbe, die WebAdmin auf dem Reiter Portnummern im Konfigurationsdialog für die Hauptdomäne zugewiesen wurde. Falls HTTP-Verbindungen zu WebAdmin weiterhin zugelassen sein sollen, müssen sie jenen anderen Port verwenden, sonst ist kein Verbindungsaufbau möglich. HTTPS-Verbindungen müssen hingegen auf dem HTTPS-Port hergestellt werden.

Zertifikat auswählen

In diesem Rollmenü sind alle in MDaemon installierten Zertifikate aufgeführt. Ein einfacher Klick auf ein Zertifikat bewirkt, dass WebAdmin dieses Zertifikat verwendet. Ein Doppelklick auf einen Listeneintrag öffnet den Konfigurationsdialog für das betreffende Zertifikat; dort können die Einstellungen des Zertifikats geändert und nähere Informationen eingesehen werden.

Beachte

MDaemon unterstützt derzeit für WebAdmin nur ein Zertifikat. Alle von WebAdmin bedienten Domänen müssen sich ein einziges Zertifikat teilen. Sind mehrere Domänen bedienen, so müssen deren Domänennamen in dem weiter unten beschriebenen Feld „Weitere Hostnamen



(mehrere Einträge durch Kommata trennen)“ eingetragen werden.

Löschen Hierdurch wird das in der Liste ausgewählte Zertifikat gelöscht. Vor dem eigentlichen Löschen erscheint ein Dialogfenster mit einer Sicherheitsabfrage, ob der Löschvorgang auch wirklich durchgeführt werden soll.

Zertifikat anlegen

Die folgenden Steuerelemente dienen dem Erstellen neuer Zertifikate. Um die Eigenschaften eines Zertifikats zu bearbeiten, muss dessen Eintrag in der oben stehenden Liste durch Doppelklick ausgewählt werden.

Hostname Hier wird der Hostname angegeben, zu dem die Benutzer eine Verbindung herstellen (Bsp.: „wa.beispiel.de“).

Name der Organisation/Firma Hier wird der Name der Organisation oder der Firma eingetragen, die dieses Zertifikat besitzt.

Weitere Hostnamen (mehrere Einträge durch Kommata trennen) MDaemon unterstützt derzeit noch nicht mehrere Zertifikate für verschiedene Domänen; alle Domänen müssen sich dasselbe Zertifikat teilen. Falls noch weitere Hostnamen vorhanden sind, zu denen die Benutzer Verbindungen herstellen dürfen, und falls sich das Zertifikat auch auf diese Hostnamen erstrecken soll, so müssen diese hier eingetragen werden. Mehrere Einträge werden durch Kommata getrennt. Jokerzeichen sind zulässig, sodass sich „*.beispiel.de“ auf alle



Subdomänen von beispiel.de erstrecken würde (etwa „wa.beispiel.de“, „webadmin.beispiel.de“, u.s.w.).

Länge des Schlüssels Hier wird die gewünschte Länge des Schlüssels in Bit ausgewählt. Je länger der Schlüssel, desto besser ist der Datenaustausch gesichert. Dabei ist aber zu beachten, dass nicht alle Anwendungsprogramme Schlüssel mit einer Länge von über 512 Bit verarbeiten können.

Land/Region Hier wird das Land oder die Region ausgewählt, in der sich dem oder in der sich der Server befindet.

Zertifikat anlegen Nach Eingabe aller vorstehenden Daten wird das Zertifikat durch Klick auf dieses Steuerelement angelegt.

Web-Server neu starten Ein Klick auf dieses Steuerelement startet den Web-Server neu. Dieser Neustart ist nach jeder Änderung an einem Zertifikat erforderlich.

Erstellen und Verwenden von SSL-Zertifikaten Wird MDaemon unter Windows 2000 oder XP ausgeführt, so versieht MDaemon die über das Menü SSL & Zertifikate erstellten Zertifikate mit einer Eigensignatur. Der Aussteller des Zertifikats, die sog. Zertifizierungsstelle oder Certificate Authority (regelmäßig als CA abgekürzt), ist dabei gleich dem Herausgeber des Zertifikats. Diese Vorgehensweise ist zulässig, die Zertifizierungsstelle ist aber auf den Systemen der Benutzer noch nicht in den Listen der vertrauenswürdigen Zertifizierungsstellen eingetragen. Dies führt beim Verbindungsaufbau zu WorldClient oder WebAdmin über HTTPS zu einem Sicherheitshinweis, der den Benutzer fragt, ob er die Seite aufrufen und das Zertifikat installieren will. Sobald der Benutzer diesem Vorgehen



zugestimmt und die WorldClient-Domäne als vertrauenswürdige Zertifizierungsstelle eingestuft hat, erscheinen beim Verbindungsaufbau zu WorldClient oder WebAdmin keine Sicherheitshinweise mehr.

Stellt der Benutzer die Verbindung zu MDaemon über einen Mailclient, wie etwa Microsoft Outlook, her, so wird ihm die Installation des Zertifikats nicht angeboten. Sie können wählen, ob sie das Zertifikat vorübergehend nutzen wollen, obwohl es nicht als vertrauenswürdig eingestuft ist; sie müssen außerdem bei jedem Verbindungsaufbau zum Mailserver nach einem Neustart des Mailclients diese Frage beantworten. Um dies zu vermeiden, sollte das Zertifikat exportiert und an alle Benutzer über E-Mail oder auf anderem Wege versandt werden. Die Benutzer können das Zertifikat dann von Hand installieren und als vertrauenswürdig einstufen. Weitere Warnmeldungen werden dann vermieden.

Anlegen eines Zertifikats Folgende Schritte sind nötig, um in MDaemon ein Zertifikat anzulegen:

1. Den Konfigurationsdialog für SSL & Zertifikate aufrufen (Aufruf über Strg-L oder Sicherheit SSL/TLS/Zertifikate… in der Menüleiste von MDaemon).

2. In dem Textfeld „Hostname“ den Domänennamen eingeben, der dem Zertifikat zugeordnet werden soll (etwa „mail.beispiel.de“).

3. Den Namen der Organisation oder Firma, der das Zertifikat gehört, in das Feld „Name der Organisation/Firma“ eintragen.

4. Alle weiteren Domänennamen, über welche die Benutzer Verbindungen zu dem Mailserver herstellen dürfen, in das Feld „Weitere Hostnamen…“ eingeben (etwa



„*.meinedomaene.de“, „beispiel.de“, „wc.altn.com“ u.s.w.).

5. Länge des Schlüssels aus dem Rollmenü auswählen.

6. Land oder Region auswählen, in der sich der Server befindet.

7. Zertifikat anlegen anklicken.

Einbinden von Zertifikaten eines fremden Ausstellers Auch ein gekauftes oder sonst von einer anderen Stelle als MDaemon ausgestelltes Zertifikat kann verwendet werden. Es muss dazu mithilfe der Microsoft-Management-Konsole in den Zertifikatspeicher eingelesen werden, den MDaemon verwendet. Hierzu sind folgende Schritte nötig:

1. In der Windows-Taskleiste Start Ausführen… anklicken und „mmc /a“ in das Textfeld „Öffnen“ eintragen.

2. OK anklicken.

3. In der Microsoft-Management-Konsole Datei Snap-In hinzufügen/entfernen… anklicken (oder Strg-M drücken).

4. Auf dem Reiter „Eigenständig“ Hinzufügen….anklicken.

5. Zertifikate, dann Hinzufügen anklicken.

6. Computerkonto auswählen und Weiter anklicken.

7. Lokalen Computer auswählen, dann Fertig stellen anklicken.

8. Schließen, dann OK anklicken.


306 Adress-Sperre

9. Unter „Zertifikate (Lokaler Computer)“ den Unterordner „Zertifikate“ und dort den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen, falls das zu importierende Zertifikat eigensigniert ist. Falls es nicht eigensigniert ist, den Ordner „Eigene Zertifikate“ auswählen.

10. Aktion Alle Tasks Importieren… auswählen und Weiter anklicken.

11. Pfad und Dateinamen des zu importierenden Zertifikats angeben (Datei mit „Durchsuchen“ aufsuchen, falls nötig) und Weiter anklicken.

12. Weiter, dann Fertig stellen anklicken.

Beachte

MDaemon zeigt nur Zertifikate an, deren private Schlüssel dem Standard „Privater Informationsaustausch (PKCS #12)“ entsprechen. Falls das importierte Zertifikat nicht in der Liste erscheint, kann es nötig sein, eine PEM-Datei zu importieren, die sowohl den Schlüssel für das Zertifikat als auch den privaten Schlüssel enthält. Zum Import dieser Datei sind ebenfalls die oben aufgeführten Schritte erforderlich; die Datei wird hierdurch in das Format PKCS #12 umgewandelt.


Adress-Sperre 307

Adress-Sperre

Im Menü Sicherheit Adress-Sperre… (zugänglich auch über F4) werden die zu sperrenden Adressen in eine Liste eingetragen. Die gesperrten Adressen dürfen keinerlei Post über den Server versenden. Post von Adressen auf dieser Liste wird, je nach den Einstellungen, entweder angenommen und sofort in die Defekt-Warteschlange verschoben oder während der SMTP-Verbindung abgewiesen, noch bevor sie auf dem Server ankommt. Dies ist besonders bei Benutzern hilfreich, die als problematisch bekannt sind. Die Adressen können entweder für einzelne lokale oder für alle von MDaemon verwalteten Domänen gesperrt werden.

Derzeit gesperrte Adressen

In diesem Fenster werden alle gesperrten Adressen angezeigt. Die Liste ist nach den Zieldomänen geordnet, für welche die Adressen gesperrt sind.

Neue Adress-Sperre

Domänenname


308 Adress-Sperre

Hier wird die lokale Domäne ausgewählt, für die eine Adresse gesperrt werden soll, also die lokale Domäne, die keine Post von dieser Adresse empfangen darf. Um die Sperre für alle lokalen Domänen zu setzen, muss „All Domains“ („Alle Domänen“) gewählt werden.

Beachte

Nachrichten von Adressen, die unter „Alle Domänen“ erfasst sind, werden angenommen und dann in die Defekt-Warteschlange verschoben, Nachrichten von Adressen, die unter bestimmten Domänen aufgeführt sind, werden nach Maßgabe der Sperren für die jeweilige Domäne behandelt. Wegen weiterer möglicher Sperren vgl. „Post während SMTP-Verbindung abweisen“ und „Absender von Abweisung seiner Post informieren“ weiter unten.

E-Mail-Adresse Die zu sperrende Adresse wird hier eingetragen. Jokerzeichen sind zulässig. So sperrt z.B. der Eintrag „*@badmail.com“ alle Post von allen Benutzern der Domäne „badmail.com“, und der Eintrag „frank@*“ sperrt alle Post von Benutzern mit dem Namen „frank“, egal, von welcher Domäne die Nachricht stammt.

Entfernen Mit dieser Schaltfläche wird der Eintrag der List gelöscht, der gerade in der Liste Derzeit gesperrte Adressen ausgewählt ist.

Hinzufügen Durch einen Klick auf diesen Knopf wird der Liste ein neuer Eintrag angefügt.


Adress-Sperre 309

Einstellungen

Post während SMTP-Verbindung abweisen Ist diese Option gewählt, so wird Post von einer gesperrten Adresse bereits während des SMTP-Protokolldialogs abgewiesen. Post von gesperrten Adressen an diese Domäne erreicht den Server gar nicht erst, auch nicht in temporären Dateien. So lange diese Option nicht aktiv ist, werden die Nachrichten zwar angenommen, danach aber sofort in die Defekt-Warteschlange verschoben. Diese Funktion wird für alle lokalen Domänen getrennt aktiviert; sie ist nicht bei gesperrten Adressen nutzbar, die unter „Alle Domänen“ erfasst sind.

Absender von Abweisung seiner Post informieren Um dem gesperrten Absender eine Benachrichtigung darüber zu senden, dass seine Nachricht gelöscht worden ist, muss diese Option aktiv sein. Sie wird für alle lokalen Domänen getrennt aktiviert.

Beachte:

Damit diese Benachrichtigung funktioniert, muss der Server die abzuweisende Nachricht erst laden, damit sie verarbeitet werden kann. Diese Funktion ist daher mit der Option „Post während SMTP-Verbindung abweisen“ nicht kompatibel.


310 Host-Filter

Host-Filter

Derzeitige Host-Filter-Einträge

In dieser Aufstellung erscheinen alle Hostnamen, für die derzeit Filter definiert sind. Sie erscheinen entweder systemweit oder geordnet nach der lokalen IP-Adresse, auf welche sie sich beziehen.

Neuer Host-Filter-Eintrag

Lokale IP-Adresse Mit Hilfe der Auswahlliste ist festzulegen, ob sich der Filter auf alle lokalen IP-Adressen bezieht („All IPs“) oder ob nur eine lokale Adresse betroffen sein soll. Gemeint ist hier die IP-Adresse, zu der die Gegenstelle mit dem erfassten Hostnamen eine Verbindung aufbaut.

Hostname der Gegenstelle Hier wird der zu filternde Hostname festgelegt, der in die Liste aufgenommen werden soll. Jokerzeichen sind zulässig, sodass etwa „*.beispiel.de“ angegeben werden kann, um auch Verbindungen von allen Subdomänen von beispiel.de erfasst werden Ein anderes Beispiel ist „beispiel.*“, das alle Top-Level-Domänen erfasst, die


Host-Filter 311

mit „beispiel“ beginnen. Das Jokerzeichen „#“ kann verwendet werden, um beliebige Ziffern und Zahlen zu erfassen. Mit dem Knopf Hinzufügen wird der angegebene Eintrag der Filterliste angefügt.

Gegenstelle mit diesem Hostnamen ist zugelassen Diese Option bewirkt, dass nur die unterhalb einer lokalen IP-Adresse aufgeführten Hostnamen dorthin Verbindungen aufbauen und Post bei dieser IP-Adresse einliefern können. Verbindungsversuche zu dieser IP-Adresse von nicht aufgeführten Hostnamen werden abgewiesen. Dies ist beim Aufbau von Netzen mit geschlossenen Benutzergruppen sinnvoll.

Gegenstelle mit diesem Hostnamen ist gesperrt Diese Option bewirkt, dass nur Hostnamen, die nicht in der Filterliste für die jeweilige lokale IP-Adresse aufgeführt sind, Verbindungen zu dieser lokalen IP-Adresse aufbauen und Post einliefern können. Verbindungsversuche von Hostnamen, die in der Filterliste erfasst sind, werden abgewiesen. So können Gegenstellen ausgeschlossen werden, die Probleme auf dem Mail-Server verursachen.

Hinzufügen Mit einem Klick auf diesen Knopf wird der angegebene Hostname der Filterliste hinzugefügt.

Entfernen Hierdurch wird der jeweils ausgewählte Listeneintrag gelöscht.

Vorgabe für nicht erfasste Hostnamen

Verbindung nicht erfasster Hosts mit dieser lokalen Adresse zulassen


312 IP-Filter

Wenn diese Option ausgewählt ist, können alle nicht durch Filter erfassten Hostnamen Verbindungen zur jeweiligen lokalen IP-Adresse aufbauen.

Verbindung nicht erfasster Hosts mit dieser lokalen Adresse abweisen Ist hingegen diese Option gewählt, können nur durch Filter erfasste Hostnamen Verbindungen zur jeweiligen lokalen IP-Adresse aufbauen.

Beachte

Der Host-Filter blockiert in keinem Fall vertraute oder lokale Domänen.


IP-Filter 313

IP-Filter Im Menü Sicherheit Adress-Sperre/Host-, IP- und Dynamischer Filter… (F4) wird die Filterfunktion für IP-Adressen konfiguriert. Der IP-Filter enthält eine Liste von IP-Adressen, die entweder zugelassen oder gesperrt werden sollen. Von den Einstellungen in diesem Fenster hängt ab, wie der Server bei Verbindungsversuchen von den eingetragenen IP-Adressen aus reagiert. Es kann eine Adressliste eingegeben und dann festgelegt werden, dass der Server nur Verbindungen von diesen Adressen aus zulässt oder dass er alle Verbindungsversuche von diesen Adressen abweist. Die CIDR-Schreibweise und die Jokerzeichen *, # und ? sind zulässig.

Einige Beispiele hierzu: *.*.*.* erfasst jede IP-Adresse #.#.#.# erfasst jede IP-Adresse 192.*.*.* erfasst jede IP-Adresse, die mit 192 beginnt 192.168.*.239 erfasst jede IP-Adresse von 192.168.0.239 bis

192.168.255.239 192.168.0.1?? erfasst jede IP-Adresse von 192.168.0.100 bis

192.168.0.199


314 IP-Filter

Derzeitige IP-Filter-Einträge

In dieser Aufstellung erscheinen alle IP-Adressen, für die derzeit Filter definiert sind. Sie erscheinen entweder systemweit oder geordnet nach der lokalen IP-Adresse, auf welche sie sich beziehen.

Neuer IP-Filter-Eintrag

Lokale IP-Adresse Mit Hilfe der Auswahlliste ist festzulegen, ob sich der Filter auf alle lokalen IP-Adressen bezieht („All IPs“) oder ob nur eine lokale Adresse betroffen sein soll.

IP der Gegenstelle Hier wird die zu filternde IP-Adresse festgelegt. Der Eintrag muss in Dezimalschreibweise, mit Punkten getrennt erfolgen, da der IP-Filter nur mit numerischen IP-Adressen funktioniert. Mit dem Knopf Hinzufügen wird die angegebene Adresse der Filterliste angefügt.

Gegenstelle mit dieser IP ist zugelassen Diese Option bewirkt, dass nur die unterhalb einer lokalen Domäne aufgeführten IP-Adressen dorthin Verbindungen aufbauen und Post einliefern können. Verbindungsversuche von nicht aufgeführten IP-Adressen werden abgewiesen. Dies ist beim Aufbau rein privater Netze sinnvoll.

Gegenstelle mit dieser IP ist gesperrt Diese Option bewirkt, dass nur IP-Adressen, die nicht in der Filterliste aufgeführt sind, Verbindungen zur jeweiligen lokalen Domäne aufbauen und Post einliefern können. Verbindungsversuche von IP-Adressen, die in der Filterliste erfasst sind, werden abgewiesen. So können IP-Adressen ausgeschlossen werden, die Probleme auf dem Mail-Server verursachen.


Dynamischer Filter 315

Hinzufügen Mit einem Klick auf diesen Knopf wird die angegebene IP-Adresse der Filterliste hinzugefügt.

Entfernen Hierdurch wird der jeweils ausgewählte Listeneintrag gelöscht.

Vorgabe für nicht erfasste IP-Adressen

Verbindung nicht erfasster IPs mit dieser lokalen Adresse zulassen Wenn diese Option ausgewählt ist, können alle nicht durch Filter erfassten IP-Adressen Verbindungen zur jeweiligen lokalen IP-Adresse aufbauen.

Verbindung nicht erfasster IPs mit dieser lokalen Adresse abweisen Ist hingegen diese Option gewählt, können nur durch Filter erfasste IP-Adressen Verbindungen zur jeweiligen lokalen IP-Adresse aufbauen.

Beachte

Der IP-Filter blockiert in keinem Fall vertraute oder lokale Domänen.


316 Dynamischer Filter

Dynamischer Filter

Die Funktionen des Dynamischen Filters gestatten es MDaemon, das Verhalten von Servern zu bewerten, die Nachrichten zustellen wollen. MDaemon kann verdächtige Vorgänge erkennen und entsprechend reagieren. Der Dynamische Filter gestattet beispielsweise das vorübergehende Sperren einer IP-Adresse, nach dem der Fehler „Empfänger unbekannt“ während der Zustellung durch einen Server mit dieser Adresse in einer bestimmten Häufigkeit aufgetreten ist. Auch Gegenstellen, die in einem bestimmten Zeitraum eine bestimmte Anzahl von Verbindungen zum eigenen System herstellen, und Gegenstellen, deren Versuche zur Echtheitsbestätigung fehlschlagen, können gesperrt werden.

Die Sperre einer Gegenstelle ist nur eine vorübergehende Maßnahme. Die IP-Adresse der Gegenstelle wird für die Zeit gesperrt, die in diesem Konfigurationsdialog in Minuten angegeben wird. Über diesen Dialog ist mithilfe des Steuerelements Erweitert auch die Datei DynamicScreen.dat zugänglich, in der die gesperrten IP-Adressen und die Dauer der Sperre erfasst sind. Die Datei wird im Arbeitsspeicher gehalten und kann durch Anklicken von Erweitert oder


Dynamischer Filter 317

mithilfe eines Texteditors bearbeitet werden. Beachte: Wird die Datei von Hand bearbeitet, so kann eine leere Datei namens TARPIT.SEM angelegt und in das MDaemon-Verzeichnis \APP\ kopiert werden. Dies veranlasst MDaemon, die Datei DynamicScreen.dat erneut in den Arbeitsspeicher zu laden, und erst nach diesem Vorgang werden die Änderungen wirksam.

Dynamischer Filter

Dynamischen Filter aktivieren Diese Option aktiviert und deaktiviert die Funktionen des Dynamischen Filters.

Erweitert Ein Klick auf dieses Steuerelement öffnet die Sperrliste DynamicScreen.dat. Hier sind alle IP-Adressen erfasst, die der Dynamische Filter gesperrt hat. Die Datei kann von Hand um weitere IP-Adressen und die Dauer ihrer Sperre erweitert werden. Es muss dabei ein Eintrag pro Zeile eingegeben werden, und die Einträge haben das Format IP-Adresse<Leerzeichen>Minuten. Ein Beispiel hierzu: 1.2.3.4 60.

Weiße Liste Ein Klick auf dieses Steuerelement öffnet die Weiße Liste für die Teergrube und den Dynamischen Filter. IP-Adressen, die in dieser Liste eingetragen sind, werden nicht in die Teergrube gezogen und nicht durch den Dynamischen Filter blockiert.

Absender nach dieser Anzahl fehlgeschlagener RCPT-Befehle sperren Verursacht eine Gegenstelle während der Postzustellung die hier angegebene Anzahl von Fehlern „Empfänger unbekannt“, so wird die Gegenstelle für die Dauer gesperrt, die im Feld Dauer der Sperre in Minuten angegeben ist. Häufige Fehler „Empfänger unbekannt“ sind oft


318 IP-Abschirmung

ein Zeichen dafür, dass der Absender ein Spam-Versender ist, da Spam-Versender oft nicht mehr aktuelle oder falsche Adressen verwenden.

Absender sperren, die mehr als x Verbindungen innerhalb von x Minuten herstellen Diese Option bewirkt, dass Absender vorübergehend gesperrt werden, wenn Sie eine bestimmte Anzahl Verbindungen während eines bestimmten Zeitraums hergestellt haben. Es müssen die Höchstzahl der Verbindungen und der Zeitraum, in dem diese hergestellt wurden, angegeben werden.

Absender nach dieser Anzahl fehlgeschlagener Echtheitsbestätigungen sperren Diese Option bewirkt, dass Absender nach einer bestimmten Anzahl fehlgeschlagener Versuche zur Echtheitsbestätigung vorübergehend gesperrt werden. Diese Sperre kann helfen, Eindringversuche in das System zu verhindern, bei der Benutzernamen und Passwörter durch Ausprobieren ausgespäht werden sollen.

Dauer der Sperre in Minuten Wird eine IP-Adresse automatisch gesperrt, so wird die Sperre für die hier in Minuten angegebene Dauer aufrecht erhalten. Nach Ablauf dieser Sperrdauer kann die vormals gesperrte Gegenstelle wieder Post an das eigene System zustellen. Diese Funktion verhindert, dass ein legitimer Absender fälschlich auf Dauer gesperrt wird.

SMTP-Verbindung nach Sperrung der Gegenstelle trennen Diese Option bewirkt, dass MDaemon die SMTP-Verbindung trennt, sobald die IP-Adresse der Gegenstelle gesperrt ist.

Absender in echtheitsbestätigten Verbindungen nicht sperren Diese Option bewirkt, dass Gegenstellen nicht gesperrt werden, wenn sie vorher die Echtheitsbestätigung erfolgreich abgeschlossen haben.


IP-Abschirmung 319

IP-Abschirmung Diese Funktion wird im Menü Sicherheit IP-Abschirmung… eingerichtet. Die IP-Abschirmung besteht aus einer Liste von Domänennamen und den zugehörigen IP-Adressen, der während des Protokolldialogs beim Befehl „SMTP MAIL FROM:“ geprüft wird. Eine SMTP-Verbindung von einem Benutzer einer der hier erfassten Domänen wird nur dann zugelassen, wenn die IP-Adresse der Gegenstelle mit der erfassten Adresse übereinstimmt. Ist also z.B. der lokale Domänenname mdaemon.com und Benutzen die Rechner im lokalen LAN IP-Adressen von 192.168.0.0 bis 192.168.0.255, so kann durch diese Funktion ein IP-Schirm angelegt werden, welcher den Domänennamen mdaemon.com mit dem IP-Adressbereich 192.168.0.* verknüpft (Jokerzeichen sind zulässig). Wird dann eine SMTP-Verbindung zu MDaemon aufgebaut und sendet die Gegenstelle „MAIL FROM <[email protected]>“, wird die Verbindung nur zugelassen, wenn die Adresse der Gegenstelle im Bereich 192.168.0.0 bis 192.168.0.255 liegt.


320 IP-Abschirmung

Derzeitige Domänen/IP-Verknüpfungen

In dieser Liste erscheinen die überwachten Domänennamen und die zugehörigen IP-Adressen, die bei Verbindungsversuchen gegengeprüft werden.

Nachrichten an gültige lokale Benutzer sind vom Abgleich Domäne/IP ausgenommen Soll der Abgleich von Domäne und IP-Adresse nur bei Nachrichten an externe oder ungültige interne Benutzer durchgeführt werden, so ist diese Option auszuwählen. Sie verhindert, dass sich fremde Benutzer als Benutzer des eigenen Systems ausgeben, um etwa die Relais-Sperre zu umgehen, verringert aber gleichzeitig die Systemlast, weil Benutzer, die Nachrichten von außen an Benutzer des eigenen Systems senden, nicht geprüft werden.

Domänenname


SMTP-Echtheitsbestätigung 321

Hier wird zunächst der Domänenname für die Verknüpfung mit einer bestimmten IP-Adresse eingetragen.

IP-Adresse Hierher gehört die IP-Adresse zu dem oben angegebenen Domänennamen. Sie muss im Dezimalformat, getrennt mit Punkten angegeben werden.

Hinzufügen Dieser Knopf fügt den Domänennamen und die IP-Adresse der Liste hinzu.

Entfernen Mit diesem Knopf werden die jeweils ausgewählten Einträge aus der Liste gelöscht.


322 SMTP-Echtheitsbestätigung

SMTP-Echtheitsbestätigung

SMTP-Echtheitsbestätigung

Absender mit Echtheitsbestätigung sind unabhängig von ihrer IP immer gültig Diese Option bewirkt, dass bei Benutzern, die sich mit Benutzername und Passwort angemeldet haben, der IP-Filter außer Kraft gesetzt wird. Post, die solche Benutzer senden, wird unabhängig von der IP-Adresse der Benutzer immer angenommen.

Benutzer mit Echtheitsbestätigung brauchen kein POP vor SMTP Wird die Sicherheitsfunktion POP vor SMTP, die weiter unten beschrieben wird, eingesetzt, so können mit dieser Option die Benutzer, die sich mit Benutzernamen und Passwort anmelden, von die Funktion POP vor SMTP umgehen. Sie müssen dann vor dem Postversand ihr Postfach nicht abgerufen haben.


SMTP-Echtheitsbestätigung 323

Postversand von lokalen Benutzerkonten nur nach Echtheitsbestätigung Ist diese Option aktiv, und versendet ein Absender eine Nachricht, die nach ihrer Absenderadresse aus einer durch MDaemon verwalteten Domäne stammt, so muss sich der Absender mit Benutzername und Passwort angemeldet haben, damit die Nachricht entgegengenommen und weitergeleitet wird.

…außer die Nachricht ist an ein lokales Benutzerkonto gerichtet Falls der Versand von Nachrichten durch lokale Benutzerkonten grundsätzlich nur nach Echtheitsbestätigung zulässig ist, kann es gewünscht sein, Nachrichten von lokalen Benutzern an lokale Benutzer von diesem Erfordernis auszunehmen. Dies wird durch Aktivieren dieser Option erreicht. Beachte: Dies kann etwa dann erforderlich sein, wenn einige Benutzer für eingehende und abgehende Nachrichten unterschiedliche Mailserver nutzen müssen.

Post von „Postmaster“, „abuse“ und „Webmaster“ erfordert Echtheitsbestätigung Ist diese Option aktiv, so nimmt MDaemon Nachrichten mit den Absenderadressen „postmaster@...“, „abuse@...“ und „webmaster@...“ aus den eigenen Domänen nur dann zur Zustellung an, wenn diese Nachrichten über Verbindungen mit Echtheitsbestätigung übertragen wurden. Spam-Versender und Hacker wissen, dass diese Adressen auf vielen Systemen bestehen, und sie könnten daher versuchen, die Adressen als gefälschte Absenderadressen zu nutzen, um so Nachrichten über den Mailserver zu versenden. Diese Option verhindert solche missbräuchliche Nutzung, und zwar auch durch nicht berechtigte Benutzer der eigenen Domäne. Diese Option ist auch im Editor für Adress-Aliasnamen (Benutzerkonten Adress-Aliasnamen… Einstellungen) verfügbar. Jede Änderung einer der beiden Optionen ändert auch die andere Option.

Anmeldedaten müssen mit denen des Absenders übereinstimmen


324 Schutz gegen Rückstreuung

Diese Option bewirkt, dass Benutzer nach der Echtheitsbestätigung innerhalb einer SMTP-Verbindung nur Nachrichten unter ihrer eigenen E-Mail-Adresse versenden dürfen. Benutzername und Passwort, die im SMTP-Befehl MAIL übermittelt werden, müssen zu der Absenderadresse für die übermittelten Nachrichten passen. Diese Option verhindert, dass gültige lokale Benutzer Nachrichten mit anderen Absenderadressen als ihrer eigenen E-Mail-Adresse über den Server versenden.

Systemweites AUTH-Passwort Ist die Option Absender mit Echtheitsbestätigung sind unabhängig von ihrer IP immer gültig aktiv, so dürfen Benutzerkonten, für die in MDaemon die dynamische Echtheitsbestätigung über den NT-Domänencontroller eingerichtet ist, ihr NT-Passwort nicht für die Echtheitsbestätigung beim Postversand verwenden. Sie müssen dazu vielmehr das hier definierte systemweite Passwort nutzen.


Schutz gegen Rückstreuung 325

Schutz gegen Rückstreuung Rückstreuung Als „Rückstreuung“ bezeichnet man Antworten auf E-Mail-Nachrichten, die bei Benutzern des lokalen Systems eingehen, obwohl diese Benutzer die Ursprungsnachrichten gar nicht versendet hatten. Rückstreuung tritt auf, wenn Spam oder durch Viren versandte Nachrichten einen „Antwort-Pfad“ mit gefälschter Absenderadresse enthalten. Wird eine solche Nachricht durch den Server eines Empfängers abgewiesen, oder hat der Empfänger eine Abwesenheitsmeldung aktiviert, so wird die jeweilige Antwortnachricht an die gefälschte Adresse gesandt. Dies kann zu zahlreichen falschen Statusnachrichten und Nachrichten von Auto-Beantwortern führen, die die Postfächer der Benutzer belegen. Spam-Versender und Viren-Programmierer nützen diesen Umstand bisweilen gezielt aus, um Denial-of-Service-Angriffe gegen E-Mail-Server durchzuführen; sie lösen dazu gezielt eine Flut von Nachrichten aus, die von Servern weltweit ausgeht.

Die Lösung, die MDaemon bietet Um die Rückstreuung zu bekämpfen, enthält MDaemon in Version 9.6 eine Funktion zum Schutz gegen Rückstreuung. Sie bewirkt, dass Statusnachrichten und Nachrichten von Auto-Beantwortern nur dann an die Benutzer weitergeleitet werden, wenn die Benutzer die Ursprungsnachrichten selbst versandt haben. Dazu dient ein Hashverfahren mit geheimem Schlüssel, das einen bestimmten uhrzeitabhängigen Kode in den „Antwort-Pfad“ der abgehenden Nachrichten einfügt. Tritt bei der Zustellung einer solchen Nachricht ein Problem auf, und wird sie zurück geleitet, oder geht eine automatisch erzeugte Antwort mit dem Antwort-Pfad „mailer-daemon@...“ oder NULL, so erkennt MDaemon den vorher eingefügten Kode und stellt dadurch fest, dass es sich um eine legitime



Antwort auf eine Nachricht handelt, die tatsächlich von einem lokalen Benutzerkonto aus versandt wurde. Enthält die Adresse den besonderen Kode nicht, oder ist der Kode mindestens sieben Tage alt, kann MDaemon die Nachricht als ungültig behandeln und abweisen.

Der Konfigurationsdialog für den Schutz gegen Rückstreuung ist im Menü Sicherheit in MDaemon zu erreichen unter Sicherheit IP-Abschirmung/AUTH/Rückstreuung... Reiter Schutz gegen Rückstreuung.

Der Schutz gegen Rückstreuung implementiert die Technik „Bounce Address Tag Validation“ (kurz BATV, übersetzt Gültigkeitsprüfung von Adressen bei zurücklaufenden Nachrichten durch Tags). Nähere Informationen über BATV sind verfügbar unter:

http://www.mipassoc.org/batv/



Schutz gegen Rückstreuung

Schutz gegen Rückstreuung

Schutz gegen Rückstreuung aktivieren Diese Option bewirkt, dass zum Schutz gegen Rückstreuung in die Adresse des Antwort-Pfades jeder abgehenden Nachricht ein besonderer Kode eingefügt wird. MDaemon erzeugt diesen besonderen Kode mithilfe des geheimen Schlüssels, der in der Datei rsa.private im Verzeichnis PEM\_batv\ unter dem MDaemon-Verzeichnis abgelegt ist. Der Kode ist sieben Tage lang gültig. Eingehende Statusnachrichten oder andere automatisch erzeugte Nachrichten (mit dem Antwortpfad „mailer-daemon@...“ oder NULL) müssen einen gültigen, nicht verfallenen Kode enthalten, ansonsten schlägt die Prüfung fehl.



Beachte

Wird diese Option deaktiviert, so fügt MDaemon den Kode zum Schutz gegen Rückstreuung nicht mehr in abgehende Nachrichten ein. MDaemon prüft aber eingehende Statusnachrichten und automatisch erzeugte Nachrichten weiterhin und stellt damit sicher, dass Nachrichten mit gültigem Kode nicht irrtümlich abgewiesen werden.

..Schutz gegen Rückstreuung auf Gateway-Domänen anwenden Ist der Schutz gegen Rückstreuung aktiv, so kann er durch diese Option auch auf Domänen erstreckt werden, für die MDaemon als Gateway oder Backup-Server arbeitet (vgl. Domänen-Gateways—Seite 744).

Nachrichten abweisen, bei denen die Prüfung gegen Rückstreuung anschlägt Diese Option bewirkt, dass Statusnachrichten oder andere automatisch erzeugte Nachrichten abgewiesen werden, falls sie die Prüfung gegen Rückstreuung nicht bestehen. Nachrichten mit dem Antwort-Pfad „mailer-daemon@...“ oder NULL bestehen die Prüfung nicht, falls sie den besonderen Kode nicht enthalten oder falls sie einen Kode enthalten, dessen siebentägige Gültigkeit abgelaufen ist. Der Schutz gegen Rückstreuung arbeitet sehr zuverlässig; falsche positive Treffer oder „Grauzonen“ gibt es nicht. Eine Nachricht ist sicher gültig oder ungültig. Aus diesem Grund kann eine Fehlfunktion beim Abweisen ungültiger Nachrichten nicht auftreten, so lange sichergestellt ist, dass alle abgehenden Nachrichten aller Benutzerkonten den besonderen Kode enthalten. In allen Fällen, auch wenn Nachrichten trotz nicht bestandener Prüfung nicht abgewiesen werden, wird das Ergebnis der Prüfung gegen Rückstreuung in die Protokolldatei SMTP-in



eingetragen. Eingehende Nachrichten für Gateways werden nur dann abgewiesen, wenn die Option ...Schutz gegen Rückstreuung auf Gateway-Domänen anwenden weiter oben aktiv ist.

Vorsicht!

Die Option zum Abweisen von Nachrichten sollte erst etwa eine Woche nach Aktivieren des Schutzes gegen Rückstreuung ebenfalls aktiviert werden. In der Zwischenzeit können immer noch Statusnachrichten oder automatisch erzeugte Nachrichten auf solche Nachrichten hin eingehen, die vor Aktivierung des Schutzes gegen Rückstreuung versandt worden waren. Würden ungültige Nachrichten sofort abgewiesen, wären auch die erwünschten Statusnachrichten und automatisch erzeugten Nachrichten hiervon betroffen. Nach etwa einer Woche hingehen sollte es gefahrlos möglich sein, mit dem Abweisen zu beginnen. Dieselbe Vorsichtsmaßnahme ist nach dem Erzeugen eines neuen Schlüssels angebracht; der alte Schlüssel sollte nicht sofort gelöscht sondern noch für sieben Tage beibehalten werden, wie es MDaemon empfiehlt (vgl. Neuen Schlüssel für Schutz gegen Rückstreuung erzeugen weiter unten).

Neuen Schlüssel für den Schutz gegen Rückstreuung erzeugen Ein Klick auf dieses Steuerelement erzeugt einen neuen Schlüssel für den Schutz gegen Rückstreuung. MDaemon nutzt diesen Schlüssel, um die besonderen Kodes zu erzeugen und zu prüfen, die in abgehende Nachrichten eingefügt werden. Der Schlüssel wird in einer Datei mit Namen rsa.private im Verzeichnis PEM\_batv\ unter dem MDaemon-Verzeichnis abgelegt. Beim Erzeugen eines neuen Schlüssels


330 POP vor SMTP

erscheint ein Dialogfenster, das den Benutzer darüber informiert, dass der bisherige Schlüssel noch für sieben Tage beibehalten und zur Prüfung genutzt wird, falls der Benutzer ihn nicht sofort löschen will. In den meisten Fällen sollte hier „Nein“ angeklickt werden, damit der Schlüssel für weitere sieben Tage beibehalten wird. Wird der Schlüssel sofort gelöscht, so könnte dies dazu führen, dass einige Nachrichten die Prüfung gegen Rückstreuung nicht bestehen, da sie noch einen Kode enthalten, der mithilfe des gelöschten Schlüssels erzeugt wurde.

Beachte

Falls der Postverkehr über verschiedene Server verteilt abgewickelt wird, kann es erforderlich sein, denselben Schlüssel durch alle anderen Server oder Mail Transfer Agents (MTAs) nutzen zu lassen.


POP vor SMTP 331

POP vor SMTP

POP vor SMTP

Nachhaltezeit für Postfachzugriff des lokalen Absenders [x] Minuten Diese Funktion bewirkt, dass lokale Benutzer nur dann Post über MDaemon versenden dürfen, wenn sie innerhalb der hier angegebenen Zeit vor dem Postversand ihr Postfach abgefragt haben.

Über ATRN abgerufene Nachrichten sind hiervon ausgenommen Mit dieser Option lassen sich Nachrichten, die über ATRN empfangen wurden, von der Funktion POP vor SMTP ausnehmen.

Nachrichten an lokale Empfänger sind hiervon ausgenommen Diese Option bewirkt, dass bei Nachrichten zwischen zwei lokalen Benutzern die Funktion POP vor SMTP außer Kraft tritt. MDaemon prüft normalerweise die Einhaltung der Funktion „POP vor SMTP“,


332 Nutzungsrichtlinien

sobald der Absender einer Nachricht bekannt ist. Diese Option bewirkt, dass MDaemon auch die Bekanntgabe des Empfängers noch abwartet, bevor über die Annahme der Nachricht entschieden wird.

Nachrichten von vertrauten IP-Adressen sind hiervon ausgenommen Ist diese Option aktiv, so sind Domänen, die in dem Abschnitt Derzeitige Domänen-/IP-Verknüpfungen dieses Fensters erfasst sind, von der Funktion POP vor SMTP ausgenommen.


Nutzungsrichtlinien 333

Nutzungsrichtlinien

Anlegen von Nutzungsrichtlinien für SMTP-Verbindungen Mithilfe dieses Konfigurationsdialogs können die Nutzungsrichtlinien für das eigene System definiert werden. Der eingegebene Text wird in der Datei policy.dat im MDaemon-Verzeichnis \app\ gespeichert und zu Beginn jeder SMTP-Verbindung an die Gegenstelle übertragen, bevor diese mit der Postzustellung beginnt. Gängige Beispiele für solche Nutzungsrichtlinien sind „Relaisbetrieb ist auf diesem System gesperrt“ und „Unbefugte Nutzung verboten“. Die einzelnen Zeilen des Texts müssen nicht mit den Steuerzeichen „220“ oder „220-“ beginnen. MDaemon verarbeitet jede Textzeile mit und ohne Steuerzeichen richtig.

Ein Beispieltext für die Nutzungsrichtlinien, der Hinweise zum Relaisbetrieb enthält, würde während einer SMTP-Verbindung folgendermaßen ausgegeben werden:


334 Relaiskontrolle

220-Alt-N Technologies ESMTP MDaemon v9.6 220-Unzulaessiger Relaisbetrieb ist gesperrt. 220-Falls Sie kein entsprechend berechtigter 220-Beutzer unseres Servers sind, duerfen Sie 220-dieses System nicht für Relaisbetrieb verwenden. 220 HELO domaene.de…

Die Datei POLICY.DAT darf nur aus druckbarem („printable“) ASCII-Text bestehen. Die Länge ihrer einzelnen Zeilen ist auf je 512 Zeichen begrenzt; es empfiehlt sich aber dringend, höchstens 75 Zeichen pro Zeile zu schreiben. Die Datei darf höchstens 5.000 Byte groß sein. Größere Dateien zeigt MDaemon nicht an.

Der Text der Nutzungsrichtlinien sollte, wenn er in der jeweiligen Landessprache abgefasst ist, aus Gründen der Verständlichkeit immer auch in englischer Sprache wiedergegeben werden, damit sein Inhalt auch von ausländischen Gegenstellen verstanden wird.


Relaiskontrolle 335

Relaiskontrolle Einstellungen zum Relaisbetrieb

Im Menü Sicherheit Relais/… (Alt-F1) wird festgelegt, ob und wie der Server völlig fremde Post weiterleiten soll. Die Weiterleitung fremder Post wird auch als Relaisbetrieb oder „Mail Relaying“ bezeichnet. Fremde Post sind Nachrichten, die weder von einer lokalen Adresse stammen noch an eine solche gerichtet sind. Wenn der Server solche Post nicht weiterleiten soll, kann dies hier konfiguriert werden.

Vorsicht!

Der Mailserver sollte unter keinen Umständen freien („offenen“) Relaisbetrieb zulassen, da dann die Gefahr besteht, dass der Server selbst in den Datenbanken der DNS-SL-Dienste erfasst wird, die der Spam-Blocker


336 Relaiskontrolle

abfragt (vgl. Seite 234). Von freiem Relaisbetrieb ist besonders abzuraten, da Spam-Versender offene Relais gerne ausnützen, um ihre Spuren zu verwischen.

Relaisbetrieb

Relaisbetrieb nicht zulassen Ist diese Option aktiv, weit MDaemon alle Nachrichten zurück, bei denen weder Absender noch Empfänger lokale Benutzer sind.

...außer bei Nachrichten an bekannte Aliasnamen Diese Option setzt die Relaiskontrolle bei Nachrichten für Adress-Aliasnamen (Seite 669) außer Kraft.

...außer bei Nachrichten aus echtheitsbestätigten SMTP-Verbindungen Hiermit leitet MDaemon Post immer dann weiter, wenn sie in SMTP-Verbindungen nach erfolgreicher Echtheitsbestätigung übertragen wurde.

...außer bei Nachrichten von vertrauten Hosts oder IPs Soll der Relaisbetrieb für Nachrichten zugelassen werden, die durch vertraute Hosts oder IP-Adressen übermittelt wurden, so muss diese Option aktiv sein.

...außer bei Nachrichten Post von Benutzern der Gateways Diese Option bewirkt, dass MDaemon den Relaisbetrieb für Nachrichten zulässt, die über Domänen-Gateways zugestellt werden. Die Relais-Sperre wird dabei übergangen; diese Option ist per Voreinstellung deaktiviert, und es empfiehlt sich nicht, sie zu nutzen.


Relaiskontrolle 337

Prüfung der Benutzerkonten

SMTP-MAIL-Adresse muss existieren, wenn sie eine lokale Domäne enthält Diese Option bewirkt, dass der Wert für den Befehl MAIL, der während der SMTP-Verbindung übermittelt wird, daraufhin überprüft wird, ob er auf ein tatsächlich bestehendes Benutzerkonto verweist. Diese Prüfung findet statt, wenn die mit dem Befehl MAIL übermittelte Adresse angeblich aus einer lokalen Domäne oder einem Gateway stammt.

...außer bei Nachrichten aus echtheitsbestätigten SMTP-Verbindungen Diese Option bewirkt, dass eine Nachricht von der Option SMTP-MAIL-Adresse muss existieren... ausgenommen ist, falls sie über eine echtheitsbestätigte SMTP-Verbindung übermittelt wurde.

...außer bei Nachrichten von vertrauten Hosts oder IPs Diese Option bewirkt, dass eine Nachricht von der Option SMTP-MAIL-Adresse muss existieren... ausgenommen ist, falls sie von einer vertrauten IP-Adresse oder einem vertrauten Host übermittelt wurde.

SMTP-RCPT-Adresse muss existieren, wenn sie eine lokale Domäne enthält Diese Option bewirkt, dass der Wert für den Befehl RCPT, der während der SMTP-Verbindung übermittelt wird, daraufhin überprüft wird, ob er auf ein tatsächlich bestehendes Benutzerkonto verweist. Diese Prüfung findet statt, wenn die mit dem Befehl RCPT übermittelte Adresse angeblich aus einer lokalen Domäne oder einem Gateway stammt.

...außer bei Nachrichten aus echtheitsbestätigten SMTP-Verbindungen Diese Option bewirkt, dass eine Nachricht von der Option SMTP-RCPT-Adresse muss existieren... ausgenommen ist, falls sie über eine echtheitsbestätigte SMTP-Verbindung übermittelt wurde.


338 Vertraute Gegenstellen

...außer bei Nachrichten von vertrauten Hosts oder IPs Diese Option bewirkt, dass eine Nachricht von der Option SMTP-RCPT-Adresse muss existieren... ausgenommen ist, falls sie von einer vertrauten IP-Adresse oder einem vertrauten Host übermittelt wurde.

Vertraute Gegenstellen

Berechtigungen für Domänen und IP-Adressen

Vertraute Domänen Die hier eingetragenen Domänen sind von einigen Sicherheitsmaßnahmen und Beschränkungen ausgenommen. Verschiedene Optionen in MDaemon bieten die Möglichkeit, vertraute Hosts und Gegenstellen von ihrem Wirkungsbereich auszunehmen. Diese Optionen beziehen sich alle auf die oben dargestellte Liste.


Einstellungen zur Teergrube 339

Neue vertraute Domäne Hier ist ein neu einzutragender Domänenname für die Liste vertrauter Domänen anzugeben.

Hinzufügen Hierdurch wird der Domänenname der Liste angefügt.

Entfernen Ein Klick auf diesen Knopf entfernt die jeweils gewählten Domänen aus der Liste.

Vertraute IP-Adressen Die hier eingetragenen IP-Adressen sind von einigen Sicherheitsmaßnahmen und Beschränkungen ausgenommen. Verschiedene Optionen in MDaemon bieten die Möglichkeit, vertraute IP-Adressen und Gegenstellen von ihrem Wirkungsbereich auszunehmen. Diese Optionen beziehen sich alle auf die oben dargestellte Liste.

Neue vertraute IP-Adresse Hier ist eine neu einzutragende IP-Adresse für die Liste vertrauter IP-Adressen anzugeben.

Hinzufügen Hierdurch wird die IP-Adresse der Liste angefügt.

Entfernen Ein Klick auf diesen Knopf entfernt die jeweils gewählten IP-Adressen aus der Liste.


340 Einstellungen zur Teergrube

Einstellungen zur Teergrube

Dieser Konfigurationsdialog wird über Sicherheit Relais/Vertrauensstellungen/Teergrube/… (Alt-F1) aufgerufen. Er steuert zwei Sicherheitsfunktionen, die Teergrube und den Automatischen IP-Filter.

Die Teergrube kann eine Verbindung gezielt verlangsamen, sobald eine vorher eingestellte Anzahl von RCPT-Befehlen von dem Absender der Nachricht empfangen wurde. Dies soll Spam-Versender von dem Versuch abhalten, große Mengen unerwünschter E-Mail („Spam“) durch das eigene System zu versenden. Einstellbar sind dabei sowohl die Anzahl der RCPT-Befehle als Schwellwert für die Aktivierung der Teergrube als auch die Zeit in Sekunden, für die immer dann eine Verzögerung verursacht wird, wenn ein neuer Befehl der Gegenstelle in der fraglichen Verbindung empfangen wurde. Der Hintergedanke dieser


Einstellungen zur Teergrube 341

Vorgehensweise ist, dass ein so geschütztes System für Spam-Versender uninteressant wird, weil der Versand jeder einzelnen Nachricht extrem lange dauert, und dass Spam-Versender dadurch von weiteren Versuchen abgehalten werden, unerwünschte Post über das System zu versenden.

Einstellungen zur Teergrube

Teergrube aktivieren Dieser Schalter aktiviert die Teergrube.

Verzögerung für EHLO/HELO (in Sekunden) Diese Option verzögert die Antwort des Servers auf die SMTP-Befehle EHLO/HELO. Die Verzögerung dieser Antworten um nur etwa 10 Sekunden kann durch ein geringeres Spam-Aufkommen bereits erheblich Systemlast und Verarbeitungszeit sparen. Spammer sind oft auf eine sehr schnelle Zustellung ihrer Nachrichten angewiesen und warten daher nicht lange auf die Antwort auf EHLO/HELO-Befehle. Auch bei einer nur kurzen Verzögerung warten die Programme, die Spammer zum Nachrichtenversand nutzen, manchmal die Antwort nicht ab, sondern geben den Zustellversuch auf und versuchen es beim nächsten Server. Verbindungen auf dem MSA-Port (der auf dem Reiter Portnummern in der Konfiguration der Hauptdomäne eingestellt wird), sind von dieser Verzögerung nicht betroffen. Die Voreinstellung für diese Option ist „0“, sodass die Antworten auf EHLO/HELO-Befehle nicht verzögert werden.

Nur eine EHLO/HELO-Verzögerung pro Tag bei echtheitsbestätigten IPs Soll für Verbindungen mit Echtheitsbestätigung, die von derselben IP-Adresse ausgehen, nur eine EHLO/HELO-Verzögerung pro Tag eintreten, so muss diese Option aktiv sein. Bei der ersten Nachricht, die von der IP-Adresse aus übermittelt wird, tritt die Verzögerung ein, bei allen weiteren Nachrichten derselben IP-Adresse jedoch nicht mehr.


342 Einstellungen zur Teergrube

SMTP-RCPT-Schwellwert für Teergrube Hier wird die Anzahl der SMTP-Befehle RCPT angegeben, die während einer SMTP-Verbindung von der jeweiligen Gegenstelle gesendet werden dürfen. Erst bei Überschreiten dieser Schwelle wird die Teergrube aktiv. Ist hier etwa der Wert 10 eingestellt, und versucht der Absender, eine Nachricht an 20 Benutzer zu versenden (dazu wären 20 RCPT-Befehle nötig), so führt MDaemon die ersten 10 Befehle normal aus und verzögert nach jedem weiteren empfangenen Befehl den Protokolldialog um die Zeit, die im nächsten Textfeld eingegeben wird.

SMTP-RCPT-Verzögerung für Teergrube (in Sekunden) Sobald der oben konfigurierte Schwellwert von einer Gegenstelle überschritten wird, verzögert MDaemon den Protokolldialog nach jedem weiteren RCPT-Befehl um die hier in Sekunden angegebene Zeit, so lange die Verbindung besteht.

Anpassungsfaktor Dieser Wert ist ein Multiplikator, der die Verzögerung durch die Teergrube mit der Zeit erhöht. Wird der Schwellwert für die Aktivierung der Teergrube erreicht, und wird daraufhin die jeweilige Verbindung durch die Teergrube verzögert, so wird jede Verzögerungszeit mit dem Anpassungsfaktor multipliziert, um den Wert für die nächste Verzögerung in dieser Verbindung zu erhalten. Betragen die Verzögerungszeit zum Beispiel 10 und der Anpassungsfaktor 1,5, so dauert die erste Verzögerung 10 Sekunden, die zweite 15, die dritte 22,5, dann 33,75, und so weiter (also 10 x 1,5 = 15, 15 x 1,5 = 22,5 usw.).Die Voreinstellung für den Anpassungsfaktor ist 1; hierdurch wird die Verzögerungszeit nicht erhöht.

Weiße Liste Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Weiße Liste der Teergrube. Hiermit können die IP-Adressen erfasst


Rückwärtssuche 343

werden, die von der Bearbeitung durch die Teergrube ausgenommen sein sollen.

Echtheitsbestätigte Verbindungen nicht in die Teergrube ziehen Diese Option bewirkt, dass Absender nicht von der Teergrube erfasst werden, wenn sie Verbindungen mit Echtheitsbestätigung nutzen.

Rückwärtssuche

Mithilfe der Einstellungen auf diesem Reiter kann MDaemon veranlasst werden, Domänennamen, die zusammen mit den Befehlen HELO/EHLO und/oder MAIL übertragen wurden, einer Rückwärtssuche zu unterziehen. Dabei versucht MDaemon, alle MX-und A-Einträge für die zu prüfende Domäne in Erfahrung zu bringen. Sodann wird die IP-Adresse der Gegenstelle, die den Verbindungsaufbau versucht, mit diesen Adressen verglichen, um


344 Rückwärtssuche

festzustellen, ob sich der Absender vielleicht einer falschen Identität bedient.

Die IP-Adresse eines Post versendenden Mailservers kann von bekannten MX- oder A-Einträgen einer Domäne abweichen, obwohl der Absender legitim versucht, Post zuzustellen. Der eigentliche Zweck der Rückwärtssuche ist daher nicht notwendig, den Postversand gegebenenfalls zu sperren, obwohl sie sich hierzu natürlich auch einsetzen lässt. Es werden möglichst viele und genaue Informationen im Systemprotokoll vermerkt, die es den Postmastern dann gestatten, mit verdächtigen Nachrichten nach Maßgabe seiner jeweils eigenen Verhaltensregeln zu verfahren. Zu diesem Zweck kann auch eine bestimmte Kopfzeile in alle jene Nachrichten eingefügt werden, bei denen die Rückwärtssuche fehlschlägt. Der Inhaltsfilter kann dann wahlweise über das Schicksal der Nachrichten mit einer solchen Kopfzeile entscheiden.

Es lässt sich auch eine Rückwärtssuche nach PTR-Einträgen von IP-Adressen durchführen, die eine Verbindung aufbauen wollen. Diese Option erlaubt entweder den Verbindungsabbruch oder das Einfügen einer Kopfzeile zur Warnung in die Nachricht, falls für die IP-Adresse kein entsprechender PTR-Eintrag besteht.

Schließlich entspricht es der allgemeinen Auffassung, dass Post von Gegenstellen, die sich mit einem nicht bestehenden Domänennamens identifizieren, nicht zwingend angenommen werden muss. Daher besteht auch die Möglichkeit, Nachrichten abzuweisen, bei denen die Rückwärtssuche einen Fehler „Domäne nicht gefunden“ vom DNS-Server ergibt. MDaemon meldet in solchen Fällen einen Fehler 451 an die Gegenstelle, weist die Nachricht ab und lässt die SMTP-Verbindung bestehen. Wahlweise kann aber auch ein Fehler 501 gemeldet oder die Socket-Verbindung geschlossen werden; auch beides zusammen ist möglich. Hierfür stehen entsprechende Schalter zur Verfügung.



Vertraute IP-Adressen und der (127.0.0.1) sind immer von der Prüfung durch Rückwärtssuche ausgenommen.

Rückwärtssuche

PTR-Abfrage bei eingehenden SMTP-Verbindungen durchführen Falls MDaemon eine Suche nach PTR-Einträgen (Pointer-Record-Einträgen) bei allen eingehenden SMTP-Verbindungen durchführen soll, ist diese Option zu aktivieren.

…501 senden und Verbindung trennen, falls kein PTR-Eintrag existiert (Vorsicht) Ist diese Option aktiv, so sendet MDaemon den Fehlerkode 501 (Syntaxfehler in den Parametern oder Befehlen) und trennt anschließend die Verbindung, falls kein PTR-Eintrag für die betreffende Domäne existiert.

...501 senden und Verbindung trennen, falls PTR-Eintrag nicht übereinstimmt Ist diese Option aktiv, so sendet MDaemon den Fehlerkode 501 (Syntaxfehler in den Parametern oder Befehlen) und trennt anschließend die Verbindung, falls das Ergebnis der PTR-Abfrage nicht zu der betreffenden Domäne passt.

Verbindungen mit Echtheitsbestätigung ausnehmen (Abfrage erst nach MAIL) Diese Option bewirkt, dass die PTR-Abfrage bei eingehenden SMTP-Verbindungen erst nach Übermittlung des SMTP-Befehls MAIL durchgeführt wird. So kann vor der Abfrage festgestellt werden, ob die Verbindung echtheitsbestätigt ist.

Rückwärtssuche nach HELO/EHLO-Domäne durchführen Hiermit wird der Domänenname aus dem Befehl HELO/EHLO überprüft. Der Befehl HELO/EHLO wird durch den Absender benutzt,



um sich gegenüber dem Server zu identifizieren. Der hierbei durch den Absender übergebene Domänenname wird vom Server benutzt, um den Abschnitt „from“ der Received-Kopfzeile auszufüllen.

Bei gefälschter Identifikation Fehler 501 senden und Verbindung trennen (Vorsicht!) Diese Option bewirkt, dass ein Fehler 501 gemeldet und die Verbindung getrennt wird, falls eine Abfrage ergeben hat, dass die übertragene Identifikation offenbar gefälscht ist.

Vorsicht!

Die Feststellung, dass die von einer Gegenstelle gesendete Identifikation gefälscht ist, wird oft unzutreffend sein, wenn sie nur aufgrund einer Rückwärtssuche getroffen wird. Es ist immer noch üblich, dass Mailserver sich mit Daten identifizieren, die sich über eine Rückwärtssuche nicht ihrer IP-Adresse zuordnen lassen. Dies kann durch Beschränkungen des ISP veranlasst sein oder andere nachvollziehbare Gründe haben. Aus diesem Grund sollte die oben beschriebene Funktion sehr vorsichtig eingesetzt werden; sie könnte zur Abweisung einiger ansonsten nicht zu beanstandender Nachrichten führen.

Post abweisen, falls die Domäne durch Rückwärtssuche nicht gefunden wurde Ergibt die Rückwärtssuche den Fehler „Domäne nicht gefunden“, so wird die Nachricht unter Meldung des Fehlers 451 abgewiesen, falls diese Option gesetzt ist (Angeforderte Aktion abgebrochen: lokaler Fehler bei der Verarbeitung) Die Verbindung bleibt dann bestehen und nimmt bis zu einer ordentlichen Beendigung ihren Fortgang.



... Fehler 501 senden (eigentlich würde Fehler 451 gesendet) Hiermit kann bei nicht gefundener Domäne statt des Fehlers 451 der Fehler 501 („Syntaxfehler bei Parametern oder Schaltern“) als Antwort ausgegeben werden.

… und danach Verbindung trennen Diese Option trennt die Verbindung sofort, wenn der Fehler „Domäne nicht gefunden“ auf eine Rückwärtssuche hin aufgetreten ist.

Rückwärtssuche mit dem Inhalt des MAIL-Befehls durchführen Diese Option bewirkt, dass eine Rückwärtssuche für jenen Domänennamen durchgeführt wird, der innerhalb als Parameter des MAIL-Befehls während der Verbindung übergeben wird. Die Adresse, die zusammen mit dem Befehl MAIL übermittelt wird, soll der Antwortpfad für die Nachricht sein und entspricht üblicherweise dem Postfach, von dem sie ausgeht. Es kann stattdessen aber auch die Adresse angegeben sein, an die Fehlermeldungen gerichtet werden sollen.

Kopfzeile‘X-Lookup-Warning’in verdächtige Nachrichten einfügen Hiermit können alle Nachrichten, die wegen des Ergebnisses der Rückwärtssuche als verdächtig behandelt werden müssen, mit einer besonderen Kopfzeile versehen werden. Name und Inhalt der Kopfzeile lassen sich durch Ändern des folgenden Schlüssels in der Datei MDaemon.ini anpassen.

[Special] LookupWarningHeader=X-LookupWarning: Text

MDaemon lässt für die Zeichenkette „X-LookupWarning: text“ beliebige Inhalte zu. Es ist aber genau darauf zu achten, dass die Änderung keine RFC-Richtlinien für E-Mail-Kopfzeilen verletzt.



Weiße Liste Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Weiße Liste für die Rückwärtssuche. Hiermit können die IP-Adressen erfasst werden, die von der Rückwärtssuche ausgenommen sein sollen.


349

LAN-IP-Adressen

Beachte: Dieser Konfigurationsdialog entspricht genau den beiden Konfigurationsdialogen gleichen Namens in den Menüs RAS-Steuerung (Seite 427) und Bandbreitenbegrenzung (Seite 801). Änderungen, die über einen dieser Konfigurationsdialoge vorgenommen werden, wirken sich direkt auf die anderen genannten Konfigurationsdialoge aus.

Diese IP-Adressen befinden sich im lokalen Netzwerk

Auf diesem Reiter werden die IP-Adressen erfasst, die zum lokalen Netzwerk (LAN) gehören. Diese IP-Adressen können ohne RAS-Verbindung direkt erreicht werden, und Verbindungen mit ihnen gelten im Rahmen der Bandbreitenbegrenzung als lokale Verbindungen. Diese IP-Adressen können auch von verschiedenen Sicherheitsmaßnahmen und Maßnahmen des Spam-Filters ausgenommen sein, da sie als lokale Adressen gelten.


350 LAN-IP-Adressen

Entfernen Ein Klick auf diesen Knopf entfernt die jeweils gewählten Einträge aus der Liste.

Neue lokale LAN-IP-Adresse Hier muss die IP-Adresse eingetragen werden, die der Liste lokaler IP-Adressen durch einen Klick auf "Hinzufügen" angefügt werden soll. Jokerzeichen wie etwa 127.0.*.* sind zulässig.

Hinzufügen Ein Klick auf diese Schaltfläche fügt die oben eingetragene IP-Adresse der Liste hinzu.

Lokale IP-Adressen beim Postversand ausblenden Diese Option bewirkt, dass MDaemon bei der Erstellung der Kopfzeilen „Received“ alle lokalen IP-Adressen ausblendet.

…diese LAN-IP-Adressen ebenfalls ausblenden Blendet MDaemon die lokalen IP-Adressen aus, so können durch Aktivieren dieser Option auch die hier angegebenen LAN-IP-Adressen ausgeblendet werden.


Die Graue Liste 351

Die Graue Liste

Die Graue Liste, die über das Menü Sicherheit konfiguriert werden kann (der Konfigurationsdialog ist über Sicherheit Relais /…/ Graue Liste… Graue Liste erreichbar), ist eine Technik zur Bekämpfung von Spam. Sie nutzt die Tatsache, dass SMTP-Server die Zustellung von Nachrichten wiederholt, bei deren erstem Zustellversuch der Server des Empfängers den Fehlerkode für einen vorübergehenden Fehler gemeldet hat (etwa „Bitte versuchen Sie es später erneut.“ oder „Please try again later.“). Wird diese Technik genutzt, und trifft eine Nachricht von einer Gegenstelle ein, die nicht bereits in einer Weißen Liste erfasst oder dem System bislang nicht bekannt war, so werden Absender und Empfänger der Nachricht und die IP-Adresse des zustellenden Servers protokolliert; danach wird die Nachricht während der SMTP-Übertragung unter Hinweis auf einen vorübergehenden Fehler abgewiesen. Während eines bestimmten Zeitraums (beispielsweise 30 Minuten) werden auch erneute Zustellversuche unter Hinweis auf einen


352 Die Graue Liste

vorübergehenden Fehler abgewiesen. Da Spam-Versender üblicherweise keinen erneuten Zustellversuch unternehmen, wenn eine Nachricht abgewiesen wird, kann die Graue Liste das Spam-Aufkommen deutlich senken. Selbst wenn ein Spam-Versender jedoch einen erneuten Zustellversuch unternimmt, könnte er in der Zwischenzeit durch eine andere Technik zur Spam-Abwehr identifiziert werden (wie etwa die Schwarzen Listen für DNS), und die Nachrichten würden trotz erneutem Zustellversuch aufgrund anderer Kriterien abgewiesen werden. Bei Nutzung dieser Technik muss jedoch bedacht werden, dass nicht nur die Zustellung von Spam, sondern auch die legitimer Nachrichten, durch diese Technik verzögert wird. Die legitimen Nachrichten sollten allerdings nach Ablauf der Wartezeit zugestellt werden.

Es ist auch wichtig, zu bedenken, dass sich nicht vorhersagen lässt, wie lange der Server des Absenders wartet, bis er einen neuen Zustellversuch unternimmt. Daher kann das absichtliche Abweisen einer Nachricht auch unter Hinweis auf einen vorübergehenden Fehler und unter Verwendung des entsprechenden Fehlerkodes die Zustellung einer Nachricht um wenige Minuten oder sogar einen ganzen Tag verzögern.

Die Nutzung der Grauen Liste bringt einige bekannte Probleme und unerwünschte Nebenwirkungen mit sich, und der Konfigurationsdialog enthält Einstellungen, die das Verhalten der Grauen Liste in solchen Situationen steuern.

Zunächst wird in manchen Domänen ein ganzer Pool an Mailservern zum Versand abgehender Nachrichten eingesetzt. Hierbei könnte jeder Zustellversuch von einem anderen Mailserver ausgeführt und damit fälschlich nicht als erneuter Zustellversuch für eine vorher abgewiesene Nachricht, sondern als erster Zustellversuch einer neuen Nachricht erkannt werden. Hierdurch vervielfacht sich die Zeit, bis ein Zustellversuch erfolgreich durchgeführt werden kann, da jeder neue


Die Graue Liste 353

Zustellversuch als eigene Nachricht in der Grauen Liste erfasst wird. Bei Absenderdomänen, die das SPF nutzen, kann die SPF-Abfrage dieses Problem lösen. Außerdem kann durch eine entsprechende Option die IP-Adresse des Mailservers des Absenders ignoriert werden. Diese Einstellung verringert zwar die Wirksamkeit der Grauen Liste, sie löst aber die genannten Probleme im Zusammenhang mit Serverpools vollständig.

Weiter führt die Nutzung der Grauen Liste üblicherweise zu großen Datenbanken, da alle eingehenden Verbindungen erfasst werden müssen. MDaemon verringert die Notwendigkeit der Erfassung von Verbindungen, soweit es möglich ist, indem die Bearbeitung der Grauen Liste gegen Ende des SMTP-Verarbeitungsdurchlaufs stattfindet. MDaemon kann daher alle anderen Techniken zur Spam-Abwehr einsetzen, bevor eine Verbindung in der Grauen Liste erfasst wird. Dadurch wird die Datenbankgröße für die Graue Liste deutlich verringert, und da die Datenbank komplett im Hauptspeicher gehalten wird, ist die Leistungsfähigkeit des Servers nur wenig eingeschränkt.

Schließlich sind mehrere Einstellungen vorhanden, mit deren Hilfe sich die Wirkungen der Grauen Liste auf legitime Nachrichten nach Möglichkeit verringern lässt. So lassen sich Nachrichten an Mailinglisten von der Grauen Liste ausschließen. Weiter verfügt die Graue Liste über eine eigene Weiße Liste, in der IP-Adressen und Adressen von Absendern und Empfängern erfasst werden können, die von der Grauen Liste ausgenommen sein sollen. Außerdem kann das private Adressbuch eines jeden Benutzerkontos als Weiße Liste genutzt werden; Nachrichten an einen Benutzer sind dann von der Grauen Liste ausgenommen, wenn die Absender im privaten Adressbuch des Benutzers eingetragen sind.

Informationen über die Technik der Grauen Liste im Allgemeinen sind auf der Website von Even Harris verfügbar, die unter

http://projects.puremagic.com/greylisting/


354 Die Graue Liste

erreichbar ist

Einstellungen zur Grauen Liste

Graue Liste aktivieren Diese Option aktiviert die Nutzung der Grauen Liste für MDaemon.

…jedoch nur für Gateway-Domänen Diese Option bewirkt, dass die Graue Liste Nachrichten nur erfasst, wenn sie an Gateway-Domänen gerichtet sind.

Weiße Liste Dieses Steuerelement öffnet die Weiße Liste, in der Absender, Empfänger und IP-Adressen eingetragen werden können, die von der Bearbeitung durch die Graue Liste ausgenommen sein sollen.

Ersten Zustellversuch mit Fehler 451 für diese Zeitdauer in Minuten verzögern Der hier einzustellende Wert gibt in Minuten an, wie lange erneute Zustellversuche nach dem ersten Versuch durch die Graue Liste vorübergehend abgewiesen werden sollen. Während dieser Zeit werden alle weiteren Zustellversuche abgewiesen, wenn die zu ihnen gehörende Kombination aus Server, Absender und Empfänger (der sog. Trias der Grauen Liste) bereits in der Grauen Liste erfasst ist. Nach Ablauf dieser Zeit werden Zustellversuche der erfassten Kombination aus Server, Absender und Empfänger erst dann wieder abgewiesen, wenn der Eintrag in der Datenbank der Grauen Liste verfallen ist.

Inaktive Einträge der Grauen Liste verfallen nach dieser Zeitdauer in Tagen Nachdem die erste Sperrdauer für die Graue Liste für einen bestimmten Trias abgelaufen ist, werden keine weiteren Nachrichten durch die Graue Liste verzögert, auf die dieser Trias passt. Werden jedoch von diesem Trias für die hier in Tagen angegebene Zeitdauer überhaupt keine Nachrichten mehr empfangen, so verfällt der Datenbankeintrag der Grauen Liste für diesen Trias. Spätere Zustellversuche führen zur


Die Graue Liste 355

Erstellung eines neuen Eintrags, für den dann wieder die oben angegebene Sperrzeit gilt.

Erweitert Dieses Steuerelement öffnet die Datenbankdatei für die Graue Liste, in der direkt Änderungen vorgenommen werden können.

IP-Adressen nicht in Graue Liste aufnehmen (nur MAIL- und RCPT-Daten) Diese Option bewirkt, dass die IP-Adresse des Mailservers des Absenders nicht in der Grauen Liste erfasst wird. Dies löst zwar das oben näher ausgeführte Problem im Zusammenhang mit Serverpools, verringert aber auch die Wirksamkeit der Grauen Liste.

Verbindungen nach erfolgreicher SPF-Prüfung künftig nicht mehr in Grauer Liste erfassen Ist diese Option aktiv, so werden Nachrichten dann nicht als erste sondern als erneute Zustellversuche behandelt, wenn Absender und Empfänger, nicht jedoch der Server des Absenders mit einem Trias übereinstimmen, durch eine SPF-Abfrage aber festgestellt werden kann, dass der Server des Absenders neben dem im Trias erfassten Server Nachrichten für die Absenderdomäne versenden darf. In diesem Fall wird auch kein zusätzlicher Eintrag in der Datenbank angelegt.

Post von Absendern, die in lokalen Adressbüchern erfasst sind, nicht in Grauer Liste erfassen Diese Option bewirkt, dass eine Nachricht von der Bearbeitung durch die Graue Liste ausgenommen sind, wenn ihr Absender im Adressbuch des Empfängers eingetragen ist.

Nachrichten an Mailinglisten nicht in Grauer Liste erfassen Diese Option bewirkt, dass Nachrichten an Mailinglisten nicht durch die Graue Liste verarbeitet werden.


356 Sender-Policy-Framework

Nachrichten aus echtheitsbestätigten Verbindungen nicht in Grauer Liste erfassen Diese Option bewirkt, dass Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht durch die Graue Liste verarbeitet werden.

Nachrichten von vertrauten IPs nicht in Grauer Liste erfassen Diese Option bewirkt, dass Nachrichten dann nicht in der Grauen Liste erfasst werden, wenn sie von vertrauten IP-Adressen aus gesendet werden.


Sender-Policy-Framework 357

Sender-Policy-Framework SPF / Sender-ID

MDaemon unterstützt sowohl das Sender-Policy-Framework (SPF) als auch das Sender-ID-Framework, um die Server von Absendern zu prüfen und gegen Fälschung von Absenderdaten (englisch „Spoofing“) und Ausspähen von Daten und Informationen (englisch „Phishing“) zu schützen. In beiden genannten Fällen versucht der Absender einer Nachricht, den Anschein zu erwecken, die Nachricht stamme von einem anderen Absender.

Für viele Domänen sind im Domain-Name-System (DNS) MX-Einträge veröffentlicht, in denen die Standorte erfasst sind, die Post für die Domänen empfangen dürfen. Diese Einträge geben aber keine Auskunft darüber, welche Rechner für die betreffende Domäne Post versenden dürfen. Das Sender-Policy-Framework (SPF) gestattet die Veröffentlichung von Absender-Einträgen für Domänen; diese geben



Auskunft über die Rechner, die für eine Domäne Nachrichten versenden dürfen. MDaemon kann durch Prüfung eingehender Nachrichten über eine SPF-Abfrage festzustellen versuchen, ob der Server des Absenders für die Domäne, zu der er angeblich gehört, auch tatsächlich Nachrichten versenden darf. Daraus lässt sich dann feststellen, ob die Absender-Adresse gefälscht oder vorgetäuscht (englisch „spoofed“) ist. Sender-ID ist eine mit dem SPF verwandte Technik, die aber aufwändiger ist und die Domäne des Absenders genauer bestimmen soll. Die Wahrscheinlichkeit eines falschen Ergebnisses soll so herabgesetzt werden.

Weitere Informationen über das SPF sind unter http://spf.pobox.com erhältlich.

Die Einstellungen auf diesem Reiter steuern SPF und Sender-ID.

Weitere Informationen über das SPF sind erhältlich unter:

http://spf.pobox.com.

Weitere Informationen über Sender-ID sind erhältlich unter: http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx.

SPF / Sender-ID

Absender über SPF prüfen Ist diese Option aktiv, so führt MDaemon Abfragen nach SPF-Daten für die Gegenstellen durch, die Post beim Server einliefern wollen und nicht in der weißen Liste erfasst oder sonst von der SPF-Prüfung ausgenommen sind, etwa wegen Verwendung der Echtheitsbestätigung oder weil die IP-Adressen Vertrauensstellung genießen. Der Host, den MDaemon dabei prüft, ergibt sich aus dem MAIL-Parameter, der


Sender-Policy-Framework 359

während des SMTP-Protokolldialogs übergeben wird. Diese SPF-Prüfung ist per Voreinstellung eingeschaltet.

PRA über Sender ID prüfen Diese Option bewirkt, dass eingehende Nachrichten mithilfe des Sender-ID-Frameworks geprüft werden. MDaemon identifiziert dabei die angeblich für die eingehende Nachricht verantwortliche Absenderadresse (englisch „Purported Responsible Address“, kurz PRA) anhand sorgfältiger Prüfung der Kopfzeilen. MDaemon stellt dann fest, ob die Nachricht von einem berechtigten Absender stammt. Die PRA ist jeweils die letzte hinzugefügte Adresse, die als Absender verantwortlich sein soll; sie muss nicht der ursprünglichen Absenderadresse entsprechen.

Falls die Prüfung das Ergebnis „FAIL“ meldet,

… Fehler 550 senden Diese Option bewirkt, dass der Server der Gegenstelle einen Fehler 550 meldet, falls das Ergebnis der SPF- oder Sender-ID-Abfrage „fail“ ist.

… und danach Verbindung trennen Diese Option bewirkt, dass der Mailserver die Verbindung mit der Gegenstelle sofort nach senden des Fehlers 550 trennt.

Die folgenden Einstellungen erfordern MDaemon PRO

Bewertung des Spam-Filters bei zugelassenen Nachrichten Der hier angegeben Wert wird der Spam-Bewertung für die Nachricht hinzugerechnet, wenn der Absender der Nachricht in der Liste zugelassener Domänen erfasst ist.

Beachte



Hier muss üblicherweise ein negativer Wert angegeben werden, damit der Wert der Spam-Bewertung für die zugelassenen Nachrichten verringert wird.

Bewertung des Spam-Filters bei fehlgeschlagener Prüfung Die hier angegebene Punktzahl wird der Spam-Bewertung einer Nachricht hinzugerechnet, wenn ihre Prüfung über SPF oder Sender-ID fehlschlägt.

Kopfzeile „Received-SPF“ in die Nachrichten einfügen Diese Option bewirkt, dass eine Kopfzeile „Received-SPF“ in alle Nachrichten eingefügt wird.

…außer, wenn SPF-Verarbeitung das Ergebnis „none“ meldet Diese Option bewirkt, dass die Kopfzeile „Received-SPF“ dann nicht in Nachrichten eingefügt wird, wenn das Ergebnis der SPF-Abfrage „none“ lautet.

Einträge „v-spf1“ als „spf2.0/mfrom,pra“ interpretieren Sender-ID arbeitet bevorzugt mit SPF-Einträgen nach der Version 2.0. Stehen aber keine SPF-Einträge der Version 2.0 zur Verfügung, so versucht Sender-ID, auch Daten der Version 1 zu nutzen. Üblicherweise soll diese Option aktiv sein, ist aber die Nutzung der SPF-Einträge der Version 1 durch Sender-ID in dieser Weise unerwünscht, so kann sie durch Abschalten dieser Option verhindert werden.

Bei Weiterleitung lokale Adresse für SMTP-Umschlag nutzen Diese Option bewirkt, dass MDaemon bei der Weiterleitung von Nachrichten eine lokale E-Mail-Adresse für den SMTP-Umschlag nutzt.


DomainKeys und DomainKeys-Identified-Mail 361

Hierdurch werden einige Probleme bei der Weiterleitung von Nachrichten vermieden. Weitergeleitete Nachrichten werden üblicherweise unter der Adresse des ursprünglichen Absenders, nicht des weiterleitenden Empfängers, gesendet. In manchen Fällen kann die Nutzung einer lokalen Adresse statt der ursprünglichen nötig sein, damit der Server des Empfängers nicht die Absenderadresse irrtümlich für gefälscht hält.

Einstellungen zur Prüfung

Echtheitsbestätigte Verbindungen von SPF-/Sender-ID-Prüfnng ausnehmen Diese Einstellung bewirkt, dass für Verbindungen mit Echtheitsbestätigung keine SPF- und Sender-ID-Abfrage durchgeführt wird. Die Echtheitsbestätigung kann dabei über AUTH, oder POP vor SMTP oder mithilfe der IP-Abschirmung durchgeführt werden.

Verbindungen von vertrauten IPs von SPF-/Sender-ID-Prüfung ausnehmen Diese Einstellung bewirkt, dass für Verbindungen von vertrauten IP-Adressen keine SPF- und Sender-ID-Abfragen durchgeführt werden.

Ergebnisse der Prüfung cachen Diese Einstellung bewirkt, dass die Ergebnisse der SPF- und Sender-ID-Abfragen für bestimmte Zeit im Cache zwischengespeichert werden.

Cache Ein Klick auf dieses Steuerelement öffnet den SPF-Cache.

Weiße Liste Ein Klick auf dieses Steuerelement öffnet die Weiße Liste für das SPF. Hiermit können die IP-Adressen erfasst werden, für die keine SPF-Abfragen durchgeführt werden sollen.


362 DomainKeys und DomainKeys-Identified-Mail

DomainKeys und DomainKeys-Identified-Mail Die Begriffe DomainKeys (DK) und DomainKeys-Identified-Mail (DKIM) bezeichnen krypotgrafische Prüfverfahren für E-Mail-Nachrichten, der einer Fälschung der Absenderdaten in E-Mail-Nachrichten (dem sog. Spoofing) vorbeugen kann. Da die meisten unerwünschten (Spam-) Nachrichten gefälschte Absenderangaben enthalten, können DK/DKIM zur Verringerung des Spam-Aufkommens stark beitragen, obwohl die zugehörigen Spezifikationen zunächst eigentlich nicht nur zur Spam-Abwehr entwickelt wurden. DK/DKIM können auch die Intaktheit eingehender Nachrichten sicherstellen und prüfen, ob der Inhalt einer Nachricht nach dem Versand durch den Mail-Server, der sie signiert hat, noch geändert wurde, bevor sie dem eigenen System zuging. Kurz gefasst kann ein Server, der eine Nachricht empfängt, durch die kryptografische Prüfung über DK/DKIM sicher stellen, dass die Nachricht von dem Mailserver stammt, der die Signatur erstellt hat, und dass ihr Inhalt während des Transports vom Absender zum Empfänger nicht verändert wurde.

DK/DKIM verwenden Schlüsselpaare mit je einem öffentlichen und geheimen Schlüssel, um die Gültigkeit und Unversehrtheit der Nachrichten zur prüfen. Im DNS-Eintrag für den Mailserver des Absenders wird ein öffentlicher Schlüssel hinterlegt, und jede abgehende Nachricht wird durch den Mailserver mit dem zugehörigen geheimen Schlüssel signiert. Stellt ein Mailserver bei eingehenden Nachrichten fest, dass sie signiert sind, so ruft er den öffentlichen Schlüssel aus dem DNS-Eintrag des Mailservers des Absenders ab und vergleicht ihn mit der kryptografischen Signatur der eingegangenen Nachricht, um deren Gültigkeit zu prüfen. Schlägt diese Prüfung fehl, so geht der empfangende Server davon aus, dass die Nachricht eine gefälschte Absenderadresse enthält oder dass ihr Inhalt während des



Transports geändert wurde. Eine Nachricht, deren Prüfung fehlgeschlagen ist, kann abgewiesen oder unter Anpassung der Spam-Bewertung angenommen werden.

MDaemon kann durch Verwendung der Optionen auf dem Reiter DKIM-Prüfung im Menü Sicherheit SPF & Sender-ID/DomainKeys & DKIM… für die kryptografische Prüfung eingehender Nachrichten eingerichtet werden. Um MDaemon so zu konfigurieren, dass abgehende Nachrichten über DomainKeys signiert werden, können die Optionen auf dem Reiter DKIM-Signatur im selben Menü verwendet werden. Das Hauptfenster von MDaemon enthält einen Reiter DK/DKIM (zugänglich über den Reiter Sicherheit), mit dessen Hilfe die Aktivität der DK/DKIM in Echtzeit überwacht werden kann. Außerdem kann die Aktivität der DK/DKIM durch Nutzung der Optionen unter Einstellungen Protokollierung… Optionen in das Protokoll aufgenommen werden.

Beachte

Nach umfangreicher Vorbereitung wurde DKIM im Februar 2007 durch die Internet Engineering Task Force (IETF) unter RFC-4871 als Vorschlag zum Standard („Proposed Standard“) angenommen. Die DKIM-Implementation von MDaemon 9.6 wurde daher auf den Stand der endgültigen IETF-Version gebracht. DKIM-Prüfungen finden daher jetzt vor den DK-Prüfungen statt. Ergibt die DKIM-Prüfung das Ergebnis „pass“, so wird die DK-Prüfung nicht mehr durchgeführt. Schließlich führt MDaemon jetzt per Voreinstellung die Signatur in Übereinstimmung mit den Anforderungen des Proposed Standards durch (d.h. v=1, SHA256, bh=, usw.). Auf absehbare Zeit wird MDaemon zu der Version vor der



IETF-Ratifizierung abwärtskompatibel bleiben und die Signaturen früherer Versionen entsprechend bearbeiten.

Weitere Informationen über DomainKeys-Identified-Mail sind erhältlich unter

http://www.dkim.org/.

Weitere Informationen über DomainKeys sind erhältlich unter

http://antispam.yahoo.com/domainkeys.



DKIM-Signatur

Die Optionen auf dem Reiter DKIM-Signatur legen fest, ob abgehende Nachrichten kryptografisch signiert werden, und nach welcher Methode (DK, DKIM oder beide) sie signiert werden sollen. Auf diesem Reiter werden auch die Selektoren und die öffentlichen und geheimen Schlüssel für die Signatur über DK und DKIM konfiguriert und erstellt. Beim ersten Programmstart werden ein vorgegebener Selektor („MDaemon“) und ein Schlüsselpaar aus öffentlichem und privatem Schlüssel automatisch erstellt. Alle Schlüssel sind einmalig, sie können bei zwei verschiedenen Systemen niemals gleich sein, und zwar auch dann nicht, wenn die Bezeichnung des Selektors übereinstimmen sollte. Per Voreinstellung werden die Schlüssel mit einer Länge von 1.024 Bit erzeugt. Diese Schlüssellänge gewährleistet bereits ein hohes Maß an Sicherheit.



Beachte

Die DKIM-Implementation von MDaemon 9.6 wurde daher auf den Stand der endgültigen IETF-Version (veröffentlicht als RFC-4871) gebracht. MDaemon führt daher jetzt per Voreinstellung die Signatur in Übereinstimmung mit den Anforderungen des Proposed Standards durch (d.h. v=1, SHA256, bh=, usw.).

DKIM-Signatur

Abgehende Nachrichten über DomainKeys signieren Diese Option bewirkt, dass abgehende Nachrichten kryptografisch über DomainKeys signiert werden. Eine abgehende Nachricht wird aber auch bei aktivierter Option nur dann signiert, falls sie die Kriterien erfüllt, die nach einem Klick auf das Steuerelement Definition der Kriterien für die Signatur von Nachrichten festgelegt werden können, und falls MDaemon sie über eine echtheitsbestätigte SMTP-Verbindung (SMTP-AUTH) erhalten hat. Es ist auch eine Aktion für den Inhaltsfilter verfügbar, „Mit DomainKeys-Selektor signieren…“, mit deren Hilfe Nachrichten gezielt signiert werden können.

Abgehende Nachrichten über DomainKeys-Identified-Mail (DKIM) signieren Diese Option bewirkt, dass abgehende Nachrichten über DomainKeys-Identified-Mail kryptografisch signiert werden. Eine abgehende Nachricht wird aber auch bei aktivierter Option nur dann signiert, falls sie die Kriterien erfüllt, die nach einem Klick auf das Steuerelement Definition der Kriterien für die Signatur von Nachrichten festgelegt werden können, und falls MDaemon sie über eine echtheitsbestätigte SMTP-Verbindung (SMTP-AUTH) erhalten hat. Es ist auch eine Aktion für



den Inhaltsfilter verfügbar, „Mit DKIM-Selektor signieren...“, mit deren Hilfe Nachrichten gezielt signiert werden können.

...Nachrichten für Mailinglisten signieren Diese Option bewirkt, dass MDaemon alle abgehenden Nachrichten für Mailinglisten kryptografisch signiert. Da MDaemon hierbei jeweils alle Nachrichten aller Mailinglisten signiert, müssen die Mailinglisten nicht mithilfe des Konfigurationsdialogs „Kriterien für die Signatur abgehender Nachrichten festlegen“ zur kryptografischen Signatur vorgesehen werden.

Beachte

Die Signatur von Nachrichten für Mailinglisten macht eine Bearbeitung jeder einzelnen Nachricht durch den Inhaltsfilter erforderlich, der die Listenpost dazu aufspalten muss. Dies kann bei besonders großen Mailinglisten oder solchen mit starkem Nachrichtenverkehr die Systemleistung beeinträchtigen.

Standard-Selektor Aus diesem Rollmenü muss der Selektor ausgewählt werden, dessen Schlüsselpaar zum Signieren abgehender Nachrichten genutzt werden soll. Falls ein neues Schlüsselpaar für einen anderen Selektor erstellt werden soll, muss der gewünschte Name für den neuen Selektor in das Feld eingetragen werden. Durch Anklicken des Steuerelements „Neue öffentliche und geheime Schlüssel erzeugen“ werden die Schlüssel erzeugt. Falls nicht alle Nachrichten mit dem selben Selektor signiert werden sollen, müssen die Selektoren den zu signierenden Nachrichten durch den Menüpunkt Definition der Kriterien für die Signatur von Nachrichten oder über



Regeln des Inhaltsfilters mit der oben genannten Aktion zugeordnet werden.

Neue öffentliche und geheime Schlüssel erzeugen Ein Klick auf dieses Steuerelement erzeugt für den oben ausgewählten Selektor ein neues Schlüsselpaar mit je einem öffentlichen und geheimen Schlüssel. Nachdem das Schlüsselpaar erzeugt wurde, wird die Datei dns_readme.txt erzeugt und automatisch angezeigt. Diese Datei enthält beispielhafte DK/DKIM-Daten, die nötig sind, um im DNS der eigenen Domäne die DK/DKIM-Richtlinie und den öffentlichen Schlüssel für den angegebenen Selektor zu hinterlegen. Die Datei enthält Beispiele sowohl für den Test- als auch für den Regelbetrieb und für die Angabe, ob alle oder nur bestimmte Nachrichten aus der eigenen Domäne signiert sein müssen. Falls DK/DKIM und der Selektor im Testbetrieb eingesetzt werden, muss die Information im Abschnitt „Testing“ für Richtlinie oder Selektor genutzt werden, je nach dem, ob Richtlinie oder Selektor getestet werden. Für den Regelbetrieb müssen die Daten verwendet werden, die mit „Not Testing“ gekennzeichnet sind.

Alle Schlüssel werden im Format PEM abgelegt; die Selektoren und die Schlüsseldateien werden im Verzeichnis \MDaemon\Pem nach folgendem Schema gespeichert:

\MDaemon\Pem\<Selektor>\rsa.public – öffentlicher Schlüssel für diesen Selektor \MDaemon\Pem\<Selektor>\rsa.private – geheimer Schlüssel für diesen Selektor



Vorsicht!

Die Dateien in diesen Ordnern sind selbst nicht verschlüsselt oder verborgen. Da sie aber geheime RSA-Schlüssel enthalten, die unbefugten Personen keinesfalls zugänglich sein sollen, muss der Systemverwalter mithilfe des Betriebssystems oder geeigneter Hilfsprogramme entsprechende Schutzmaßnahmen für die Ordner und die in ihnen enthaltenen Unterordner und Dateien ergreifen.

Definition der Kriterien für die Signatur von Nachrichten Ist eine Option zur Signatur abgehender Nachrichten aktiv, so kann durch Anklicken dieses Steuerelements die Datei DKSign.dat bearbeitet werden, welche die Liste der Domänen und Adressen enthält, anhand derer MDaemon feststellt, ob eine abgehende Nachricht signiert werden soll. Für jede in der Liste erfasste Adresse muss auch angegeben werden, ob eine Nachricht von dieser Adresse stammen oder an sie gerichtet sein muss, damit die Nachricht signiert wird. Neben den üblicherweise verwendeten Kopfzeilen To und From sind auch weitere Kopfzeilen zulässig, wie etwa Reply-To und Sender. Wahlweise kann für jeden Eintrag ein Selektor definiert werden, die zur Signatur der entsprechenden Nachrichten verwendet wird. Schließlich kann wahlweise eine Domäne als Erstellerin der Signatur angegeben werden; diese dient als Wert des Attributes „d=“ in der Signatur-Kopfzeile. Dies kann etwa sinnvoll sein, wenn Nachrichten mehrerer Subdomänen signiert werden. In diesem Fall kann das Attribut „d=“ dem Server des Mailempfängers mitteilen, dass die DK/DKIM-Schlüssel im DNS-Eintrag nur einer Domäne zu finden sind. Alle Schlüssel können dann in einem Datensatz verwaltet werden, getrennte Datensätze für alle Subdomänen sind nicht erforderlich. Jokerzeichen sind für Domänennamen und E-Mail-Adressen zulässig.



Alle Nachrichten aus lokalen Domänen signieren Diese Option bewirkt, dass alle Nachrichten, die aus lokalen Domänen stammen, vor dem Versand signiert werden. Bei Nutzung dieser Option müssen die lokalen Domänen in die Liste der Domänen, deren Nachrichten signiert werden sollen (d.h. die Datei DKSign.dat), nur noch dann eingetragen werden, wenn bestimmte Selektoren oder der Tag „d=“ für die Signatur der Nachrichten bestimmter Domänen verwendet werden sollen. Diese Option ist per Voreinstellung aktiv.

DKIM-Prüfung

Mithilfe der Einstellungen auf diesem Reiter wird MDaemon so konfiguriert, dass DomainKeys-(DK)- und DomainKeys-Identified-Mail-(DKIM)-Signaturen in eingehenden Nachrichten externer Absender geprüft werden. Ist diese Option aktiv, und enthält eine eingehende Nachricht eine kryptographische Signatur, so ruft MDaemon den zugehörigen öffentlichen Schlüssel aus dem DNS-Eintrag der Domäne ab, die in der Signatur bezeichnet ist. MDaemon



prüft sodann anhand dieses Schlüssels die Gültigkeit der DKIM- oder DK-Signatur der eingehenden Nachricht.

Besteht die DK-/DKIM-Signatur die Prüfung, so wird die Nachricht in den nächsten Arbeitsschritt des normalen Zustellvorgangs überführt. Steht die Domäne, die der Signatur entnommen wurde, auf der Liste zugelassener Domänen, so wirkt sich dies positiv auf die Spam-Filter-Bewertung der geprüften Nachricht aus.

Enthält eine Nachricht keine oder eine ungültige Signatur, so fragt MDaemon als nächstes die Signaturrichtlinien der Absenderdomäne aus der Absenderkopfzeile From, die sog. Sender-Signing-Practices (SSP), ab. Anhand der SSP stellt MDaemon fest, ob alle Nachrichten aus der Absenderdomäne signiert sein müssen. Zeigt der SSP-Eintrag an, dass eine gültige Signatur erforderlich ist und der Absender DKIM nicht nur im Testbetrieb nutzt, so wird als Ergebnis der Signaturprüfung „fail“ vermerkt. Die Nachricht kann dann entsprechend behandelt werden; sie kann sofort abgewiesen oder unter Erhöhung ihrer Spam-Bewertung zur Zustellung angenommen werden.

MDaemon 9.6 unterstützt den Internet-Entwurf („Draft“) 01 der DKIM-Sender-Signing-Practices. Ist der SSP-Eintrag einer Domäne nach einer späteren SSP-Version gebildet, besteht kein SSP-Eintrag, oder ist die SSP-Option auf dem Reiter DKIM-Optionen deaktiviert, so wird bei unsignierten und ungültig signierten nach der Annahme verfahren, die Absenderdomäne signiere nur einen Teil ihrer Nachrichten. Die Nachricht wird dann als unverdächtig („non-Suspicious“) behandelt. Der Internet-Entwurf 01 der DKIM-Sender-Signing-Practices ist verfügbar unter:

http://tools.ietf.org/html/draft-allman-dkim-ssp-01



Beachte

Die DKIM-Implementation von MDaemon 9.6 wurde auf den Stand der endgültigen IETF-Version (veröffentlicht unter RFC-4871) gebracht. DKIM-Prüfungen finden daher jetzt vor den DK-Prüfungen statt. Ergibt die DKIM-Prüfung das Ergebnis „pass“, so wird die DK-Prüfung nicht mehr durchgeführt. Auf absehbare Zeit wird MDaemon zu der Version vor der IETF-Ratifizierung abwärtskompatibel bleiben und die Signaturen früherer Versionen entsprechend bearbeiten.

RFC-4871 ist verfügbar unter:

http://tools.ietf.org/html/rfc4871

Nähere Informationen über DKIM sind verfügbar unter:

http://www.dkim.org/

DKIM-Prüfung

Über DomainKeys erstellte Signaturen prüfen Diese Option aktiviert die DomainKeys-Prüfung für eingehende externe Nachrichten.

Über DomainKeys-Identified-Mail (DKIM) erstellte Signaturen prüfen Diese Option aktiviert die Prüfung über DomainKeys-Identified-Mail für eingehende externe Nachrichten. Ist MDaemon auf die Prüfung von DKIM- und DK-Signaturen konfiguriert, so findet die DK-Prüfung nicht mehr statt, wenn eine DKIM-Signatur erfolgreich (mit dem Ergebnis „pass“) geprüft wurde.



Maßnahmen aufgrund der Prüfung

Bei Nachrichten, denen eine erforderliche gültige Signatur fehlt, Die folgenden Abwehrmaßnahmen können nur dann auf Nachrichten angewandt werden, wenn die Option für die Auswertung der Sender-Signing-Practices (SSP) auf dem Reiter DKIM-Optionen aktiv ist. Ist diese Option nicht aktiv, so werden unabhängig von den folgenden Einstellungen keine Nachrichten aufgrund der DKIM-Prüfung abgewiesen oder mit einer schlechteren Spam-Bewertung versehen.

…Fehler 550 senden Ergibt sich aus dem SSP-Eintrag, dass eine gültige Signatur erforderlich ist, wird jede Nachricht ohne gültige Signatur abgewiesen. MDaemon sendet während der SMTP-Verbindung den Fehlerkode 550 an die Gegenstelle und weist die Nachricht ab^. Ergibt sich aus dem öffentlichen Schlüssel des Signaturerstellers jedoch, dass er DK/DKIM nur im Testbetrieb einsetzt, so wird die Nachricht normal verarbeitet.

…und danach Verbindung trennen Diese Option bewirkt, dass die Verbindung mit dem Mailserver des Absenders getrennt wird, falls die Nachricht aufgrund der vorher gehenden Option abgewiesen wird. Ist die Option zur Trennung der Verbindung nicht aktiv, so wird die Nachricht zwar trotzdem abgewiesen, die Verbindung bleibt aber bestehen.

...wird dieser Wert der Spam-Filter-Bewertung hinzugerechnet Zeigt der SSP-Eintrag an, dass eine gültige Signatur erforderlich ist, wird dieser Wert bei Nachrichten ohne gültige Signatur der Bewertung des Spam-Filters hinzugerechnet. Ist jedoch die Option „…Fehler 550 senden“ weiter oben aktiv, so wird die Nachricht als ungültig abgewiesen, ohne überhaupt den Spam-Filter durchlaufen zu haben. Zeigt der öffentliche Schlüssel des Signaturerstellers an,



dass der Absender die Signatur nur im Testbetrieb einsetzt, so werden keine Maßnahmen ergriffen; insbesondere wird die Bewertung des Spam-Filters nicht geändert.

Beachte

Der Gebrauch dieser Optionen verhindert nicht, dass eine Nachricht abgewiesen wird, falls die sich ergebende Spam-Bewertung den auf dem Reiter Heuristik im Menü des Spam-Filters festgesetzten Schwellwert für die Abweisung während der SMTP-Verbindung erreicht.

Bei Nachrichten mit gültigen Signaturen von Domänen auf der „Liste zugelassener Domänen“

…wird dieser Wert der Spam-Filter-Bewertung hinzugerechnet Der hier angegebene Wert wird der Bewertung des Spam-Filters einer mit DK oder DKIM signierten Nachricht nach dem Ergebnis „Pass“ hinzugefügt, falls die aus der Signatur entnommene Domäne in der Liste zugelassener Domänen erfasst ist. Wird die Signatur einer Nachricht erfolgreich überprüft, und ist die Domäne aus der Signatur aber nicht in der Liste zugelassener Domänen erfasst, so wird die Bewertung des Spam-Filters nicht geändert. Die geprüfte Signatur hat dann zwar keine Auswirkung auf die Spam-Bewertung, die Nachricht durchläuft den Spam-Filter aber wie üblich und wird auch durch den Spam-Filter bewertet.

Beachte

Hier sollte üblicherweise ein negativer Wert angegeben werden, sodass die Spam-Bewertung für Nachrichten



verringert wird, wenn sie gültige kryptografische Signaturen enthalten und die Domäne aus der Signatur in der Liste zugelassener Domänen erfasst ist Die Voreinstellung für diesen Wert beträgt –0,5.

Einstellungen zur Prüfung

Verbindungen mit Echtheitsbestätigung von kryptografischer Prüfung ausnehmen Diese Option bewirkt, dass Nachrichten von der kryptografischen Prüfung ausgenommen sind, wenn sie über eine Verbindung mit Echtheitsbestätigung, wie AUTH, POP vor SMTP oder die IP-Abschirmung, übermittelt wurden.

Verbindungen von vertrauten IPs von kryptografischer Prüfung ausnehmen Diese Option bewirkt, dass Verbindungen von vertrauten IP-Adressen von der kryptografischen Prüfung ausgenommen werden.

Ergebnisse der Prüfung cachen Diese Option bewirkt, dass die DK/DKIM-Informationen, die während einer Prüfung beim DNS der Absenderdomäne abgefragt wurden, im Cache zwischengespeichert werden. Das vorübergehende Zwischenspeichern dieser Informationen für eine Absenderdomäne kann die Verarbeitungsgeschwindigkeit der DK/DKIM-Prüfung für Nachrichten der selben Absenderdomäne erhöhen, die während der Vorhaltezeit der Daten im Cache eintreffen.

Weiße Liste Ein Klick auf dieses Steuerelement öffnet die Ausschlussliste für die DomainKeys-Prüfung. Nachrichten von den IP-Adressen, die in dieser Liste erfasst sind, werden von der DomainKeys-Prüfung ausgenommen.



Cache Ein Klick auf dieses Steuerelement öffnet den DomainKeys-Cache. Ist die Option Ergebnisse der Prüfung cachen aktiv, so enthält die angezeigte Liste den derzeitigen Inhalt des Caches.

Kopfzeile „Authentication-Results“ für Ergebnisse der Echtheitsbestätigung Wird eine Nachricht über SMTP-AUTH, das SPF, die DomainKeys oder DomainKeys-Identified-Mail echtheitsbestätigt, so fügt MDaemon in die Nachricht eine Kopfzeile „Authentication-Results“ (Ergebnisse der Echtheitsbestätigung) in die Nachricht ein. Diese Kopfzeile enthält das Ergebnis der Echtheitsbestätigung. Falls MDaemon so konfiguriert ist, dass Nachrichten auch nach fehlgeschlagener Echtheitsbestätigung zur Zustellung entgegen genommen werden, so enthält die Kopfzeile Authentication-Results einen Fehlerkode, der Aufschluss gibt, warum die Echtheitsbestätigung fehlgeschlagen ist. Die Fehlerkodes wie auch die Kopfzeile selbst, müssen, da sie jeweils international genormt sind, in englischer Sprache in die Nachrichten eingefügt werden.

Beachte

Diese Kopfzeile und die Protokolle zur Echtheitsbestätigung, die in diesem Abschnitt beschrieben sind, werden über die Internet Engineering Task Force (IETF) laufend weiterentwickelt. Nähere Informationen hierüber sind auf der Website der IETF unter http://www.ietf.org/ verfügbar.

DK/DKIM-Kopfzeilen in Nachrichten für Mailinglisten MDaemon entfernt DK-/DKIM-Signaturen grundsätzlich aus eingehenden Nachrichten, da die Signaturen durch Änderungen an den Kopfzeilen oder dem Inhalt der Nachrichten während der Verarbeitung



durch Mailinglisten kompromittiert werden können. Soll MDaemon die Signaturen aus Listennachrichten nicht entfernen, so kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht werden:

[DomainKeys]

StripSigsFromListMail=No („Nein“, Vorgabe ist „Yes“, Ja)



DKIM-Optionen

Optionen zur Signatur

Signaturen verfallen nach x Tagen Sollen DKIM-Signaturen nur während einer bestimmten Frist als gültig betrachtet werden können, so muss diese Option aktiv sein. Die Dauer in Tagen, für welche die Signatur gültig sein soll, muss angegeben werden. Die Prüfung von Nachrichten mit verfallenen Signaturen schlägt immer fehl. Diese Option steuert den Tag „x=“ der Signatur. Die voreingestellte Gültigkeit beträgt sieben Tage.

Signaturen enthalten die Abfragemethode(n) Diese Option bewirkt, dass der Tag Abfragemethode („query method“) in die DKIM-Signaturen aufgenommen wird (d.h. q=dns).

Signaturen enthalten die Länge des Nachrichtentexts



Diese Option bewirkt dass die Länge des Nachrichtentexts durch den Tag Nachrichtenlänge („body length count“) in die DKIM-Signaturen aufgenommen wird.

Signaturen enthalten den Inhalt der Ursprungs-Kopfzeilen Soll der Tag „z=“ in die DKIM-Signaturen aufgenommen werden, so muss diese Option aktiv sein. Dieser Tag enthält eine Kopie der ursprünglichen Kopfzeilen der Nachricht; er kann daher die Signaturen beträchtlich vergrößern.

Autorisierung und Vereinheitlichung Die Vereinheitlichung (englisch „Canonicalisation“) ist ein Prozess, mit dessen Hilfe Kopfzeilen und Nachrichtentext einer Nachricht in ein bestimmtes „Standard-Format“ umgesetzt werden, bevor die DKIM-Signatur erstellt wird. Dies ist erforderlich, da manche E-Mail-Server und –Relais während Verarbeitung und Transport der Nachrichten Veränderungen an ihnen vornehmen, die zwar unbedeutend sind, die Signatur der Nachrichten aber dennoch kompromittieren können. Es stehen derzeit zwei Methoden für die Vereinheitlichung im Zusammenhang mit DKIM-Signaturen zur Verfügung – einfach („simple“) und tolerant („relaxed“). Die einfache Methode ist die strengste; sie lässt fast keine Veränderungen an den Nachrichten zu. Die tolerante Methode lässt verschiedene unbedeutende Änderungen zu.

Kopfzeilen autorisieren nach Methode: Einfach, Tolerant Hier wird die Methode zur Vereinfachung ausgewählt, die bei Erstellung der Signatur auf die Kopfzeilen der Nachricht angewendet wird. Die einfache Methode gestattet keine Änderungen an den Kopfzeilen. Die tolerante Methode gestattet die Umsetzung der Namen der Kopfzeilen in Kleinschreibung, die Zusammenfassung mehrere aufeinander folgender Leerzeichen zu einem und andere unwesentliche Änderungen.



Sie gestattet keine Änderungen an den Inhalten der Kopfzeilen. Per Voreinstellung ist die einfache Methode aktiv.

Nachrichtentext autorisieren nach Methode: Einfach, Tolerant Hier wird die Methode zur Vereinfachung ausgewählt, die bei Erstellung der Signatur auf den Nachrichtentext angewendet wird. Die einfache Methode ignoriert Leerzeilen am Ende des Nachrichtentexts, andere Änderungen sind nicht zugelassen. Die tolerante Methode gestattet Leerzeilen am Ende des Nachrichtentexts, ignoriert Leerzeichen am Beginn der Zeilen, fasst mehrere aufeinander folgende Leerzeichen zu einem einzelnen Leerzeichen zusammen und gestattet andere unwesentliche Änderungen. Per Voreinstellung ist die einfache Methode aktiv.

Optionen zur Prüfung

Prüfer beachtet die Länge des Nachrichtentextes Ist diese Option aktiv, so beachtet MDaemon die Länge des Nachrichtentexts, wenn sie in den DKIM-Signaturen eingehender Nachrichten enthalten ist. Überschreitet die Nachrichtenlänge den Wert, der in dem entsprechenden Tag angegeben ist, so prüft MDaemon nur den Anteil, der der Länge aus der Signatur entspricht, der Rest der Nachricht wird nicht geprüft. Eine solche Veränderung der Nachrichtengröße und der nicht geprüfte Teil der Nachricht erscheinen verdächtig, da sie darauf hindeuten, dass der Nachricht etwas hinzugefügt wurde. Ist die tatsächliche Größe der Nachricht geringer als in dem entsprechenden Tag angegeben, so schlägt die Prüfung der Signatur fehl (es wird das Ergebnis „FAIL“ gemeldet). Eine geringere Größe deutet darauf hin, dass Teile der Nachricht gelöscht wurden.

Prüfer benötigt Signaturen, um die Betreffzeile zu schützen Diese Option setzt die Anforderung um, dass DKIM-Signaturen eingehender Nachrichten die Betreffzeile schützen müssen.



Sender-Signing-Practices (SSP)

Unsignierte/unsachgemäß signierte Nachrichten lösen SSP-Verarbeitung aus Diese Option bewirkt, dass die Sender-Signing-Practices-(SSP)-Einträge abgefragt und umgesetzt werden, falls eine Nachricht nicht signiert oder ihre Signatur ungültig ist. MDaemon 9.6 unterstützt den Internet-Entwurf („Draft“) 01 der DKIM-Sender-Signing-Practices (http://tools.ietf.org/html/draft-allman-dkim-ssp-01). Ist diese Option deaktiviert, oder ist der SSP-Eintrag nach der Syntax einer neueren Version der Spezifikation gebildet, so wird bei Verarbeitung der Nachricht davon ausgegangen, dass die Absenderdomäne nicht alle ihre Nachrichten signiert. Unsignierte Nachrichten werden dann als unverdächtig („non-Suspicious“) behandelt.



Zugelassene Domänen

Manche Spammer verwenden inzwischen das SPF und versehen Nachrichten mit gültigen DK- und DKIM-Signaturen. Die Tatsache, dass eine Nachricht gültig signiert ist und die Prüfung erfolgreich durchläuft, bietet daher keine Gewähr mehr dafür, dass der Empfänger die Nachricht nicht als Spam betrachtet, obwohl sie von einer gültigen Quelle stammt. Aus diesem Grund wird die Spam-Bewertung einer Nachricht aufgrund einer erfolgreichen Prüfung über SPF, Sender-ID, DK oder DKIM nur dann verringert, falls die Domäne aus der Signatur auch in der Liste zugelassener Domänen erfasst ist. Diese Liste ist nach ihrem Zweck eine Weiße Liste. In ihr sind Domänen erfasst, deren Nachrichten eine niedrigere Spam-Bewertung erhalten, wenn sie erfolgreich geprüft wurden.

Wird eine Nachricht, die durch eine der hier erfassten Domänen signiert ist, durch SPF, Sender-ID, DK oder DKIM erfolgreich geprüft, so wird ihre Spam-Bewertung anhand der Einstellungen auf den Reitern SPF/Sender-ID und DKIM-Prüfung verringert. Für die Domänen in der


Zertifizierung von Nachrichten 383

Liste können jedoch auch die unten aufgeführten Befehle in beliebiger Kombination erfasst werden, falls eine oder mehrere Prüfungen die Bewertung nicht verringern sollen. Eine weitere Option verhindert die Verarbeitung einer Nachricht durch den Spam-Filter, nachdem sie erfolgreich geprüft wurde.

-spf Die Spam-Bewertung für Nachrichten aus dieser Domäne wird nach erfolgreicher Prüfung durch SPF oder Sender-ID nicht verringert.

-dk Die Spam-Bewertung für Nachrichten aus dieser Domäne wird nach erfolgreicher Prüfung durch DK nicht verringert.

-dkim Die Spam-Bewertung für Nachrichten aus dieser Domäne wird nach erfolgreicher Prüfung durch DKIM nicht verringert.

-sf Nachrichten, bei denen eine Prüfung erfolgreich abgeschlossen war, durchlaufen den Spam-Filter nicht mehr.


384 Zertifizierung von Nachrichten

Zertifizierung von Nachrichten Die Zertifizierung von Nachrichten ist eine Vorgehensweise, bei der ein Zertifizierungsdienstleister für die Legitimität der E-Mail-Nachrichten eines anderen einsteht und dessen Nachrichten zertifiziert. Vertraut der Empfänger einer Nachricht dem Zertifizierungsdienstleister, der für den E-Mail-Verkehr einer Domäne einsteht, so können die Nachrichten aus der Domäne als vertrauenswürdiger gelten als andere. Der Empfänger kann aus dem Vorhandensein der Zertifizierung entnehmen, dass sich der Absender an bestimmte Mindestanforderungen für regelkonformen Umgang mit E-Mail hält, und dass er keinen Spam und keine sonst problematischen Nachrichten versendet. Vorteil der Zertifizierung ist neben anderem, dass Nachrichten nicht fälschlich oder unnötig einer Kontrolle durch Spam-Filter unterworfen werden, die eigentlich gar nicht veranlasst wäre. Außerdem verringert die Zertifizierung die Systemressourcen, die zur Verarbeitung der Nachrichten aufgewandt werden müssen.

MDaemon Pro unterstützt in Version 9.6 die Zertifizierung von Nachrichten durch Bereitstellung der ersten kommerziell genutzten Implementation eines neuen Internet-Protokolls namens „Vouch-By-Reference“ (kurz VBR, übersetzt „Zertifizierung durch Referenz“). Alt-N Technologies arbeitet durch Mitwirkung im Domain Assurance Council (DAC) an der Entwicklung und Verbreitung dieses Protokolls mit. VBR stellt die Technik bereit, durch die Zertifizierungsdienstleister (kurz CSP vom englischen Begriff Certification Service Providers) oder „Zertifizierungsstellen“ für die verantwortungsvolle Handhabung von E-Mail durch bestimmte Domänen einstehen.

Zertifizierung eingehender Nachrichten Die Zertifizierungsfunktionen für eingehende Nachrichten, die MDaemon bereit stellt, können sehr einfach so konfiguriert werden, dass sie eingehende Nachrichten prüfen. Es genügt dazu, die Option



Eingehende Nachrichten zertifizieren im Konfigurationsmenü für die Zertifizierung (Sicherheit SPF & Sender-ID/.../Zertifizierung Reiter Zertifizierung) zu aktivieren und mindestens einen Zertifizierungsdienstleister einzutragen, der für die Zertifizierung eingehender Nachrichten vertrauenswürdig ist, wie etwa vbr.emailcertification.org. Zertifizierte Nachrichten können von der Verarbeitung durch den Spam-Filter ausgenommen, oder ihre Spam-Bewertung kann herabgesetzt werden.

Zertifizierung ausgehender Nachrichten Bevor MDaemon Zertifizierungsdaten in abgehende Nachrichten einfügen kann, muss zunächst sichergestellt sein, dass mindestens ein Zertifizierungsdienstleister für die Zertifizierung der Nachrichten zur Verfügung steht. Alt-N Technologies erbringt für die Benutzer von MDaemon einen solchen Dienst. Nähere Informationen sind verfügbar unter www.altn.com/email-certification/.

Um MDaemon für die Zertifizierung abgehender Nachrichten einzurichten, müssen nach der Registrierung bei einem Zertifizierungsdienstleister folgende Schritte durchgeführt werden:

1. Öffnen des Konfigurationsdialogs für die Zertifizierung: Alt-X drücken oder Sicherheit SPF & Sender-ID/.../Zertifizierung... anklicken, dann auf den Reiter Zertifizierung wechseln.

2. „Zertifizierungsdaten in abgehende Nachrichten einfügen“ anklicken.

3. „Eine Domäne für die Zertifizierung von Nachrichten konfigurieren“ anklicken. Hierdurch wird der Dialog für die Einrichtung der Zertifizierung geöffnet.

4. Den Domänenamen eintragen, dessen abgehende Nachrichten zertifiziert werden sollen.



5. Aus dem Rollmenü Nachrichtentyp den Typ der E-Mail-Nachrichten auswählen, den der Dienstleister für die Domäne zertifiziert, oder einen neuen Type eintragen, falls der gewünschte Typ nicht in der Liste enthalten ist.

6. Mindestens einen Zertifizierungsdienstleister eintragen, der die abgehenden Nachrichten aus der Domäne zertifiziert. Mehrere Einträge durch Leerzeichen trennen.

7. „OK“ anklicken.

8. Den Server so einrichten, dass die abgehenden Nachrichten der Domäne durch DKIM oder DK signiert werden, oder sicherstellen, dass sie über einen durch SPF oder Sender-ID/PRA zugelassenen Absender versandt werden; nur so ist sichergestellt, dass die Nachrichten von dem Server selbst versandt werden. Diese Absicherung ist für eine Zertifizierung unerlässlich. Eine Nachricht kann nur zertifiziert werden, wenn der Empfänger eine Möglichkeit hat, festzustellen, dass die Nachricht wirklich vom angeblichen Absender stammt.

Beachte

VBR bedeutet nicht, dass die zertifizierten Nachrichten durch den Zertifizierungsdienstleister signiert oder dorthin übermittelt werden müssen. Der Dienstleister signiert und prüft keine Nachrichten als solche, er steht lediglich für den legitimen und verantwortungsvollen Umgang einer Domäne mit E-Mail-Nachrichten ein.

Nähere Informationen über die Zertifizierungdienste, die Alt-N Technologies anbietet, sind verfügbar unter:



www.altn.com/email-certification/

Nähere Informationen über VBR und die Zertifizierung von Nachrichten sind verfügbar unter:

http://www.domain-assurance.org/

Die VBR-Spezifikation, Internet-Entwurf 00, ist verfügbar unter: http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt

Nähere Informationen über DKIM sind verfügbar unter: http://www.dkim.org/



Zertifizierung

Der Konfigurationsdialog für die Zertifizierung auf dem Reiter Zertifizierung ist erreichbar über Alt-X (oder über Sicherheit SPF & Sender-ID/.../Zertifizierung...).

Zertifizierung von Nachrichten

Eingehende Nachrichten zertifizieren Diese Option aktiviert die Zertifizierung eingehender Nachrichten. Empfängt MDaemon eine Nachricht, für die eine Zertifizierung erforderlich ist, so fragt MDaemon den vertrauenswürdigen Dienstleister danach ab, ob die Nachricht tatsächlich als „zertifiziert“ einzustufen ist. Trifft dies zu, so wird die Nachricht, in Abhängigkeit von den Einstellungen unten, nicht durch den Spam-Filter verarbeitet oder mit einer günstigeren Spam-Bewertung versehen.



Hostname(n) der vertrauenswürdigen Zertifizierungsdienstleister (mehrere Einträge durch Kommata trennen): In dieses Feld werden die Hostnamen der Zertifizierungsdienstleister, die vertrauenswürdig sind, eingetragen. Mehrere Einträge müssen durch Leerzeichen getrennt werden.

Zertifizierte Nachrichten von Bearbeitung durch den Spam-Filter ausnehmen Diese Option bewirkt, dass zertifiziert Nachrichten nicht durch den Spam-Filter verarbeitet werden.

Bei zertifizierten Nachrichten diesen Wert zur Spam-Filter-Bewertung addieren Sollen zertifiziert Nachrichten zwar nicht von der Verarbeitung durch den Spam-Filter ausgenommen werden, so kann mithilfe dieser Option festgelegt werden, welcher Punktwert zur Bewertung des Spam-Filters hinzugerechnet wird, um die Bewertung anzupassen. Der Wert sollte negativ sein, damit die Bewertung des Spam-Filters verringert wird. Die Voreinstellung beträgt „-3,0“.

Zertifizierungsdaten in abgehende Nachrichten einfügen Diese Option bewirkt, dass Zertifizierungsdaten in abgehende Nachrichten eingefügt werden. Nachdem die Option aktiviert wurde, muss durch einen Klick auf Eine Domäne für die Zertifizierung von Nachrichten konfigurieren der Konfigurationsdialog für die Einrichtung der Zertifizierung aufgerufen werden. Dort werden die Domänen und die Zertifizierungsdienstleister festgelegt.

Eine Domäne für die Zertifizierung von Nachrichten konfigurieren Nach Aktivieren der Option Zertifizierungsdaten in abgehende Nachrichten einfügen weiter oben muss durch Anklicken dieses Steuerelements der Konfigurationsdialog für die Einrichtung der Zertifizierung aufgerufen werden. Dort werden Domäne, Nachrichtentypen und Dienstleister für die Zertifizierung festgelegt.



Konfigurationsdatei für die Zertifizierung direkt bearbeiten Nach Aktivieren der Option Zertifizierungsdaten in abgehende Nachrichten einfügen weiter oben kann die Konfigurationsdatei für die Funktion „Vouch-By-Reference“ (VBR) durch Anklicken dieses Steuerelements zur direkten Bearbeitung geöffnet werden. Domänen, die bereits über den Konfigurationsdialog zur Einrichtung der Zertifizierung konfiguriert wurden, und die zugehörigen Konfigurationsdaten, erscheinen in dieser Datei. Bestehende Einträge können bearbeitet, und neue Einträge können hinzugefügt werden.

Einrichtung der Zertifizierung

Nach Aktivieren der Option Zertifizierungsdaten in abgehende Nachrichten einfügen auf dem Reiter Zertifizierung muss das Steuerelement Eine Domäne für die Zertifizierung von Nachrichten konfigurieren angeklickt werden, um diesen Konfigurationsdialog aufzurufen. Hier werden die Domäne, deren abgehende Nachrichten zertifiziert werden sollen, die zu zertifizierenden Nachrichtentypen und die Zertifizierungsdienstleister konfiguriert.



Einrichtung der Zertifizierung

Domänenname Hier wird der Name der Domäne eingetragen, deren abgehende Nachrichten zertifiziert werden soll.

Suchen Wurden die Zertifizierungseinstellungen für eine bestimmte Domäne bereits konfiguriert, so kann ihr Domänenname eingegeben und auf Suchen geklickt werden; die Einstellungen der Domäne werden dann in den Konfigurationsdialog geladen.

Nachrichtentyp Aus diesem Auswahlmenü muss der Nachrichtentyp ausgewählt werden, den der Zertifizierungsdienstleister für die Domäne zertifiziert. Ist der gewünschte Typ nicht in der Liste enthalten, so muss er von Hand eingetragen werden.

Hostname(n) der Dienstleister… In dieses Feld müssen die Hostnamen der Zertifizierungsdienstleister eingetragen werden, die die abgehenden Nachrichten der Domäne zertifizieren werden (wie etwa vbr.emailcertification.org). Mehrere Einträge müssen durch Leerzeichen getrennt werden.


392 HashCash

HashCash

HashCash ist ein System zur Erstellung von „Arbeitsnachweisen“, das zur Abwehr von Spam und von Denial-of-Service-Angriffen dient und in Form einer elektronischen Briefmarke verwirklicht ist. Mithilfe des HashCash-Systems kann MDaemon HashCash-Marken erstellen, die, bildlich gesprochen, mit Rechenzeit „bezahlt“ werden. HashCash-Marken werden in die Kopfzeilen abgehender Nachrichten eingefügt und sodann durch den E-Mail-Server des Empfängers geprüft, der sie anhand des Werts der Marken einstuft. Der Server des Empfängers geht dabei davon aus, dass mit Marken versehene Nachrichten wahrscheinlich seriös sind und daher nicht durch den Spam-Filter des Servers abgewiesen werden sollen. Die Nutzung der HashCash-Marken kann die Zahl der falschen positiven Treffer verringern und verhindern, dass Nachrichten etwa deswegen fälschlich abgewiesen werden, weil sie bestimmte Schlüsselwörter enthalten oder ihre Absender in Schwarzen Listen erfasst sind.


HashCash 393

Für Spam-Versender ist es besonders wichtig, dass sie binnen kürzester Zeit viele tausend oder sogar hunderttausend Nachrichten versenden können, und sie versenden oftmals eine einzige Kopie durch BCC (Blind-Carbon-Copies oder verdeckte Kopien) oder vergleichbare Techniken, die je Empfänger nur wenig Verarbeitungszeit in Anspruch nehmen, an eine Vielzahl von Empfängern. Wollte ein Spam-Versender nun das HashCash-System nutzen, so müsste er unter Aufwendung von Verarbeitungszeit für jeden Empfänger eine eigene HashCash-Marke erstellen, und diese HashCash-Marke müsste auch bei gleichem Empfänger für jede Nachricht gesondert erstellt werden. Für den üblicherweise auftretenden Spam-Versender verbietet sich diese Vorgehensweise und damit die Nutzung von HashCash. Im Umkehrschluss belasten einen seriösen Mailversender die zusätzliche Rechen- und Verarbeitungszeit, die zur Erstellung der HashCash-Marken nötig ist, im Ergebnis nur unwesentlich, und sie wirken sich auch nicht merklich auf die Zustellgeschwindigkeit aus. Dies gilt besonders deswegen, weil abgehende Nachrichten für Mailinglisten nicht mit HashCash-Marken versehen werden.

Marken werden nur für abgehende Nachrichten an externe Empfänger erstellt, und auch dann nur, falls Absender oder Empfänger in der Adressliste für die Markenerstellung erfasst sind. Für Nachrichten in Mailinglisten werden keine Marken erstellt. MDaemon erstellt per Voreinstellung die Marken außerdem nur, wenn die betreffende Nachricht über eine SMTP-Verbindung mit Echtheitsbestätigung übermittelt wurde. Das Erfordernis einer Verbindung mit Echtheitsbestätigung ist nicht zwingend, es wird aber empfohlen. Sollen die Marken auch für Nachrichten aus SMTP-Verbindungen ohne Echtheitsbestätigung erstellt werden, so kann die entsprechende Option deaktiviert werden.

Die Marken eingehender Nachrichten werden nur auf Gültigkeit geprüft, wenn der Empfänger in der Prüfliste erfasst ist. Enthält eine


394 HashCash

eingehende Nachricht eine HashCash-Marke, und ist der Empfänger aber nicht in der Prüfliste erfasst, so werden die Marke ignoriert und die Nachricht so verarbeitet, wie wenn sie keine HashCash-Marke enthalten würde. Per Voreinstellung ist nur die Hauptdomäne in der Prüfliste enthalten. Zweitdomänen und Domänen-Gateways können durch Anklicken des Steuerelements Prüfliste hinzugefügt werden.

Weitere Informationen über das HashCash-System sind erhältlich unter http://www.hashcash.org/.

HashCash

HashCash-Marken erstellen und in abgehende Nachrichten einfügen Diese Option aktiviert das HashCash-System. MDaemon erstellt dann HashCash-Marken für Nachrichten an externe Empfänger, bei denen entweder Absender oder Empfänger in der Adressliste für die Markenerstellung erfasst sind

…aber nur in Nachrichten aus echtheitsbestätigten SMTP-Verbindungen Diese Option bewirkt, dass die Marken nur in Nachrichten eingefügt werden, die über SMTP-Verbindungen mit Echtheitsbestätigung übermittelt werden. Falls alle Nachrichten ohne Rücksicht auf die Echtheitsbestätigung mit Marken versehen werden sollen, muss diese Option abgeschaltet werden. Dies empfiehlt sich jedoch nicht.

Adressliste für Markenerstellung Ein Klick auf dieses Steuerelement öffnet die Adressliste für die Markenerstellung. MDaemon erstellt HashCash-Marken nur für die Adressen, die in dieser Liste eingetragen sind. Per Voreinstellung ist nur die Hauptdomäne erfasst. Falls auch Marken für Zweitdomänen, Domänen-Gateways oder Nachrichten von bestimmten Absendern oder an bestimmte Empfänger mit Marken versehen werden sollen, so


HashCash 395

müssen die zugehörigen Adressen ebenfalls in dieser Liste erfasst werden.

Bitzahl für die Markenerstellung (10-32) MDaemon verwendet die hier angegebene Bitzahl bei der Erstellung der HashCash-Marken. Je höher die Bitzahl, desto höher ist die Verarbeitungszeit, die zur Erstellung einer Marke gebraucht wird.

Testen Durch Anklicken dieses Steuerelements kann die Zeit gemessen werden, die zur Erstellung einer Marke mit der angegebenen Bitzahl erforderlich ist.

Eingehende Nachrichten auf HashCash-Marken prüfen Diese Option bewirkt die Prüfung eingehender Nachrichten auf HashCash-Marken und die Anpassung der Spam-Bewertung anhand des Ergebnisses der Prüfung. Es werden nur HashCash-Marken in solchen Nachrichten geprüft, deren Empfänger in der Prüfliste erfasst sind. Enthält eine eingehende Nachricht eine HashCash-Marke, und ist der Empfänger aber nicht in der Prüfliste eingetragen, so werden die Marke ignoriert und die Nachricht so verarbeitet, wie wenn sie keine HashCash-Marke enthalten würde.

Prüfliste MDaemon wertet die HashCash-Marken in eingehenden Nachrichten nur aus, wenn die Empfänger der zu prüfenden Nachrichten in der Prüfliste erfasst sind. Eingehende Nachrichten an Empfänger, die nicht in dieser Liste erfasst sind, werden normal verarbeitet, dabei bleiben etwa in der Nachricht vorhandene HashCash-Marken unberücksichtigt. Per Voreinstellung ist hier nur die Hauptdomäne eingetragen.

K O P F Z E I L E N - U M S E T Z U N G

396

Kopfzeilen-Umsetzung Ändern von Kopfzeilen im Handumdrehen.

ie Funktion Kopfzeilen-Umsetzung kann jede Zeichenkette in einer Kopfzeile ändern, sobald die betreffende Nachricht ins Internet gesendet wird. Es wird angegeben, welcher Text gesucht werden soll, und wie er zu ändern ist. MDaemon

prüft dann alle Kopfzeilen der jeweiligen Nachricht und führt die Änderungen durch. Man kann auch Kopfzeilen angeben, die MDaemon gerade nicht ändern darf (etwa die Betreff-Zeile oder „Received:“-Zeilen). Diese Einträge werden nach einem Klick auf den Knopf „Exceptions“ („Ausnahmen“) konfiguriert.

Die Kopfzeilen-Umsetzung wird für Konfigurationen gebraucht, bei denen der lokale Domänenname frei erfunden ist oder sich sonst von dem unterscheidet, der in abgehender Post erscheinen muss. In einem solchen Fall kann die Kopfzeilen-Umsetzung z.B. dazu benützt werden, den Text „@lokaledomaene.de“ jeweils in „@externedomaene.de“ zu ändern

Kapitel

10

D

1 0 . K A P I T E L K O P F Z E I L E N - U M S E T Z U N G

Kopfzeilen-Umsetzung 397

Kopfzeilen-Umsetzung

Neuer Kopfzeilen-Umsetzer

Bestehender Kopftext Hier muss der zu suchende und zu ersetzende Text, der bei allen abgehenden Nachrichten ersetzt werden soll, eingetragen werden.

Neuer Kopftext Dieser Text wird anstelle des im vorherigen Feld definierten eingesetzt.

Hinzufügen Mit diesem Knopf werden neue der Liste neue Einträge hinzugefügt.

Kopfzeilen bei weitergeleiteten Nachrichten umsetzen Falls die Kopfzeilen-Umsetzung auch bei solchen Nachrichten gewünscht wird, die aus einer lokalen Domäne automatisch an eine außenliegende Domäne weitergeleitet werden, muss diese Option gesetzt werden.

Kopfzeilen in Gateway-Post mit Weiterleitung an Host oder IP umsetzen


398 Kopfzeilen-Umsetzung

Diese Option bewirkt, dass die Kopfzeilen in weitergeleiteter Post an Domänen-Gateways ebenfalls umgesetzt werden. Vgl. wegen weiterer Informationen hierzu auch den Reiter Weiterleitung des Gateway-Editors (Seite 753).

Bestehende Kopfzeilen-Umsetzer

Diese Liste zeigt alle Textblöcke, nach denen MDaemon in abgehenden Nachrichten sucht, und die Textblöcke, durch welche sie ersetzt werden.

Entfernen Mit diesem Knopf wird der jeweils ausgewählte Kopfzeilen-Umsetzer aus der Liste gelöscht.

Ausnahmen Dieser Knopf ruft den Editor für die Ausnahmen von der Kopfzeilen-Umsetzung auf. Dort werden Kopfzeilen angegeben, bei der Umsetzung nicht bearbeitet werden sollen.

Ausnahmen von der Umsetzung

Text in diesen Kopfzeilen nicht umsetzen

Kopfzeile


Kopfzeilen-Umsetzung 399

Hier sind die Namen der Kopfzeilen einzutragen, die von der Umsetzung ausgeschlossen werden sollen.

Hinzufügen Mit diesem Knopf wird der Liste ein neuer Eintrag angefügt.

Ausgeschlossene Kopfzeilen

MDaemon lässt diese Kopfzeilen bei der Umsetzung außer Betracht.

Entfernen Ein Klick auf diesen Knopf entfernt die jeweils ausgewählten Einträge aus der Liste.

I P - C A C H E U N D D N S - A B F R A G E

400

IP-Cache und DNS-Abfrage Verwendung des IP-Cache und Durchführung von DNS-Abfragen.

IP-Cache m den Postversand zu beschleunigen und die Verarbeitungszeit zu verringern, zwischenspeichert („cacht“) MDaemon die IP-Adressen aller Gegenstellen, mit denen schon einmal eine Verbindung bestanden hat. Vor DNS-

Abfragen wird zuerst der Zwischenspeicher („Cache“) durchsucht. Findet sich dort die gesuchte IP-Adresse zur fraglichen Domäne, so wird die DNS-Abfrage übersprungen, was erstaunliche Zeitersparnis bringen kann. Die Einstellungen zur Arbeitsweise des Cache finden sich im Menü Einstellungen | IP-Cache. Es können auch von Hand Adressen hinzugefügt oder gelöscht werden.

Kapitel

11

U

1 1 . K A P I T E L I P - C A C H E U N D D N S - A B F R A G E

IP-Cache 401

Optionen für den Cache

Neue Domänen automatisch cachen Diese Option legt fest, ob MDaemon den Cache automatisch beschicken soll. Wenn alle „neuen“ Domänen automatisch gecacht werden sollen, muss diese Option aktiv sein. Wenn der Systemverwalter die Einträge im Cache selbst bestimmen soll, muss sie inaktiv sein.

Cache vor jedem Verarbeitungsdurchlauf räumen Wenn diese Option aktiv ist, räumt MDaemon den Cache beim Beginn eines jeden Verarbeitungszyklus. Damit beginnt jede Mail-Verbindung mit einem leeren Cache.

Vorgabe für die Haltezeit (in Minuten) Hier wird vorgegeben, wie lange ein Eintrag im IP-Cache gehalten wird. Sobald der Eintrag die Haltezeit überschritten hat, wird er durch MDaemon gelöscht. Wenn ein Eintrag unbegrenzt lang im Cache verbleiben soll, muss seine Haltezeit auf 9999 eingestellt werden.


402 IP-Cache

Höchstzahl der Cache-Einträge Dieser Wert legt fest, wie groß der Cache werden darf. Sobald diese Grenze erreicht ist, fällt beim nächsten Neueintrag der älteste Eintrag aus dem Cache.

Derzeit gecachte IP-Adressen

Entfernen Mit diesem Knopf werden die jeweils ausgewählten Einträge aus dem Cache gelöscht.

Ausschluss vom Cache Mit diesem Knopf wird eine liste von Domänennamen und IP-Adressen aufgerufen, die MDaemon niemals in den Cache übernehmen soll.

Räumen Diese Schaltfläche räumt den Cache.

Cache-Eintrag anlegen

Domäne Hier wird der Domänenname angegeben, der dem IP-Cache hinzugefügt werden soll.

IP-Adresse Hierher gehört die IP-Adresse zum soeben angegebenen Domänennamen.

Hinzufügen


DNS-Abfrage 403

Eine von Hand eingegebene Kombination aus Domänenname und IP-Adresse wird mit einem Klick auf diesen Knopf in den Cache übernommen.

DNS-Abfrage Die DNS-Abfrage (Einstellungen � DNS-Abfrage durchführen) kann zusammen mit dem IP-Cache sehr hilfreich sein. Mit der DNS-Abfrage lassen sich schnell und einfach DNS-Informationen zu jedem gültigen Domänennamen im Internet nachschlagen. Bei erfolgreicher Abfrage werden der A- und alle etwa vorhandenen MX-Einträge angezeigt. Die gefundenen Einträge können automatisch in den IP-Cache übernommen werden.

Hostname

Hier wird der Domänenname für die DNS-Abfrage eingegeben.

Ergebnis zum A-Eintrag


404 DNS-Abfrage

Ergebnis dem Cache hinzufügen Wenn diese Option aktiv ist, werde die Ergebnisse erfolgreicher DNS-Abfragen automatisch in den IP-Cache übernommen.

Domänenname Hier wird der Name der aufgelösten Domäne angezeigt.

IP-Adresse der Domäne Hier wird die aufgelöste IP-Adresse zu der Domäne angezeigt.

Ergebnis zum MX-Eintrag

In diesem Fenster werden alle etwa vorhandenen MX-Einträge angezeigt.

Anzeigen Die DNS-Abfrage über den oben eingegebenen Domänennamen wird mit diesem Knopf gestartet.

Z E I T P L A N U N D R A S - S T E U E R U N G

405

Zeitplan und RAS-Steuerung Gebrauch des Zeitplans und der RAS-Steuerung.

er Zeitplaner ist durch Auswahl des Menüpunktes Einstellungen Zeitplan… (oder durch Drücken von F6) zugänglich. Hier wird die Zeitplanung für die Postverarbeitung durch MDaemon den Anforderungen

entsprechend einfacher oder komplexer durchgeführt. Für Postempfang und -versand kann entweder ein genauer Zeitplan aufgestellt oder ein einfaches Intervall festgelegt werden. Es lassen sich auch Bedingungen für den außerplanmäßigen Versand festlegen, wenn etwa eine gewisse Anzahl Nachrichten eine Nachricht seit einer gewissen Zeit auf den Versand wartet. Es können weiter benutzerdefinierte Zeitpläne erswtellt und mit Warteschlangen für externe Post verknüpft werden. Damit lassen sich unterschiedliche Zeitpläne für unterschiedliche Arten von Nachrichten definieren. Denkbar sind etwa getrennte Zeitpläne für große Nachrichten, Nachrichten aus Mailinglisten, Nachrichten von bestimmten Domänen, und vieles mehr.

In diesem Menü erscheint schließlich noch ein weiterer Reiter namens AntiVirus-Aktualisierungen, falls das Produkt SecurityPlus für MDaemon von Alt-N installiert ist. Die Einstellungen auf diesem Reiter

Kapitel

12

D

1 2 . K A P I T E L Z E I T P L A N U N D R A S - S T E U E R U N G

406 Zeitplan

steuern, wie oft die von SecurityPlus verwendeten Virensignaturen aktualisiert werden sollen.

Zeitplan

Post senden & abrufen

Zeitpläne

Name… Aus diesem Rollmenü wird der Zeitplan ausgewählt, der bearbeitet werden soll. Der Standard-Zeitplan wird immer für die voreingestellte Warteschlange für externe Post sowie für die Post verwendet, die über DomainPOP und MultiPOP abgerufen wurde. Für Systeme, die ihre Internet-Verbindungen als Wählverbindungen herstellen, wird der Standard-Zeitplan auch für LAN-Domänen verwendet, da diese Domänen als externe Domänen definiert sind, die über das lokale Netzwerk ohne Wählverbundung erreichbar sind. Weitere Zeitpläne können mit benutzerdefinierten weiteren Warteschlangen für externe Post verknüpft werden, und Nachrichten können mithilfe des Inhaltsfilters automatisch auf diese Warteschlangen verteilt werden. Nach dem Bearbeiten einer Warteschlange kann der Vorgang durch


Zeitplan 407

einen Klick auf OK oder Übernehmen abgeschlossen, oder es kann mit der Bearbeitung weiterer Zeitpläne fortgefahren werden. Wird nach dem Bearbeiten eines Zeitplans unmittelbar ein anderer ausgewählt, so erscheint eine Sicherheitsabfrage, ob die Änderungen gespeichert oder verworfen werden sollen, bevor der andere Zeitplan geladen wird.

Neu Ein Klick auf dieses Steuerelement legt einen neuen Zeitplan an. Es öffnet sich ein Fenster und fragt den Namen für den Zeitplan ab; danach können die Zeiteinstellungen und weiteren Optionen für den neuen Zeitplan konfiguriert werden.

Löschen Um einen benutzerdefinierten Zeitplan zu löschen, muss der Zeitplan zunächst über das Rollmenü Name… ausgewählt werden. Ein Klick auf Delete löscht den Zeitplan sodann. Zuvor wird jedoch eine Sicherheitsabfrage eingeblendet, die den Benutzer fragt, ob er den Zeitplan wirklich löschen will. Wird ein Zeitplan gelöscht, so bleiben etwa mit ihm verknüpfte benuterdefinierte Warteschlangen für externe Post und Regeln des Inhaltsfilters unberührt. Wird jedoch eine benutzerdefinierte Warteschlange für externe Post gelöscht, so werden auch die mit ihr verknüpften Zeitpläne und Regeln des Inhaltsfilters gelöscht.

Zeitplanung

Post in diesem Intervall senden Durch Anklicken dieser Option und Verschieben des Zeigers wird das Verarbeitungsintervall für die Postzustellung eingestellt. Es kann zwischen 1 und 60 Minuten betragen. Jeweils nach diesem Zeitablauf verarbeitet MDaemon externe Post, bevor das Intervall neu beginnt. Ist diese Option nicht aktiv, richtet sich die Verarbeitung externer Post nach den übrigen Einstellungen des Zeitplaners.


408 Zeitplan

Nachrichten nach Aufnahme in die Warteschlange sofort senden Ist diese Option aktiv, verarbeitet MDaemon jedes Mal dann, wenn eine neue Nachricht an einen externen Empfänger eintrifft und in die Extern-Warteschlange eingestellt wird, alle Nachrichten für externe Empfänger, die innerhalb der Frist eintrafen, die durch die Option Nur Nachrichten senden, die während der letzten [x] Minuten in die Warteschlange eingestellt wurden festgelegt wird. Anschließend werden die Nachrichten zugestellt. Der nächste geplante Verarbeitungsdurchlauf oder ein Ereignis, das einen außerplanmäßigen Durchlauf auslöst, werden dann nicht abgewartet.

… auch bei Nachrichten für Gateway-Domänen Diese Einstellung bewirkt, dass auch Nachrichten an Domänen-Gateways sofort zugestellt werden. Die Einstellung wirkt jedoch nur bei den Gateways, für welche die Einstellung „Gespeicherte Nachrichten bei jedem Verarbeitungsdurchlauf für externe Post zustellen“ aktiv ist. Diese letzte Einstellung ist über den Reiter Gateway des Gateway-Editors zugänglich.

Nur Nachrichten senden, die während der letzten [x] Minuten in die Warteschlange eingestellt wurden (0 = alle senden) Diese Option bestimmt, wie lange Nachrichten in der Warteschlange stehen, bevor die Option Nachrichten nach Aufnahme in die Warteschlange sofort senden oben die Zustellung der Nachrichten veranlasst. Tritt die Option oben in Tätigkeit, so stellt MDaemon nicht alle wartenden Nachrichten zu sondern nur jene, die innerhalb der hier angegebenen Zeit in Minuten in die Warteschlange eingestellt wurden. Die gesamte Warteschlange mit den übrigen Nachrichten wird verarbeitet, wenn ein Verarbeitungsdurchlauf von Hand oder durch den Zeitplan ausgelöst wird. Die Voreinstellung für diese Option beträgt eine Minute. Der Wert „0“ bewirkt, dass die gesamte Warteschlange bei jedem Verarbeitungsdurchlauf abgearbeitet wird;


Zeitplan 409

diese Einstellung ist aber deutlich weniger effizient und wird nicht empfohlen.

Nachrichten jeweils x Minuten nach dem letzten Verarbeitungsdurchlauf zustellen Es gibt bei MDaemon mehrere Möglichkeiten, den externen Postversand auszulösen. Diese Funktion ist praktisch, wenn die Verarbeitung externer Post immer nach einer festen Wartezeit nach der Ende des letzten Verarbeitungsdurchlaufs erfolgen soll, unabhängig davon, wie der vorhergehende Durchlauf ausgelöst wurde. Anders als bei einer starren Planung mit Wochentag und Uhrzeit oder bei dem oben erläuterten Intervalltimer beginnt das Intervall bei dieser Einstellung bei jedem Verarbeitungsdurchlauf, gleich, wie er ausgelöst wurde, von vorn.

Beachte:

Damit diese Funktion an einem bestimmten Tag wirksam wird, muss für diesen Tag zumindest ein Uhrzeiteintrag im Zeitplan bestehen. Ein Beispiel: Der Abstand zwischen zwei Durchläufen soll 45 Minuten betragen, die Durchläufe sollen aber nur montags bis freitags stattfinden. Die Option Nachrichten jeweils x Minuten nach dem letzten Verarbeitungsdurchlauf zustellen müsste eingeschaltet sein, als Intervall müssten 45 Minuten angegeben sein, und für Montag bis Freitag müsste im Zeitplan je ein Eintrag angelegt werden. Da für Samstag und Sonntag keine Einträge bestehen, würden an diesen Tagen auch keine Durchläufe für externe Post stattfinden. Die Uhrzeit für die Einträge im Zeitplaner ist gleichgültig, da bei dieser Funktion nur geprüft wird, ob für einen Tag überhaupt ein Eintrag besteht.


410 Zeitplan

Optionen

Post versenden, wenn mindestens x Nachrichten auf die Zustellung warten MDaemon löst einen Verarbeitungsdurchlauf immer aus, wenn die Anzahl der Nachrichten in der Extern-Warteschlange den hier angegebenen Wert erreicht oder überschreitet. Diese Durchläufe finden zusätzlich zu den ohnehin geplanten statt.

Post versenden, wenn eine Nachricht seit x Minuten auf die Zustellung wartet Ist diese Option aktiv, löst MDaemon immer einen Verarbeitungsdurchlauf aus, wenn eine Nachricht seit der angegebenen Dauer in der Extern-Warteschlange auf den Versand wartet. Diese Durchläufe finden zusätzlich zu den ohnehin geplanten statt.

Zeitplan

An welchem Tag? Hier müssen die Tage ausgewählt werden, für die der Eintrag gelten soll.

Zu welcher Stunde? Hier wird die gewünschte Stunde ausgewählt, zu der an den ausgewählten Tagen der Verarbeitungsdurchlauf durchgeführt werden soll.

Zu welcher Minute? Hier wird die gewünschte Minute ausgewählt, zu der während der ausgewählten Stunden der Verarbeitungsdurchlauf durchgeführt werden soll.

Hinzufügen Nachdem Tag, Stunde und Minute ausgewählt wurden, übernimmt ein Klick auf diesen Knopf den neuen Eintrag in den Zeitplan.


Zeitplan 411

Entfernen Durch Anklicken dieses Knopfes wird der gewählte Eintrag aus dem Zeitplan gelöscht.

Alles löschen Ein Klick auf diesen Knopf löscht alle Einträge aus dem nebenstehenden Zeitplan.

Tipp

In den meisten Fällen sind das einfache Intervall, das mit dem Zeiger eingestellt wird, oder die sonstigen Standard-Einstellungen, völlig ausreichend. Nicht sinnvoll wäre es beispielsweise, einen Eintrag für jede Minute eines Tages anzulegen, wenn stattdessen der Zeiger einfach auf eine Intervalldauer von 1 Minute gestellt werden kann, und damit dasselbe Ergebnis erreicht wird. Sollen die Intervalle für externe Post länger als eine Stunde sein, oder soll die Verarbeitung nur an bestimmten Wochentagen stattfinden, kann eine Kombination aus dem Intervallzeiger und den sonstigen Einstellungen verwendet werden.

Warteschlangen

Zeitplan mit dieser Warteschlange verknüpfen Diese Option bewirkt, dass der ausgewählte Zeitplan mit einer bestimmten benutzerdefinierten Warteschlange für externe Post verknüpft wird. Mithilfe des Inhaltsfilters lassen sich dann Regeln definieren, die Nachrichten gezielt in die benutzerdefinierte Warteschlange einstellen. Sollen beispielsweise Nachrichten aus Mailinglisten an externe Adressen nur zu bestimmten Zeiten zugestellt


412 Zeitplan

werden, so kann für diese Nachrichten eine benutzerdefinierte Warteschlange erstellt werden. Sodann kann eine Regel angelegt werden, die alle diese Nachrichten in die Warteschlange verschiebt, und schließlich wird ein Zeitplan mit den gewünschten Übermittlungszeiten erstellt und mit der Warteschlange verknüpft.

Warteschlangen Ein Klick auf dieses Steuerelement öffnet den Editor für die Warteschlangen, mit dessen Hilfe benutzerdefinierte Warteschlangen erstellt werden können.


Zeitplan 413

AntiVirus-Aktualisierungen

AntiVirus-Aktualisierungen

[x] Minuten nach der letzten AntiVirus-Aktualisierung bis zur nächsten Aktualisierung warten. Mithilfe dieser Option und des zugehörigen Textfeldes lässt sich die Wartezeit in Minuten festlegen, die SecurityPlus für MDaemon zwischen zwei Aktualisierungsdurchläufen, in deren Verlauf etwa vorhandene neue Virensignaturen geladen werden, einhalten soll. Hierbei ist zu beachten, dass SecurityPlus für MDaemon diese Wartezeit nach der letzten Aktualisierung nur einhalten kann, soweit nicht andere Mechanismen in die Aktualisierung eingreifen. Aktualisierungen, die manuell oder durch den Zeitplaner ausgelöst wurden, haben Vorrang vor dieser Wartezeit und bewirken, dass der Zeitzähler, der das hier konfigurierte Intervall überwacht, nach dem Ende einer solchen vorrangigen Aktualisierung wieder zurückgesetzt wird. Ist hier beispielsweise eine Wartezeit von 240 Minuten eingestellt und wird nach 100 Minuten eine Aktualisierung von Hand ausgelöst, so beginnt der Zähler wieder bei 240 Minuten.

Dringende Aktualisierungen


414 Zeitplan

Dringende Aktualisierungen aktivieren Diese Option aktiviert die Steuerung für dringende Aktualisierungen. Sobald MDaemon eine Benachrichtigung über eine dringende Aktualisierung erhält, führt SecurityPlus für MDaemon diese Aktualisierung sofort automatisch durch. Der Empfang dieser Benachrichtigungen setzt das Abonnement der Mailingliste „Urgent Updates“ voraus, die unter folgender Adresse bestellt werden kann: „http://www.altn.com/Products/Urgent_Update.asp“. Weitere Informationen hierzu finden sich in der Beschreibung der Aktualisierung von MDaemon AntiVirus (Seite 492).

Zeitplan


Zu welcher Stunde? Hier wird die gewünschte Stunde ausgewählt, zu der an den ausgewählten Tagen die Aktualisierung durchgeführt werden soll.

Zu welcher Minute? Hier wird die gewünschte Minute ausgewählt, zu der während der ausgewählten Stunden die Aktualisierung durchgeführt werden soll. Soll die Aktualisierung zu einer zufällig ausgewählten Minute während der angegebenen Stunde statt finden, muss der Eintrag „Random (60)“ („Zufällig [60]“) ausgewählt werden. Die zufällige Auswahl der Minute kann die Geschwindigkeit, mit der Aktualisierungen bezogen werden können, erhöhen, da die Zahl der Server verringert wird, die gleichzeitig nach Aktualisierungen suchen.



Zeitplan 415

Entfernen Durch Anklicken dieses Knopfes wird der gewählte Eintrag aus dem Zeitplan gelöscht.



416 Zeitplan

AntiSpam-Aktualisierungen

Auf diesem Reiter wird, vergleichbar mit den Einstellungen zur Aktualisierung von AntiVirus, festgelegt, wie oft das System prüfen soll, ob Aktualisierungen für die Regeln des Spam-Filters vorliegen; diese Funktion ist mit der Aktualisierung für MDaemon AntiVirus vergleichbar Da die Regeln für den Spam-Filter deutlich seltener aktualisiert werden und überdies wesentlich weniger wichtig sind als die Virendefinitionen, empfiehlt es sich, die Prüfung auf Aktualisierungen auf eine pro Woche zu begrenzen. Der Zeitplan lässt höchstens eine Prüfung Tag zu, eine Prüfung kann aber jederzeit von Hand über den Knopf „Jetzt nach Aktualisierung suchen“ auf dem neu eingefügten Reiter ausgelöst werden. Es ist zu erwarten, dass vielfach keine Aktualisierung vorliegt; wurde aber eine Aktualisierung installiert, so erhalten die Adressen, die auf dem Reiter Empfänger des Inhaltsfilters (Sicherheit Inhaltsfilter… Empfänger) eingetragen sind, eine Benachrichtigung, aus der im einzelnen hervorgeht, welche Aktionen ausgeführt wurden.

Die Aktualisierungen werden derzeit kostenlos bereitgestellt; Alt-N Technologies behält sich jedoch das Recht vor, diesen Dienst ohne besondere Ankündigung kostenpflichtig zu machen.


Zeitplan 417

AntiSpam-Aktualisierungen

Aktualisierungen für den Spam-Filter aktivieren Diese Option bewirkt, dass das System die Regeln des Spam-Filters automatisch aktualisiert. Ähnlich wie bei der AntiVirus-Aktualisierung prüft der Spam-Filter über eine Verbindung zu Alt-N Technologies zu den hier festgelegten Zeiten, ob neue Regeln vorliegen. Werden solche Aktualisierungen gefunden, so lädt und installiert sie das System automatisch.

Jetzt nach Aktualisierung suchen Ein Klick auf diesen Knopf startet unabhängig vom Zeitplan sofort die Suche nach einer Aktualisierung für die Regeln des Spam-Filters.

Zeitplan


Zu welcher Stunde? Hier wird die gewünschte Stunde ausgewählt, zu der an den ausgewählten Tagen die Aktualisierung durchgeführt werden soll.

Zu welcher Minute? Hier wird die gewünschte Minute ausgewählt, zu der während der ausgewählten Stunden die Aktualisierung durchgeführt werden soll.


Entfernen


418 RAS-Steuerung

Durch Anklicken dieses Knopfes wird der gewählte Eintrag aus dem Zeitplan gelöscht.



RAS-Steuerung 419

RAS-Steuerung Die Einstellungen zum DFÜ-Netzwerk finden sich im Menü Einstellungen RAS-Steuerung… (zugänglich auch durch Drücken von F7). Dieses Menü ist nur verfügbar, wenn auf dem jeweiligen Rechner das DFÜ-Netzwerk (bei Windows NT: die Remote-Access-Services) installiert ist. MDaemon kann damit selbst DFÜ-Verbindungen aufbauen.

Wähl-Einstellungen

Steuerung der Wählverbindungen

RAS-Steuerung aktivieren Ist diese Option aktiv, so verwendet MDaemon die folgenden Einstellungen, um DFÜ-Verbindungen aufzubauen, bevor Post gesendet oder empfangen wird.


420 RAS-Steuerung

DFÜ-Verbindung nur bei wartender externer Post Ist diese Option gesetzt, stellt MDaemon nur dann eine DFÜ-Verbindung her, wenn externe Post in der Extern-Warteschlange auf den Versand wartet. Dies kann zwar unter Umständen sinnvoll sein, es ist aber zu bedenken, dass MDaemon ohne DFÜ-Verbindung auch keine Post abrufen kann (es sei denn, diese wird über das lokale Netzwerk gesendet).

Adresse [Adresse] über fehlgeschlagene Wählversuchen informieren Ist dies ausgewählt, sendet MDaemon eine Nachricht an die hier angegebene Adresse, wenn ein Wählversuch aus irgendwelchen Gründen fehlschlägt.

Wählversuche

Höchstzahl der Wählversuche MDaemon startet so viele Wählversuche, wie hier angegeben, bevor der Vorgang abgebrochen wird.

Wartezeit auf Verbindung nach dem Wählen Dieser Wert bestimmt, wie lange MDaemon nach Wahl der letzten Ziffer auf einen erfolgreichen Verbindungsaufbau warten soll.

Erhalten der Verbindung

MDaemon trennt die Verbindung nicht selbst MDaemon trennt eine selbst hergestellte DFÜ-Verbindung grundsätzlich sofort, wenn der Postversand erledigt ist und sich die Verbindung im Leerlauf befindet. Diese Option bewirkt, dass die Verbindung auch nach Abschluss des Postversands bestehen bleibt.

Beachte:


RAS-Steuerung 421

MDaemon trennt niemals Verbindungen, die nicht von ihm selbst hergestellt wurden.

Verbindung für mindestens X Minuten erhalten Diese Option veranlasst MDaemon, die DFÜ-Verbindung mindestens für die hier angegebene Zeitdauer, jedenfalls aber bis zum Abschluss des Postversands zu erhalten.


422 RAS-Steuerung

Anmeldedaten des ISP

RAS-Telefonbucheintrag

Jede beliebige aktive DFÜ-Verbindung mitbenutzen Mit dieser Option kann MDaemon jede DFÜ-Verbindung mitbenutzen, die gerade aktiv ist. Bevor MDaemon zur festgelegten Zeit eine Verbindung herstellt, wir dann immer geprüft, ob schon eine andere DFÜ-Verbindung besteht, die mitbenutzt werden kann. In diesem Fall wird dann keine eigene Verbindung aufgebaut.

Benutzername Dieser Eintrag wird dem ISP während der Anmeldung übermittelt.

Passwort Dieser Eintrag muss das zu dem Anmeldenamen gehörende Passwort enthalten. Dieses wird ebenfalls bei der Anmeldung übermittelt.

Diesen RAS-Telefonbucheintrag verwenden


RAS-Steuerung 423

In dieser Liste werden die bereits definierten Einträge im DFÜ-Netzwerk oder den RAS von Windows dargestellt. Der zu verwendende Eintrag muss ausgewählt werden.

Neues Profil Durch einen Klick auf diese Schaltfläche kann eine neue DFÜ-Verbindung angelegt werden.

Profil ändern Mit diesem Knopf kann die ausgewählte DFÜ-Verbindung geändert werden.

Sofort auflegen Mit diesem Knopf wird die DFÜ-Verbindung sofort getrennt. Er kann nur betätigt werden, wenn MDaemon die Verbindung selbst hergestellt hat.

Nach Verbindungsaufbau

Prozess nach Verbindungsaufbau


424 RAS-Steuerung

Nach Verbindungsaufbau dieses Programm ausführen Wenn hier ein Programm angegeben ist, führt MDaemon dieses in einem eigenen Thread aus. Dies ist z.B. dann interessant, wenn das Postfach beim ISP erst durch Finger oder ein anderes Programm entsperrt werden muss.

Server für X Sekunden anhalten (-1 = unbegrenzt, 0 = nicht anhalten) Wenn in dem vorherigen Feld ein Programm zur Ausführung angegeben ist., wird der Server für die hier angegebene Zeit angehalten, während er auf den Abschluss des externen Programms wartet. Der Wert 0 bewirkt, dass MDaemon ohne Zeitbegrenzung auf die Beendigung des Programms wartet.

Nach Zeitablauf das externe Programm abbrechen Manche externe Programme können sich nicht selbst beenden oder erwarten zum Abschluss Benutzereingriffe. Dies ist unannehmbar, wenn Software unbeaufsichtigt ablaufen soll. Wenn diese Option ausgewählt ist, beendet MDaemon den Thread, in dem das externe Programm läuft, sobald die vorher angegebene Wartezeit abgelaufen ist. Ist als Wartezeit der Wert 0 eingetragen, so ist diese Funktion wirkungslos.


RAS-Steuerung 425

LAN-Domänen

Diese Domänen befinden sich im lokalen Netz Die hier aufgeführten Domänen behandelt MDaemon als Teil des lokalen Netzes. Zum Postversand dorthin bedarf es keiner DFÜ-Verbindung.

Neue lokale LAN-Domäne Der hinzuzufügende Domänenname wird hier eingegeben. Ein Klick auf Hinzufügen fügt ihn der Liste an.

Postrelais für diese Domänen aktiv? Wenn dieser Schalter gesetzt ist, arbeitet MDaemon als Postrelais für diese Domänen. Hiermit lässt sich der Postverkehr von und nach diesen Domänen in gewissem Umfang überwachen.

Hinzufügen Dieser Knopf fügt der Liste der LAN-Domänen einen Eintrag hinzu.


426 RAS-Steuerung



RAS-Steuerung 427

LAN-IP-Adressen

Beachte: Dieser Konfigurationsdialog entspricht genau den beiden Konfigurationsdialogen gleichen Namens in den Menüs Sicherheit (Seite 349) und Bandbreitenbegrenzung (Seite 801). Änderungen, die über einen dieser Konfigurationsdialoge vorgenommen werden, wirken sich direkt auf die anderen genannten Konfigurationsdialoge aus.





428 RAS-Steuerung





P O S T E M P F A N G Ü B E R D O M A I N P O P

429

Postempfang über DomainPOP Der Gebrauch der Funktion DomainPOP zum Postempfang.

it Hilfe der Funktion DomainPOP (Einstellungen DomainPOP oder F8) kann MDaemon Post aus einem außen liegenden POP-Postfach abrufen und an die eigenen Benutzer zustellen. Dabei werden zunächst alle Nachrichten

aus dem angegebenen Postfach beim ISP mit Hilfe des POP-Protokolls abgerufen. Danach werden die Nachrichten gemäß den konfigurierten Regeln ausgewertet und in den Postfächern der einzelnen Benutzer oder auch in der Extern-Warteschlange abgelegt, wie wenn sie über normale SMTP-Verbindungen empfangen worden wären.

Es ist dabei wichtig zu wissen, dass den Nachrichten aus POP-Postfächern, die mit Hilfe des POP-Protokolls abgerufen wurden, wichtige Routing-Informationen (manchmal auch „Umschlag“ oder „Envelope“ genannt) fehlen. Die Routing-Informationen wären nur beim Versand über das insoweit übergeordnete Protokoll SMTP enthalten. Da diese Routing-Informationen nicht zur Verfügung stehen, muss MDaemon die Nachrichten einlesen und durch Auswertung der Kopfzeilen versuchen, den richtigen Adressaten zu bestimmen. Dies ist, gelinde gesagt, keine recht exakte Wissenschaft. Kopfzeilen enthalten oft leider nicht ausreichend Informationen, um den Adressaten zu

Kapitel

13

M

1 3 . K A P I T E L P O S T E M P F A N G Ü B E R D O M A I N P O P

430 RAS-Steuerung

bestimmen. Dieses Fehlen der eigentlich wichtigsten Information einer Nachricht überhaupt – des Empfängers - scheint verwunderlich, aber es ist zu bedenken, dass die Nachricht für eine Auslieferung über das POP-Protokoll eigentlich gar nicht gedacht war. Bei SMTP wiederum ist der Inhalt einer Nachricht unwichtig, da das Übertragungsprotokoll selbst dem Server schon während des Versands mitteilt, wer der Adressat der Nachricht ist.

MDaemon verfügt über umfassende Auswertungsfunktionen für die Kopfzeilen einer Nachricht, um eine zuverlässige Zustellung zu gewährleisten. Nach dem Abruf einer Nachricht von einem außen liegenden Postfach wertet MDaemon sofort alle Kopfzeilen aus und erstellt eine Liste möglicher Empfänger, wobei jede E-Mail-Adresse, die MDaemon in einer Kopfzeilen findet, mit einbezogen wird.

Sobald dieser Vorgang abgeschlossen ist, teilt MDaemon die Liste in lokale und externe Empfänger auf. Vorher werden noch alle geparsten Adressen auf gültige Aliasnamen überprüft und diese ggf. umgesetzt. Alle lokalen Empfänger (Adressen in der Hauptdomäne oder einer der Zweidomänen von MDaemon) erhalten je eine Kopie der Nachricht. Wie mit den externen Empfängern zu verfahren ist, wird im entsprechenden Konfigurationsdialog eingestellt. MDaemon kann diese Adressen ignorieren, eine Übersicht davon dem Postmaster zuleiten oder sie honorieren—in diesem Fall stellt MDaemon tatsächlich eine Kopie der Nachricht dem externen Empfänger zu. Diese letzte Vorgehensweise ist aber nur unter seltenen Umständen angebracht.

Es muss besonders darauf geachtet werden, dass keine doppelten Nachrichten oder Endlosschleifen bei der Postzustellung entstehen. Ein häufiges Problem, das sich aus dem Fehlen des SMTP-Umschlags ergibt, tritt bei Mailinglisten auf. Üblicherweise enthalten Nachrichten aus Mailinglisten keine Hinweise auf die Empfänger im Nachrichtentext. Stattdessen setzt der Generator der Mailingliste einfach


RAS-Steuerung 431

den Namen der Liste in das Feld AN: ein. Dadurch ergibt sich das Problem, dass MDaemon, wenn das Feld AN: den Namen der Liste enthält, nach dem Abruf der Nachricht dieses Feld auswertet, dabei auf den Namen der Liste stößt und die Nachricht sofort wieder an diese Liste zurückschickt. Dadurch würde aber eine weitere Kopie derselben Nachricht über das POP-Postfach MDaemon wiederum zugeleitet werden, und der Kreislauf würde von vorn beginnen. Um das zu verhindern, muss der Systemverwalter die Funktionen von MDaemon so nützen, dass Post aus Mailinglisten entweder gelöscht oder so umbenannt wird, dass sie den richtigen lokalen Empfängern zugeht. Dazu können auch Routing-Regeln oder Inhaltsfilter benutzt werden.

Zusätzliche Probleme tauchen bei der Frage auf, wie ungewollte doppelte Nachrichten verhindert werden können. Post, die per SMTP beim POP-Postfach des ISP eingeliefert wird, kann leicht ungewollte doppelte Nachrichten erzeugen, sobald sie durch DomainPOP abgerufen wurde. Wird zum Beispiel eine Nachricht an einen Benutzer der lokalen Domäne und ein Durchschlag davon an einen anderen Benutzer derselben lokalen Domäne geschickt, so werden über SMTP zwei Kopien der Nachricht beim ISP eingeliefert, eine für jeden Empfänger. Jede dieser beiden Nachrichten enthält Verweise auf beide Empfänger, einen im Feld AN:, den anderen im Feld CC:. MDaemon ruft die beiden identischen Nachrichten ab und wertet jeweils beide Adressen aus. Infolgedessen würden beide Empfänger je eine unerwünschte doppelte Nachricht empfangen. Um diese Art doppelter Nachrichten zu verhindern, kann MDaemon anhand einer frei wählbaren Kopfzeile die Nachrichten auf Doppelte untersuchen. Die Kopfzeile Message-ID („Nachrichten-ID“) ist dafür gerade richtig. In dem obigen Beispiel sind beide Nachrichten identisch und enthalten daher auch denselben Eintrag in der Message-ID. MDaemon benützt diesen Eintrag, um die zweite Nachricht bereits während des Abrufens zu identifizieren und zu löschen, noch bevor die Adressauswertung beginnt.


432 Postempfang über DomainPOP

Als letzte Maßnahme gegen doppelte Nachrichten und Endlosschleifen stellt MDaemon fest, wie viele Zwischenstationen eine Nachricht durchlaufen hat. Jedes Mal, wenn ein SMTP-Mailserver eine Nachricht verarbeitet, „stempelt“ er sie mit einer Kopfzeile „Received“ („Empfangen“). MDaemon zählt alle diese Kopfzeilen, wenn eine Nachricht zum ersten Mal ausgewertet wird. Wenn die Summe der Zwischenstationen eine festgelegte Grenze überschreitet, ist die Nachricht wahrscheinlich in einer Endlosschleife gefangen und sollte aus dem Postweg entfernt und ins Defekt-Verzeichnis verschoben werden. Dieser Grenzwert kann im Editor für die Hauptdomäne eingestellt werden (Seite 98).

Vgl.: Konfiguration der Hauptdomäne—Seite 73 Inhaltsfilter—Seite 451 Mailinglisten—Seite 699


Postempfang über DomainPOP 433

Postempfang über DomainPOP

Benutzerkonto

Eigenschaften des DomainPOP-Servers

Postabruf über DomainPOP aktivieren Ist diese Option ausgewählt, ruft MDaemon nach Maßgabe der folgenden Einstellungen Post von einem DomainPOP-Server ab und verteilt sie an die lokalen Benutzer.

Hostname oder IP Hier wird der Hostname oder die IP-Adresse des abzufragenden DomainPOP-Servers eingetragen. Außerdem kann eine Portnummer eingetragen werden, die von der Standardeinstellung für POP-Verbindungen abweicht. Diese muss von dem Hostnamen oder der IP-Adresse durch einen Doppelpunkt getrennt werden. Der Eintrag



„mail.altn.com“ als Host für die Funktion DomainPOP bewirkt, dass die Verbindungen auf dem Standard-POP-Port hergestellt werden, wohingegen der Eintrag „mail.altn.com:523“ eine Verbindung auf Port 523 bewirkt.

Zusätzliche Servernamen Ein Klick auf dieses Steuerelement öffnet die Datei DpopXtra.dat, in die direkt weitere Hosts eingetragen können; von diesen wird ebenfalls Post per DomainPOP abgerufen. In der Datei sind weitere Hinweise und nähere Informationen enthalten.

Benutzername Der Anmeldename für das abzufragende POP-Postfach wird hier eingetragen.

Passwort Hier muss das Passwort für das verwendete Benutzerkonto angegeben werden, wobei auch APOP unterstützt wird, falls die folgende Option aktiv ist.

APOP verwenden Sollen beim Postabruf der Befehl APOP und die Benutzerüberprüfung nach CRAM-MD5 verwendet werden, so muss diese Option gesetzt sein. Bei der Benutzeranmeldung werden dann die Passwörter nicht im Klartext gesendet.

Postabruf-Steuerung

Nachrichten nach Abruf nicht löschen Ist diese Option aktiv, löscht MDaemon die abgerufenen Nachrichten nicht von dem DomainPOP-Server.



Beachte:

Manche ISP begrenzen Anzahl oder Größe der Nachrichten, die in dem POP-Postfach verbleiben dürfen.

Nachrichten löschen, die alter als [x] Tage sind (0 = nie) Hier wir die Anzahl der Tage festgelegt, für die eine Nachricht auf dem DomainPOP-Host verbleiben kann, bevor sie gelöscht wird. Der Wert „0“ bewirkt, dass ältere Nachrichten nicht gelöscht werden.

Nachrichten über x KB nicht abrufen (0 = keine Begrenzung) Nachrichten, welche mindestens so groß sind wie hier angegeben, werden vom DomainPOP-Server nicht abgerufen. Der Wert 0 bewirkt, dass alle Nachrichten ohne Ansehen der Größe abgerufen werden.

Zu große Nachrichten von DomainPOP- und MultiPOP-Servern löschen Wenn diese Option aktiv ist, löscht MDaemon alle Nachrichten, die über der Größenbegrenzung liegen sofort von DomainPOP- und MultiPOP-Gegenstellen, ohne sie abzurufen.

Postmaster bei zu großen DomainPOP-Nachrichten warnen Um dem Postmaster eine Warnmitteilung zukommen zu lassen, wenn eine zu große Nachricht beim Abruf per DomainPOP festgestellt wurde, muss diese Option ausgewählt sein.

Nachrichten nach Größe sortiert abrufen (kleinste zuerst) Diese Option bewirkt, dass sich die Reihenfolge, in der die Nachrichten abgerufen werden, nach deren Größe richtet – die Kleinsten zuerst, die Größten am Ende.



Beachte

Diese Option bewirkt, dass kleinere Nachrichten schneller abgerufen werden; der Aufwand für die Sortierung und Verarbeitung der Nachrichten im System ist dann aber größer.

Benutzerkonten mit erschöpftem Kontingent

Benutzer benachrichtigen und Nachricht löschen Diese Option veranlasst MDaemon, Nachrichten zu löschen, wenn der Adressat sein Speicherplatzkontingent ausgeschöpft hat. MDaemon benachrichtigt den betreffenden Benutzer davon, dass seine Kontingent erschöpft ist, und dass deswegen eine Nachricht gelöscht wurde.

Benutzer benachrichtigen und Nachricht an den Postmaster leiten Mit dieser Option löscht MDaemon Nachrichten für Adressaten, die ihre Speicherplatzkontingent ausgeschöpft haben, nicht, sondern leitet sie an den Postmaster weiter. Der Benutzer wird benachrichtigt, dass sein Kontingent erschöpft ist.



Parser

Auswertungseinstellungen

Doppelte Nachrichten anhand dem Feld Message-ID erkennen MDaemon erfasst die Nachrichten-ID der verarbeiteten Nachrichten und entfernt weitere Nachrichten mit derselben ID während desselben Verarbeitungsdurchlaufs. Normalerweise wird die Kopfzeile „Message-ID“ verwendet, es kann aber auch jede andere Kopfzeile ausgewertet werden.

Received-Kopfzeilen nach Empfängern auswerten Es ist zulässig, Empfängerinformationen, die eigentlich im SMTP-Umschlag zu finden wären, in den Kopfzeilen „Received“ der Nachricht zu speichern. Damit kann die Adresse des Empfängers durch Auswertung der Received-Kopfzeilen festgestellt werden. Wenn diese Option aktiv ist, versucht MDaemon, durch Auswertung aller Received-Kopfzeilen einer Nachricht nach gültigen Adressen den Empfänger festzustellen.



Die ersten x Received-Kopfzeilen überspringen Manchmal ist es sinnvoll, nicht alle Received-Kopfzeilen zu verarbeiten. Mit dieser Einstellung kann festgelegt werden, wie viele Received-Kopfzeilen MDaemon am Anfang einer Nachricht überspringen soll, bevor mit der Auswertung begonnen wird.

Auswertung stoppen, sobald eine gültige lokale Adresse gefunden wird Entdeckt MDaemon in den Received-Kopfzeilen eine gültige lokale Adresse, wird die Auswertung beendet, ohne dass weiter nach gültigen Adressen gesucht wird.

Betreffzeile nach eingeklammerter Adresse durchsuchen Ist diese Option aktiv und findet MDaemon eine Adresse in Klammern in der Betreffzeile einer Nachricht, so wird auch diese Adresse der Liste möglicher Empfänger hinzugefügt.

Diese Kopfzeilen nach E-Mail-Adressen auswerten

MDaemon durchsucht die hierunter aufgeführten Kopfzeilen nach E-Mail-Adressen.

Entfernen Dieser Knopf löscht die jeweils ausgewählten Einträge aus der Liste.

Vorgabe Ein Klick auf diesen Knopf löscht den Inhalt der Kopfzeilenliste und setzt die standardmäßig eingetragenen Kopfzeilen wieder ein. Diese sind für die Adressauswertung üblicherweise ausreichend.

Neue Kopfzeile Soll der Liste eine neue Kopfzeile hinzugefügt werden, so ist diese hier einzutragen.

Hinzufügen



Dies fügt die neue Kopfzeile aus dem vorhergehenden Feld der Liste hinzu.



Namensauswertung

Beachte: Die Namensauswertung funktioniert nur zusammen mit DomainPOP. Wenn die Namensauswertung genutzt werden soll, muss daher DomainPOP ebenfalls aktiv sein. DomainPOP wird im Menü Einstellungen DomainPOP konfiguriert.

Klarnamen-Auswertung aktivieren Mit dieser Funktion kann MDaemon beim Postabruf über DomainPOP nicht nur anhand der E-Mail-Adresse sondern auch anhand des zugehörigen Textes (meist der Klartextname einer Person) den Empfänger einer Nachricht feststellen. Die Kopfzeile AN: in einer Nachricht kann beispielsweise so lauten:

AN: „Ewald Behrschmidt“ <[email protected]>



oder AN: Hans Meier <[email protected]>

Die Namensauswertung lässt den Teil „[email protected]“ außer Betracht. Sie wertet stattdessen den Text „Hans Meier“ aus und versucht, diesen Namen in der Benutzerdatenbank von MDaemon zu finden. Wenn sich dabei eine Übereinstimmung mit dem Klartextnamen eines Benutzers ergibt, wird an dessen E-Mail-Adresse zugestellt. Ergibt sich keine Übereinstimmung, so versucht MDaemon die Zustellung anhand der E-Mail-Adresse der Nachricht selbst, im Beispiel „[email protected]“.

Beachte:

Der Klartextname einer Adresse sollte keine Kommata, Strichpunkte oder Doppelpunkte enthalten. Darauf muss bei der Einrichtung der Mail-Programme geachtet werden.

Namensauswertung nur, wenn der Adressteil diesem Wert entspricht Hier kann eine E-Mail-Adresse angegeben werden, die in den ausgewerteten Daten enthalten sein muss, damit die Namensauswertung durchgeführt wird. Damit lässt sich kontrollieren, wann die Namensauswertung zum Einsatz kommt. Man kann beispielsweise als Adresse „[email protected]“ angeben, sodass nur bei Nachrichten, deren Adressen diesen Text enthalten, überhaupt die Namensauswertung durchgeführt wird.

Falls z.B. hier „[email protected]“ hier eingetragen ist, bedeutet dies, dass bei



AN: „Helmut Meyer“ <[email protected]> die Namensauswertung durchgeführt werden kann, bei AN: „Helmut Meyer“ <[email protected]> jedoch nicht.



Weiterverarbeitung

Austausch von Domänennamen

Austausch von Domänennamen aktivieren Diese Option kann helfen, die Anzahl der für ein System nötigen Adress-Aliasnamen zu verringern. Nach dem Abruf einer Nachricht werden sofort alle Domänennamen aller Adressen der abgerufenen Nachricht durch den hier angegebenen ersetzt.

Unbekannte lokale Adressen ignorieren Wie oben dargelegt, ändert die Funktion „Austausch von Domänennamen“ die Domänennamen aller aus einer Nachricht ausgewerteten E-Mail-Adressen in den vorgegebenen Namen. Dabei können Adressen entstehen, für die es lokal kein Benutzerkonto gibt. Wenn der Hauptdomänenname eingesetzt wurde, behandelt MDaemon die resultierenden Adressen als lokal aber nicht definiert, was normalerweise eine Warnung an den Postmaster auslösen würde. Mit



dieser Option wird verhindert, dass der Austausch von Domänennamen solche Fehlermeldungen hervorruft.

Adressfilter

Den folgenden Text aus allen ausgewerteten Adressen löschen Manche ISP versehen jede Nachricht mit einer Zeile, die Informationen zum Empfänger und zusätzlich Routing-Informationen enthält, die links oder rechts an die Adresse angefügt werden. Dieser „Stempel“ allein wäre für die Auswertung der Empfängeradresse ideal, jedoch würden die zusätzlichen Informationen umfangreiche Aliasnamen notwendig machen, damit eine Auswertung erfolgen kann. Daher kann der überflüssige zusätzliche Text hier angegeben werden; MDaemon löscht ihn dann aus allen ausgewerteten Adressen.



Routing-Regeln

Bestehende Regeln

In dieser Liste erscheinen die vom Systemverwalter definierten Routing-Regeln, die auf die Nachrichten angewendet werden.

Entfernen Dieser Knopf entfernt die jeweils ausgewählten Routing-Regeln aus der Liste.

Alles löschen Dieser Knopf löscht sämtliche Regeln.

Neue Regel

Wenn die ausgewertete Adresse...entspricht, nicht entspricht, enthält, nicht enthält



Hier wird das Auswahlkriterium definiert, welches bestimmt, ob eine Routing-Regel auf eine Adresse anwendbar ist. MDaemon durchsucht jede Adresse nach dem Eintrag in dem Feld „This text“ ("diesem Text") und verfährt dann je nach der hier getroffenen Einstellung: passt die gesamte Adresse genau oder nicht, enthält sie den Text oder nicht?

diesen Text Hier ist der Text anzugeben, den MDaemon in der jeweils ausgewerteten Adresse suchen soll.

...dann mit der Nachricht so verfahren Diese Auswahl legt fest, wie mit einer Nachricht zu verfahren ist, wenn die vorher eingestellt Bedingung zutrifft. Mögliche Verfahrensweisen sind:

Don’t deliver to this address („Nicht an diese Adresse zustellen“) – Ist dieser Eintrag gewählt, so wird die Nachricht nicht an die angegebene Adresse zugestellt.

Send to user or group of users („An einzelnen Benutzer oder Benutzergruppe senden“) – Die Auswahl dieser Möglichkeit ruft einen Editor auf, in dem eine Liste von E-Mail-Adressen angegeben werden kann, an die je eine Kopie der betreffenden Nachricht zugestellt wird.



Fremde Post

Vorgehensweise bei fremder Post

Zusammenfassung nicht-lokaler Benutzer an den Postmaster senden Ist diese Option ausgewählt, so sendet MDaemon eine einzelne Kopie der Nachricht zusammen mit einer Liste aller aus der Nachricht mit den vorgegebenen Regeln und Kopfzeilen ausgewerteten nicht-lokalen Adressen an den Postmaster.

Fremde Post an alle externen Empfänger zustellen Wenn diese Option aktiv ist, sendet MDaemon eine Kopie der Nachricht an alle nicht-lokalen Empfänger, die aus den Kopfzeilen ausgewertet wurden.



Post an nicht-lokale Adressen nicht zustellen Mit dieser Einstellung entfernt MDaemon alle nicht-lokalen Adressaten aus der Empfängerliste und verhält sich so, wie wenn die externen Adressen aus der betreffenden Nachricht niemals ausgelesen worden wären.

Beachte:

Mit Hilfe der verschiedenen Steuerelemente Außer können Adressen eingegeben werden, die von den vorstehenden Regeln ausgenommen sind.



Sicherheit

Einstellungen zur Systemsicherheit

Eine zusätzliche Kopie aller abgerufenen Post hier ablegen Diese Option schützt gegen den Verlust abgerufener Post durch unvorhergesehene Parserfehler oder andere Probleme beim Abrufen großer Nachrichtenmengen.

I N H A L T S F I L T E R U N D A N T I - V I R U S

450

Inhaltsfilter und Anti-Virus Filtern von Nachrichten und Virenprüfung.

er Inhaltsfilter (Sicherheit Inhaltsfilter…) kann sehr vielseitig eingesetzt werden: er kann Spam filtern, virenverseuchte Nachrichten abfangen, bevor sie an ihrem eigentlichen Ziel ankommen, bestimmte Nachrichten an einen oder mehrere

Benutzer zusätzlich senden, den Nachrichten Hinweistexte anfügen, Kopfzeilen hinzufügen und löschen, Datei-Anlagen entfernen, Nachrichten löschen und vieles mehr. Regeln für den Inhaltsfilter werden vom Administrator festgelegt und können wegen ihrer Vielseitigkeit in vielen Situationen benützt werden. Die Einsatzmöglichkeiten werden dabei fast nur von dem Einfallsreichtum des Systemverwalters begrenzt. Es sollte durchaus experimentiert werden, um die ganze Palette der Anwendungen zu erforschen.

Kapitel

14

D

1 4 . K A P I T E L I N H A L T S F I L T E R U N D A N T I - V I R U S

SecurityPlus für MDaemon 451

SecurityPlus für MDaemon

MDaemon verfügt über integrierte Unterstützung für SecurityPlus für MDaemon. Alt-N Technologies hat SecurityPlus, ein AntiVirus-Modul, das in MDaemon nahtlos eingebunden werden kann, zusammen mit Kaspersky Labs, einem weltweit anerkannten Entwickler von AntiVirus-Software entwickelt. Nach der Installation von SecurityPlus erscheinen zwei neue Reiter im Konfigurationsmenü für den Inhaltsfilter. Diese beiden Reiter dienen der Konfiguration von SecurityPlus, und sie legen fest, wie MDaemon verfährt, wenn ein Virus festgestellt wurde. Benutzern von MDaemon PRO stellt Security Plus darüber hinaus eine Funktion zum Schutz gegen Massenangriffe zur Verfügung. Dieser Schutzmechanismus stützt sich nicht auf heuristische oder signaturgestützte Erkennung, wie es bei herkömmlicher Schutzsoftware der Fall ist; er ist vielmehr darauf ausgelegt, Spam, Phishing und Virenangriffe zu erkennen, die Teil eines Massenangriffs sind und von herkömmlichen Schutzprogrammen vielleicht nicht erkannt werden. Weitere Informationen über SecurityPlus für


452 SecurityPlus für MDaemon

MDaemon und den Schutz gegen Massenangriffe enthalten die Kapitel ab Seite 487.

SecurityPlus für MDaemon ist unter www.altn.com. erhältlich.

Neu bei SecurityPlus für MDaemon 3.0

Schutz gegen Massenangriffe - „OP“ (Outbreak Protection) Der Schutz gegen Massenangriffe (von „Outbreak Protection“ auch kurz „OP“) ist eine bahnbrechende Schutztechnik gegen Spam, Viren und Phishing, mit deren Hilfe eine MDaemon-gestützte E-Mail-Infrastruktur binnen Minuten nach Beginn eines Massenangriffs reagieren kann. Der Schutz arbeitet dabei nahezu in Echtzeit. Der Schutz gegen Massenangriffe ist vom Nachrichteninhalt völlig unabhängig; er stützt sich nicht auf eine lexikalische Auswertung der Nachrichteninhalte. Er benötigt daher keine heuristischen Regeln, keinen Inhaltsfilter und keine Signatur-Aktualisierungen. OP analysiert stattdessen „Muster“, die sich aus der Auswertung von E-Mail-Übertragungsvorgängen ergeben, und vergleicht diese mit ähnlichen Mustern, die aus Millionen von Nachrichten weltweit abgeleitet wurden. Da diese Nachrichten weltweit in Echtzeit ausgewertet wurden, wird der Schutz binnen Minuten, oft binnen Sekunden, nach Beginn eines Massenangriffs aktiv. Einzelheiten zum Schutz gegen Massenangriffe sind auf Seite 497 dokumentiert.

Schutz gegen Schadprogramme („Malware“) SecurityPlus kann verschiedenste Arten von Malware erkennen, wenn Sie über E-Mail eintreffen. Eine Übersicht über die Varianten des Schutzes gegen Malware ist im Kapiten über die AntiVirus-Aktualisierung auf Seite 492 dokumentiert.

Verbessertes AV-Modul SecurityPlus für MDaemon 3.0 enthält das neueste AntiVirus-Modul der Firma Kaspersky. Dieses neue Modul ist stabiler, unterstützt Multi-


Konfiguration des Inhaltsfilters 453

Threading, und kann daher auch Anwendungen mit höherem Leistungsbedarf genügend unterstützen.

Erweiterte Aktualisierungsroutine Die neue verbesserte Aktualisierungsroutine kann jetzt neben Viren-Signaturen auch das AV-Modul selbst, DLL- und andere wichtige Dateien aktualisierten. Hierdurch wird sichergestellt, dass das System schneller als bisher auf dem aktuellen Stand gehalten wird und noch zuverlässiger arbeitet.

Konfiguration des Inhaltsfilters

Alle Nachrichten, die MDaemon verarbeitet, landen zu irgendeiner Zeit in einer Nachrichtenwarteschlange. Ist der Inhaltsfilter aktiv, so verarbeitet er jede Nachricht, bevor sie die jeweilige Warteschlange verlässt. Am Ende der Verarbeitung steht dann fest, wie mit der Nachricht weiter verfahren wird.


454 Konfiguration des Inhaltsfilters

Beachte:

Der Inhaltsfilter ignoriert alle Nachrichten, deren Dateiname mit dem Buchstaben „P“ beginnt. Alle anderen Nachrichten werden hingegen verarbeitet. Nach der Verarbeitung ändert MDaemon den ersten Buchstaben des Dateinamens nach „P“, sodass der Inhaltsfilter jede Nachricht nur einmal verarbeitet.

Inhaltsfilter

Regelverarbeitung aktivieren Die Auswahl dieser Option aktiviert den Inhaltsfilter. Alle durch MDaemon verarbeiteten Nachrichten passieren vor der Zustellung den Inhaltsfilter.

Bestehende Regeln für den Inhaltsfilter

In diesem Abschnitt erscheinen alle bestehenden Regeln für den Inhaltsfilter; neben jeder Regel erscheint ein Auswahlkästchen, mit dessen Hilfe sie aktiviert und deaktiviert werden kann. Um für eine bestimmte Regel die Beschreibung im intern verwendeten Skript-Format anzuzeigen, müssen die Regel angeklickt werden und der Mauszeiger über ihr stehenbleiben. Durchläuft eine Nachricht den Inhaltsfilter, so werden die Regeln in der Reihenfolge angewendet, in der sie hier erscheinen. So können die Regeln leicht und flexibel neu angeordnet werden.

Ein Beispiel hierzu: Besteht eine Regel, die alle Nachrichten mit dem Text „Das ist Spam!“ löscht und eine ähnliche Regel, die solche Nachrichten an den Postmaster weiterleitet, so können beide Regeln auf ein- und dieselbe Nachricht angewandt werden, wenn sie nur in der



richtigen Reihenfolge stehen. Dabei darf es natürlich keine Regel „Weiterbearbeitung abbrechen“ weiter oben in der Regelliste geben. Eine solche Regel müsste am Ende der Liste auftauchen; dann können alle Nachrichten, die den Text „Das ist Spam!“ enthalten, erst an den Postmaster weitergeleitet und dann gelöscht werden.

Beachte:

In MDaemon lassen sich Regeln definieren, die mehrere Vorgänge auf einmal ausführen sowie und/oder-(„and/or“)-Operatoren verwenden. Für das oben angeführte Beispiel lässt sich daher statt mehreren einzelnen auch eine einzige kombinierte Regel anlegen, die alle gewünschten Aufgaben - und mehr - ausführen kann.

Neue Regel Mit diesem Knopf wird der Editor für die Erstellung einer neuen Regel aufgerufen.

Regel ändern Diese Option öffnet einen Editor, in dem die jeweils ausgewählte Regel bearbeitet wird.

Regel kopieren Mit einem Klick auf diesen Knopf wird die gewählte Regel kopiert, sodass der Liste eine zweite identische Regel hinzugefügt wird. Diese neue Regel erhält einen Standardnamen nach dem Schema „Copy of („Kopie von“) [ursprüngliche Regel]“. Dies ist sinnvoll, wenn mehrere ähnliche Regeln erstellt werden sollen. Man legt nur eine „Grundregel“ an, kopiert sie mehrfach und ändert dann die Kopien, wo nötig.



Regel löschen Hiermit wird die jeweils gewählte Regel aus dem Inhaltsfilter gelöscht. Vorher wird aber noch eine Bestätigung für den Löschvorgang abgefragt.

Nach oben Mit diesem Knopf wird die gewählte Regel weiter nach oben verschoben.

Nach unten Mit diesem Knopf wird die gewählte Regel weiter nach unten verschoben.



Anlegen einer neuen Regel für den Inhaltsfilter

In diesem Dialogfenster werden neue Regeln für den Inhaltsfilter angelegt. Es wird durch einen Klick auf den Knopf Neue Regel im vorherigen Fenster geöffnet

Regel erstellen

Bezeichnung für die Regel Hier sollte ein Name eingetragen werden, der die neue Regel möglichst gut beschreibt. Vorgabe ist ein Name nach dem Schema „Neue Regel #n“.

Bedingungen… In diesem Fenster erscheinen die Bedingungen, die der neuen Regel hinzugefügt werden können. Jede gewünschte Bedingung wird durch einen Klick in das entsprechende Auswahlfeld markiert und erscheint dann in dem Fenster Rule Description („Beschreibung der Regel“)



weiter unten. Die meisten Bedingungen brauchen noch zusätzliche Daten, die nach einem Klick auf den Hyperlink der betreffenden Bedingung eingegeben werden.

If the [HEADER] contains („Falls die [Kopfzeile] ... enthält“)—Mit diesen Optionen kann die Bedingung auf den verschiedenen Kopfzeilen aufgebaut werden. Der zu suchende Text muss noch angegeben werden. Diese Bedingung unterstützt jetzt Reguläre Ausdrücke. Vgl. „Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters“—Seite 465.

If the user defined [# HEADER] contains („Falls die benutzerdefinierte [Kopfzeile] ... enthält“)—Hiermit lässt sich die Regel auf selbstdefinierten Kopfzeilen aufbauen. Der Name der Kopfzeile und der darin zu suchende Text müssen noch angegeben werden. Diese Bedingung unterstützt jetzt Reguläre Ausdrücke. Vgl. „Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters“—Seite 465.

If the MESSAGE BODY contains („Falls der Nachrichtentext ... enthält“)—Diese Option legt den Nachrichtentext als Bedingung fest. Auch hier muss der zu suchende Text noch angegeben werden. Diese Bedingung unterstützt jetzt Reguläre Ausdrücke. Vgl. „Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters“—Seite 465.

If the MESSAGE has Attachment(s) („Falls die Nachricht Datei-Anlagen hat“)—Ist diese Option gewählt, so hängt die Regel davon ab, ob die Nachricht Datei-Anlagen hat oder nicht. Zusätzliche Daten werden nicht benötigt.

If the MESSAGE SIZE is greater than („Falls die Nachricht größer ist als“)—Hiermit wird die Regel von



der Nachrichtengröße abhängig gemacht. Die Größe muss in kB angegeben werden; die Voreinstellung ist 10 kB.

If the MESSAGE HAS A FILE called („Falls die Nachricht eine Datei-Anlage mit Namen ... hat“)—Diese Option sucht nach einer Datei-Anlage mit einem bestimmten Dateinamen, der noch angegeben werden muss. Jokerzeichen wie *.exe und file*.* sind zulässig.

If message is INFECTED… („Falls die Nachricht verseucht ist“)—Diese Bedingung wird erfüllt, wenn SecurityPlus für MDaemon feststellt, dass eine Nachricht mit einem Virus infiziert ist.

If the EXIT CODE from a previous run process is equal to („Falls die Schlussmeldung eines vorher ausgeführten Prozesses gleich ist“)—Verwendet eine vorher abgearbeitete Regel die Aktion „Prozess ausführen“, so kann diese Bedingung feststellen, ob der Prozess eine bestimmte Schlussmeldung gegeben hat.

If the MESSAGE IS DIGITALLY SIGNED („Falls die Nachricht digital signiert ist“)—Diese Regel erfasst alle digital signierten Nachrichten. Weitere Informationen sind nicht nötig.

If ALL MESSAGES („Für alle Nachrichten“)—Mit dieser Option betrifft die Regel alle Nachrichten. Weitere Informationen sind nicht nötig. Es werden alle Nachrichten erfasst, es sei denn, sie werden vorher von einer Regel „Weiterbearbeitung abbrechen“ oder von der Aktion „Nachricht löschen“) erfasst.

If SENDER is a member of GROUP... („Ist der ABSENDER Mitglied der GRUPPE“)—Diese Bedingung trifft



auf Nachrichten zu, die von einem Benutzerkonto ausgehen, das Mitglied der in der Regel bezeichneten Gruppe ist.

If RECIPIENT is a member of GROUP... („Ist der EMPFÄNGER Mitglied der GRUPPE“)— Diese Bedingung trifft auf Nachrichten zu, die an ein Benutzerkonto gerichtet sind, das Mitglied der in der Regel bezeichneten Gruppe ist.

Aktionen… MDaemon kann die hier aufgeführten Aktionen durchführen, wenn eine Nachricht den Bedingungen für eine Regel entspricht. Manche Aktionen erfordern zusätzliche Informationen, die nach einem Klick auf den Hyperlink der betreffenden Aktion angegeben werden können.

Delete Message („Nachricht löschen“)—Mit dieser Aktion wird die Nachricht gelöscht.

Strip All Attachments From Message („Datei-Anlagen aus der Nachricht entfernen“)—Diese Option entfernt sämtliche Datei-Anlagen von der Nachricht.

Move Message To Bad Message Directory („Nachricht ins Defekt-Verzeichnis verschieben“)—Hiermit wird die Nachricht in das Verzeichnis für defekte Nachrichten verschoben.

Skip n Rules („n Regeln überspringen“)—Mit dieser Aktion wird die definierte Anzahl von Regeln übersprungen. Das ist nützlich, wenn eine Regel nur unter bestimmten Umständen Anwendung finden soll.

Ein Beispiel hierzu: Nachrichten mit dem Wort „Spam“ sollen gelöscht werden, solche mit den Wörtern „Guter Spam“ hingegen nicht. Um dies zu ermöglichen, legt man eine Regel an, die



Nachrichten mit dem Wort „Spam“ löscht, und eine weitere, in der Reihenfolge davor, die festlegt „wenn die Nachricht „Guter Spam“ enthält, dann 1 Regel überspringen“.

Stop Processing Rules („Keine weiteren Regeln abarbeiten“)—Diese Aktion bricht die Abarbeitung weiterer Regeln sofort ab.

Copy Message To Specified User(s) („Nachricht auch an die angegebenen Benutzer leiten“)—Damit wird eine Kopie der Nachricht an zusätzliche Empfänger geleitet. Die Adressen der Empfänger müssen noch angegeben werden.

Append Standard Disclaimer („Standard-Text anfügen“)—Hiermit können der Nachricht ein kleiner Textbaustein oder der Inhalt einer Datei als Fußtext hinzugefügt werden.

Ein Beispiel hierzu: Mit dieser Regel könnte der Text „Diese Nachricht stammt aus meiner Firma. Bitte richten Sie alle Beschwerden und Fragen an [email protected]“ hinzugefügt werden.

Add Extra Header Item To Message („Der Nachricht die zusätzliche Kopfzeile hinzufügen“)—Diese Aktion fügt der Nachricht eine zusätzlich Kopfzeile an. Der Name und der Inhalt dieser Kopfzeile müssen hier angegeben werden.

Delete A Header Item From Message („Kopfzeile löschen“)—Diese Aktion entfernt eine Kopfzeile aus der Nachricht. Der Name dieser Kopfzeile muss noch angegeben werden.



Send Note To... („Benachrichtigung an...“) —Hiermit wird eine Nachricht an eine bestimmte Adresse gesendet. Absender, Empfänger, Betreff und ein kleiner Text können dazu angegeben werden. Es kann auch die Originalnachricht als Datei-Anlage mitgeschickt werden.

Ein Beispiel hierzu: Man kann eine Regel anlegen, die alle Nachrichten mit dem Text „Das ist Spam!“ in das Defekt-Verzeichnis verschiebt, und eine weitere, die jemanden von diesem Vorgang benachrichtigt.

Remove Digital Signature („Digitale Signatur löschen“)—Mit dieser Aktion wird eine etwa vorhandene digitale Signatur aus der Nachricht gelöscht.

Run Process…(„Programm ausführen“)—Hiermit wird ein bestimmtes Programm ausgeführt, wenn die Nachricht der Bedingung entspricht. Pfad- und Dateiname des Programms müssen noch angegeben werden. Mit dem Makro $MESSAGEFILENAME$ kann man den Namen der Nachricht an das Programm übergeben. Es muss ausgewählt werden, ob MDaemon für eine bestimmte Zeit oder ohne Begrenzung angehalten wird, während das Programm läuft, und ob das Programm nötigenfalls abgebrochen wird und in einem versteckten Fenster laufen soll.

Send Message Through SMS Gateway Server…(„Nachricht an das SMS-Gateway senden“)—Mit dieser Option wird die Nachricht an ein SMS-Gateway weitergeleitet. Der Name oder die IP-Adresse des Gateways und die Telefonnummer für den Versand der Nachricht müssen noch angegeben werden.



Copy Message to Folder… ("Nachricht in Verzeichnis kopieren")—Diese Option legt eine Kopie der Nachricht in dem angegebenen Verzeichnis ab.

MOVE the messages to custom QUEUE… („Nachricht in benutzerdefinierte Warteschlange verschieben“)—Mithilfe dieser Aktion kann die Nachricht in eine oder mehrere benutzerdefinierte Warteschlangen verschoben werden. Werden die Nachrichten in Warteschlangen für externe Post verschoben, so können Zeitpläne, die mit diesen Warteschlangen verknüpft sind, steuern, wann die Nachrichten zugestellt werden.

Add Line To Text File („Der Textdatei eine Zeile hinzufügen“)—Diese Option bewirkt, dass eine Textzeile an eine bestimmte Textdatei angefügt wird. Bei Auswahl dieser Vorgehensweise müssen der Pfad zur Datei und der hinzuzufügende Text angegeben werden. Dabei sind bestimmte Makros von MDaemon zulässig; diese veranlassen den Inhaltsfilter, Informationen wie Absender, Empfänger, Nachrichten-ID u.a. dynamisch einzufügen. Ein Klick auf den Knopf „Makros“ im Fenster „Add line to text file“ („Der Textdatei eine Zeile hinzufügen“) zeigt die Liste zulässiger Makros an.

Move Message to Public Folders… („Nachricht in öffentliche Ordner verschieben“)—Hiermit wird eine Nachricht in einen oder mehrere öffentliche Ordner (Seite 213) verschoben.

Search and Replace Words in a Header („Wörter in einer Kopfzeile suchen und ersetzen“)—Diese Option durchsucht die ausgewählte Kopfzeile nach bestimmten Wörtern und kann diese, falls ein Treffer erzielt wird, löschen oder ersetzen. Beim Anlegen dieser Regel muss die Verknüpfung



„specify information“ („Informationen angeben“) in der Beschreibung für die Regel, um das Fenster „Kopfzeilen . Suchen und Ersetzen“ zu öffnen; dort werden die gewünschten Kopfzeilen und die zu ändernden oder löschenden Wörter angegeben. Diese Aktion unterstützt jetzt Reguläre Ausdrücke. Vgl. „Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters“ weiter unten.

Search and Replace Words in the Message Body („Wörter im Nachrichtentext suchen und ersetzen“)—Diese Option durchsucht den Nachrichtentext und kann jeden gewünschten Text ersetzen. Diese Aktion unterstützt jetzt Reguläre Ausdrücke. Vgl. „Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters“ weiter unten.

Jump to Rule… („Zur Regel… springen“)—Diese Aktion springt direkt zu einer anderen Regel, die in der Liste weiter unten steht. Die übrigen Regeln werden dabei übergangen.

Sign with DomainKeys selector… („Mit DomainKeys-Selektor… signieren“)—Diese Aktion bewirkt, dass eine Nachricht mit einer DomainKeys-Signatur versehen wird. Sie kann auch eingesetzt werden, um Nachrichten mithilfe von Regeln des Inhaltsfilters anhand bestimmter Kriterien mit anderen Selektoren als denen zu signieren, die im Konfigurationsdialog für DK und DKIM ausgewählt wurden.

Sign with DKIM selector… („Mit DKIM-Selektor … signieren“)— Diese Aktion bewirkt, dass eine Nachricht mit einer DKIM-Signatur versehen wird. Sie kann auch eingesetzt werden, um Nachrichten mithilfe von Regeln des Inhaltsfilters anhand bestimmter Kriterien mit anderen Selektoren als denen zu signieren, die im Konfigurationsdialog für DK und DKIM ausgewählt wurden.



Regel-Beschreibung In diesem Fenster erscheint die neue Regel im Skript-Format, wobei die Bedingungen und Aktionen als Hyperlinks dargestellt werden. Zusätzliche Informationen zu den Bedingungen und Aktionen der Regel können nach einem Klick auf den entsprechenden Hyperlink in einem Editor angegeben werden.

Ändern einer bestehenden Regel für den Inhaltsfilter Um eine bestehende Regel zu ändern, wählt man sie in der Liste im Konfigurationsdialog des Inhaltsfilters aus und klickt auf den Knopf Regel ändern. Die Regel wird dann in einem eigenen Editor geöffnet, für dessen Bedienung sinngemäß gilt, was oben von der Erstellung einer neuen Regel gesagt wurde.

Einsatz Regulärer Ausdrücke in den Regeln des Inhaltsfilters Inhaltsfilter unterstützt die Suche anhand „Regulärer Ausdrücke“; diese sind vielseitig einsetzbar, und mit ihrer Hilfe kann nicht nur nach herkömmlichen Zeichenketten sondern auch nach Text-Mustern gesucht werden. Reguläre Ausdrücke enthalten eine Kombination aus Klartext und besonderen Steuerzeichen, welche die Art der Rastersuche festlegen; sie können daher das Regelsystem des Inhaltsfilters mächtiger und treffsicherer machen.

Was versteht man unter Regulären Ausdrücken? Reguläre Ausdrücke werden nach dem englischen Fachbegriff „Regular Expression“ auch als „RegExp“ abgekürzt. Ein Regulärer Ausdruck ist ein Textmuster, das aus einer Kombination von Zeichen mit besonderer Bedeutung, den sog. Metazeichen, und regulären alphanumerischen Zeichen, den sog. gewöhnlichen oder terminalen Zeichen (wie etwa abc, 123 und andere). Anhand des Musters wird versucht, einen Treffer in der entsprechenden Zeichenkette zu finden, wobei diese Suche erfolgreich oder erfolglos sein kann. Reguläre Ausdrücke werden hauptsächlich zur



Treffersuche in normalem Text und zum Suchen und Ersetzen verwendet.

Metazeichen sind besondere Zeichen, die innerhalb Regulärer Ausdrücke bestimmte Funktionen erfüllen. Das System der Regulären Ausdrücke, das im Inhaltsfilter von MDaemon implementiert ist, gestattet die Verwendung folgender Metazeichen:

\ � () [] ^ $ * + ? . <>

Metazeichen Beschreibung

\ Wird der Backslash („\“ oder „umgekehrter Schrägstrich“) vor ein Metazeichen gesetzt, so wird das folgende Metazeichen maskiert, also als gewöhnliches Zeichen behandelt. Dies ist nötig, wenn der Reguläre Ausdruck nach einem der besonderen Zeichen suchen soll, die sonst als Metazeichen verwendet werden. Beispielsweise muss ein Ausdruck, der nach dem Pluszeichen („+“) suchen soll, dafür die Zeichenkette „\+“ enthalten.

� Das Alternativzeichen (auch „Oder-Zeichen“ oder „senkrechter Strich“ genannt) wird verwendet, wenn entweder die Zeichenkette vor oder nach dem Oderzeichen mit dem zu durchsuchenden Text übereinstimmen soll. Der Reguläre Ausdruck „abc�xyz“ sucht beispielsweise nach dem Vorkommen der Zeichenketten „abc“ oder „xyz“.

[…] Eine von eckigen Klammern („[„ und „]“) umschlossene Zeichenkette bedeutet, dass jedes beliebige Zeichen in der Kette mit dem zu durchsuchenden Text übereinstimmen soll. Ein Bindestrich („-“) zwischen den Zeichen in Klammern definiert eine Zeichenreihe. Wird beispielsweise die Zeichenkette „abc“ mit dem Regulären Ausdruck „[a-z]“ durchsucht, dann ergeben sich drei Treffer: „a“, „b“ und „c“. Lautet statt dessen der Suchausdruck „[az]“, so ergibt sich nur ein Treffer: „a“.



^ Das sog. „Caret“ bezeichnet einen Zeilenanfang. In der Zeichenkette „abc ab a“ ergibt der Suchausdruck „^a“ einen Treffer, und zwar das erste Zeichen der durchsuchten Zeichenkette. Der Ausdruck „^ab“ ergibt ebenfalls einen Treffer, und zwar die ersten beiden Zeichen in der durchsuchten Zeichenkette.

[^…] Folgt das Caret („^“) direkt auf eine öffnende eckige Klammer („[„), so erfüllt es einen anderen Zweck. Es legt fest, dass die in der Klammer folgenden Zeichen keinen Treffer in der zu durchsuchenden Zeichenkette ergeben dürfen. Der Ausdruck „[^0-9]“ bedeutet beispielsweise, dass das zu suchende Zeichen keine Ziffer sein darf.

(…) Die runden Klammern beeinflussen die Reihenfolge, in der die Muster ausgewertet werden, und dient außerdem als Suchmuster, das in Ausdrücken zum Suchen und Ersetzen verwendet werden kann.

Die Ergebnisse einer Suche durch einen Regulären Ausdruck werden zwischengespeichert und können in der Anweisung zum Ersetzen verwendet werden, um einen neuen Ausdruck zu bilden. Im Ausdruck zum Ersetzen können die Zeichen „&“ oder „\0“ enthalten sein; diese werden durch die Zeichenketten ersetzt, die während der Suche durch den Regulären Ausdruck gefunden wurden. Findet der Suchausdruck „a(bcd)e“ beispielsweise eine Zeichenkette, so ersetzen die Ausdrücke „123-&-123“ oder „123-\0-123“ den gefundenen Text durch „123-abcde-123“.

In ähnlicher Weise können die besonderen Zeichen „\1“, „\2“, „\3“ u.s.w. in dem Ausdruck verwendet werden, der Zeichenketten ersetzen soll. Diese Zeichen werden nur durch die unmittelbaren Ergebnisse des Suchmusters, nicht aber durch die vollständige gefundene Zeichenkette ersetzt. Die Zahl nach dem Backslash legt bei Regulären Ausdrücken mit mehr als einem Suchmuster fest, auf welches Suchmuster verwiesen werden soll. Lautet der Suchausdruck beispielsweise „(123)(456)“, und lautet der Ausdruck zum Ersetzen „a-\2-b-\1“, so wird eine



gefundene Zeichenkette durch „a-456-b-123“ ersetzt, wohingegen ein Ausdruck zum Ersetzen „a-\0-b“ durch „a-123456-b“ ersetzt wird.

$ Das Dollarzeichen („$“) bezeichnet ein Zeilenende. In der Zeichenkette „13 321 123“ ergibt der Ausdruck „3$“ einen Treffer, und zwar das letzte Zeichen der Kette. Der Ausdruck „123$“ ergibt ebenfalls einen Treffer, und zwar die letzten drei Zeichen in der Zeichenkette.

* Das Zeichen Stern („*“) bestimmt, dass das ihm vorausgehende Zeichen mehrmals hintereinander vorkommen darf, aber nicht vorkommen muss. Daher ergibt „1*abc“ für die Zeichenketten „111abc“ und „abc“ jeweils einen Treffer.

+ Etwas anders als der Stern, bestimmt das Pluszeichen „+“, dass das ihm vorausgehende Zeichen mindestens einmal in der Zeichenkette vorkommen muss, aber auch mehrfach vorkommen darf. Daher ergibt „1+abc“ einen Treffer bei der Zeichenkette „111abc“, nicht aber bei „abc“.

? Das Fragezeichen („?“) bestimmt, dass das ihm vorausgehende Zeichen mehrmals vorkommen darf, aber nicht vorkommen muss. Daher ergibt „1*abc“ einen Treffer für den Text „abc“ sowie einen Treffer für die Zeichenkette „1abc“ aus dem Text „111abc“.

. Das Metazeichen Punkt („.“) ergibt einen Treffer für jedes beliebige andere Zeichen. Daher ergibt „.+abc“ einen Treffer für „123456abc“, „a.c“ ergibt einen Treffer für „aac“, „abc“, „acc“ u.s.w.

Geeignete Bedingungen und Aktionen Reguläre Ausdrücke dürfen in die Bedingung jeder Filterregel eingesetzt werden, die sich auf Kopfzeilen bezieht, also beispielsweise in jeder Regel, mit der Bedingung „if the FROM HEADER contains“ („Wenn die Kopfzeile Absender ... enthält“). Reguläre Ausdrücke



sind auch in der Bedingung „if the MESSAGE BODY contains“ („Wenn der Nachrichtentext ... enthält“) zulässig.

Beachte

Reguläre Ausdrücke in den Bedingungen der Regeln des Inhaltsfilters arbeiten unabhängig von Groß- und Kleinschreibung und ignorieren die Schreibweise insoweit.

Reguläre Ausdrücke sind auch in zwei Aktionen der Regeln des Inhaltsfilters zulässig: „Search and Replace Words in a Header“ („Wörter in einer Kopfzeile suchen und ersetzen“) und „Search and Replace Words in the Message Body“ („Wörter im Nachrichtentext suchen und ersetzen“).

Beachte

Die Frage, ob Reguläre Ausdrücke in Aktionen der Regeln des Inhaltsfilters die Groß-/Kleinschreibung beachten sollen, ist dem Benutzer überlassen. Beim Anlegen eines Regulären Ausdrucks fragt MDaemon ab, ob die Groß- und Kleinschreibung beachtet werden soll oder nicht.

Definition eines Regulären Ausdrucks in der Bedingung einer Regel Um für eine Regel, die sich auf eine Kopfzeile oder den Nachrichtentext bezieht, einen Regulären Ausdruck zu definieren, ist wie folgt vorzugehen:



1. Im Dialogfenster „Regel anlegen“ den Listeneintrag wählen, der die gewünschte Bedingung zu Kopfzeile oder Nachrichtentext kennzeichnet, die in die Regel eingefügt werden soll.

2. In der Regel-Beschreibung am Ende des Dialogfensters „Regel anlegen“ den Link „contains specific strings“ („enthält bestimmte Zeichenketten“) der Bedingung anklicken, die in Schritt 1 ausgewählt wurde. Es öffnet sich das Fenster zur Eingabe des zu suchenden Textes.

3. Den Link „contains“ („enthält“) im Abschnitt „Derzeit angegebene Zeichenketten...“ anklicken.

4. Aus dem Rollmenü den Eintrag „Matches Regular Expression“ („ergibt einen Treffer aus Regulärem Ausdruck“) wählen und OK anklicken.

5. Falls Hilfe bei der Definition des Regulären Ausdrucks gewünscht ist oder der Ausdruck überprüft werden soll, den Knopf „Regulären Ausdruck testen“ anklicken. Falls diese Funktion nicht benötigt wird, den Regulären Ausdruck in das Textfeld eintragen, Hinzufügen anklicken und mit Schritt 8 fortfahren.

6. Den Regulären Ausdruck in das Feld „Suchausdruck“ eintragen. Um diesen Vorgang zu vereinfachen, ist ein Kontextmenü vorgesehen, mit dessen Hilfe die gewünschten Metazeichen einfach in den Regulären Ausdruck eingesetzt werden können. Ein Klick auf den Knopf „>„ öffnet das Menü. Nach Auswahl eines Menüpunkts wird das zugehörige Metazeichen in den Ausdruck eingefügt, und der Ankerpunkt für die Texteingabe wird an die Stelle im Ausdruck verschoben, die für das Zeichen erforderlich ist.



7. Gewünschten Text, anhand dessen der Ausdruck überprüft werden soll, in das entsprechende Textfeld eingeben und Testen anklicken. Wenn keine weiteren Tests gewünscht sind, OK anklicken.

8. OK anklicken.

9. Mit der Erstellung der Regel wie gewohnt fortfahren.

Definition eines Regulären Ausdrucks in der Aktion einer Regel Um eine Aktion „Search and Replace Words in…“ („Wörter in … suchen und ersetzen“) für den Einsatz eines Regulären Ausdrucks zu konfigurieren, ist wie folgt vorzugehen:

1. Im Dialogfenster „Regel anlegen“ den Listeneintrag wählen, der die gewünschte Aktion zum Suchen und Ersetzen von Wörtern kennzeichnet, die in die Regel eingefügt werden soll.

2. In der Regel-Beschreibung am Ende des Dialogfensters „Regel anlegen“ den Link „specify information“ („Informationen angeben“) der Aktion anklicken, die in Schritt 1 ausgewählt wurde. Es öffnet sich das Fenster zur Eingabe der Parameter zum Suchen und Ersetzen.

3. Wurde in Schritt 1 die Aktion „Search…header“ („Kopfzeile … durchsuchen) ausgewählt, muss die zu durchsuchende Kopfzeile aus dem Rollmenü ausgewählt oder, falls die gewünschte Kopfzeile hier nicht aufgeführt ist, in das Textfeld eingegeben werden. Wurde in Schritt 1 die Aktion „Search…header“ („Kopfzeile … ersetzen“), so wird diese Schritt übersprungen.



4. Den für diese Aktion gewünschten Suchausdruck eintragen. Um diesen Vorgang zu vereinfachen, ist ein Kontextmenü vorgesehen, mit dessen Hilfe die gewünschten Metazeichen einfach in den Regulären Ausdruck eingesetzt werden können. Ein Klick auf den Knopf „>„ öffnet das Menü. Nach Auswahl eines Menüpunkts wird das zugehörige Metazeichen in den Ausdruck eingefügt, und der Ankerpunkt für die Texteingabe wird an die Stelle im Ausdruck verschoben, die für das Zeichen erforderlich ist.

5. Den für diese Aktion gewünschten Ausdruck zum Ersetzen eintragen. Wie beim Suchausdruck, steht auch hier ein Kontextmenü zum Einfügen der Metazeichen zur Verfügung. Soll die gefundene Zeichenkette nicht durch anderen Text ersetzt sondern gelöscht werden, das entsprechende Textfeld leer lassen.

6. „Groß-/Kleinschreibung prüfen“ anklicken, falls der Ausdruck nach Groß- und Kleinschreibung unterscheiden soll.

7. „Regulärer Ausdruck“ anklicken, falls die zum Suchen und Ersetzen eingetragenen Zeichenketten als Reguläre Ausdrücke behandelt werden sollen; ansonsten werden diese als normale Zeichenketten behandelt, und der Inhaltsfilter sucht nach einer genauen Übereinstimmung des eingetragenen Textes, ohne die Texte als Reguläre Ausdrücke zu verarbeiten.

8. Falls der Reguläre Ausdruck nicht getestet werden soll, diesen Schritt überspringen. Falls ein Test gewünscht ist, „Test ausführen“ anklicken. Im Fenster „Test für Funktion Suchen und Ersetzen“ die Ausdrücke zum Suchen und Ersetzen sowie den Text eintragen, anhand dessen die Ausdrücke geprüft



werden sollen, dann Testen anklicken. Werden keine weiteren Tests mehr gewünscht, OK anklicken.

9. OK anklicken.

10. Mit der Erstellung der Regel wie gewohnt fortfahren.

Beachte

Eine umfassende Darstellung der Regulären Ausdrücke bietet das Werk Reguläre Ausdrücke (2. Auflage 2003), das in deutscher Sprache im Verlag O’Reilly erschienen ist. Weitere Informationen hierzu sind erhältlich unter http://www.oreilly.de/catalog/regex2ger/ erhältlich.

Die englische Originalfassung dieses Titels, Mastering Regular Expressions, 2nd Edition (2002), ist ebenfalls in zweiter Auflage im Verlag O’Reilly erschienen. Weitere Informationen hierzu sind erhältlich unter http://www.oreilly.de/catalog/regex2/.



Dateianlagen

Hier können Dateianlagen zugelassen oder gesperrt werden. Gesperrte Dateianlagen werden automatisch aus den verarbeiteten Nachrichten gelöscht.

Gesperrte Dateianlagen

Die unter Diese Dateianlagen sperren nach Namen erfassten Dateien werden automatisch aus Nachrichten gelöscht, wenn diese durch MDaemon verarbeitet werden. Falls Dateien in der Liste Nur diese Dateianlagen zulassen Dateien aufgeführt sind, so werden nur diese Dateianlagen zugelassen, alle anderen Dateianlagen werden aus den Nachrichten gelöscht. Nachdem die Dateianlage gelöscht wurde, stellt MDaemon die Nachricht ohne die Datei normal zu. Auf dem Reiter „Benachrichtigung“ kann festgelegt werden, ob und welche Adressen benachrichtigt werden sollen, wenn eine gesperrte Dateianlage aufgetreten ist. In dieser Liste sind Jokerzeichen zulässig. Der Eintrag „*.exe“ würde z.B. bewirken, dass alle Dateianlagen mit der



Namenserweiterung EXE zugelassen oder gelöscht werden. Um diesen Listen einen Eintrag hinzuzufügen, ist der Dateiname in das entsprechende Feld einzutragen und auf „Hinzufügen“ zu klicken.

Klicken Sie hier, um Ausnahmen für die Verarbeitung von Dateianlagen einzurichten Ein Klick auf diesen Knopf erlaubt es, Adressen anzugeben, die von der Sperre der Dateianlagen ausgenommen werden. Nachrichten an diese ausgeschlossenen Adressen werden auch dann vollständig zugestellt, wenn sie gesperrte Dateianlagen enthalten.

In ZIP-Archiven nach gesperrten Dateien suchen Diese Option bewirkt, dass auch ZIP-Archive nach gesperrten Dateianlagen durchsucht werden. Dies erstreckt sich auch auf alle Regeln des Inhaltsfilters, die nach bestimmten Dateinamen suchen, sodass der Inhaltsfilter einen Treffer erkennt, falls solche Dateinamen in ZIP-Archiven gefunden werden.

Dateianlagen in Quarantäne geben nach: Ein Klick auf dieses Steuerelement bewirkt, dass gesperrte Dateianlagen nicht gelöscht sondern in Quarantäne gegeben werden. Hierzu muss noch festgelegt werden, wo solche Dateien abgelegt werden sollen.



Dateikomprimierung

Die Einstellungen auf diesem Reiter bewirken, dass Dateianlagen automatisch gepackt oder entpackt werden, bevor die Nachricht zugestellt wird. Der Komprimierungsgrad und verschiedene andere Parameter sowie eine Ausschlussliste lassen sich einstellen. Diese Funktion kann die Bandbreite und das Datenvolumen, das zur Zustellung abgehender Nachrichten nötig ist, bedeutend verringern.

Komprimierung

Komprimierung von Dateianlagen in abgehenden Nachrichten Mit dieser Option werden Dateianlagen bei abgehender externer Post automatisch komprimiert. Dies bedeutet noch nicht, dass zwingend alle Dateianlagen komprimiert werden. Die Festlegungen für den Einzelfall werden mit den folgenden Einstellungen auf diesem Reiter getroffen.

Abgehende Anlagen an lokale Domänen komprimieren



Diese Option bewirkt, dass die Einstellungen zur Komprimierung auf die gesamte abgehende Post angewendet werden – also auch auf Nachrichten, die an eine lokale Adresse gerichtet sind.

Optionen zur Komprimierung

Selbstauspackende ZIP-Archive erstellen Ist diese Option aktiviert, so erstellt MDaemon ZIP-Archive mit der Namenserweiterung EXE, die sich selbst auspacken können. Dies ist besonders dann hilfreich, wenn zu besorgen ist, dass den Nachrichtenempfänger kein Programm zur Dekomprimierung zur Verfügung steht. Selbstauspackende ZIP-Archive können entpackt werden, indem man sie einfach ausführt.

Nur bei Wirkungsgrad von mehr als x % komprimieren MDaemon packt eine Dateianlage nur dann, wenn dabei der hier angegebene Wirkungsgrad übertroffen werden kann. Ist hier beispielsweise der Wert 20 angegeben und kann eine bestimmte Dateianlage nicht wenigstens mit 21 % komprimiert werden, so wird MDaemon die Komprimierung vor dem Versand nicht durchführen.

Beachte

Um den Wirkungsgrad festzustellen, muss MDaemon die Datei zunächst komprimieren. Diese Funktion unterbindet daher die Komprimierung von Dateianlagen nicht vollständig – sie verhindert nur, dass Dateianlagen in gepackter Form versandt werden, wenn bei der Komprimierung der angegebene Wirkungsgrad nicht überschritten werden kann. Stellt MDaemon also nach der Komprimierung fest, dass der Wert nicht übertroffen



werden konnte, wird die gepackte Datei verworfen. Die Dateianlagen bleiben dann im ursprünglichen Zustand bei der Nachricht.

Komprimierung, falls Anlagen insgesamt größer als x KB Bei automatischer Komprimierung packt MDaemon die Dateianlagen nur dann, wenn ihre Gesamtgröße den hier angegebenen Wert übersteigt. Nachrichten, deren Dateianlagen den Wert nicht erreichen, werden zugestellt, ohne dass die Anlagen gepackt werden.

Komprimierungsdichte In diesem Rollmenü kann ausgewählt werden, wie stark die Dateianlagen komprimiert werden sollen. Es stehen drei Stufen zur Verfügung: minimal (schnellste Methode bei geringstem Wirkungsgrad), mittel (Vorgabe), oder maximal (langsamste Methode bei größtem Wirkungsgrad).

Festen Archivnamen verwenden: [Archivname] Diese Option bewirkt, dass bei allen automatisch komprimierten Dateianlagen nur der hier angegebene Dateiname für das Archiv verwendet wird.

Ausschluss von der Komprimierung

Diese Anlagen sind ausgeschlossen… Diese Option legt fest, welche Dateien von der automatischen Komprimierung ausgenommen sind. Dateianlagen, die auf die hier erfassten Namen passen, werden nicht gepackt – und zwar unabhängig von den sonstigen Einstellungen. Jokerzeichen sind zulässig. Es darf also beispielsweise „*.exe“ angegeben werden; damit wären alle Dateien mit der Endung „.exe“ von der Komprimierung ausgenommen.



Diese Domänen sind ausgeschlossen… Hier lassen sich Empfängerdomänen angeben, die von der automatischen Komprimierung ausgenommen sind. Nachrichten an diese Domänen werden – unabhängig von den sonstigen Einstellungen – mit unveränderten Dateianlagen zugestellt.

Dekomprimierung

Dekomprimierung von Dateianlagen in eingehenden Nachrichten Mit dieser Option können gepackte Dateianlagen in eingehenden Nachrichten automatisch ausgepackt werden. Kommt eine Nachricht mit einer gezippten Dateianlage an, so packt MDaemon diese Anlage aus, bevor die Nachricht in das lokale Postfach zugestellt wird.

Eingehende Dateianlagen für lokale Domänen auspacken Diese Option muss aktiv sein, wenn sich die automatische Dekomprimierung auch auf lokale Post erstrecken soll.



Benachrichtigung

Auf diesem Reiter wird festgelegt, wer verständigt werden soll, wenn ein Virus oder eine gesperrte Dateianlage entdeckt wird.

Benachrichtigungen

Absender für Benachrichtigung: Hier wird die Absenderadresse eingetragen, die in den Hinweisnachrichten vermerkt sein soll.

Virenmeldungen senden an… Geht eine Nachricht mit einer virenverseuchten Dateianlage ein, so erhalten die hier angegebenen Adressen eine entsprechende Warnmeldung. An Absender, Empfänger und die Adressen, die auf dem Reiter Empfänger definiert sind, können jeweils angepasste Nachrichten versandt werden. Um die Nachricht für einen bestimmten Eintrag anzupassen, muss dieser zunächst in der Liste ausgewählt werden. Sodann kann die Nachricht, die im unteren Teil des Fensters



erscheint, geändert werden. Jedem Eintrag ist eine eigene Meldung zugeordnet. Auf Anhieb ist dies allerdings nicht ersichtlich, da alle Texte zunächst gleich lauten.

Meldung über gesperrte Dateianlagen senden an… Geht eine Nachricht mit einer gesperrten Dateianlage ein, so erhalten die hier angegebenen Adressen eine entsprechende Warnmeldung. An Absender, Empfänger und die Adresse, die auf dem Reiter Empfänger definiert sind, können jeweils angepasste Nachrichten versandt werden. Um die Nachricht für einen bestimmten Eintrag anzupassen, muss dieser zunächst in der Liste ausgewählt werden. Sodann kann die Nachricht, die im unteren Teil des Fensters erscheint, geändert werden. Jedem Eintrag ist eine eigene Meldung zugeordnet. Auf Anhieb ist dies allerdings nicht ersichtlich, da alle Texte zunächst gleich lauten.

Betreff Hier wird die Betreffzeile für die Warnnachricht eingetragen.

Nachrichtentext Dieser Nachrichtentext wird an den zugehörigen Eintrag in der oben stehenden Liste gesendet, falls dieser Eintrag aktiv ist. Der Text kann sofort in demselben Fenster geändert werden, in dem er angezeigt wird.

Beachte

Die eigentlichen Dateien, die diese Texte enthalten, sind im Verzeichnis MDaemon\app\ abgelegt. Sie heißen: cfattrem[adm].dat Gesperrte Dateianlage – Verwalter cfattrem[rec].dat Gesperrte Dateianlage – Empfänger cfattrem[snd].dat



Gesperrte Dateianlage – Absender cfvirfnd[adm].dat Virenwarnung – Verwalter cfvirfnd[rec].dat Virenwarnung – Empfänger cfvirfnd[snd].dat Virenwarnung – Absender Die Nachrichten lassen sich leicht in den Urzustand versetzen, indem einfach nur die entsprechende Datei gelöscht wird. Beim nächsten Programmstart legt MDaemon die betreffende Datei mit Standardinhalt neu an.

Nachrichtenmakros Um den Bedienkomfort zu erhöhen, dürfen bestimmte Makros bei der Abfassung von Warnmeldungen und anderen Nachrichten, die der Inhaltsfilter erzeugt, verwendet werden. Alle nachfolgend aufgeführten Makros sind zulässig. Die meisten sind auch auf Seite 686 aufgeführt:

$ACTUALTO$ Manche Nachrichten enthalten ein Feld „ActualTo“ („Eigentlich an“), in dem die ursprünglich vom Absender eingegebene Zieladresse zu finden ist, wie sie vor irgendwelchen Umformungen oder Formatänderungen lautete. Dieses Makro fügt diesen Text ein.

$AV_VERSION$ Gibt die Versionsnummer von SecurityPlus für MDaemon aus, das auf dem System installiert ist.

$CURRENTTIME$ Dieses Makro wird durch die aktuelle



Uhrzeit bei Verarbeitung der Nachricht ersetzt.

$ACTUALFROM$ Manche Nachrichten enthalten ein Feld „ActualFrom“ („Eigentlich von“), in dem die ursprüngliche Absenderadresse zu finden ist, wie sie vor irgendwelchen Umformungen oder Formatänderungen lautete. Dieses Makro fügt diesen Text ein.

$FILTERRULENAME$ Hierdurch wird der Name der Regel eingefügt, deren Kriterien auf die Nachricht zutreffen.

$HEADER:XX$ Damit wird nur die Kopfzeile „xx“ der umgeformten Nachricht hinzugefügt. Ist z.B. in der Originalnachricht „TO: [email protected]“ enthalten, so gibt das Makro $HEADER:TO$ den Text „[email protected]“ aus. Enthält die Originalnachricht „Betreff: Dies ist der Betreff“ , so ergibt das Makro $HEADER:BETREFF$ den Text „Dies ist der Betreff“

$HEADER:MESSAGE-ID$ Ähnlich wie oben bei $HEADER:XX$, fügt dieses Makro den Inhalt der Kopfzeile Message-ID ein.

$LIST_ATTACHMENTS_REMOVED$ Werden Dateianlagen aus der Nachricht gelöscht, so fügt dieses Makro ihre Namen ein.

$LIST_VIRUSES_FOUND$ Werden Viren in der Nachricht entdeckt, fügt dieses Makro eine Liste der Viren ein.

$MESSAGEFILENAME$ Hierdurch wird der Name der gerade



verarbeiteten Nachricht eingefügt.

$MESSAGEID$ Wie oben $HEADER:MESSAGE-ID$, dieses Makro entfernt jedoch „<>„ aus der Nachrichten-ID.

$PRIMARYDOMAIN$ Gibt den Namen der Hauptdomäne von MDaemon aus, der in der Konfiguration der Hauptdomäne festgelegt wird (Einstellungen � Hauptdomäne).

$PRIMARYIP$ Gibt die IP-Adresse der Hauptdomäne aus (einzustellen in der Konfiguration der Hauptdomäne).

$RECIPIENT$ Dieses Makro gibt die vollständige E-Mail-Adresse des Empfängers aus.

$RECIPIENTDOMAIN$ Dieses Makro gibt den Domänenamen des Empfängers aus. Der Domänenname ist der Teil einer E-Mail-Adresse rechts vom @-Zeichen.

$RECIPIENTMAILBOX$ Dieses Makro gibt den Postfachnamen des Empfängers aus. Der Postfachname ist der Teil einer E-Mail-Adresse links vom @-Zeichen

$REPLYTO$ Dieses Makro gibt den Inhalt der RFC-822-Kopfzeile „Reply-To“ („Antwort an:“).

$SENDER$ Dieses Makro ergibt die vollständige Adresse des Absenders der Nachricht und entspricht bei RFC-822 der Kopfzeile



„From:“.

$SENDERDOMAIN$ Dieses Makro gibt den Domänenamen des Absenders aus. Der Domänenname ist der Teil einer E-Mail-Adresse rechts vom @-Zeichen

$SENDERMAILBOX$ Dieses Makro gibt den Postfachnamen des Absenders aus. Der Postfachname ist der Teil einer E-Mail-Adresse links vom @-Zeichen.

$SUBJECT$ Dieses Makro ergibt die RFC-822-Kopfzeile „Betreff“ („Subject“).



Empfänger

Empfänger

Die hier aufgeführte Liste der Empfänger steht mit den verschiedenen Benachrichtigungs-Einstellungen in Verbindung, die auf dem Reiter Benachrichtigung zu finden sind. Die hier eingetragenen Adressen erhalten Benachrichtigungen, falls eine der Einstellungen über die Benachrichtigung von Verwaltern auf dem Reiter Benachrichtigungen aktiv ist. Um dieser Liste eine Adresse hinzuzufügen, wird die Adresse hier eingetragen, danach muss Hinzufügen angeklickt werden. Um eine Adresse zu löschen, muss sie ausgewählt werden; danach wird Entfernen angeklickt.

AntiVirus-Benachrichtigungen nur nach Fehlern senden Diese Option bewirkt, dass Benachrichtigungen über die AntiVirus-Aktualisierungen nur versendet werden, falls die Aktualisierung fehlschlägt.



AntiVirus

Dieser Reiter (wie auch der Reiter AntiVirus-Aktualisierung) ist nur dann sichtbar, wenn das Modul SecurityPlus für MDaemon installiert ist. SecurityPlus für MDaemon ist unter der Adresse www.altn.com erhältlich.

Konfiguration der Virenprüfung

AntiVirus-Scanner aktivieren Mit dieser Option wird die Prüfung eingehender Nachrichten durch SecurityPlus für MDaemon aktiviert. Empfängt MDaemon eine Nachricht mit Dateianlagen, so wird MDaemon AntiVirus aktiviert und veranlasst, diese auf Viren zu prüfen, bevor die Nachricht endgültig zugestellt wird.

Gateways von der Virenprüfung ausnehmen



Sollen Nachrichten an einen Domänen-Gateway von MDaemon von der Virenprüfung ausgenommen werden, ist diese Option zu aktivieren. Diese Vorgehensweise kann wünschenswert sein, wenn die Virenprüfung dem eigenen Mailserver der Zieldomäne überlassen werden soll. Wegen näherer Informationen zu Domänen-Gateways vgl. Seite 744.

Nachrichten abweisen, die mit Viren verseucht sind Diese Option bewirkt, dass eingehende Nachrichten bereits während der laufenden SMTP-Übertragung schritthaltend, und nicht erst nach Eingang der vollständigen Nachricht, auf Viren geprüft werden. MDaemon weist Nachrichten, in denen Viren entdeckt werden, sofort ab. Da jede eingehende Nachricht auf Viren geprüft wird, noch bevor MDaemon die vollständig übertragene Nachricht zur Zustellung entgegengenommen, dies der Gegenstelle mitgeteilt und die Verbindung beendet hat, bleibt der Mailserver des Absenders weiter für die Nachricht verantwortlich. Die Nachricht kann sofort abgewiesen werden, wenn ein Virus gefunden wird, und in diesem Falle sind keine weiteren AntiVirus-Aktionen erforderlich. Die Optionen für die Behandlung virenverseuchter Nachrichten, die auf diesem Reiter konfiguriert werden, kommen nicht zu Anwendung. Die Nachrichten werden nicht in Quarantäne gegeben, und es werden keine Warnnachrichten versandt. Die Zahl der verseuchten Nachrichten und der Warnmeldungen, die die Benutzer empfangen, kann damit erheblich verringert werden.

Das Protokoll SMTP-(eing.) erfasst die Ergebnisse der Virenprüfung. Dabei können folgende Meldungen angezeigt werden:

1) Die Nachricht wurde geprüft, und es wurde ein Virus gefunden,

2) die Nachricht wurde geprüft und war virenfrei,



3) die Nachricht konnte nicht geprüft werden (üblicherweise bei ZIP-Dateien oder wenn die Dateianlage nicht geöffnet werden konnte),

4) die Nachricht konnte nicht schritthaltend geprüft werden, weil sie zu groß war oder

5) während der Prüfung ist ein Fehler aufgetreten

Ausnahmen einrichten Der Menüpunkt Ausnahmen einrichten erlaubt die Angabe von Empfängeradressen, die von der Virenprüfung ausgenommen sind. Nachrichten an diese Adressen werden nicht durch SecurityPlus für MDaemon auf Viren geprüft. Bei den ausgeschlossenen Adressen sind Jokerzeichen zulässig. Es lassen sich somit auch ganze Domänen oder bestimmte Postfächer in allen Domänen von der Prüfung ausnehmen. Beispiel: „*@beispiel.de“ oder „VirenArchiv@*“.

Vorgehensweise des Scanners

Die Optionen in diesem Abschnitt legen fest, welche Maßnahmen MDaemon ergreifen soll, wenn SecurityPlus für MDaemon einen Virus entdeckt.

Verseuchte Dateianlage löschen Hiermit wird die verseuchte Dateianlage gelöscht. Die Nachricht selbst wird dem Empfänger zugestellt, jedoch ohne die fragliche Dateianlagen. Mit der Option „…Warnmeldung…“ kann solchen Nachrichten ein Text hinzugefügt werden, der den Empfänger davon informiert, dass eine virenverseuchte Dateianlage gelöscht wurde.

Verseuchte Dateianlage in Quarantäne geben nach… Soll die verseuchte Dateianlage nicht gelöscht oder gesäubert werden, so kann man hier einen Pfad angeben, in den die Dateianlage statt dessen



verschoben wird. Wie bei der Option zur Löschung verseuchter Dateianlagen, so wird auch hier die Nachricht selbst dem Empfänger zugestellt – allerdings ohne die Dateianlage.

Verseuchte Dateianlage säubern Diese Option bewirkt, dass SecurityPlus für MDaemon versucht, die verseuchte Dateianlage zu säubern. Falls dies nicht gelingt, wird die Dateianlage gelöscht.

Gesamte Nachricht löschen Ist diese Option aktiv, so wird die gesamte Nachricht, nicht nur die verseuchte Dateianlage, gelöscht, wenn ein Virus festgestellt wurden. Da hierbei die gesamte Nachricht verloren geht, kann ihr auch kein Hinweistext mehr hinzugefügt werden. Stattdessen kann aber der Empfänger mit Hilfe der Optionen auf dem Reiter „Benachrichtigung“ verständigt werden.

Gesamte Nachricht in Quarantäne geben nach… Diese Option arbeitet ähnlich wie die vorstehende Option „Gesamte Nachricht löschen“, die Nachricht wird aber in dem angegebenen Pfad in Quarantäne gegeben und nicht gelöscht.

Keine Maßnahme (Bearbeitung dem Inhaltsfilter überlassen) Diese Option bewirkt, dass keine der genannten Mahnahmen ergriffen wird. Die Bearbeitung erfolgt dann nur noch durch den Inhaltsfilter, in dem entsprechende Regeln vorgesehen sein müssen.

Keine Maßnahme (Bearbeitung dem Inhaltsfilter überlassen) Diese Option bewirkt, dass AntiVirus die weitere Bearbeitung verseuchter Nachrichten nicht selbst vornimmt sondern dem Inhaltsfilter überlässt.



Bei Verseuchung Warnmeldung am Anfang des Nachrichtentexts einfügen Ist eine der oben stehenden Optionen zur Bearbeitung der Dateianlage ausgewählt, so kann mit Hilfe dieser Option der vormals verseuchten Nachricht ein Warnhinweis hinzugefügt werden, bevor sie dem Empfänger zugestellt wird. Man kann somit dem Empfänger mitteilen, dass und warum die Dateianlage gelöscht wurde.

Warnmeldung Ein Klick auf diesen Knopf zeigt den Text der Warnmeldung an, die den Nachrichten bei entsprechend gesetzter Option hinzugefügt wird. Nachdem alle gewünschte Änderungen erledigt sind, schließt ein Klick auf „Schließen“ das Fenster und speichert die Änderungen.



AntiVirus-Aktualisierung

Die Einstellungen auf diesem Reiter legen fest, ob die Virendefinitionen für SecurityPlus für MDaemon automatisch oder manuell aktualisiert werden sollen. Für automatische Aktualisierungen steht ein Zeitplan zur Verfügung, außerdem kann in einem Berichtsfenster geprüft werden, wann welche Aktualisierungen durchgeführt wurden, und eine Testfunktion kann bestätigen, dass die Virenprüfung richtig funktioniert.

Scanner-Info In diesem Abschnitt wird angezeigt, ob SecurityPlus für MDaemon installiert ist, und, wenn ja, welche Version verwendet wird. Das Datum der letzten Aktualisierung wird ebenfalls angezeigt.

Einstellungen zur Aktualisierung

Dringende Aktualisierungen aktivieren



Diese Option ermöglicht dringende Aktualisierungen. Diese Funktion bewirkt, dass SecurityPlus sofort eine Aktualisierung durchführt, sobald MDaemon eine Nachricht über eine dringende Aktualisierung empfängt. Hierzu muss zuerst die entsprechende Mailingliste „Urgent Update“ abonniert werden. Vgl. hierzu Bestellen weiter unten.

Bestellen Dieser Knopf öffnet die Bestellseite für dringende Aktualisierungen bei Alt-N Technologies im Standardbrowser. Auf dieser Seite kann die Mailingliste „Urgent Updates“ für die eigene Domäne unter Angabe des Domänennamens bestellt werden. Sobald eine dringende Aktualisierung verfügbar ist, erhält der Postmaster dieser Domäne eine E-Mail-Nachricht hiervon. Sobald MDaemon diese Nachricht erhält, wird SecurityPlus für MDaemon sofort aktualisiert.

AV-Signaturen jetzt aktualisieren Mit diesem Knopf können die Virendefinitionen manuell aktualisiert werden. Der Aktualisierungsvorgang beginnt sofort, nachdem der Knopf angeklickt wurde.

Aktualisierung einrichten Durch Anklicken dieses Steuerelements wird die Aktualisierungsroutine konfiguriert. Die Aktualisierungsroutine verfügt über vier Reiter: URLs für die Aktualisierung, Verbindung, Proxy und Verschiedenes.

URLs für die Aktualisierung Dieser Reiter enthält eine Liste der Sites, auf denen SecurityPlus für MDaemon nach aktualisierten Viren-Signaturen sucht. Die Einträge auf diesem Reiter können verschoben und gelöscht, und es können neue hinzugefügt werden. Die Websites werden in der Reihenfolge abgefragt, in der sie in der Liste erscheinen. Durch Aktivieren der entsprechenden Option können die Sites auch in zufälliger Reihenfolge abgefragt werden. Dieser Reiter enthält auch eine



Option für die Nutzung erweiterter Viren- und Malware-Definitionen. Soll SecurityPlus die Nachrichten nach verschiedenen Arten von Malware untersuchen, so muss diese Option aktiv sein. SecurityPlus sucht dann auch nach:

• Adware—Anwendungsprogramme, die Werbebanner anzeigen. Sie sind oft Teil von Anwendungsprogrammen, die kostenlos vertrieben werden.

• Spyware—Programme, die bestimmte Informationen auf dem Rechner ausspähen, wie etwa die IP-Adresse, die Version des Betriebssystems oder des Browsers, die Liste der meist besuchten Websites, Suchanfragen und andere Daten, die dann für Marketing- und Werbezwecke oder für illegitime Zwecke genutzt werden können. Spyware ist oft in Adware enthalten.

• Proxy-Programme—Programme, die den Rechner als Proxy oder „Zombie“ verwenden, um über ihn Dateien oder E-Mail-Nachrichten zu senden.

• Dialer—Kostenverursachende Einwahlprogramme, die kostenpflichtige Wählverbindungen, meist für pornographische Sites u.a. herstellen.

• Riskware—Software, die für den Benutzer ein Risiko darstellen kann (FTP, IRC, mIRC, Radmin usw.).

• StartPage—Programme, die die Startseite des Internet Explorers ändern.

Verbindung Auf diesem Reiter wird das Verbindungsprofil für die Internetverbindung festgelegt, die SecurityPlus bei der Suche nach Aktualisierungen nutzen soll. Es können die Internet-Einstellungen aus der Systemsteuerung oder manuell eingetragene Einstellungen



verwendet werden. Dabei können der Telefonbucheintrag sowie Benutzername und Passwort angegeben werden.

Proxy Hier können HTTP- und FTP-Proxies konfiguriert werden, die für die Verbindung zu den Sites nötig sind.

Verschiedenes Dieser Reiter enthält verschiedene Einstellungen zur Protokollierung. Es können eine Protokolldatei ausgewählt und eine Maximalgröße für das Protokoll festgelegt werden.

Bericht über Aktualisierung einsehen Hiermit wird ein Berichtsfenster geöffnet, das Auskunft über die Einzelheiten zu den Aktualisierungen gibt.

Zeitplaner Hiermit wird der Reiter AntiVirus-Aktualisierungen des MDaemon-Zeitplans aufgerufen. Die Einstellungen auf diesem Reiter sind denen zur Zeitplanung des Postversandes ähnlich und dienen der Zeitplanung für automatisch ablaufende AntiVirus-Aktualisierungen. Die automatisch ablaufenden dringenden Aktualisierungen können ebenfalls in diesem Menü mithilfe der Option Dringende Aktualisierungen aktivieren zugelassen und gesperrt werden. Diese Funktion erfüllt den selben Zweck wie die oben beschriebene Funktion gleichen Namens.

Scanner testen

EICAR senden Ein Klick auf diesen Knopf sendet eine Testnachricht an den Postmaster. An dieser Testnachricht befindet sich als Dateianlage eine EICAR-Virendatei. Diese Dateianlage ist völlig ungefährlich und dient nur dazu, SecurityPlus für MDaemon zu testen. Im Protokollfenster des


496 Schutz gegen Massenangriffe

Inhaltsfilters im Nachrichten-Router kann man verfolgen, wie MDaemon mit dieser Nachricht verfährt, sobald sie eingegangen ist. In Abhängigkeit von den Einstellungen im Einzelfall ergibt sich ein Protokoll wie etwa das folgende:

Mon 2002-02-25 18:14:49: Processing C:\MDAEMON\LOCALQ\md75000001128.msg Mon 2002-02-25 18:14:49: > eicar.com (C:\MDaemon\CFilter\TEMP\cf1772420862.att) Mon 2002-02-25 18:14:49: > Message from: [email protected] Mon 2002-02-25 18:14:49: > Message to: [email protected] Mon 2002-02-25 18:14:49: > Message subject: EICAR Test Message Mon 2002-02-25 18:14:49: > Message ID: <[email protected]> Mon 2002-02-25 18:14:49: Performing viral scan... Mon 2002-02-25 18:14:50: > eicar.com is infected by EICAR-Test-File Mon 2002-02-25 18:14:50: > eicar.com was removed from message Mon 2002-02-25 18:14:50: > eicar.com quarantined to C:\MDAEMON\CFILTER\QUARANT\ Mon 2002-02-25 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 2002-02-25 18:14:50: > Total attachments infected : 1 Mon 2002-02-25 18:14:50: > Total attachments disinfected: 0 Mon 2002-02-25 18:14:50: > Total attachments removed : 1 Mon 2002-02-25 18:14:50: > Total errors while scanning : 0 Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (sender) Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (recipient) Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2002-02-25 18:14:50: Processing complete (matched 0 of 12 active rules)


Schutz gegen Massenangriffe 497

Schutz gegen Massenangriffe Der Schutz gegen Massenangriffe (von „Outbreak Protection“ auch kurz „OP“) ist eine bahnbrechende Schutztechnik gegen Spam, Viren und Phishing, die eine durch MDaemon versorgte E-Mail-Infrastruktur binnen Minuten nach Beginn eines Massenangriffs automatisch schützen kann. Der Schutz gegen Massenangriffe ist in SecurityPlus für MDaemon integriert. Er setzt SecurityPlus für MDaemon ab Version 3.0 und MDaemon PRO ab Version 9.5 voraus und ist über das Menü Sicherheit aus der Benutzeroberfläche von MDaemon erreichbar (Sicherheit Schutz gegen Massenangriffe…,oder Strg-Shift-1).

Die Schutzfunktion gegen Massenangriffe nimmt die Nachrichteninhalte überhaupt nicht zur Kenntnis; sie stützt sich stattdessen auf eine mathematische Auswertung der Nachrichtenstruktur und der Eigenheiten der Nachrichtenzustellung über SMTP. Eine streng regelgebundene Auswertung des Nachrichteninhalts findet nicht statt. Die Technik kann daher auch nicht durch Seed-Texte, gut durchdachte absichtlich verfälschte Schreibweisen, Taktiken der Sozialkonstruktion (des „Social Engineerings“), Sprachbarrieren oder Abweichungen aufgrund verschiedener Kodierungen umgangen werden. Stattdessen stützt sich der Schutz gegen Massenangriffe auf eine mathematische Analyse der Nachrichtenstruktur und der charakteristischen Eigenschaften der Übermittlung über SMTP. Der Schutz wertet „Muster“ aus, die aus E-Mail-Übermittlungsvorgängen abgeleitet werden und vergleicht sie mit ähnlichen Mustern, die aus Millionen von E-Mail-Nachrichten weltweit ausgewertet und in Echtzeit verglichen werden.

Da die Nachrichten weltweit in Echtzeit ausgewertet werden, wird der Schutz binnen Minuten, oft sogar binnen Sekunden, nach Beginn eines Massenangriffs wirksam. Gerade bei Viren ist dieses Schutzniveau



entscheidend, da es nach Beginn eines Massenangriffs oft Stunden dauert, bis die Hersteller herkömmlicher AntiVirus-Software aktualisierte Viren-Signaturen bereitstellen, und da es anschließend noch länger dauern kann, bis die neuen Signaturen auch im Wirkbetrieb eingesetzt werden. In der Zwischenzeit sind Server ohne Schutz gegen Massenangriffe für den laufenden Massenagriff anfällig. Bei Spam-Nachrichten verhält es sich ähnlich – auch hier dauert es oft einige Zeit, und es kostet Aufwand, sie zu analysieren und aus ihnen betriebssichere Filterregeln abzuleiten, bevor herkömmliche heuristische und inhaltsabhängige Systeme sie als Spam erkennen.

Bei alledem darf aber nicht vergessen werden, dass der Schutz gegen Massenangriffe, den SecurityPlus bietet, die herkömmlichen Schutztechniken gegen Viren, Spam und Phishing nicht ersetzt. Der Schutz gegen Massenangriffe stellt vielmehr eine weitere spezielle Schutzschicht zusätzlich zu den bestehenden Techniken auf Basis von Signaturen, Heuristik und Inhalten zur Verfügung, die MDaemon bereits beherrscht. Die Stärke des Schutzes gegen Massenangriffe liegt in der Abwehr groß angelegter Angriffe, nicht jedoch in der Abwehr herkömmlicher, vielleicht an bestimmte Empfänger gerichteter Angriffe; diese werden besser durch die herkömmlichen Abwehrmaßnahmen erfasst.

Beachte

Der Schutz gegen Massenangriffe basiert auf CommTouch-RPD- und Zero-Hour-Techniken. Er leitet aus eingehenden Nachrichten bestimmte Verhaltensmuster ab und vergleicht sie mit ähnlichen Muster, die aus Millionen ausgewerteter Nachrichten von Quellen weltweit täglich entnommen werden. Der Nachrichteninhalt selbst wird dabei weder übermittelt,



noch kann er aus den ausgewerteten Mustern abgeleitet werden.

Weitere Informationen über SecurityPlus und den Schutz gegen Massenangriffe sind in diesem Kapitel enthalten und auch über folgende Website erhältlich:

http://www.altn.com/SecurityPlus

Schutz gegen Massenangriffe

Schutz gegen Massenangriffe

Schutz gegen Massenangriffe aktivieren Diese Option aktiviert den Schutz gegen Massenangriffe auf dem Server. Eingehende Nachrichten werden dann analysiert, um



festzustellen, ob sie Teil eines laufenden Massenangriffs mit Viren, Spam oder Phishing sind. Die folgenden Optionen in diesem Konfigurationsmenü legen fest, wie mit Nachrichten zu verfahren ist, wenn sie als Teil eines Massenangriffs erkannt werden. Auch die Absender, deren Nachrichten von der Prüfung auf Massenangriffe ausgenommen sein sollen, werden hier festgelegt.

Viren werden

…in Echtzeit abgewiesen Falls gewünscht ist, dass Nachrichten bereits während der SMTP-Übertragung abgewiesen werden, wenn festgestellt wird, dass sie Teil eines Virenangriffs sind, so muss diese Option aktiv sein. Die Nachrichten werden dann weder in Quarantäne gegeben noch an ihre Empfänger zugestellt; sie werden direkt vom Server abgewiesen.

…in Quarantäne gegeben Diese Einstellung bewirkt, dass Nachrichten auch dann entgegen genommen werden, wenn sie als Teil eines Massenangriffs erkannt werden. Die Nachrichten werden dann zwar nicht abgewiesen, aber auch nicht an die Empfänger zugestellt. Statt dessen werden sie in Quarantäne gegeben und im Quarantäne-Ordner von SecurityPlus abgelegt.

Spam wird

…in Echtzeit abgewiesen Sollen Nachrichten durch den Server bereits während der Zustellung abgewiesen werden, wenn der Schutz gegen Massenangriffe bestätigt hat, dass sie Teil eines Massenangriffs mit Spam sind, so muss diese Option aktiv sein. Die Nachrichten werden dann nicht als Spam gekennzeichnet und zugestellt, sie werden direkt während der SMTP-Übermittlung durch den Server abgewiesen. Nachrichten, die der Schutz



gegen Massenangriffe als „Massensendung“ („bulk“) einstuft, werden durch diese Funktion nur dann abgewiesen, wenn die Option Beim Abweisen von Spam auch Nachrichten abweisen, die als „Massensendungen“ eingestuft werden aktiv ist. Nachrichten, die der Schutz gegen Massenangriffe als „Massensendungen“ einstuft, können einfach Teil bestimmter sehr umfangreicher Mailinglisten oder sonstiger weit verbreiteter Inhalte sein, sodass der Empfänger solche Nachrichten nicht als Spam ansehen muss. Aus diesem Grund sollten Massensendungen normalerweise durch den Schutz gegen Massenangriffe nicht abgewiesen oder mit einer ungünstigeren Spam-Bewertung versehen werden.

…angenommen und später gefiltert Diese Option bewirkt, dass Nachrichten angenommen werden, auch wenn der Schutz gegen Massenangriffe bestätigt, dass die Nachrichten Teil eines Massenangriffs mit Spam sind. Die Nachrichten können dann durch Spam- und Inhaltsfilter verarbeitet werden. Die Nachrichten werden durch den Schutz gegen Massenangriffe nicht abgewiesen; ihre Spam-Bewertung wird in Übereinstimmung mit den Einstellungen zur Spam-Bewertung weiter unten angepasst.

Beachte

Die Einstellung …angenommen und später gefiltert bewirkt zwar, dass der Schutz gegen Massenangriffe die Nachrichten nicht selbst direkt abweist, verhindert aber nicht, dass MDaemon Nachrichten seinerseits während der SMTP-Übertragung abweist, falls der Spam-Filter entsprechend konfiguriert ist und die Spam-Bewertung den auf dem Reiter Heuristik im Menü für den Spam-Filter eingestellten Schwellwert überschreitet.



Bewirkt die Bewertungs-Einstellung weiter unten beispielsweise, dass die Spam-Bewertung einer Nachricht 15,0 beträgt, und ist der Spam-Filter so konfiguriert, dass er Nachrichten mit einer Bewertung ab 15,0 bereits während der SMTP-Übertragung abweist, dann wird die Nachricht bereits während der Übermittlung abgewiesen, nicht aber angenommen und später gefiltert.

Bewertung Bei Nutzung der Option …angenommen und später gefiltert wird der hier eingetragene Wert der Spam-Bewertung einer Nachricht hinzugerechnet, falls der Schutz gegen Massenangriffe bestätigt, dass die Nachricht Teil eines Massenangriffs mit Spam ist.

Durch IWF erfasste Inhalte Die folgenden Optionen beziehen sich auf Inhalte, die durch die Internet Watch Foundation (IWF) als Verweise auf Sites erkannt werden, die den Missbrauch von Kindern bildlich darstellen (etwa Sites mit Kinderpornographie). Sie ermöglichen es dem Schutz gegen Massenangriffe, eine URL-Liste zu nutzen, die die IWF bereitstellt, und damit Nachrichten zu erkennen und zu kennzeichnen, die auf die fraglichen Inhalte verweisen. Die IWF betreibt eine unabhängige Anlaufstelle, bei der möglicherweise rechtswidrige Online-Inhalte, insbesondere Kinderpornographie, weltweit gemeldet werden können. Die IWF arbeitet mit der Polizei, verschiedenen Behörden, der Online-Industrie im weiteren Sinne und der Öffentlichkeit zusammen, um die Verfügbarkeit rechtswidriger Online-Inhalte zu bekämpfen. Die URL-Liste der IWF wird täglich aktualisiert und um neue Sites erweitert, die Bilder von Kindesmissbrauch anbieten.



Viele Firmen und sonstige Organisationen haben interne Richtlinien, die bestimmen, welche Arten von Inhalten ihre Angestellten und Mitarbeiter per E-Mail senden und empfangen dürfen. Insbesondere pornographische und rechtswidrige Inhalte sind dabei oft verboten. In vielen Ländern sind darüber hinaus Versand und Empfang solcher Inhalte gesetzlich unzulässig. Die folgenden Funktionen können dabei helfen, die Einhaltung solcher Regelungen und Gesetze sicherzustellen.

Nähere Informationen über die IWF sind verfügbar unter:

http://www.iwf.org.uk/

Durch IWF erfasste Inhalte werden...

in Echtzeit abgewiesen Diese Option bewirkt, dass eingehende Nachrichten bereits während der SMTP-Übermittlung abgewiesen werden, falls sie Inhalte enthalten, die durch die IWF erfasst sind.

angenommen und später gefiltert Diese Option bewirkt, dass die Spam-Bewertung von Nachrichten verschlechtert wird, falls sie Inhalte enthalten, die durch die IWF erfasst sind. Die Nachrichten werden dann nicht abgewiesen. Die Bewertung wird um den im Feld Bewertung festgelegten Wert erhöht.

Bewertung Ist die Option angenommen und später gefiltert weiter oben aktiv, so wird der Spam-Filter-Bewertung der Nachrichten der hier festgelegte Wert hinzugerechnet, falls sie Inhalte enthalten, die durch die IWF erfasst sind.

Beim Abweisen von Spam auch Nachrichten abweisen, die als „Massensendungen“ eingestuft werden



Der Schutz gegen Massenangriffe spricht gelegentlich auf Nachrichten an, die als Spam angesehen werden können, obwohl sie nicht durch einen bekannten Spam-Versender oder ein Bot-Netz versandt wurden. Dies kann insbesondere auf legitime Newsletter und Mailinglisten zutreffen. Der Schutz gegen Massenangriffe stuft solche Nachrichten nicht als „Spam (bestätigt)“ („Spam [confirmed]“) sondern als „Spam (Massenversand)“ („Spam [bulk]“) ein. Um die Abwehrfunktionen des Schutzes gegen Massenangriffe auch auf den Massenversand anzuwenden, muss diese Option aktiv sein. Ist die Option nicht aktiv, so beziehen sich die Abwehrmaßnahmen nur auf bestätigten Spam. Soll auf einem System Massen-E-Mail empfangen werden, und können die Quellen oder die Empfänger nicht in die Weißen Listen eingetragen werden, so kann es erforderlich sein, diese Option zu deaktivieren und Nachrichten zunächst anzunehmen, wenn ihre Quelle nicht einwandfrei als Spam-Versender identifiziert wurde.

Verarbeitung im Plugin-Protokoll von MDaemon protokollieren Soll die Aktivität des Schutzes gegen Massenangriffe im Plugin-Protokoll erfasst werden, so muss diese Option aktiv sein.

Ausnahmen

Echtheitsbestätigte SMTP-Verbindung sind von MA-Verarbeitung ausgenommen Ist diese Option aktiv, so sind SMTP-Verbindungen mit Echtheitsbestätigung von der Bearbeitung durch den Schutz gegen Massenangriffe ausgenommen. Der Schutz wird für Nachrichten aus echtheitsbestätigten Verbindungen nicht wirksam.

SMTP-Verbindungen von vertrauten IPs sind von MA-Verarbeitung ausgenommen Ist diese Option aktiv, so sind Verbindungen, die von vertrauten IP-Adressen ausgehen, von der Bearbeitung durch den Schutz gegen



Massenangriffe ausgenommen. Der Schutz wird für Nachrichten, die von vertrauten IP-Adressen aus übermittelt werden, nicht wirksam.

Durch SPF/Sender-ID/DK/DKIM erfolgreich geprüfte Post ist von OP-Verarbeitung ausgenommen Diese Option bewirkt, dass Nachrichten von der Verarbeitung durch den Schutz gegen Massenangriffe ausgenommen sind, falls sie durch SPF, Sender-ID, DK oder DKIM erfolgreich geprüft wurden.

Ausschlussliste und Weiße Liste des Spam-Filters als Ausschlusskriterien für OP-Verarbeitung nutzen Diese Option bewirkt, dass die Weiße Liste und die Weiße Liste für Absender, die sonst nur der Spam-Filter benutzt, als weitere Weiße Listen für den Schutz gegen Massenangriffe dienen. Die Einträge in der Weißen Liste werden für den Empfänger oder RCPT-Befehl herangezogen, der während einer SMTP-Verbindung übertragen wird. Die Weiße Liste für Absender wird für den Absender oder MAIL-Befehl herangezogen, der während einer SMTP-Verbindung übertragen wird. Die Listen beziehen sich nicht auf Einträge in den Kopfzeilen der Nachrichten.

Falsche positive und falsche negative Treffer Falsche positive Treffer, die dazu führen, dass normale Nachrichten irrtümlich als Teil eines Massenangriffs erkannt werden, sollten, wenn überhaupt, nur sehr selten auftreten. Sollte es doch zu einem falschen positiven Treffer kommen, so kann der Systemverwalter die fälschlich erkannte Nachricht im Falle falscher positiver Treffer bei Spam und Phishing an [email protected] und bei Viren an [email protected] übermitteln, sodass Alt-N die Erkennungs- und Einstufungsverfahren verfeinern kann.



Falsche negative Treffer, die dazu führen, dass Nachrichten irrtümlich nicht als Teil eines Massenangriffs erkannt werden, werden häufiger auftreten als falsche positive Treffer. Dabei ist aber zu beachten, dass der Schutz gegen Massenangriffe nicht darauf ausgelegt ist, alle Spam-Nachrichten, Virenangriffe und ähnliche Nachrichten abzufangen; er bietet lediglich eine weitere Schutzschicht, die sich speziell gegen Massenangriffe richtet. Alte Nachrichten, besonders auf die Empfänger abgestimmte Nachrichten und ähnliches erkennt der Schutz gegen Massenangriffe unter Umständen nicht. Solche Nachrichten sollten aber durch die anderen Funktionen von SecurityPlus und MDaemon, die in der Verarbeitungskette später wirksam werden, erkannt werden. Sollte ein falscher negativer Treffer auftreten, kann der Systemverwalter jedoch auch solche Nachrichten im Falle falscher negativer Spam- und Phishing-Nachrichten an [email protected] und bei Viren an [email protected] senden, damit auch hier die Erkennungs- und Einstufungsverfahren verbessert werden können.

Werden falsch eingestufte Nachrichten an Alt-N übermittelt, so sollen sie als MIME-Dateianlage versandt und nicht einfach weitergeleitet werden, sonst gehen Kopfzeilen und andere für die Einstufung entscheidende Daten verloren.

P O S T M I T V O R R A N G

507

Post mit Vorrang Konfiguration der Postzustellung mit Vorrang.

m Menü Einstellungen | Post mit Vorrang wird definiert, welche Post auf dem System mit Vorrang behandelt werden soll. Post mit Vorrang wird unabhängig von der Zeitplanung und den Verarbeitungsintervallen sofort zugestellt. MDaemon untersucht

die neu eintreffenden Nachrichten auf Kombinationen aus bestimmten Kopfzeilen und Inhalten, die hier angegeben werden. Nachrichten mit solchen Kopfzeilen werden mit Vorrang behandelt und sofort zugestellt.

Post mit Vorrang

Kapitel

15

I

1 5 . K A P I T E L P O S T M I T V O R R A N G

508 Post mit Vorrang

Postbearbeitung mit Vorrang

Funktion Post mit Vorrang aktivieren Um die Postzustellung mit Vorrang zu aktivieren und MDaemon nach vorrangiger Post suchen zu lassen, muss diese Option aktiv sein.

Neue Kopfzeile und Inhalt angeben

Kopfzeile Der zu suchende Kopfzeilentext ohne den abschließenden Doppelpunkt wird hier angegeben.

Inhalt Hier muss der Inhalt der soeben angegebenen Kopfzeile angegeben werden. Nur, wenn beide Texte passen, wird die Nachricht mit Vorrang behandelt.

Inhaltsteil löst Versand ebenfalls aus Diese Funktion kann aktiviert werden, wenn es für den Versand mit Vorrang genügen soll, dass der im Feld „Inhalt“ angegebene Text nur ein Teil des tatsächlichen Inhalts der Kopfzeile ist. Beispielsweise kann ein Eintrag für die Kopfzeile „An:“ mit dem Inhalt „Chef“ angelegt werden. Dann würde jede Nachricht, die „Chef@irgendwo“ enthält, mit Vorrang behandelt werden. Wird der Eintrag ohne diese Option angelegt, muss der Inhalt der Kopfzeile dem vorgegebenen Text genau entsprechen, nur teilweise Übereinstimmung reicht nicht.

Hinzufügen Nachdem die Informationen zu Kopfzeile und Inhalt angegeben und, falls gewünscht, die Option für Teilübereinstimmung ausgewählt ist, wird der neue Eintrag hiermit der Liste hinzugefügt.

Derzeitige Kopfzeilen/Inhalts-Paare für Post mit Vorrang


Post mit Vorrang 509

Diese Liste enthält alle derzeit definierten Zuordnungen von Kopfzeilen und Werten. Ein Doppelklick auf einen Listeneintrag löscht das Wertepaar.

Entfernen Hiermit wird der jeweils gewählte Eintrag aus der Liste gelöscht.

Ausnahmen Um noch größere Flexibilität zu erreichen, können hier Kombinationen aus Kopfzeile und Inhalt angegeben werden, die als Ausnahme zu den übrigen Einstellungen für den Postversand mit Vorrang behandelt werden sollen.


510

D A S S Y S T E M P R O T O K O L L

511

Das Systemprotokoll Einstellungen zur Protokollführung von MDaemon.

ie Optionen zur Protokollfunktion von MDaemon finden sich im Menü Einstellungen Protokollierung… (zugänglich auch über Alt-F7). Das Protokoll hilft bei der Fehlersuche und der Überwachung eines unbeaufsichtigten Servers.

Protokoll-Optionen

Kapitel

16

D

1 6 . K A P I T E L D A S S Y S T E M P R O T O K O L L


Einstellungen

Protokoll „All“ anlegen Diese Option bewirkt, dass ein Sammelprotokoll mit dem Dateinamen „*-all.log“ angelegt wird, in das alle zu protokollierenden Aktivitäten gesammelt eingetragen werden.

SMTP-Aktivität protokollieren Mit dieser Option werden alle SMTP-Verbindungen protokolliert.

POP-Aktivität protokollieren Hiermit werden alle POP-Verbindungen protokolliert, über die die Benutzer Post vom Server abrufen.

DomainPOP-Aktivität protokolliereny Diese Option bewirkt, dass die gesamte DomainPOP-Aktivität protokolliert wird.

MultiPOP-Aktivität protokolliereny Diese Option bewirkt, dass die gesamte MultiPOP-Aktivität protokolliert wird.

IMAP-Aktivität protokollieren Hiermit werden auch die IMAP-Verbindungen der Benutzer im Systemprotokoll erfasst.

RAS-Vorgänge protokollieren Mit dieser Option protokolliert MDaemon alle Meldungen des DFÜ-Netzwerks oder der RAS. Diese Informationen helfen bei der Fehlersuche bei DFÜ-Verbindungen.



Aktivität des IP-Filters protokollieren Diese Option bewirkt, dass auch die Aktivität des IP-Filters im Systemprotokoll aufgezeichnet wird.

Minger-Aktivität protokollieren Diese Option bewirkt, dass auch die Aktivität des Minger-Servers im Systemprotokoll aufgezeichnet wird.

Statistiken des Mail-Servers protokollieren Die Statistiken des Mail-Servers können sehr viel Speicherplatz in Anspruch nehmen und hohe Systemlast erzeugen, falls sie protokolliert werden. Diese Einstellung steuert daher, ob das entsprechende Protokoll überhaupt angelegt und gespeichert werden soll. Per Voreinstellung ist diese Option abgeschaltet.

WorldClient/http/IM-Aktivität vollständig protokollieren Diese Option bewirkt, dass die gesamte WorldClient-, HTTP- und ComAgent-Aktivität protokolliert wird. Ist diese Option abgeschaltet, so werden die Protokolldateien für WorldClient und HTTP zwar noch erstellt, sie enthalten aber nur noch die Start- und Beendigungszeiten für WorldClient. Andere Informationen werden in den Dateien dann nicht mehr vermerkt.

AntiVirus-Aktivität protokollieren Diese Option bewirkt, dass die Aktionen des Moduls SecurityPlus für MDaemon protokolliert werden.

Aktivität des Spam-Filters protokollieren Diese Option bewirkt, dass alle Aktionen des Spam-Filters aufgezeichnet werden.



Aktivität der DNS-SL protokollieren Diese Option bewirkt, dass MDaemon auch die gesamte Aktivität der schwarezen Listen für DNS oder DNS-SL (auch Realtime-Blackhole genannt) protokolliert. Aus diesem Protokoll lassen sich die Gegenstellen, die als gesperrt protokolliert wurden, besonders leicht ersehen.

Aktivität des Nachrichtenparsers protokollieren MDaemon führt gelegentlich umfangreiche Auswertungen und Parserfunktionen durch, um festzustellen, an welchen Empfänger eine Nachricht zugestellt werden muss. Falls diese Vorgänge ebenfalls protokolliert werden sollen, muss diese Option gesetzt sein.

Aktivität des Inhaltsfilters protokollieren Diese Option veranlasst MDaemon, alle Aktionen des Inhaltsfilters im Systemprotokoll aufzuzeichnen.

Aktivität des Outlook-Connectors protokollieren Diese Option bestimmt, ob die Aktivität des Outlook-Connectors protokolliert werden soll.

SPF-Aktivität protokollieren Diese Einstellung bewirkt, dass die SPF-Abfragen und ihre Ergebnisse protokolliert werden.

… aber nur, wenn DNS-Daten gefunden werden Falls die SPF-Aktivität protokolliert werden soll, kann die Protokollierung durch diese Einstellung auf jene Fälle beschränkt werden, in denen während der DNS-Abfrage wirklich SPF-Daten gefunden wurden. Die erfolglosen Abfragen, die keinerlei SPF-Daten ergeben, werden dann nicht protokolliert.



DK/DKIM-Aktivität protokollieren Diese Option bewirkt, dass die DomainKeys- und DomainKeys-Identified-Mail-Aktivitäten protokolliert werden.

…aber nur, wenn DNS-Daten gefunden werden Falls die Aktivität der DomainKeys protokolliert wird, bewirkt diese Option, dass die Aktivität nur protokolliert wird, wenn DNS-Daten gefunden werden.

Zertifizierungs-Aktivität protokollieren Diese Option bewirkt, dass die Aktivität der Zertifizierung protokolliert wird.

…aber nur, wenn DNS-Daten gefunden werden Falls die Aktivität der Zertifizierung protokolliert wird, bewirkt diese Option, dass die Aktivität nur protokolliert wird, wenn DNS-Daten gefunden werden.

Gesamte lokale MDSpamD-Aktivität protokollieren (Debug-Protokoll, Leistungseinbuße) Diese Option bewirkt, dass die gesamte Aktivität des lokalen MDSpamD protokolliert wird (beachte jedoch den Warnhinweis weiter unten).

Verbindungen in Echtzeit protokollieren (Debug-Protokoll, Leistungseinbuße Normalerweise wird eine Verbindung erst nach deren Ende protokolliert, um die Systemlast gering zu halten. Mit dieser Option wird jeder Eintrag ins Protokoll sofort in Echtzeit vorgenommen.



Vorsicht!

Die beiden oben vorstehend erläuterten Optionen können die Leistungsfähigkeit des Mailservers verringern. Ihre Wirkung im Einzelfall hängt von Architektur und Auslastung des Systems ab. Die beiden Optionen sollen in der Regel nur zur Fehlerbehebung (zu Debug-Zwecken) aktiviert werden.

Mehrzeilige Protokollantworten protokollieren Die Antworten auf Protokollbefehle sind manchmal länger als eine Zeile. Um auch die weiteren Zeilen zu protokollieren, muss diese Option aktiv sein.

Vorsicht!

Diese Option kann möglicherweise den Umfang der protokollierten Informationen drastisch vergrößern. Die Anzahl der Zeilen einer Protokollantwort ist nicht vorhersehbar. Da manche Antworten die Protokolldatei sehr schnell mit unnützer Information überschwemmen (POP TOP gibt beispielsweise den vollständigen Nachrichteninhalt wieder), ist vom Gebrauch dieser Funktion abzuraten, wenn die Protokollgröße oder die Ausführlichkeit kritisch sind.

Eindeutige ID in Verbindungsprotokolle aufnehmen Diese Einstellung bewirkt, dass eindeutige ID-Texte des Formats [%d:%d] in die Verbindungsprotokolle aufgenommen werden.


Betriebsart des Protokolls 517

„SMTP-Sondierungen“ (Verbindungen ohne DATA-Befehl) protokollieren Diese Option bewirkt, dass SMTP-Verbindungen auch dann protokolliert werden, wenn die Gegenstelle keine Nachrichten überträgt (also den Befehl DATA nicht verwendet).

Am Bildschirm immer protokollieren Diese Option bewirkt, dass die protokollierten Ereignisse auch dann auf der Benutzeroberfläche von MDaemon ausgegeben werden, wenn MDaemon minimiert oder in den Systray ausgeblendet ist.

So lange diese Option nicht aktiv ist, werden die protokollierten Ereignisse nicht im Nachrichten-Router ausgegeben, wenn MDaemon in den Systray ausgeblendet ist. Daher werden auch die zuletzt protokollierten Ereignisse nicht angezeigt, wenn das MDaemon-Fenster wieder geöffnet wird. Erst die Ereignisse, die nach dem Öffnen des Fensters protokolliert werden, erscheinen dann auf dem Bildschirm.

Betriebsart des Protokolls


518 Betriebsart des Protokolls

Beachte

Im Menü „Verschiedene Einstellungen“ gibt es mehrere Optionen, mit deren Hilfe festgelegt wird, wie viel Protokollinformation im rechten Abschnitt der Benutzeroberfläche von MDaemon angezeigt wird. Nähere Informationen hierzu finden sich unter „Verschiedene Einstellungen“ – „Benutzeroberfläche“ auf Seite 530.

Betriebsart

Kein Protokoll führen Diese Option schaltet alle Protokollfunktionen ab. Die Protokolldateien werden zwar noch erstellt, aber es werden keine Informationen eingetragen.

Vorsicht!

Von der Nutzung dieser Option ist abzuraten. Ohne Protokolldateien kann es äußerst schwierig oder sogar unmöglich sein, Probleme mit dem E-Mail-System zu erkennen und zu behandeln.

Alle Ereignisse in eine Protokolldatei eintragen (MDaemon-all.log) Diese Option bewirkt, dass alle Ereignisse nur in die Datei MDaemon-all.log eingetragen werden.

Alle Ereignisse in nach Datum getrennte Protokolldateien eintragen



Hierdurch wird für jeden Tag eine neue Protokolldatei angelegt. Ihr Name richtet sich nach dem Tag, an dem sie angelegt wird.

Alle Ereignisse in sieben nach Wochentagen getrennte Protokolldateien eintragen Ist diese Option ausgewählt, wird für jeden einzelnen Wochentag eine eigene Protokolldatei angelegt. Ihr Name richtet sich nach dem Wochentag, für den sie angelegt wurde.

Nach Diensten getrennt protokollieren Diese Option bewirkt, dass MDaemon für jeden einzelnen Serverdienst ein getrenntes Protokoll führt, anstatt für alle Dienste ein gemeinsames Protokoll zu unterhalten. Ist diese Option aktiv, so protokolliert MDaemon beispielsweise den SMTP-Verkehr in die Datei MDaemon-SMTP.log, die IMAP-Aktivität in die Datei MDaemon-IMAP.log usw. Bei Konfigurations-Verbindungen oder MDaemon-Instanzen unter Terminal Services muss diese Option aktiv sein, damit die einzelnen Reiter im Nachrichten-Router die ihnen zugeordneten Protokollinhalten anzeigen können.

E-Mail-Übertragung detailliert protokollieren Ist diese Option aktiv, so wird ein genauer Mitschnitt jeder Mail-Verbindung in die Protokolldatei eingetragen.

E-Mail-Übertragung zusammengefasst protokollieren Hiermit wird nur eine Zusammenfassung einer jeden Mail-Verbindung protokolliert.

Dateien in diesem Ordner speichern: Mithilfe dieser Option kann ein besonderer Pfad angegeben werden, in dem die Protokolldateien abgelegt werden sollen.



Pflege des Protokolls

Größenbegrenzung für Protokolldatei x KB (0=keine Begrenzung) Hier wird die maximale Größe der Protokolldatei in KB angegeben. Sobald diese Größe erreicht ist, werden die alte Protokolldatei in DATEINAME.OLD umbenannt und eine neue Protokolldatei angelegt.

Höchstens eine automatische Sicherung pro Tag durchführen Wenn die Protokollgröße begrenzt ist, bewirkt diese Option, dass pro Tag nur einmal eine Protokolldatei gesichert wird. Wird an einem Tag die Größengrenze zum ersten Mal erreicht, so wird die Datei in "*.OLD" umbenannt und normal gesichert. Danach wird die Größenbegrenzung für die Protokolldatei nicht mehr beachtet; die aktuelle Protokolldatei wird unabhängig von der Größe, die sie erreicht, immer erst am nächsten Tag gesichert.



Bestehende Protokolldateien bei Namenswechsel um Mitternacht überschreiben Ändert MDaemon den Namen der Protokolldatei um Mitternacht, und besteht bereits eine Datei des selben Namens wie die neue Protokolldatei, so fügt MDaemon der bestehenden Datei die neuen Protokollinformationen hinzu. Ändert MDaemon beispielsweise den Namen von Montag.log in Dienstag.log, und besteht bereits eine Datei namens Dienstag.log, dann fügt MDaemon die neuen Protokollinformationen der bestehenden Datei hinzu; die alte Datei wird nicht überschrieben, und es wird keine neue Datei angelegt. Diese Option bewirkt, dass MDaemon eine bestehende Datei beim Namenswechsel überschreibt, anstatt die Protokollinformationen der bestehenden Datei hinzuzufügen.

Protokolldateien nach x Tagen automatisch archivieren und komprimieren (0=nie) Diese Option bewirkt, dass MDaemon alle Protokolldateien, deren Alter den angegebenen Schwellwert überschritten hat, automatisch archiviert. Jeden Tag um Mitternacht packt MDaemon die alten log- und old-Dateien in ein ZIP-Archiv und verschiebt dieses dann in das Unterverzeichnis \Logs\OldLogs\. Die Quelldateien werden danach gelöscht. Dateien, die gerade in Benutzung und damit gesperrt sind, werden nicht archiviert. Ist die Option „Standardsatz Protokolldateien anlegen“ auf dem Reiter Betriebsart des Protokolls aktiv, so werden keinerlei Dateien archiviert.

Jetzt archivieren Ein Klick auf diesen Knopf startet die Archivierung der alten Protokolldateien sofort. Die automatische Archivierung durch MDaemon um Mitternacht wird nicht mehr abgewartet.



Auswahlprotokoll

Composite log

Auswahlprotokoll enthält Daten aus folgenden Diensten: Das Auswahlprotokoll ist über das Menü Fenster und den Menüeintrag für das Auswahlprotokoll erreichbar. Ein Klick auf diesen Menüeintrag fügt dem Hauptfenster von MDaemon ein Fenster hinzu, in dem die Informationen aus einem oder mehreren Reitern des rechten Fensterteils vereinigt werden. Die Optionen auf diesem Reiter legen fest, welche Informationen in dem Auswahlprotokoll erscheinen sollen. Es stehen die Informationen aus den nachfolgend aufgeführten Reitern zur Verfügung:

System – Hierdurch wird die System-Aktivität von MDaemon, wie etwa die Initialisierung der Dienste und das Aktivieren und Deaktivieren der einzelnen Server angezeigt.



Routing – Hierdurch werden Informationen über das Nachrichten-Routing (Von, An, Nachrichten-ID usw.) für jede Nachricht angezeigt, die MDaemon auswertet.

SMTP – Hierdurch werden alle Sende- und Empfangsvorgänge über SMTP angezeigt.

POP – Hierdurch werden die Übermittlungsvorgänge beim Postabruf durch die Benutzer über POP angezeigt.

IMAP – Hierdurch werden IMAP-Mailverbindungen protokolliert.

RAW – Hierdurch wird die Verarbeitung von RAW- und Systemnachrichten protokolliert.

MultiPOP – Hierdurch werden die Vorgänge für den Postabruf über MultiPOP angezeigt.

DomainPOP – Hierdurch wird die DomainPOP-Aktivität angezeigt.

WorldClient/HTTP/IM – Hierdurch werden die Aktivitäten von WorldClient und ComAgent angezeigt.

Inhaltsfilter – Hierdurch wird die Aktivität des Inhaltsfilters angezeigt.

Spam-Filter – Hierdurch wird die Aktivität des Spam-Filters angezeigt.

LDAP – Hierdurch wird die Aktivität von LDaemon oder LDAP angezeigt.

AntiVirus – Hierdurch wird die AntiVirus-Aktivität angezeigt.

SPF/DK/DKIM – Hierdurch werden die Aktivitäten des Sender-Policy-Frameworks und der DomainKeys angezeigt.

Outlook-Connector – Hierdurch wird die Aktivität des Outlook-Connectors angezeigt.

Plugin – Hierdurch werden die Aktivitäten der MDaemon-Plugins angezeigt.



Auswahlprotokoll aktivieren Ein Klick auf dieses Steuerelement fügt das Auswahlprotokoll dem Hauptfenster von MDaemon hinzu. Alternativ kann das Auswahlprotokoll auch über das Menü Fenster auf der Benutzeroberfläche von MDaemon aktiviert werden.



Ereignisanzeige

Wichtige Ereignisse in die Windows-Ereignisanzeige aufnehmen Diese Option bewirkt, dass besonders kritische Systemfehler und Warnmeldungen sowie weitere Ereignisse auch in der Ereignisanzeige von Windows vermerkt werden.

Folgende Ereignisse aufnehmen: Diese Option dient dazu, festzulegen, welche Ereignisse in die Windows-Ereignisanzeige aufgenommen werden sollen.

E I N S T E L L U N G E N Z U M S Y S T E M D I E N S T

526

Einstellungen zum Systemdienst Die Ausführung von MDaemon als Systemdienst.

m Menü Einstellungen Diensteinstellungen… (auch über Alt-F8 zugänglich) kann MDaemon als Systemdienst unter Windows XP, 2000 und 2003 konfiguriert werden.

Diensteinstellungen

Einstellungen für den Systemdienst Wird MDaemon als Systemdienst ausgeführt, so lautet der Dienstname „MDaemon“.

Kapitel

17

I

1 7 . E I N S T E L L U N G E N Z U M S Y S T E M D I E N S T

Anmeldedaten für das Netzwerk 527

Startart Hier wird festgelegt, ob und wie der Dienst gestartet wird.

Abhängigkeiten Hier sind die Namen der Systemdienste angegeben, die vor dem Start des Dienstes MDaemon gestartet sein müssen.

Dienst installieren Ein Klick auf diesen Knopf installiert MDaemon als Systemdienst.

Anmeldedaten für das Netzwerk

MDaemon wird als Dienst normalerweise unter dem Systemkonto ausgeführt; dieses darf jedoch nicht auf Netzwerkfreigaben zugreifen. Das führt dazu, dass MDaemon keine Post auf anderen Rechnern im Netzwerk ablegen kann. Sollen Netzwerkverbindungen benutzt werden, so müssen hier die Anmeldedaten eines Benutzerkontos eingetragen werden, das über entsprechende Berechtigungen auf den Netzwerkfreigaben verfügt. Falls dies nötig ist, kann ein eigenes Benutzerkonto für MDaemon angelegt werden, wobei vor allem darauf zu achten, dass es ausreichende Zugriffsrechte für die zu benutzenden Netzwerkpfade erhält. MDaemon als Dienst kann dann auf Netzwerkpfade in UNC-Schreibweise oder auf gemappte Laufwerke

1 7 . E I N S T E L L U N G E N Z U M S Y S T E M D I E N S T

528 Anmeldedaten für das Netzwerk

zugreifen, und auch alle durch MDaemon gestarteten Programme (z.B. MDStats und Vorverarbeitungsprozesse) erhalten die Rechte des Benutzerkontos von MDaemon.

Benutzername Hier wird der Anmeldename des Windows-Benutzerkontos für MDaemon eingetragen.

Passwort Hierhin gehört das Passwort des Benutzerkontos

Domäne Die Windows-Domäne, in der das Benutzerkonto eingerichtet wurde, muss hier eingetragen werden. Falls die Standarddomäne benutzt werden soll, bleibt das Feld leer.

V E R S C H I E D E N E E I N S T E L L U N G E N

529

Verschiedene Einstellungen Verschiedene Einstellungen zu MDaemon.

m Menü Einstellungen Verschiedene Einstellungen finden sich Einstellungen zur Nachrichtengröße bei SMTP, der Überwachung des freien Platten-Platzes und den Fenstergrößen für MDaemon.

Kapitel

18

I

1 8 . K A P I T E L V E R S C H I E D E N E E I N S T E L L U N G E N


Benutzeroberfläche

Beachte

Die Einstellungen auf diesem Reiter auf die Datenmenge, die in den Protokolldateien tatsächlich gespeichert wird, keinerlei Einfluss – sie betreffen nur die Informationen, die im rechten Abschnitt der Benutzeroberfläche auf der Benutzeroberfläche von MDaemon angezeigt werden.

Einstellungen zur Benutzeroberfläche

Kleine Schriftgröße in Protokollfenstern verwenden Mit dieser Option werden für den rechten Abschnitt der Benutzeroberfläche besonders kleine Schriftarten ausgewählt.

MDaemon-Oberfläche bei Programmstart in Taskleiste ausblenden



Ist diese Option aktiv, so erscheint wird MDaemon in minimiertem Zustand gestartet und sowohl in der Taskleiste wie auch im Systray angezeigt. Falls MDaemon in minimiertem Zustand nicht in der Taskleiste erscheinen soll, darf diese Option nicht gesetzt sein. Es ist dann nur ein Icon im Systray sichtbar.

Domänen in Dialogfenstern in alphabetischer Reihenfolge anzeigen Diese Option bewirkt, dass die Liste der Domänen im Bereich Tools im Hauptfenster von MDaemon alphabetisch sortiert wird. Ist diese Option deaktiviert, so werden die Domänen in der Reihenfolge angezeigt, in der sie in der Datei domains.dat im Verzeichnis \app\ erfasst sind. Eine Änderung an dieser Option wirkt sich erst aus, nachdem MDaemon neu gestartet wurde.

Nachrichtenzähler auf der Benutzeroberfläche laufend aktualisieren Diese Option bestimmt, ob MDaemon die Zahl der Nachrichten in den Warteschlangen durch direkten Plattenzugriff ermittelt. Die Nutzung dieser Funktion kann übermäßige Aktivität der Festplatten verursachen.

Zählerstände oberster Ebenen im Stat-Fenster bei Neustart erhalten Diese Option bewirkt, dass die Zählerstände im Abschnitt Statistik im Hauptfenster von MDaemon auch nach einem Neustart des Servers erhalten bleiben.

Nur eine Instanz von MDStats zulassen Diese Option verhindert, dass der Warteschlangen- und Statistikmanager mehr als einmal gleichzeitig ausgeführt wird. Versucht der Benutzer, MDStats ein zweites Mal zu starten, wird das bestehende Fenster lediglich in den Vordergrund gebracht und aktiviert.

MDStats zeigt Unterverzeichnisse der Warteschlangen und Postverzeichnisse



Soll MDStats auch einen Überblick über die Unterverzeichnisse geben, die in den einzelnen Warteschlangen- und Benutzerverzeichnissen enthalten sein können, muss diese Option aktiv sein.

Höchstzahl der Benutzerkonten für die Anzeige auf der Benutzeroberfläche (0= alle anzeigen) Diese Option begrenzt die Anzahl der Benutzerkonten, die in verschiedenen Auswahllisten und anderen Konfigurationsdialogen auf der Benutzeroberfläche angezeigt werden. So lange hier ein von "0" (alle anzeigen) abweichender Wert eingetragen ist, erscheinen die Menüpunkte „Benutzerkonto bearbeiten“ und „Benutzerkonto löschen“ im Menü Benutzerkonten nicht mehr. Die entsprechenden Funktionen stehen dann nur im Benutzerkonten-Manager zur Verfügung. Änderungen in diesem Feld werden erst nach einem Neustart von MDaemon wirksam.

Höchstzahl der Domänen für die Anzeige im Hauptfenster (0= alle anzeigen) Diese Einstellung legt fest, wie viele Zweitdomänen im Abschnitt "Servers" des Hauptfensters angezeigt werden dürfen. Änderungen an diesem Wert wirken sich erst nach einem Druck auf die Taste F5 oder einem Neustart von MDaemon aus. Der angegebene Wert darf 50 nicht unterschreiten.

Höchstzahl der Protokollzeilen bis zum Räumen des Routerfensters Diese Option legt fest, wie viele Protokollzeilen im Routerfenster angezeigt werden dürfen, bevor das Fenster geleert wird. Die Einstellungen zum Systemprotokoll werden von dieser Option nicht berührt; sie bezieht sich nur auf die Bildschirmanzeige.



Höchstzahl der Protokollzeilen bis zum Räumen des Verbindungsfensters Mit dieser Einstellung wird die Zahl der Protokollzeilen begrenzt, die in einem Verbindungsfenster angezeigt werden, bevor es geleert wird. Die Einstellung wirkt sich nicht auf das Systemprotokoll aus.

MDaemon starten...

im Systray Um MDaemon beim Start nur als Symbol im Systray anzuzeigen, wird diese Option gewählt.

im Vollbildfenster Mit dieser Option wir MDaemon in einem maximierten Fenster gestartet.

im Standardfenster Soll MDaemon in einem Standard-Fenster gestartet werden, ist diese Option zu wählen.

Verbindungsfenster öffnen

minimiert Hiermit öffnet MDaemon neue Fenster für Mail-Verbindungen minimiert.

in einem versteckten Fenster Mit dieser Option versteckt MDaemon die Verbindungsfenster so, dass sie dem Betrachter überhaupt verborgen sind.

im Standardfenster Ist diese Option aktiv, öffnet MDaemon neue Verbindungsfenster unter Verwendung gewisser Standardvorgaben.



Server

Einstellungen zum Server

SMTP-System verwendet ESMTP, soweit möglich Der erweiterte SMTP-Befehlssatz wird mit dieser Option aktiviert.

ESMTP-Befehle VRFY befolgen Diese Option bewirkt, dass ESMTP-Befehle VRFY befolgt werden.

ESMTP-Befehle EXPN befolgen Diese Option bewirkt, dass ESMTP-Befehle EXPN befolgt werden.

Status der Serverdienste SMTP/POP/IMAP nach Neustart beibehalten Ist diese Option gesetzt, behält MDaemon den Zustand seiner Serverdienste SMTP, POP und IMAP (ein/aus) auch nach einem Neustart bei.



Klartext-Passwörter zulassen (SSL, CRAM-MD5 oder APOP nicht erzwingen) Diese Option bestimmt, ob MDaemon für die Serverdienste SMTP, IMAP und POP3 Passwörter im Klartext zulässt. Ist diese Option abgeschaltet, so gibt der Server auf die Befehle POP3-USER, POP3-PASS, IMAP-LOGIN, IMAP-AUTH-LOGIN und SMTP-AUTH-LOGIN Fehlermeldungen aus, falls die Verbindung nicht über SSL hergestellt wird.

Serverdienste unterstützen Echtheitsbestätigung über APOP/CRAM-MD5 Die Serverdienste (POP, IMAP u.s.w.) verarbeiten auch Benutzeranmeldungen nach den Verfahren APOP und CRAM-MD5, wenn diese Option gesetzt ist. Diese Anmeldeverfahren sorgen für mehr Sicherheit, weil sie keine Passwörter im Klartext übertragen.

POP-Befehl DELE löscht Nachrichten sofort aus dem Postfach Diese Option bewirkt, dass MDaemon abgerufene Nachrichten sofort aus dem Postverzeichnis des Benutzers löscht, selbst wenn die POP-Verbindung unerwartet abbricht.

ESMTP-Befehlsparameter SIZE unterdrücken Diese Option unterdrückt den ESMTP-Befehlsparameter SIZE.

SMTP meldet bei Kontingent-Überziehung Fehler 552 statt 452 Diese Option bewirkt, dass MDaemon einen Fehler 552 („Gewünschter Vorgang angebrochen: zugewiesener Speicherplatz nicht ausreichend“) statt eines normalerweise vorgesehenen Fehlers 452 („...nicht genügend Speicherplatz auf dem System“) signalisiert, wenn eine Nachricht an einen Empfänger zugestellt werden soll, der sein Kontingent überzogen hat.

SMTP-Server rüft [Nachricht/Parameter] auf RFC-Verstöße



Diese Option steuert, ob MDaemon Nachrichten während der SMTP-Verbindung ab, wenn sie gegen RFC-Internet-Standards verstoßen. Die Option Parameter bewirkt das Abweisen von Nachrichten, deren SMTP-Parameter Steuerzeichen oder 8-Bit-Zeichen enthalten. Die Option Nachricht bewirkt das Abweisen von Nachrichten ohne Datum, Absender oder From-Kopfzeile. Diese Kopfzeilen sind erforderlich, und sie müssen einen entsprechenden Wert haben, dürfen also nicht leer sein. Sollen solche regelwidrigen Nachrichten angenommen werden, müssen beide Optionen deaktiviert werden. Echtheitsbestätigte Verbindungen sind von diesen Prüfungen ausgenommen.

Verbindungen zu eigenen IP-Adressen zulassen Hiermit lässt MDaemon Verbindungen auch dann zu, wenn sie an IP-Adressen des Systems gerichtet sind, auf dem MDaemon ausgeführt wird.

POP/IMAP-Serverdienste nehmen Verbindungen von dieser IP immer an Die POP- und IMAP-Serverdienste nehmen Verbindungen von der hier angegebenen IP-Adresse immer an und lassen dabei sämtliche Filter- und Abschirmeinstellungen außer Betracht.

Höchstzahl der konvertierten RAW-Nachrichten pro Verarbeitungsdurchlauf Mit dieser Option lässt sich die Anzahl der RAW-Nachrichten begrenzen, die pro Verarbeitungsdurchlauf abgearbeitet werden dürfen. Ist diese Grenze erreicht, werden die übrigen Nachrichten erst beim nächsten Verarbeitungsdurchlauf abgearbeitet.

Höchstzahl der RCPT-Befehle pro Nachricht (RFC-Vorgabe: 100) Mit dieser Option wir die Zahl der RCPT-Befehle für jede einzelne Nachricht begrenzt.

Socket-Sendepuffer des Kernels (in Byte, 0 = Systemvorgabe)



Um einen Wert für die Größe des Sendepuffers abweichend vom Systemstandard anzugeben, wird diese Option benutzt. Die gewünschte Puffergröße wird in Byte in das vorgesehene Feld eingetragen.

Einschränkungen bei der Datenübertragung

Höchstzulässige Größe für SMTP-Nachrichten x KB (0 = keine Begrenzung) Wird hier ein Wert eingetragen, so nimmt MDaemon keine per SMTP versandten Nachrichten über dieser Größe an. MDaemon versucht dann, den ESMTP-Befehl SIZE gemäß RFC-1870 zu benutzen. Unterstützt das Absendersystem diesen Befehl, so erkennt MDaemon vor dem Versand die Größe der Nachricht und weist sie ggf. sofort ab. Andernfalls kann MDaemon die Nachricht erst abweisen, wenn während des Empfangs die festgesetzte Größe überschritten wird.

Verbindung immer trennen, sobald mehr als X KB übertragen wurden (0 = nie) Wenn das übertragene Datenvolumen während einer Verbindung diesen Grenzwert überschreitet, bricht MDaemon die Verbindung ab.



Kopfzeilen

Verarbeitung von Kopfzeilen

Kopfzeile „Date“ (Datum) erstellen, falls sie fehlt Mit dieser Option fügt MDaemon jeder Nachricht ohne Datumsfeld ein solches hinzu und setzt als Wert das Datum ein, an dem MDaemon die Nachricht erstmals empfangen hat. Manche Mail-Programme lassen die Datumskopfzeile weg, was zu Problemen mit einigen Mail-Servern führen kann, die Nachrichten ohne Datumskopfzeile nicht befördern. Mit dieser Option werden solche Versandprobleme umgangen.

Kopfzeile „Reply-To“ (Antwort an) erstellen, falls sie fehlt MDaemon fügt hiermit einer Nachricht die Kopfzeile „Antwort an“ hinzu, falls ihr diese Kopfzeile fehlt. Als Wert wird die E-Mail-Adresse aus der Absender-Kopfzeile eingetragen. Enthält die Nachricht eine leere Kopfzeile „Antwort an“, wird diese nach dem Schema Antwort



an: „„ umgeformt. Dies löst Probleme mit manchen Mail-Programmen.

Kopfzeile „Message ID“ (Nachrichten-ID) erstellen, falls sie fehlt Wird eine Nachricht ohne die Kopfzeile „Nachrichten-ID“ verarbeitet, so fügt MDaemon eine der Nachricht eine zufällig erzeugte Nachrichten-ID hinzu.

Kopfzeile „Return-Receipt-To:“ beachten Ist diese Option aktiv, so versendet MDaemon auf Anforderung Empfangsbestätigungen für eingehende Nachrichten. Ist die Option abgeschaltet, so werden Anforderungen von Zustellbestätigungen ignoriert.

Kopfzeile „Precedence: bulk“ in automatisch erzeugte Post einfügen Diese Option bewirkt, dass alle Systemnachrichten (Begrüßungsnachrichten, Warnmeldungen, Meldungen über Zustellungsfehler u.s.w.) eine Kopfzeile "Precedence: bulk" erhalten.

Kopfzeile „X-Authenticated-Sender:“ in echtheitsbestätigte Nachrichten einfügen MDaemon kann auf Wunsch eine Kopfzeile „X-Authenticated-Sender:“ in Nachrichten einfügen, die während einer Verbindung mit Echtheitsbestätigung durch den Befehl AUTH übermittelt wurden.

Kopfzeilen „Content-ID:“ in RAW-Nachrichten mit Dateianlagen einfügen Hiermit fügt MDaemon eine eindeutige Kopfzeile MIME Content-ID in Nachrichten ein, die MDaemon aus einer RAW-Datei erstellt hat, die ihrerseits Dateianlagen enthält.

Kopfzeilen „Received:“ mit Abschnitt „For“ versehen Hiermit fügt MDaemon Kopfzeilen mit dem Inhalt „For [SMTP Recipient]“ („Für [SMTP-Empfänger]“) in diejenigen „Received:“-



Kopfzeilen der Nachrichten ein, die durch MDaemon hinzugefügt wurden.

Kopfzeilen „X-RBL-Warning“ aus eingehenden Nachrichten entfernen Frühere Versionen von MDaemon entfernten alle RBL-Kopfzeilen, die von einem anderen MDaemon-Server an anderer Stelle im Postweg eingefügt worden waren. In den meisten Anwendungsfällen sollen diese Daten aber erhalten bleiben. Soll MDaemon weiterhin alle RBL-Kopfzeilen aus den Nachrichten löschen, so muss diese Option aktiviert werden. Per Voreinstellung ist sie nicht aktiv.

Kopfzeilen „X-Spam-Flag:“ aus eingehenden Nachrichten entfernen Ist das Entfernen alter Kopfzeilen „X-Spam-Flag:“ aus den Nachrichten gewünscht, so muss diese Option aktiviert werden.

Kopfzeile „Sender“ in die Listenpost einfügen Diese Option bewirkt, dass die Kopfzeile Sender in Nachrichten für Mailinglisten eingefügt wird. Beachte: Wird abgehende Listenpost über DomainKeys signiert, so sind Änderungen an dieser Einstellung wirkungslos, da die Kopfzeile Sender zur Erstellung der Signatur zwingend erforderlich ist. In signierte Listennachrichten wird demzufolge immer die Kopfzeile Sender eingefügt.

Kopfzeilen „Received:“ aus Listenpost entfernen Hiermit werden aus Listenpost alle vorhandenen „Received:“-Kopfzeilen entfernt; diese Funktion ist bei Mailinglisten bisweilen hilfreich.

Kopfzeilen „X-RBL-Warning“ aus lokalen Nachrichten löschen Zur internen Verarbeitung und zum Routing fügt MDaemon den Nachrichten viele verschiedene eigene Kopfzeilen hinzu, die alle mit X beginnen. Mit dieser Option entfernt MDaemon solche eigenen



Kopfzeilen, sobald eine Nachricht in einem lokalen Postfach abgelegt wird. Beachte: Diese Option lässt die Kopfzeilen „X-RBL-Warning“ unberührt.

Lokale IP-Adressen beim Postversand ausblenden Mit dieser Option wird verhindert, dass IP-Adressen aus dem lokalen Netz in den Kopfzeilen der durch MDaemon verarbeiteten Nachrichten erscheinen.

Sichere „Received“-Kopfzeilen erstellen Diese Einstellung bewirkt, dass aus den Nachrichten alle IP-Adressen, PTR-Abfrageergebnisse und lokalen Rechnernamen ausgeblendet werden, soweit es sich um lokale IP-Adressen handelt oder die Nachricht über eine Verbindung mit Echtheitsbestätigung empfangen wurde. Diese Einstellung ist per Vorgabe aktiv.

FQDN-Eintrag in allen Abschnitten „by“ der „Received“-Kopfzeilen nutzen Diese Option bewirkt, dass MDaemon in die Received-Kopfzeilen der verarbeiteten Nachrichten stets den vollständigen Domänennamen einträgt, der auf dem Reiter Domäne im Editor für die Hauptdomäne und im Editor für die Zweitdomänen angegeben wurde. Per Voreinstellung verwendet MDaemon stattdessen den Domänennamen, der mit der IP-Adresse, zu der die Verbindung hergestellt wird, oder die mit dem Empfänger verknüpft ist.

Diese Kopfzeile mit Wert jeder Listennachricht hinzufügen [Kopfzeile] Soll jede Listennachricht eine feste Kopfzeile mit festem Wert erhalten (etwa "Precedence: bulk"), so muss der Text hier angegeben werden.



Besondere Fehlerbehebungen

Verschiedene Fehlerbehebungen und Workarounds

Fehler in MS Internet Mail ab Build 1160 beheben Diese Option versucht, einen Fehler des Internet-Mail-Implementation von Microsoft zu beheben, der die Anzeige abgerufener Nachrichten verhindert. Wenn diese Option aktiv ist, löscht MDaemon aufeinander folgende Steuerzeichenketten CRLFCRLF („Wagenrücklauf/ Zeilenvorschub“) vom Ende der Nachrichten, da drei aufeinander folgende Steuerzeichenpaare CRLF den Fehler verursachen.

Fehlendes Absenderfeld für Outlook einfügen Neuere Versionen von Microsoft Outlook lassen manchmal das Absenderfeld einer Nachricht weg. Die Absenderinformation erscheint stattdessen in der Kopfzeile „SENDER“, was sowohl auf dem Transportweg als auch beim Empfänger Probleme bereiten kann. Mit



dieser Option erstellt MDaemon das fehlende Absenderfeld mit Hilfe der E-Mail-Adresse aus der Kopfzeile „Sender“.

Fehler in Netscape Messenger und Pegasus Mail behandeln Diese Funktion behandelt drei Fehler, die in verschiedenen Versionen der Programme Nestscape Messenger und Pegasus enthalten sind. So lange diese Option nicht aktiv ist, behandeln diese Clients die von ihnen abgerufene Post möglicherweise falsch. Ist diese Option aktiv, so werden die Zeichenketten \r\n., \n.\r und .\r\r\n entfernt, wenn sie am Ende der Nachrichten auftreten.

IMAP-IDLE-Fehler in Outlook durch Sperrung des IDLE-Befehls umgehen Bei manchen Versionen von Microsoft Outlook verursacht der IMAP-Befehl IDLE Fehler. Falls Benutzer von Outlook Probleme beim Zugriff auf den Server haben, sollte diese Option aktiviert werden. Der IMAP-Befehl IDLE wird dann nicht mehr unterstützt.

Ungültige Kopfzeilen durch Voranstellen von „X-MDaemon-Bad-Header:“ berichtigen Ist diese Option aktiv, so stellt MDaemon ungültigen Kopfzeilen, die während der Verarbeitung von Nachrichten gefunden werden, den Text „X-MDaemon-Bad-Header:“ voran.

NULL und Dateiendezeichen löschen, LF.LF als Nachrichtenende zulassen Diese Option lässt zusätzlich zur normalen Zeichenkette CRLF.CRLF auch NULL-Zeichen, Dateiendezeichen (EOF) und LF.LF als Kennung für das Nachrichtenende zu.



System

Einstellungen zum System

Post aus Mailinglisten vorbearbeiten Kommt eine Nachricht an eine Mailingliste an, die eigentlich an das Systemkonto von MDaemon hätte gerichtet sein sollen, so weist MDaemon die Nachricht ab, wenn diese Option aktiv ist. Solche falsch adressierten Nachrichten kommen im Zusammenhang mit An- und Abmeldungen immer wieder vor: Der Benutzer sollte eine Nachricht an das Systemkonto senden und die Befehle Subscribe oder Unsubscribe an den Anfang des Nachrichtentextes setzen, um eine Mailingliste zu bestellen oder abzubestellen. Es kommt oft vor, dass Benutzer solche Steuernachrichten fälschlich an die Liste selbst senden. Diese Option verhindert, dass diese Nachrichten in der Liste veröffentlicht werden.

Post des Benutzerkontos bei Änderung am Domänennamen in neue Verzeichnisse verschieben



Diese Option bewirkt, dass nach dem Umbenennen einer Domäne ihre Post in neue Verzeichnisse des neuen Domänennamens verschoben werden. Andernfalls lässt verwendet MDaemon weiterhin die alten Postverzeichnisse, ohne die Namen zu ändern.

Aliasname des MDaemon-Systemkontos [Adresse] Nachrichten, die das System automatisch erzeugt, tragen diese Adresse als Absender. Solche Nachrichten sind u.a. Anmeldebestätigungen, Meldungen über Fehler bei der Zustellung und verschiedene andere Bestätigungen.

Vorgabe für Dateiendung bei Anlagen Automatisch erzeugte Nachrichten und Dateianlagen für solche Nachrichten tragen diese Dateiendung. Erzeugt MDaemon z.B. eine Warnmeldung an den Postmaster wegen einer bestimmten Nachricht, so wird jene Nachricht mit der Endung ".md" als Anlage mit versandt.

Vorgabe für den Feldbegrenzer bei Anmeldenamen (höchstens 10 Zeichen) Das hier angegebene Zeichen (auch eine Zeichenkette ist möglich) kann als Alternative zu dem Zeichen "@" verwendet werden, wenn die vollständige E-Mail-Adresse als Anmeldename dient. Diese Funktion ist dann sinnvoll, wenn Mailprogramme eingesetzt werden, die das Zeichen "@" nicht als Teil des Anmeldenamens zulassen. Wird hier z.B. "$" eingetragen, so können sich die Benutzer wahlweise mit „benutzer@domäne.de“ oder „benutzer$domäne.de“ anmelden.

Voreinstellung für Namen des Spam-Ordners In diesem Feld wird der Name jener Spam-Ordner angegeben, die MDaemon für die Benutzer automatisch anlegen kann. Die Voreinstellung lautet „Junk E-mail“ und stimmt damit mit dem entsprechenden Ordnernamen in Microsoft Office 2003 überein.



Zeichensatz für automatisch erzeugt Nachrichten Hier wird der Zeichensatz angegeben, in dem automatisch erzeugte Nachrichten abgefasst werden sollen. Der Zeichensatz iso-8859-1 ist für alle Sprachversionen von MDaemon voreingestellt.

Zweite IP-Adresse für Doppelbindung Soll die Hauptdomäne an eine weitere IP-Adresse direkt gebunden werden, so muss diese Adresse hier eingetragen sein.

Betreff für die Begrüßungsnachricht Dieser Text erscheint als Betreff in den Begrüßungsnachrichten für neue Benutzer, die MDaemon üblicherweise versendet eingefügt. Im Übrigen wird der Nachrichtentext anhand der Datei Welcome.dat im Verzeichnis …/MDaemon/app/ erstellt. Die Betreffzeile darf alle Makros enthalten, die auch bei Auto-Beantwortern zulässig sind.

Postverzeichnisse mit Hash-Werten Diese Option bewirkt, dass MDaemon die Postverzeichnisse automatisch untergliedert. MDaemon erstellt dazu bis zu 65 Unterverzeichnisse. Diese Untergliederung kann die Systemleistung bei Systemen mit hoher Auslastung steigern, sie kann sie jedoch bei Systemen mit durchschnittlicher Auslastung leicht verringern. Diese Option ist grundsätzlich abgeschaltet.

Warteschlange für externe Post dynamisch neu erstellen Grundsätzlich ordnet MDaemon die auf ihre Zustellung wartenden Nachrichten in der Warteschlange dynamisch neu, wenn dies erforderlich ist. Dadurch können neu eingetroffene Nachrichten mit höherer Rangstufe vor den bereits auf die Zustellung wartenden Nachrichten mit niedriger Rangstufe zugestellt werden, auch wenn diese schon länger in der Warteschlange stehen. Bei sehr vielen Nachrichten in den Warteschlangen kann dies aber die Systemleistung verringern und



die Antwortzeiten erhöhen, da MDaemon laufend interne Datenstrukturen neu aufbauen muss. Soll MDaemon daher die Nachrichten nicht dynamisch neu sortieren, so muss diese Option deaktiviert werden.

Bei abgehenden Verbindungen IP-Adresse verwenden, an die die jeweilige Domäne gebunden ist Diese Option bewirkt, dass bei Domänen mit aktivierter Bindung an bestimmte IP-Adressen für eingehende Socket-Verbindung diese Bindung auch für abgehende Socket-Verbindungen nutzen. Die IP-Adresse für abgehende Verbindungen entspricht dann der Adresse, unter der eingehende Verbindungen angenommen werden. Kann keine zu nutzende IP-Adresse bestimmt werden, so kann MDaemon eine bestimmte IP-Adresse nutzen, die durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini festgelegt wird:

[Domain] OutboundSocketIP=<IP-Adresse>



Plattenplatz

Einstellungen zur Plattenüberwachung

Freien Speicherplatz überwachen MDaemon überwacht den freien Platz auf dem Laufwerk, auf dem sich die Datei MDAEMON.EXE befindet, wenn diese Option aktiv ist.

Warnung bei zu wenig Platz

Warnmeldung an [Benutzer oder Adresse] bei freiem Plattenplatz unter x KB Mit dieser Option kann MDaemon bei Unterschreiten der angegebenen Grenze an den ausgewählten eigenen Benutzer oder die angegebene E-Mail-Adresse eine Warnnachricht senden.

Automatischer Programmabbruch

MDaemon sperrt alle TCP/IP-Dienste bei freiem Speicherplatz unter x KB



Diese Option veranlasst MDaemon, bei Unterschreiten des angegebenen Grenzwerts seine sämtliche TCP/IP-Dienste abzuschalten.

Verschiedenes

Alle Dateien in der Defekt-Warteschlange jeweils um Mitternacht löschen Diese Option bewirkt, dass MDaemon jeden Tag um Mitternacht alle Dateien aus der Defekt-Warteschlange löscht. Damit kann übermäßige Speicherbelegung vermieden werden.

Konfigurationsdateien jeweils um Mitternacht sichern Diese Option bewirkt, dass MDaemon alle Konfigurationsdateien jeden Tag um Mitternacht in das Sicherungsverzeichnis (Backup) sichert.

Zu sichernde Dateien In dieser Liste wird genau angegeben, welche Dateien und Dateitypen gesichert werden müssen. Jokerzeichen sind zulässig, die einzelnen Einträge, die Dateinamen und Namenserweiterungen sein können, müssen durch das Zeichen „|“ getrennt werden.



MPOP

Einstellungen zu MultiPOP

MultiPOP-Abfrage bei jedem Verarbeitungsdurchlauf für externe Post durchführen Diese Option veranlasst MDaemon, jedes Mal, wenn externe Post verarbeitet wird, auch Post über MultiPOP abzurufen.

MultiPOP-Abfrage bei jedem x-ten Verarbeitungsdurchlauf für externe Post durchführen Mit dieser Option in Verbindung mit einer Zahl im entsprechenden Feld wird Post über MultiPOP nicht mehr bei jedem Verarbeitungsdurchlauf für externe Post abgerufen. Die Zahl gibt an, wie oft externe Post verarbeitet wird, bevor der Postabruf über MultiPOP statt findet.



Post über MultiPOP dynamisch abrufen Diese Option bewirkt den dynamischen Abruf von Post über MultiPOP. Normalerweise wird die Post über MultiPOP für alle Benutzer, die von dieser Funktion Gebrauch machen, bei jedem Verarbeitungsdurchlauf für externe Post oder in dem gesondert festgelegten Intervall mit abgerufen. Der dynamische Abruf bewirkt, dass Post über MultiPOP für jeden einzelnen Benutzer erst dann abgerufen wird, wenn dieser Benutzer sein Postfach über POP, IMAP oder WorldClient abfragt. Da diese Abfrage den MultiPOP-Abruf aber erst auslöst, erhält der betreffende Benutzer die dann über MultiPOP abgerufene Post erst bei seinem nächstfolgenden Zugriff auf sein Postfach. Der Benutzer müsste sein Postfach also zwei Mal abfragen, damit er die neuen MultiPOP-Nachrichten erhält – einmal, um den MultiPOP-Abruf auszulösen, und nochmals, um die dann abgerufenen Nachrichten zu erhalten.

jedoch nicht öfter als [x] Mal pro Stunde MultiPOP kann die Systemlast beträchtlich erhöhen. Um diesem unerwünschten Effekt vorzubeugen, kann hier eine Höchstgrenze angegeben werden, wie oft pro Stunden MultiPOP-Abfragen für einen Benutzer durchgeführt werden dürfen.

Nach jedem Abruf mindestens [x] Minuten warten Auch diese Option dient der Begrenzung der Systemlast auf dem Server; sie steuert, wie oft jeder Benutzer Nachrichten abrufen darf, die über MultiPOP empfangen wurden. Hierzu wird ein Intervall in Minuten festgelegt, während dessen Lauf der Benutzer keine Post über MultiPOP erhalten kann.

MultiPOP löscht Post nach Abruf von allen Servern immer Diese Einstellung setzt die Einstellung Nachrichten nicht vom Server löschen (sie ist über den Reiter MPOP des Benutzerkonten-Editors zugänglich) systemweit für alle Benutzer außer Kraft. Sie bewirkt, dass alle



Nachrichten nach dem Abruf von jedem MultiPOP-Server gelöscht werden.



WAB

MDaemon kann die Klartextnamen und E-Mail-Adressen jedes Benutzerkontos automatisch in ein Windows-Adressbuch (*.wab) oder ein Kontaktverzeichnis von Microsoft Outlook exportieren. Diese Funktion ist besonders hilfreich, wenn mehrere Benutzer eines Produktes wie Outlook ein Adressbuch gemeinsam nutzen möchten, ohne hierzu einen LDAP-Server oder ComAgent einzusetzen.

Einstellungen zum Windows-Adressbuch (WAB)

E-Mail-Adressen und Klartextnamen in Windows-Adressbuch exportieren Diese Option bewirkt, dass die Namen der Benutzer und ihre E-Mail-Adressen automatisch in eine WAB-Datei oder ein Outlook-Kontaktverzeichnis exportiert werden. Im Windows-Adressbuch lässt sich im Menü Extras � Optionen einstellen, ob das Windows-Adressbuch die Adressdaten gemeinsam in Outlook und anderen Anwendungen verwenden soll. In diesem Fall werden die Adressbuchdaten im Outlook-Kontaktverzeichnis, ansonsten in einer



WAB-Datei gespeichert.

Diese bestimmte WAB-Datei benutzen Hier wird der Pfad zu jener WAB-Datei angegeben, in die die Benutzerdaten exportiert werden sollen. Wird hier nichts eingetragen so verwendet MDaemon die gemeinsamen Kontakte, die im Standard-Adressbuch gespeichert sind.



Kontingente

Kontingente

Benutzer mit überzogenem Kontingent können Nachrichten empfangen aber nicht senden Wird bei einem Benutzerkonto, das der Kontingentverwaltung unterworfen ist, das Kontingent ausgeschöpft oder überzogen, so kann der Benutzer normalerweise keine Nachrichten mehr empfangen, bis er durch Löschen eines Teils der gespeicherten Nachrichten und Dateien die Kontingentvorgaben wieder einhält. Der Benutzer kann bei überzogenem Kontingent Nachrichten aber immer noch versenden. Diese Option bewirkt, dass die Empfangsbeschränkung ins Gegenteil verkehrt wird und der Benutzer, so lange sein Kontingent überzogen ist, Nachrichten nur noch empfangen, nicht mehr aber versenden kann.

Alle Unterordner des Posteingangs in Kontingentberechnung einbeziehen



Ist diese Option ausgewählt, werden bei der Kontingentierung nach Anzahl und Größe der Nachrichten alle physikalisch vorhandenen Dateien im Posteingang eines Benutzers mit allen Unterordnern im Posteingang berücksichtigt. Andernfalls werden nur Nachrichtendateien selbst gezählt.

…einschließlich der Groupware-Ordner Sollen alle Groupware-Ordner, wie etwa Kalender, Kontakte und Aufgaben in die Berechnung der Kontingentausnutzung einbezogen werden, so muss diese Option aktiv sein.

Benutzer, deren Kontingent zu dem folgenden Prozentsatz ausgeschöpft ist, erhalten eine Warnung (0 = keine Warnungen) Überschreitet ein MDaemon-Benutzerkonto den hier festgelegten Prozentsatz seiner Kontingente für Zahlen der Nachrichten oder Speichherplatz, so erhält das Benutzerkonto um Mitternacht eine Warnnachricht. Diese Nachricht informiert den Benutzer über die Zahl der Nachrichten, die Größe des Postfachs, den Prozetsatz, zu dem das Kontingent ausgeschöpft ist, und den verbleibenden Prozentsatz. Enthält der Posteingang des Benutzers bereits eine Warnmeldung, so wird diese bestehende Meldung aktualisiert. Der Wert „0“ in diesem Feld schaltet die Warnmeldungen ab.



Verschiedenes

Prüfung auf wartende Nachrichten durch direkten Plattenzugriff Hiermit wird festgelegt, ob MDaemon zur Zählung der Nachrichten in den Warteschlangen direkt auf die Festplatte zugreifen soll. Dies kann, auf lange Zeit gesehen, übermäßige Plattenaktivität auslösen.

Keine Begrüßungsnachricht an neue Benutzer senden MDaemon erstellt grundsätzlich eine Begrüßungsnachricht aus der Datei welcome.dat und sendet sie an neue Benutzer, wenn deren Benutzerkonto angelegt wird. Das lässt sich mit dieser Option verhindern.

Mailinglisten „Everyone“ anlegen Falls MDaemon keine Mailinglisten „Everyone“ für die einzelnen Domänen unterhalten soll, darf diese Option nicht gewählt werden. Die Wartung von Mailinglisten, welche jeden einzelnen Benutzer einer



Domäne erfassen, kann überflüssig und folglich eine Verschwendung von Systemressourcen sein, wenn diese Listen nie gebraucht werden oder eine besonders große Anzahl Benutzer umfassen würden.

Mailingliste „MasterEveryone“ anlegen Diese Option bewirkt, dass eine Mailingliste „MasterEveryone“ angelegt wird. Diese Liste enthält alle Benutzer, die auch in die domänenabhängigen Mailinglisten „Everyone“ eingetragen sind.

Anfragen nach Benutzerkonten beantworten Hiermit wird auf die Befehle EXPN und LISTS hin eine Benutzerliste versandt.

Vom System erzeugte Nachrichten erhalten Antwortpfad NULL Diese Option bewirkt, dass vom System automatisch erzeugte Nachrichten den Antwortpfad NULL erhalten. Diese Option ist per Vorgabe aktiv, um die Einhaltung der SMTP-Standards für E-Mail sicher zu stellen. Obwohl dieses Verhalten also standardkonform ist, weisen manche Server Nachrichten mit dem Antwortpfad NULL ab. Diese Option lässt sich daher abschalten, falls gewünscht. In manchen Fällen jedoch (etwa bei Auto-Beantwortern) können Endlosschleifen im Postweg auftreten, wenn nicht der Antwortpfad NULL verwendet wird.

Systemnachrichten sollen den Inhaltsfilter durchlaufen Diese Option bewirkt, dass durch das System erstellte Nachrichten (wie etwa AntiVirus-Benachrichtigungen) durch den Inhaltsfilter verarbeitet werden.

Inhalts- & Spam-Filter auf Listenpost anwenden, bevor sie aufgespalten wird Ist die Option MDaemon spaltet Post von Listen auf im Reiter „Routing“ der Mailinglisten gesetzt, so sorgt diese Option dafür, dass die Regeln des Inhaltsfilters auf die Listennachrichten angewendet werden, bevor MDaemon sie aufgespaltet und an die Mitglieder verteilt.



Auch Dateianlagen des Typs „text/plain“ automatisch entpacken Per Voreinstellung werden Dateianlagen des Typs text/plain nicht automatisch entpackt. Diese Option bewirkt, dass auch solche Dateianlagen automatisch entpackt werden.

Listennachrichten ohne auswertbare Adressen werden gelöscht Ist MDaemon so konfiguriert, dass er die Nachrichten prüft, die an eine Mailingliste als unzustellbar zurück gehen, um so unerreichbare Benutzer zu löschen, so bewirkt diese Option, dass Nachrichten ohne auswertbare Adressen gelöscht werden. Wegen weiterer Information vgl. die Option Karteileichen automatisch aus der Liste löschen auf dem Reiter Mitglieder des Mailinglisten-Editors (Seite 705).

Listennachrichten, welche eine Mitgliedschaft beenden, aufbewahren Prüft MDaemon die zurücklaufenden Listennachrichten, um unerreichbare Mitgliederadressen zu löschen, bewirkt diese Option, dass Nachrichten aufbewahrt werden, die zu einer solchen Löschung geführt haben.

Adressen „<Liste>-subscribe“ und „<Liste>-unsubscribe“ auswerten Ist diese Option aktiv, so erkennt MDaemon Adressen, die nach diesem Format aufgebaut sind, immer als gültige E-Mail-Adressen, so lange die zugehörige Mailingliste besteht. Besteht beispielsweise eine Mailingliste mit dem Namen [email protected], so können Benutzer die Liste abonnieren und abbestellen, indem sie an [email protected] und [email protected] Nachrichten senden. Der Inhalt der Betreffzeilen und des Nachrichtentextes ist belanglos. MDaemon fügt, solange diese Option aktiv ist, die folgende Zeile in die Listenpost ein:

List-Unsubscribe: <mailto:<List>[email protected]>



Manche Mailprogramme werten diese Zeile aus und stellen den Benutzern daraufhin automatisch ein Steuerelement „Abbestellen“ zur Verfügung.

Subadressierung für alle Benutzerkonten deaktivieren Diese Option bewirkt, dass die Funktionen zur Subadressierung systemweit abgeschaltet werden. Die Einstellungen der einzelnen Benutzerkonten werden dabei übergangen, sodass die Subadressierung in jedem Falle gesperrt wird. Nähere Informationen über die Subadressierung sind dem Abschnitt über den Reiter Filter des Benutzerkonten-Editors, Seite 636, zu entnehmen.

Verbindungsmitschnitte nicht in NDR-Nachrichten aufnehmen Diese Option bewirkt, dass in die Warnnachrichten, die den Benutzer über Verzögerungen bei der Zustellung und fehlgeschlagene Zustellungen informieren, keine Mitschnitte der jeweils den Fehler verursachenden SMTP-Verbindungen eingefügt werden.

Groß-/Kleinschreibung bei POP-, IMAP- und WorldClient-Passwörtern unterscheiden Ist diese Option aktiv, so wird bei den Passwörtern für POP, IMAP und WorldClient die Groß- und Kleinschreibung unterschieden.

Komplexe Passwörter erzwingen MDaemon verlangt nun als Voreinstellung sicherere Passwörter beim Anlegen eines neuen Benutzerkontos und bei der Änderung bestehender Passwörter. Dieses Verhalten kann über eine neue Option im Menü „Verschiedene Einstellungen“ beeinflusst werden.

Starke und sichere (also komplexe) Passwörter

• müssen eine bestimmte Mindestlänge haben (per Voreinstellung sechs Zeichen),



• müssen Buchstaben und Ziffern enthalten,

• müssen Groß- und Kleinbuchstaben enthalten und

• dürfen keine Teile des Postfachnamens oder Benutzernamens enthalten.

Die Mindestlänge für Passwörter kann durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini festgelegt werden:

[Special] MinPasswordLength=x (Vorgabewert ist 6)

Regelmäßig nach Aktualisierungen für MDaemon suchen Diese Option bewirkt, dass MDaemon in regelmäßigen Abständen prüft, ob eine aktualisierte Version der Software verfügbar ist. Ergibt die Prüfung, dass eine aktualisierte Version vorliegt, so benachrichtigt MDaemon den Systemverwalter; dieser kann dann entscheiden, ob die neue Version geladen und installiert werden soll.

Weitergeleitete Nachrichten nach fehlgeschlagener Zustellung löschen Diese Option bewirkt, dass Nachrichten, bei deren Weiterleitung die Zustellung fehlgeschlagen ist, gelöscht werden. Falls diese Nachrichten jedoch stattdessen an den ursprünglichen Absender zurück geleitet werden sollen, darf diese Option nicht aktiv sein.

562

II. TEIL M D A E M O N ® V E R S I O N 9 . 6 . 0

Benutzerverwaltung bei MDaemon

B E N U T Z E R V E R W A L T U N G

563

Benutzerverwaltung Verwalten und Bearbeiten der Benutzerkonten in MDaemon.

ieses Kapitel beschreibt die Einstellungen zur Benutzerdatenbank von MDaemon, den Benutzerkonten-Manager und die Vorgaben für neue Benutzerkonten. Auf dem Konfigurationsbildschirm Einstellungen zur

Benutzerdatenbank (Strg-M oder Benutzerkonten Benutzerdatenbank…) wird festgelegt, wie MDaemon die Benutzerkonten verwalten soll: durch ODBC, LDAP oder das System der lokalen Datei USERLIST.DAT. Der Benutzerkonten-Manager (Alt--M oder Benutzerkonten Benutzerkonten-Manager…) dient der Wartung, dem Anlegen und Löschen der Benutzerkonten. Der Konfigurationsdialog Vorgaben für neue Benutzerkonten (Alt-F10 oder Benutzerkonten Vorgaben für neue Benutzerkonten…) dient der Definition jener Einstellungen, die bei neu angelegten Benutzerkonten grundsätzlich eingetragen werden.

Kapitel

19

D

1 9 . K A P I T E L B E N U T Z E R V E R W A L T U N G

564 Einstellungen zur Benutzerdatenbank

Einstellungen zur Benutzerdatenbank Benutzer-DB

Benutzerdaten in der Datei USERLIST.DAT speichern Diese Option bewirkt, dass MDaemon das interne, auf der Datei USERLIST.DAT aufgebaute System als Benutzerdatenbank verwendet. Diese Option ist per Vorgabe eingestellt. Alle Benutzerdaten werden dabei lokal abgelegt, wobei die meisten Daten in einer einzelnen Datei abgelegt sind, die aus Gründen der Geschwindigkeit im Speicher gehalten wird.

Benutzerdaten in einem LDAP-Verzeichnis speichern Diese Option bewirkt, dass MDaemon anstelle einer ODBC-Datenbank oder der lokalen Datei USERLIST.DAT einen LDAP-Server zur Speicherung der Benutzerdatenbank verwendet. Diese Option kann hilfreich sein, wenn sich mehrere MDaemon-Server an verschiedenen Standorten eine gemeinsame Benutzerdatenbank teilen


Einstellungen zur Benutzerdatenbank 565

sollen. Dazu muss jeder MDaemon-Server für den Zugriff auf denselben LDAP-Server konfiguriert sein und darf die Daten nicht lokal speichern. LDAP-Server reagieren für gewöhnlich auf Abfragen schnell und effizient, sind dafür aber bei der Aktualisierung bestehender oder dem Einfügen neuer Daten langsamer.

Einrichten Ist die LDAP-Option gewählt, so öffnet ein Klick auf dieses Steuerelement den Konfigurationsdialog für die Einstellungen zum LDAP-Server.

Wegen weiterer Informationen zu den Einstellungen zu LDAP vgl.: LDAP-Einstellungen—Seite 201.

Benutzerdaten in einer ODBC-Datenbank speichern Mithilfe dieser Einstellung kann eine ODBC-kompatible Datenbank als Benutzerdatenbank für MDaemon verwendet werden.

Einrichten Ist die ODBC-Option gewählt, so ruft ein Klick auf dieses Steuerelement den ODBC-Auswahlassistenten auf, damit eine Verbindung zu der gewünschten ODBC-Datenbank hergestellt werden kann. Wegen weiterer Informationen vgl. den Abschnitt ODBC-Auswahlassistent weiter unten.



ODBC-Auswahlassistent

Dieser Assistent konfiguriert eine ODBC-kompatible System-Datenquelle als Benutzerdatenbank für MDaemon. Der Assistent wird aus MDaemon über Strg-M oder Benutzerkonten Benutzerdatenbank… aufgerufen. Sodann wird die Option „Benutzerdaten in einer ODBC-Datenbank speichern.“ ausgewählt und das Steuerelement „Einrichten“ neben dieser Option angeklickt.

Wählen Sie zunächst eine Datenquelle aus In diesem Bereich sind alle ODBC-System-Datenquellen aufgeführt. Es muss die Datenquelle ausgewählt werden, die als Benutzerdatenbank für MDaemon dienen soll.

Wegen einer genauen Anleitung für die Umstellung der Benutzerdatenbank auf eine ODBC-Datenquelle vgl.:

Umstellen der Benutzerdatenbank auf eine ODBC-Datenquelle—Seite 567

Manche Datenquellen erfordern Anmeldenamen und Passwort



Falls die ausgewählte Datenquelle mit Anmeldenamen und Passwort gegen unbefugte Zugriffe geschützt ist, müssen diese Anmeldedaten hier eingegeben werden

Neuer DSN Dieses Steuerelement muss angeklickt werden, falls keine kompatible System-Datenquelle aufgeführt ist, oder falls eine neue Datenquelle angelegt werden soll.

Wegen einer genauen Anleitung zum Erstellen einer neuen System-Datenquelle vgl.:

Anlegen einer neuen System-Datenquelle—Seite 569

Umstellen der Benutzerdatenbank auf eine ODBC-Datenquelle Um eine ODBC-Datenquelle als Benutzerdatenbank zu verwenden, sind folgende Schritte nötig:

1. Im Konfigurationsdialog für die Benutzerdatenbank (Benutzerkonten Benutzerdatenbank…) die Option „Benutzerdaten in einer ODBC-Datenbank speichern.“ auswählen und das Steuerelement „Einrichten“ neben dieser Option anklicken. Hiermit wird der ODBC-Auswahlassistent aufgerufen.

2. Die Datenquelle aus der Liste auswählen, die als Benutzerdatenbank dienen soll. Falls keine kompatible Datenquelle angezeigt wird, kann eine neue Datenquelle nach der Anleitung im Abschnitt Anlegen einer neuen System-Datenquelle—Seite 567 erstellt werden.




4. Falls die Datenquelle bereits alle für MDaemon nötigen Tabellen enthält, weiter mit Schritt 7. Andernfalls das Steuerelement Skript ausführen, um die nötigen Tabellen anzulegen… anklicken.

5. Pfad und Dateinamen des gewünschten Skripts angeben (oder mithilfe von Durchsuchen aufsuchen), mit dessen Hilfe die Tabellen in der verwendeten Datenbank angelegt werden sollen. Das Verzeichnis \MDaemon\app\ enthält einige Skripte für die am weitesten verbreiteten Datenbankanwendungen.

6. Skript ausführen und Tabellen in der Datenbank jetzt anlegen anklicken, danach OK und schließlich Schließen anklicken.

7. Fertig stellen und dann OK anklicken, um den Konfigurationsdialog für die Benutzerdatenbank zu schließen.



8. Ein automatischer Datenbank-Konverter stellt alle Benutzerkonten auf die ODBC-Datenquelle um und beendet danach MDaemon. Nach Anklicken von OK und einem anschließenden Neustart von MDaemon ist die ODBC-Datenbank betriebsbereit.

Anlegen einer neuen System-Datenquelle Um eine neue ODBC-System-Datenquelle zu erstellen, sind folgende Schritte nötig:

1. Konfigurationsdialog für die Benutzerdatenbank (Benutzerkonten Benutzerdatenbank…) aufrufen, dort die Option „Benutzerdaten in einer ODBC-Datenbank speichern.“ auswählen und das Steuerelement „Einrichten“ neben dieser Option anklicken. Hiermit wird der ODBC-Auswahlassistent aufgerufen.

2. Neuer DSN anklicken, um den Auswahldialog für die Datenquellen zu öffnen., dort auf den Reiter System-DSN wechseln.



3. Neu… anklicken, um den Dialog zum Anlegen einer neuen Datenquelle zu öffnen.

4. System-Datenquelle wählen und Weiter anklicken.



5. Datenbank-Treiber für die neu zu erstellende Datenquelle auswählen und Weiter anklicken.

6. Fertig stellen anklicken, um den Konfigurationsdialog des Datenbanktreibers aufzurufen. Das Erscheinungsbild dieses Konfigurationsdialogs hängt von dem ausgewählten Treiber ab (das Bild zeigt den Dialog für Microsoft Access).


572 Active Directory

7. Namen der Datenquelle (DSN, Data Source Name) für diese neue Datenquelle angeben und weitere Informationen eingeben, die der Konfigurationsdialog des Treibers möglicherweise verlangt (etwa Anlegen oder Auswählen einer Datenbank, eines Verzeichnisses oder Servers u.s.w.).

8. OK anklicken, um den Konfigurationsdialog des Treibers zu schließen.

9. OK anklicken, um den Auswahldialog für die Datenquelle zu schließen.


Active Directory 573

Active Directory Die Optionen auf den Reitern Active Directory und AD-Optionen im Konfigurationsmenü für die Benutzerdatenbank steuern die Überwachung des Active Directorys durch MDaemon. MDaemon kann Benutzerkonten automatisch anlegen, aktualisieren, löschen und sperren, wenn die zugehörigen Benutzerkonten im Active Directory geändert werden.

Anlegen von Benutzerkonten Im Rahmen der Überwachung des Active Directorys prüft MDaemon in festgelegten Abständen auf Änderungen. Wird ein neues Benutzerkonto im Active Directory gefunden, so legt MDaemon automatisch ein neues Benutzerkonto an. Dieses neue MDaemon-Benutzerkonto enthält Klartextnamen, Anmeldenamen, Postfachnamen und Beschreibung des Benutzerkontos aus dem Active Directory und wird mit diesem freigeschaltet oder gesperrt.

MDaemon fügt neue Benutzerkonten, die aufgrund von Änderungen im Active Directory erstellt werden, grundsätzlich der Hauptdomäne hinzu. Wahlweise können diese Benutzerkonten stattdessen der Domäne zugewiesen werden, die im Active-Directory-Attribut „UserPrincipalName“ (Benutzerprinzipalname) des Benutzerkontos eingetragen ist. Bei Nutzung dieser Option erstellt MDaemon automatisch eine neue Zweitdomäne, wenn ein Benutzerkonto einer Domäne zugewiesen werden soll, die in MDaemon noch nicht besteht.

Löschen von Benutzerkonten Wird ein Benutzerkonto aus dem Active Directory gelöscht, so kann MDaemon wahlweise die folgenden Aktionen ausführen: keine Aktion,



Löschen des zugehörigen MDaemon-Kontos, Sperren des zugehörigen MDaemon-Kontos, oder Einfrieren des zugehörigen MDaemon-Kontos (in diesem Fall kann das Benutzerkonto Nachrichten noch empfangen, der Benutzer kann sie aber nicht abrufen oder sonst auf das Benutzerkonto zugreifen).

Aktualisieren von Benutzerkonten Erkennt MDaemon Änderungen an Benutzerkonten im Active Directory, so werden die geänderten Daten automatisch in die zugehörigen MDaemon-Benutzerkonten übernommen.

Abgleich der MDaemon-Benutzerdatenbank mit dem Active Directory Mithilfe der Option „Vollständigen AD-Abgleich jetzt durchführen“ wird MDaemon veranlasst, das Active Directory vollständig zu durchsuchen und die MDaemon-Benutzerkonten an die Benutzerkonten des Active Directorys anzupassen. Werden dabei Active-Directory-Benutzerkonten gefunden, die zu bestehenden MDaemon-Benutzerkonten passen, so werden die MDaemon-Konten entsprechend verknüpft. Änderungen im Active Directory, die nach einem solchen Abgleich vorgenommen werden, übernimmt MDaemon automatisch in die MDaemon-Benutzerdatenbank.

Dynamische Echtheitsbestätigung Benutzerkonten, die durch Abgleich mit dem Active Directory erstellt werden, sind per Voreinstellung auf dynamische Echtheitsbestätigung konfiguriert. Dabei speichert MDaemon die Passwörter für die Benutzerkonten nicht in der eigenen Benutzerdatenbank: Stattdessen nutzt der Inhaber des MDaemon-Benutzerkontos die Anmeldedaten seines Windows-Benutzerkontos. MDaemon leitet diese zur Echtheitsbestätigung an Windows weiter.



Die dynamische Echtheitsbestätigung funktioniert nur, wenn in dem entsprechenden Feld der Name einer Windows-Domäne eingetragen ist. MDaemon lässt die Echtheitsbestätigung anhand der dort eingetragenen Domäne durchführen. In den meisten Fällen erkennt MDaemon die Windows-Domäne automatisch und trägt sie in das Feld ein. Falls gewünscht, kann aber auch eine andere Domäne von Hand eingetragen werden. Soll die Echtheitsbestätigung nicht nur auf eine einzelne Windows-Domäne beschränkt sein sondern alle Windows-Domänen umfassen, muss der Eintrag „NT_ANY“ gewählt werden. Bleibt dieses Feld leer, so konfiguriert MDaemon neue Benutzerkonten nicht für die dynamische Echtheitsbestätigung. MDaemon erzeugt stattdessen ein Zufallspasswort, das der Systemverwalter von Hand bearbeiten muss, bevor der Benutzer auf das E-Mail-Konto zugreifen kann.

Durchgehende Überwachung Das Active Directory wird auch dann überwacht, wenn MDaemon gerade nicht ausgeführt wird. Alle Änderungen am Active Directory werden verfolgt und durch MDaemon nach dem folgenden Programmstart verarbeitet.

Datensicherheit für das Active Directory Die Funktionen zur Überwachung des Active Directorys, die MDaemon bereit stellt, ändern oder beeinflussen die Schema-Dateien des Active Directorys nicht. MDaemon überwacht das Active Directory nur lesend und verändert darin keine Daten.

Vorlage für das Active Directory MDaemon nutzt für alle Änderungen an Benutzerkonten, die sich aus der Überwachung des Active Directorys ergeben, eine Vorlage („/app/ActiveDS.dat“), mit deren Hilfe die Namen bestimmter



Active-Directory-Attribute den Namen der Felder in den MDaemon-Benutzerkonten zugeordnet werden. MDaemon verknüpft beispielsweise das Active-Directory-Attribut „cn“ mit dem MDaemon-Feld „FullName“. Diese Verknüpfungen sind aber nicht fest vorgegeben; sie können durch Bearbeiten der Vorlage mit einem Texteditor einfach geändert werden. So kann etwa die genannte Voreinstellung „FullName=%cn%“ durch „FullName=%givenName% %sn%“ ersetzt werden. Weitere Informationen enthält die Datei ActiveDS.dat.



Active Directory

Active Directory

Active Directory auf Änderungen an Benutzerkonten überwachen Diese Option steuert die Überwachung des Active Directorys durch MDaemon.

Domänennamen aus Active Directory zur Erstellung neuer Konten nutzen Diese Option bewirkt, dass neue Benutzerkonten, die aufgrund der Überwachung des Active Directorys erstellt werden, der Domäne zugewiesen werden, die im Active-Directory-Attribut „UserPrincipalName“ (Benutzerprinzipalname) eingetragen ist. Bei Nutzung dieser Option legt MDaemon automatisch eine neue Zweitdomäne an, wenn ein Benutzerkonto einer noch nicht bestehenden Domäne zugewiesen werden soll. Ist diese Option abgeschaltet, so werden neue Benutzerkonten nur der Hauptdomäne von MDaemon zugewiesen.



Windows-Domäne für dynamische Echtheitsbestätigung Falls neue Benutzerkonten, die aufgrund der Überwachung des Active Directorys angelegt wurde, auf dynamische Echtheitsbestätigung konfiguriert werden sollen, muss die Windows-Domäne, anhand derer die Echtheitsbestätigung durchgeführt werden soll, hier angegeben werden. Bleibt dieses Feld leer, so erhalten neue Benutzerkonten zufällig erzeugte Passwörter. Diese müssen von Hand nachbearbeitet werden, bevor die Benutzer Zugriff auf ihre Konten erhalten.

Active Directory alle x Sekunden nach neuen Daten abfragen Hier wird das Intervall angegeben, in dem MDaemon das Active Directory auf Änderungen untersucht.

Werden Benutzerkonten aus dem Active Directory gelöscht, dann werden Die folgenden Optionen bestimmen, wie MDaemon verfahren soll, wenn ein Active-Directory-Konto, das einem MDaemon-Benutzerkonto zugeordnet ist, aus dem Active Directory gelöscht wird.

…die E-Mail-Konten nicht berührt Diese Option bewirkt, dass MDaemon keine Änderungen an dem MDaemon-Benutzerkonto vornimmt.

…die E-Mail-Konten ebenfalls gelöscht Diese Option bewirkt, dass MDaemon das MDaemon-Benutzerkonto löscht, nachdem das Konto aus dem Active Directory gelöscht wurde.

Vorsicht!

Hierdurch wird das MDaemon-Benutzerkonto vollständig gelöscht. Alle Nachrichten, Ordner, Adressbücher,



Kalender und sonstigen Daten des Benutzerkontos gehen verloren.

…die E-Mail-Konten gesperrt Diese Option bewirkt, dass das MDaemon-Benutzerkonto gesperrt wird, nachdem das zugehörige Active-Directory-Benutzerkonto gelöscht wurde. Das MDaemon-Benutzerkonto besteht dann zwar noch auf dem Server, es kann aber weder Nachrichten senden noch empfangen, und es ist gegen Zugriffe des Benutzers gesperrt.

…die E-Mail-Konten eingefroren Diese Option bewirkt, dass MDaemon eingehende Nachrichten für das Benutzerkonto noch annimmt, das Benutzerkonto aber gegen Zugriffe des Benutzers sperrt. Die eingehenden Nachrichten gehen dabei nicht verloren, der Kontoinhaber kann sie aber nicht abrufen und auch sonst auf das Benutzerkonto nicht zugreifen, so lange es eingefroren ist.

Gesperrte Konten einfrieren Werden Benutzerkonten im Active Directory gesperrt, so sperrt MDaemon grundsätzlich auch die zugehörigen E-Mail-Konten. Die Benutzerkonten sind dann gegen Zugriffe gesperrt, und MDaemon stellt keine Nachrichten von dem gesperrten und an das gesperrte Konto zu. Soll nach einer Sperre im Active Directory das zugehörige MDaemon-Konto stattdessen eingefroren werden, so muss diese Option aktiv sein. Nach Einfrieren des Kontos nimmt MDaemon eingehende Nachrichten für das Konto noch an, der Kontoinhaber kann die Nachrichten aber nicht abrufen und auch sonst nicht auf das Benutzerkonto zugreifen.

Voreinstellungen für neue Benutzerkonten



Über dieses Steuerelement kann der Konfigurationsdialog für die Voreinstellungen für neue Benutzerkonten aufgerufen werden.

Vollständigen AD-Abgleich jetzt durchführen Ein Klick auf dieses Steuerelement bewirkt, dass MDaemon das gesamte Active Directory abfragt und Benutzerkonten anlegt, aktualisiert oder löscht. Werden Benutzerkonten im Active Directory gefunden, die zu bestehenden MDaemon-Benutzerkonten passen, so werden sie mit diesen verknüpft.



AD-Optionen

Beachte

Für den Zugriff auf das Active Directory sind möglicherweise besondere Benutzerrechte erforderlich, ansonsten arbeiten vielleicht nicht alle Funktionen richtig.

Optionen für das Active Directory

Grundeintrag DN Hier wird der eindeutige Gesamtname (englisch „Distinguished Name“, kurz DN) eingetragen. Er stellt den Ausgangspunkt im Verzeichnisbaum (englisch „Directory Information Tree“, kurz DIT) dar, von dem aus MDaemon das Active Directory auf Benutzerkonten und Änderungen durchsucht. MDaemon beginnt die Suche grundsätzlich beim Root-DSE, also auf der höchsten Ebene der Active-



Directory-Struktur. Wird hier stattdessen ein Ausgangspunkt angegeben, der näher an der Struktur der Benutzerkonten in dem jeweils verwendeten Active-Directory-Verzeichnisbaum liegt, so kann dies die Zeit verringern, die zum Durchsuchen des DIT nach Benutzerkonten und Änderungen benötigt wird. Bleibt das Feld leer, so wird die Voreinstellung LDAP://rootDSE verwendet.

Suchfilter Hier wird der LDAP-Suchfilter eingetragen, der bei der Abfrage des Active Directorys auf Benutzerkonten und Änderungen eingesetzt wird. Mithilfe dieses Filters lassen sich die Benutzerkonten, die in die Überwachung des Active Directorys einbezogen werden sollen, genauer eingrenzen.

Bind-DN Hier wird der DN angegeben, den MDaemon bei der Verbindung mit dem Active Directory über LDAP verwenden soll. Das Active Directory gestattet die Nutzung eines Windows-Anmeldenamens oder eines Benutzerprinzipalnamens (UPNs) für diese Verbindung.

Beachte

Wird statt eines Windows-Anmeldenamens ein DN angegeben, so muss die Option „Sichere Echtheitsbestätigung verwenden“ weiter unten abgeschaltet sein.

Passwort Hier wird das Passwort zu dem DN oder Windows-Anmeldenamen aus dem Feld Bind-DN angegeben.

Test



Ein Klick auf dieses Steuerelement prüft die Active-Directory-Konfiguration auf Funktionsfähigkeit.

Umfang der Abfrage: Dieser Abschnitt steuert den Umfang, in dem das Active Directory durchsucht wird.

nur Grundeintrag DN Diese Option bewirkt, dass die Abfragen auf den oben angegebenen Grundeintrag-DN begrenzt bleiben. Unterhalb dieser Stelle werden keine Abfragen im Verzeichnisbaum (DIT) durchgeführt.

eine Ebene unter Grundeintrag DN Diese Option bewirkt, dass die Suche im Active Directory auf eine Ebene unter dem oben angegebenen DN erstreckt wird.

Grundeintrag DN und alle Unterebenen Diese Option bewirkt, dass die Suche von dem angegebenen DN auf alle Unterebenen im Verzeichnisbaum erstreckt wird. Dies ist die Voreinstellung. Gemeinsam mit der Voreinstellung Root-DSE,. die weiter oben beschrieben ist, bewirkt sie, dass der gesamte Verzeichnisbaum unterhalb des Root-DSE durchsucht wird.

Optionen:

Sichere Echtheitsbestätigung verwenden Diese Option bewirkt, dass beim Verbindungsaufbau zum Active Directory die sichere Echtheitsbestätigung verwendet wird. Diese Option darf nicht verwendet werden, wenn im Feld Bind-DN statt eines Windows-Anmeldenamens ein DN eingetragen ist.



SSL-Echtheitsbestätigung verwenden Diese Option bewirkt, dass bei Verbindungen zum Active Directory die Echtheitsbestätigung durch eine SSL-Verbindung geschützt sein soll.

Beachte

Diese Option erfordert einen SSL-Server und eine entsprechende Infrastruktur im Windows-Netzwerk. Falls Unsicherheiten bestehen, ob diese Infrastruktur vorhanden ist und diese Option genutzt werden soll, empfiehlt es sich, dies mit dem Netzwerkverwalter zu klären.

Seitenformat Liefert die Abfrage des Active Directorys mindestens eine bestimmte Anzahl Ergebnisse, so werden diese in „Seiten“ unterteilt ausgegeben, damit alle Ergebnisse bei der Abfrage berücksichtigt werden können. Diese Option legt fest, wie viele Einträge eine solche Seite höchstens enthalten darf.

Objektname der E-Mail-Adresse Dieses Attribut wird für MDaemon-Mailinglisten genutzt und ist nur zugänglich, wenn die Optionen für das Active Directory über den Konfigurationsdialog für die Mailinglisten aufgerufen werden.



Minger

Minger ist ein Protokoll zur Prüfung von E-Mail-Adressen auf Gültigkeit, das Alt-N Technologies entwickelt hat. Minger ist über die Einstellungen zur Benutzerdatenbank zugänglich (Benutzerkonten Benutzerdatenbank... Minger). Seine Technik gründet sich entfernt auf das Protokoll Finger; Minger ist hauptsächlich dazu geeignet, Dritten eine einfache und wirksame Methode zur Abfrage zur Verfügung zu stellen, ob eine E-Mail-Adresse gültig ist. Aus Gründen der Leistungsfähigkeit nutzt Minger UDP statt TCP; aus Sicherheitsgründen kann seine Nutzung von einer Echtheitsbestätigung abhängig gemacht werden, obwohl auch anonyme Anfragen zugelassen werden können. Der Konfigurationsdialog für Minger dient dazu, den Minger-Server in MDaemon zu aktivieren und zu deaktivieren, den verwendeten Port festzulegen (per Voreinstellung 4069), und zu bestimmen, ob für die Minger-Abfragen Echtheitsbestätigung erforderlich ist oder anonyme Anfragen zulässig sein sollen.



MDaemon verfügt weiter über einen Minger-Client, der in das System der Domänen-Gateways eingebunden ist (vgl. Prüfung, Seite 755). Jede Domäne, für die MDaemon als Gateway oder Ausfallsicherung arbeitete, kann für die Nutzung von Minger konfiguriert werden. MDaemon fragt dann den außen liegenden Server ab und prüft, ob die Empfängeradressen eingehender Nachrichten für die jeweiligen Domänen gültig sind. Damit ist es nicht mehr nötig, zu unterstellen, dass alle Empfängeradressen gültig seien.

Der neueste Entwurf für das Minger-Protokoll (Stand: Mai 2007) ist verfügbar unter:

http://files.altn.com/MDaemon/drafts/draft-hathcock-minger-02.txt

Minger-Server

Minger-Server aktivieren Diese Option aktiviert den in MDaemon eingebundenen Minger-Server.

UDP-Port für eingehende Minger-Verbindungen Hier wird der Port festgelegt, den der Minger-Server auf eingehende Verbindungen überwacht. Die Internet Assigned Numbers Authority (IANA)—http://www.iana.org/—hat die TCP- und UDP-Ports 4069 für die Nutzung durch Minger-Clients und –Server freigegeben und reserviert. Es empfiehlt sich, diesen Port nicht zu ändern, da er eigens der Nutzung durch Minger vorbehalten ist.

Minger-Abfragen erfordern ein Shared Secret Soll für Minger-Abfragen eine Echtheitsbestätigung nach dem Shared-Secret-Verfahren erzwungen werden, muss diese Option aktivier und ein Shared Secret von wenigstens 16 Zeichen Länge eingetragen sein. So


Benutzerkonten-Manager 587

lange diese Option aktiv ist, weist der Minger-Server Abfragen ohne Echtheitsbestätigung zurück.

Minger-Server beantwortet anonyme Abfragen Diese Option lässt anonyme Minger-Abfragen zu. Der Minger-Client muss dabei keine Echtheitsbestätigung durchführen, bevor er Gültigkeitsprüfungen für E-Mail-Adressen durchführen darf. Dies ähnelt dem Ergebnis, das sich jetzt bereits durch den SMTP-Befehl VRFY und SMTP-Abfragen nach den Verfahren „Call back“ und „Call forward“ erzielen lässt. Minger-Abfragen sind jedoch wesentlich effizienter, und sie führen nicht zu zahlreichen abgebrochenen SMTP-Verbindungen mit entsprechenden Einträgen in den Protokolldateien, und die vermeiden auch andere Nachteile, die mit den genannten Alternativtechniken verbunden sind.


588 Benutzerkonten-Manager

Benutzerkonten-Manager Um die Auswahl, das Hinzufügen, Löschen und Ändern der Benutzerkonten zu erleichtern, verfügt MDaemon über einen Benutzer-Manager (Benutzerkonten Benutzerkonten-Manager… oder Alt-M). Er ermöglicht schnellen Zugriff auf Benutzerdaten und umfangreiche Auswahlfunktionen, unter anderem die Sortierung nach Postfach, Klartext-Name, Domäne und Postverzeichnis. Das Fenster des Benutzerkonten-Managers kann in der Größe verändert werden, und es dürfen mehrere Benutzerkonten-Manager gleichzeitig geöffnet sein.

Liste der Benutzerkonten

Über der Kontenliste stehen zwei Statistiken zu den Benutzerkonten. Die erste Zahl gibt an, wie viele Benutzerkonten in MDaemon derzeit bestehen, die zweite Zahl gibt an, wie viele davon gerade im Listenfenster angezeigt werden. Welche Konten angezeigt werden, hängt davon ab, was bei der Option Nur Benutzerkonten dieser Domäne anzeigen ausgewählt ist. Nur bei der Auswahl „Alle Domänen“ werden alle in MDaemon bestehenden Benutzerkonten aufgeführt.

In jedem Listeneintrag erscheinen ein Symbol für den Zustand des Benutzerkontos, weiter der Postfachname, die Domäne, zu der das


Benutzerkonten-Manager 589

Konto gehört, der Klartextname des Benutzers, die Gruppen, denen das Benutzerkonto angehört, und das Postverzeichnis, in dem die Nachrichten abgelegt werden. Die Liste kann wahlweise auf- oder absteigend nach jeder gewünschten Spalte sortiert werden. Ein Klick auf eine Spaltenüberschrift sortiert die Liste nach dieser Spalte aufsteigend, ein erneuter Klick sortiert nach der Spalte absteigend.

Beachte:

Grundsätzlich erscheinen in der Liste nur höchstens 500 Benutzerkonten gleichzeitig. Sollen mehr Benutzerkonten der gewählten Domäne oder aller Domänen angezeigt werden, muss zur Anzeige der nächsten 500 Einträge das Steuerelement „Mehr Benutzerkonten anzeigen“ angeklickt werden. Sollen mehr als 500 Konten gleichzeitig angezeigt werden, muss durch direktes Editieren in der Datei MDaemon.ini der Eintrag MaxAccountManagerEntries=500 auf den gewünschten Wert gesetzt werden.

Symbole für den Zustand der Benutzerkonten

Benutzerkonto mit uneingeschränktem Zugriff. Zugriff über POP und IMAP ist zugelassen.

Benutzerkonto mit eingeschränktem Zugriff. Zugriff über POP oder IMAP ist gesperrt.

Benutzerkonto mit eingeschränktem Zugriff. Zugriff über POP und IMAP ist gesperrt.

Gesperrtes Benutzerkonto. Jeder Zugriff auf das Benutzerkonto ist gesperrt.


590 Benutzerkonten-Manager

Systemkonto. Dies ist das Systemkonto von MDaemon.

Nur Benutzerkonten dieser Domäne anzeigen Um alle bestehenden Benutzerkonten anzuzeigen, muss aus dem Rollmenü „All Domains“ („Alle Domänen“) ausgewählt werden. Um nur die Konten einer bestimmten Domäne anzuzeigen, muss deren Name ausgewählt werden.

Neu Dieser Knopf öffnet den Benutzer-Editor, um ein neues Benutzerkonto anzulegen.

Ändern Mit diesem Knopf wird der jeweils ausgewählte Eintrag der Kontenliste im Benutzer-Editor geöffnet.

Löschen Mit diesem Knopf wird das gewählte Benutzerkonto gelöscht; vorher wird ein Bestätigungsdialogfeld eingeblendet.

Mehr Benutzerkonten anzeigen In der Kontenliste erscheinen nur höchstens 500 Einträge gleichzeitig. Bestehen in der ausgewählten Domäne mehr als 500 Benutzerkonten, so zeigt ein Klick auf diesen Knopf die jeweils nächsten 500 Konten an. Um die Zahl der gleichzeitig angezeigten Konten zu erhöhen, vgl. den oben stehenden Hinweis.

Zum Anfang Mit diesem Knopf kann man direkt zum Anfang der Liste springen.


Vorgaben für neue Benutzerkonten 591

Importieren Dieser Knopf ruft ein Dateiauswahlmenü auf, um eine Textdatei auszuwählen, aus der Benutzerkonten importiert werden sollen. Dasselbe wird durch den Menüpunkt Benutzerkonten Import Import aus einer Textdatei bewirkt.

Vorgaben für neue Benutzerkonten Dieser Knopf öffnet die Konfiguration der Vorgaben für neue Benutzerkonten. Wegen weiterer Informationen, vgl. Seite 592.

Anlegen eines neuen Benutzerkontos Um ein neues MDaemon-Benutzerkonto anzulegen muss entweder im Benutzer-Manager auf Neu geklickt oder der Menüeintrag Benutzerkonten - Neues Benutzerkonto im Nachrichten-Router ausgewählt werden. Damit wird der Benutzer-Editor aufgerufen, und das neue Konto kann angelegt werden. Die Voreinstellungen für neue Benutzerkonten können in dem Fenster „Vorgaben für neue Benutzerkonten“ geändert werden (Seite 592).


592 Vorgaben für neue Benutzerkonten

Vorgaben für neue Benutzerkonten Die Voreinstellungen für neue Benutzerkonten, Web-Zugriff, Kontingente und Benutzergruppen befinden sich im Menü Benutzerkonten Vorgaben für neue Benutzerkonten….

Benutzerkonto

Der Reiter Benutzerkonto enthält verschiedene Einstellungen und Template-Texte. Diese Templates oder Vorlagen enthalten die allgemeingültige Vorgabe verschiedener Parameter für neue Benutzerkonten. Postfachname und das Postverzeichnis lassen sich mit Hilfe von Makros voreinstellen, die beim Anlagen oder Importieren eines Benutzerkontos durch die tatsächlichen Texte ersetzt werden, wodurch das Anlegen neuer Konten wesentlich vereinfacht und weitgehend automatisiert wird.

Postfach



Postfach In diesem Feld wird eine Vorgabe für den Namen neuer Postfächern eingestellt. Der Postfachname ist gleichzeitig die E-Mail-Adresse vor dem @-Zeichen und wird als Anmeldename beim Postempfang über POP verwendet. Weiter unten in dem Abschnitt Makros findet sich eine Liste aller in diesem Feld zugelassenen Makros. Die Voreinstellung für diese Option lautet „$USERFIRSTNAME$.$USERLASTNAME$“. Wird nach dieser Voreinstellung beispielsweise ein Benutzerkonto für einen Frank Thomas in der Domäne example.com erstellt, so ergibt sich der Postfachname „[email protected]“.

Post-Verzeichnis In diesem Feld wird das Standard-Postverzeichnis für neue Benutzerkonten angegeben, in dem die Nachrichtendateien eines Benutzerkontos gespeichert werden. Die hier verwendeten Makros müssen, wenn sie umgesetzt sind, einen gültigen Pfadnamen ergeben.

Beachte

MDaemon unterstützt Grundfunktionen für Untergliederung von Verzeichnissen, um die Leistung von Systemen mit sehr vielen Benutzern zu steigern. Bei NTFS führt beispielsweise das Anlegen vieler Unterverzeichnisse unter einem gemeinsamen Verzeichnis zu Geschwindigkeitseinbußen. Um dieses Problem zu mildern, kann das Makro $MAILBOXFIRSTCHARSn$ verwendet werden, wobei „n“ eine Zahl zwischen 1 und 10 ist. Das Makro wird durch die ersten n Zeichen des Postfachnamens ersetzt. Die Untergliederung in mehrere Verzeichnisebenen erfolgt, wenn der Standardpfad für das Postverzeichnis in etwa wie folgt geändert wird:



D:\MailboxRoot\$MAILBOXFIRSTCHARS4$\$MAILBOXFIRSTCHARS2$\$MAILBOX$\

Optionen

Mit Hilfe dieser Optionen werden Vorgaben für verschiedene Optionen eines neuen Benutzerkontos gesetzt. Wegen weiterer Informationen zu diesen Optionen vgl. Benutzerkonten-Editor—Seite 606.

Makros für Template-Texte Folgende Makros sind für die Vorgabe von Einstellungen neuer Benutzerkonten zulässig:

$DOMAIN$ Diese Variable ergibt den Domänennamen, zu dem das Benutzerkonto gehört.

$DOMAINIP$ Diese Variable ergibt die IP-Adresse der Domäne, zu der

das Benutzerkonto gehört.

$MACHINENAME$ Dieses Makro gibt den Inhalt des Feldes Rechnername aus dem Reiter Domänen in der Konfiguration der Hauptdomäne aus. Das Makro ist bei Neuinstallationen auch in der Vorlage für die Begrüßungsnachricht für neue Benutzer (ACCTINFO.DAT) enthalten.

$USERNAME$ Dieses Makro gibt den vollständigen Vor- und Nachnamen des Benutzers aus; das Ergebnis ist identisch mit dem des Makros „$USERFIRSTNAME$$USERLASTNAME$“.

$USERFIRSTNAME$ Diese Variable gibt den Vornamen des Benutzers aus.

$USERLASTNAME$ Dieses Makro gibt den Nachnamen des Benutzers aus.

$USERFIRSTINITIAL$ Dieses Makro ergibt den ersten Buchstaben aus dem Vornamen des Benutzers.

$USERLASTINITIAL$ Diese Variable ergibt den ersten Buchstaben aus dem Nachnamen des Benutzers.

$MAILBOX$ Dieses Makro gibt den Postfachnamen des jeweiligen Benutzerkontos aus. Dieser Postfachname wird auch als Anmeldename beim Postempfang über POP verwendet und



muss daher dem Befehl USER während des Protokolldialogs folgen.



Web-Zugriff

Auf dem Reiter Web-Zugriff wird festgelegt, welche Zugriffsrechte neue Benutzerkonten per Voreinstellung in WorldClient und WebAdmin erhalten sollen. Es wird festgelegt, ob das Benutzerkonto überhaupt für den Zugriff auf das Postfach über WorldClient zugelassen sein soll und ob der Benutzer seine Einstellungen über WebAdmin ändern darf. Falls der Zugriff über WebAdmin gestattet wird, können noch die Einstellungen beschränkt werden, die der Benutzer selbst ändern darf.

Vorgaben für den Web-Zugriff auf E-Mail

Benutzer hat Zugriff via WorldClient Um einem neuen Benutzerkonto den Webzugriff auf die E-Mail durch einen Browser und WorldClient zu ermöglichen, muss diese Option gesetzt werden.

Vorgabe für Web-Konfiguration

Benutzer darf seine Einstellungen in WebAdmin ändern



Um neuen Benutzern den Zugriff auf die Einstellungen für ihre Benutzerkonten durch WebAdmin zu ermöglichen, muss diese Option ausgewählt sein. Die Benutzer dürfen nur die hier ausgewählten Einstellungen ändern.

Ist der Serverdienst WebAdmin aktiv, so können sich die für WebAdmin zugelassenen Benutzer durch Auswahl des folgenden URLs im Browser bei WebAdmin anmelden: http://domaenevonmdaemon.de:Port. Die Benutzer gelangen erst zu einem Anmeldefenster; nach der Anmeldung können sie dann auf einem neuen Bildschirm alle jeweils freigeschalteten Einstellungen ändern. Nachdem die gewünschten Änderungen vorgenommen wurden, müssen sie nur noch durch einen Klick auf Änderungen speichern gesichert werden.

Benutzerkonten mit Administratorrechten (diese werden auf dem Reiter „Web“ des jeweiligen Kontos vergeben) sehen nach der Anmeldung einen anderen Bildschirm. Eine genaue Beschreibung des Administratorzugangs findet sich in dem Kapitel WebAdmin weiter oben (Seite 150).

Standardmäßig können Benutzer über WebAdmin folgende Änderungen durchführen:

Klartextnamen ändern Hiermit dürfen die Benutzer ihren Vor- und Nachnamen selbst ändern.

Postfach bearbeiten Diese Option bewirkt, dass der betreffende Benutzer seinen Postfachnamen bearbeiten darf.



Beachte

Der Postfachname entspricht der E-Mail-Adresse des Benutzerkontos. Ändert der Benutzer den Postfachnamen, so ändert sich daher auch die E-Mail-Adresse. Nachrichten an die alte E-Mail-Adresse könnten dann abgewiesen oder gelöscht werden, oder sonst verloren gehen.

Passwort ändern Sollen die Benutzer auch ihr Passwort ändern dürfen, muss dieser Eintrag ausgewählt sein.

Pfad zum Postverzeichnis ändern Hiermit können die Benutzer den Speicherort ihres Postverzeichnisses selbst ändern.

Beachte:

Bei der Freigabe dieses Feldes für Änderungen durch die Benutzer ist Vorsicht geboten, da die Benutzer hierdurch im Endeffekt vollen Zugriff auf jedes beliebige Verzeichnis des Systems erhalten können.

Zieladresse für Weiterleitung ändern Hiermit können die Benutzer selbst festlegen, wohin ihre Post weitergeleitet wird.

Zusätzliche Weiterleitungseinstellungen



Mit dieser Option können die Benutzer die erweiterten Optionen zur Nachrichtenweiterleitung selbst ändern.

Filter bearbeiten (nur Version Pro) Diese Option erlaubt es den Benutzern, eigene Filter zu erstellen (vgl. Seite 635). Diese Funktion ist nur in der Version MDaemon Pro verfügbar.

Einstellung EVERYONE ändern Hiermit können die Benutzer selbst bestimmen, ob sie Teil der Mailingliste EVERYONE sein wollen.

Beschränkungen ändern Hiermit wird festgelegt, ob die Benutzer die Beschränkung auf Versand und Empfang lokaler Post selbst ändern dürfen.

Kontingenteinstellungen ändern Mit dieser Option können die Benutzer ihr Kontingent selbst ändern.

MultiPOP ein/aus Ist diese Option gesetzt, so bestimmen die Benutzer selbst, ob der Postabruf über MultiPOP aktiv sein soll oder nicht. Sie können bei aktivierter Option auch neue abzurufende Postfächer hinzufügen.

Einstellung des Auto-Beantworters ändern Sollen die Benutzer Auto-Beantworter für ihre Konten selbst einrichten, ändern und löschen dürfen, muss diese Option aktiv sein.

Fernwartung durch E-Mail zulassen und sperren Falls die Benutzer selbst bestimmen sollen, ob ihre Konten durch besonders aufgebaute E-Mail-Nachrichten fernsteuerbar sind, muss diese Option aktiv sein.



Jetzt für alle Benutzerkonten übernehmen Um die hier festgelegten Einstellungen auf alle bestehenden Benutzerkonten sofort anzuwenden, genügt ein Klick auf diesen Knopf. Entgegenstehende Einstellungen der einzelnen Benutzerkonten werden überschrieben, und auch die Einstellungen für den Web-Zugriff werden bei allen Benutzerkonten durch die gewählten Vorgaben ersetzt.



Kontingente

Auf diesem Reiter werden die Voreinstellungen für die Kontingente festgelegt, die Benutzerkonten zugewiesen werden können. Die folgenden Optionen entsprechen denen des Benutzerkonten-Editors, die auf Seite 618 beschrieben sind.

Kontingente

Kontingente aktivieren Hier werden die Voreinstellungen für die Höchstzahl der Nachrichten, die in einem Postfach abgelegt sein dürfen, und der höchstzulässige Speicherplatz, den ein Benutzerkonto belegen darf (dieser Wert schließt alle entpackten und dekodierten Dateianlagen im Dateiverzeichnis des Benutzerkontos ein). Würde die Zustellung einer Nachricht an das Postfach das Kontingent für Nachrichtenzahl oder Speicherplatz überschreiten, so wird die Nachricht abgewiesen und eine entsprechende Warnnachricht im Posteingang des Benutzers abgelegt. Würde der Abruf von Nachrichten über MultiPOP das Kontingent überschreiten, so erhält der Benutzer eine entsprechende



Warnnachricht; gleichzeitig werden die MultiPOP-Einträge für das Benutzerkonto abgeschaltet. Sie bleiben aber in der Datenbank erhalten.

Höchstzahl der zulässigen Nachrichten im Postfach Hier wird die Höchstzahl der Nachrichten festgelegt, die in einem Benutzerkonto gespeichert sein dürfen.

Höchstzulässiger Speicherplatz, den das Postfach belegen darf Hier wird der höchstzulässige Speicherplatz festgelegt, den ein Benutzerkonto (einschließlich etwa entpackter und dekodierter Dateianlagen) belegen darf.



Gruppen

Gruppen Dieser Konfigurationsdialog dient der Einrichtung von Benutzergruppen, denen die Benutzerkonten zugeordnet werden können. Einzelne Benutzerkonten können den Gruppen mithilfe des Benutzerkonten-Editors hinzugefügt werden, und der Inhaltsfilter kennt Bedingungen für Regeln, die in Abhängigkeit von der Gruppenmitgliedschaft von Absendern und Empfängern bestimmte Aktionen auslösen können. Auch Zugriffslisten für gemeinsame Ordner können Gruppen zugeordnet werden. Alle Mitglieder der Gruppe erhalten dann die Rechte aus der Zugriffsliste.

Name der Gruppe Um eine neue Gruppe anzulegen, werden ihr Name in diesem Feld und eine kurze Beschreibung für die Gruppe im Feld Beschreibung... eingetragen. Ein Klick auf Hinzufügen speichert die neue Gruppe.

Beschreibung für die Gruppe



In dieses Feld wird beim Erstellen einer Gruppe eine kurze Beschreibung eingetragen.

Hinzufügen Nachdem Name und Beschreibung für die Gruppe eingetragen wurden, fügt ein Klick auf dieses Steuerelement die Gruppe der Liste der Gruppen hinzu.

Entfernen Um eine Gruppe zu löschen, wird sie angeklickt. Danach wird die Gruppe mit einem Klick auf Entfernen gelöscht.

D E R B E N U T Z E R K O N T E N - E D I T O R

605

Der Benutzerkonten-Editor Das Anlegen und Ändern von Benutzern mit dem Benutzerkonten-Editor.

m Benutzerkonten-Editor sind alle Einstellungen der einzelnen Benutzerkonten zugänglich. Er wird zum Anlegen neuer und zum Ändern bestehender Konten verwendet. Beim Anlegen eines neuen Kontos werden die meisten Felder automatisch ausgefüllt,

sobald der Klartextname des Benutzers eingegeben wird. Wie diese automatisch erzeugten Einstellungen aussehen, hängt von den verwendeten Makros und Templates ab, vgl. Voreinstellungen für Benutzerkonten (Seite 592).

Vgl. weiter:

Der Benutzerkonten-Manager—Seite 588 Voreinstellungen für neue Benutzerkonten—Seite 592 Anlegen eines Benutzerkontos—Seite 591 Ändern eines Benutzerkontos—Seite 606

Kapitel

20

I

2 0 . K A P I T E L D E R B E N U T Z E R K O N T E N - E D I T O R

606 Der Benutzerkonten-Editor

Der Benutzerkonten-Editor Benutzerkonto

Angaben zur Person

Vor- und Nachname Hier werden Vor- und Nachname des Kontoinhabers eingetragen. Während ein neues Benutzerkonto angelegt wird, wendet MDaemon die Templates immer dann an, wenn dieses Feld geändert wird. Vor- und Nachname dürfen die Zeichen „!“ und „|“ nicht enthalten.

E-Mail-Adresse und Zugriffssteuerung

E-Mail-Adresse


Der Benutzerkonten-Editor 607

In dieses Feld muss die E-Mail-Adresse für das Benutzerkonto eingetragen werden. Zunächst wird der Postfachname in das Textfeld eingetragen, dann wird durch Anklicken des Rollmenüs rechts vom Zeichen „@“ die Domäne ausgewählt, der das Benutzerkonto angehören soll. Die Kombination aus Postfach- und Domänenname muss eindeutig sein und darf weder Leerzeichen nicht die Zeichen „!“ und „|“ enthalten. Die E-Mail-Adresse ist das Ordnungsmerkmal, das das Benutzerkonto kennzeichnet, und dient gleichzeitig als Benutzername für die Anmeldung an den Diensten POP, IMAP, WorldClient, und anderen. Per Voreinstellung erscheint die Hauptdomäne als Domäne für das Benutzerkonto.

E-Mail-Passwort Hier wird das Passwort eingetragen, mit dessen Hilfe sich das Benutzerkonto beim Zugriff über POP, IMAP, WorldClient und WebAdmin, bei Nutzung des Outlook-Connectors sowie bei der Echtheitsbestätigung während des SMTP-Versandes anmelden muss. Neben dem Passwortfeld erscheint eine kurze Meldung, die Auskunft darüber gibt, ob bei diesem Benutzerkonto die Dynamische Echtheitsbestätigung aktiv ist (vgl. hierzu Seite 661).

Beachte:

Es sollte immer ein E-Mail-Passwort eingetragen sein, und zwar auch dann, wenn der Zugriff auf as Benutzerkonto über POP oder IMAP nicht zugelassen werden soll. Zusätzlich zur Echtheitsbestätigung für den Postabruf dienen E-Mail-Adresse und -Passwort auch der Fernwartung des Benutzerkontos und dem Abruf von Dateien. Falls der Zugriff auf das Benutzerkonto über POP oder IMAP verhindert werden soll, so soll dazu die



Option Dieses Benutzerkonto nutzt POP/IMAP/Outlook-Connector verwendet werden. Soll der Zugriff auf das Benutzerkonto vollständig gesperrt werden, so soll dazu die Option Dieses Benutzerkonto ist gesperrt. verwendet werden.

SyncML-Passwort Hier kann ein besonderes Passwort für die Verbindung mit einem SyncML-Server eingetragen werden. Ist kein SyncML-Passwort eingetragen, so wird für SyncML-Verbindungen das E-Mail-Passwort des Benutzerkontos genutzt. Bei Benutzerkonten mit dynamischer Echtheitsbestätigung ist ein SyncML-Passwort zwingend erforderlich—eine Anmeldung am SyncML-Server über die dynamische Echtheitsbestätigung ist nicht möglich.

Passwort für den Smarthost Ist im Menü Einstellungen Hauptdomäne Postausgang die Option Echtheitsbestätigung nach Benutzerkonten getrennt durchführen aktiv, und soll MDaemon für die Echtheitsbestätigung bei abgehendem Postversand über den Smarthost nicht den Benutzernamen und das Passwort aus dem Reiter Postausgang übermitteln, so muss hier ein Passwort für den Smarthost eingetragen sein. MDaemon übermittelt dann beim Versand abgehender Nachrichten dieses Benutzerkontos die E-Mail-Adresse und das Passwort für den Smarthost für das Benutzerkonto. Soll die nach Benutzerkonten getrennte Echtheitsbestätigung für dieses Benutzerkonto nicht genutzt werden, so muss diese Option leer bleiben.

Soll die E-Mail-Adresse eines Benutzerkontos bei der Echtheitsbestätigung an den Smarthost nicht als Anmeldename übermittelt werden, so kann ein abweichender Benutzername für das Benutzerkonto durch Bearbeiten der Datei HIWATER.MRK im Haupt-



Postverzeichnis des Benutzerkontos festgelegt werden. Dazu muss der Datei folgender Eintrag hinzugefügt werden:

[AUTH]

ISPAUTHUserName=-<Benutzername> (Beispiel: [email protected])

Der Zeichenkette „<Benutzername>“ soll ein Bindestrich (also „-“) vorangestellt werden, damit MDaemon sie zur Sicherheit verschlüsselt.

Dieses Benutzerkonto ist gesperrt Diese Option unterbindet jeden Zugriff auf dieses Benutzerkonto. Der Benutzer kann auf das Konto überhaupt nicht mehr zugreifen. MDaemon nimmt keine Post für dieses Benutzerkonto an und verhält sich so, als existiere dieses Benutzerkonto nicht. Das Benutzerkonto wird dennoch auf die Höchstzahl der Benutzerkonten angerechnet, die sich aus der verwendeten Lizenz ergibt.

Dieses Benutzerkonto nutzt

POP Soll der Zugriff eines Benutzers auf das Benutzerkonto durch POP unterbunden werden, so muss diese Option abgeschaltet werden. Das Benutzerkonto ist über IMAP, WorldClient und WebAdmin nach wie vor zugänglich, es sei denn, diese Zugriffswege sind ebenfalls gesperrt.

IMAP Soll der Zugriff eines Benutzers auf das Benutzerkonto durch IMAP unterbunden werden, so muss diese Option abgeschaltet werden. Das Benutzerkonto ist über POP, WorldClient und WebAdmin nach wie vor zugänglich, es sei denn, diese Zugriffswege sind ebenfalls gesperrt.



Outlook-Connector Diese Option gestattet dem Benutzer, seine Ordner über Microsoft Outlook und unter Verwendung von des Outlook-Connectors für MDaemon freizugeben und mit anderen gemeinsam zu nutzen. Beachte: Diese Option ist nur verfügbar, wenn der Outlook-Connector für MDaemon installiert ist.

Anmerkungen zu diesem Benutzerkonto

In diesem Textfeld können Anmerkungen und Kommentare zu diesem Benutzerkonto erfasst werden.



Postfach

Information zum Speicherort

Postverzeichnis In diesem Verzeichnis werden die Nachrichtendateien für den betreffenden Benutzer gespeichert.

Speicherformat

Speicherformat Mit dieser Auswahl kann für das Postverzeichnis ein MBF („Mailbox-Format“) definiert werden. Dadurch lässt sich MDaemon z.B. an bereits bestehende ansonsten inkompatible Mail-Systeme anbinden. Näheres zu den MBF-Dateien findet sich im Abschnitt Erstellung und Gebrauch von MBF-Dateien – Seite 689.



MBF bearbeiten Mit diesem Knopf kann die MBF-Datei zu einem Benutzerkonto einfach geändert werden.

Gruppen

Dieses Benutzerkonto ist Mitglied folgender Gruppen: In diesem Abschnitt können die Gruppenmitgliedschaften für das Benutzerkonto eingetragen werden. Mehrere Gruppennamen werden durch Kommata getrennt. Nähere Informationen zu Gruppen sind Seite 603 zu entnehmen.

Entpacken von Dateianlagen

MIME-Anlagen automatisch auspacken Diese Option veranlasst MDaemon, Dateianlagen, die im Format Base64/MIME in ankommende Nachrichten eingebunden sind, automatisch auszupacken. Die ausgepackten Dateien werden aus der Nachricht gelöscht und im Verzeichnis für Anlagen des jeweiligen Benutzerkontos, oder, falls die Funktion zur Verlinkung von Dateianlagen (vgl. Seite 193) aktiv ist und ein anderes Verzeichnis als Speicherort für die verlinkten Dateianlagen angegeben wurde, in diesem anderen Verzeichnis abgelegt. In den Nachrichtentext wird ein Hinweis auf die Dateianlage aufgenommen, aus dem der Dateiname und die Position der Datei innerhalb der Nachricht hervorgehen. Ist die Funktion zur Verlinkung von Dateianlagen aktiv, so erscheint ein HTML-Hyperlink in der Nachricht; dieser gestattet den Zugriff auf die verlinkte Dateianlage. Diese Funktion ist im Zusammenhang mit Mail-Programmen, die MIME nicht unterstützen oder die erwarten, dass Dateianlagen in diesem Format entpackt und in bestimmte Verzeichnisse verschoben werden, besonders nützlich.



Bei Benutzern, die durch Mailclients wie etwa Eudora oder Microsoft Outlook auf ihre Benutzerkonten zugreifen, kann sich der Einsatz dieser Funktion auch erübrigen, da solche besser ausgestatteten Mailclients Dateianlagen im Format MIME/Base64 durchaus vorschriftsgemäß behandeln können.

Wegen weiterer Einzelheiten zu der neuen Funktion Verlinkung von Dateianlagen, vgl. Verlinkung von Dateianlagen—Seite 193.



Weiterleitung

Einstellungen zur Weiterleitung

Weiterleitung für dieses Benutzerkonto aktiv Mit dieser Option wird bestimmt, ob die eingehende Post dieses Benutzerkontos an die Adresse im Feld Zieladresse(n) für Weiterleitung weitergeleitet wird.

Zieladresse(n) für Weiterleitung Hier ist die Adresse anzugeben, an die eine Kopie jeder eingehenden Nachricht für dieses Benutzerkonto automatisch weitergeleitet wird, sobald die Nachricht im Postfach des Benutzers ankommt. Die Weiterleitung selbst wird mit der oben stehenden Option ein- und ausgeschaltet.



Lokale Kopien weitergeleiteter Nachrichten aufbewahren Mit dieser Option wird festgelegt, ob MDaemon eine Kopie jeder weitergeleiteten Nachricht im Postfach des Benutzers für den späteren Abruf behalten soll.

Zusätzliche Einstellungen zur Weiterleitung

Nachrichten an diese Domäne weiterleiten Sollen die weitergeleiteten Nachrichten über die MX-Server einer bestimmten Domäne gesendet werden, so muss diese Domäne hier angegeben werden. Falls die Nachrichten direkt an einen bestimmten Host geleitet werden sollen, muss der Hostname in eckige Klammern gesetzt und in das Feld eingetragen werden (z.B. [host1.example.com])

Adresse für SMTP-Umschlag Falls hier eine E-Mail-Adresse angegeben wird, verwendet MDaemon diese für den SMTP-Befehl „Mail From:“ („Post von:“) während des Protokolldialogs mit der Gegenstelle. Normalerweise wird für diesen Befehl die Absenderadresse verwendet. Soll der SMTP-Befehl eine leere Adresse übermitteln (MAIL FROM <>), so ist hier „[trash]“ einzugeben.

TCP-Port des Servers MDaemon stellt, falls hier eine Portnummer angegeben ist, die Verbindung zur Gegenstelle nicht auf dem Standard-Port für SMTP sondern auf diesem Port her.



Admin

Administrator-Zugriff

Dieser Benutzer hat Zugriffsrechte eines Globalen Administrators Diese Berechtigung gibt dem Benutzer Zugriffsrechte als Verwalter für das gesamte System. Benutzer mit Zugriff als Verwalter des gesamten Systems haben im einzelnen folgende Rechte:

Vollzugriff auf alle Einstellungen des Servers, alle Benutzer und alle Domänen, jeweils über WebAdmin,

Zugriff auf die Kalender aller Benutzer,

Zugriff auf alle MDaemon-Benutzer aller MDaemon-Domänen als Kontakte für Instant-Messaging,



Berechtigung zur Veröffentlichung auch in Mailinglisten, die nur für Lesebetrieb konfiguriert sind, und

Berechtigung zur Veröffentlichung in allen Mailinglisten, ohne Mitglied zu sein.

Ein so berechtigter Benutzer hat uneingeschränkten Zugriff auf alle Dateien und Einstellungen von MDaemon. Das Handbuch zu WebAdmin enthält eine genaue Beschreibung der einzelnen Berechtigungsstufen für Systemverwalter.

Dieser Benutzer hat Zugriffsrechte eines Domänen-Administrators Diese Option gibt dem Benutzer die Rechte eines Domänen-Administrators. Diese Rechte ähneln denen der globalen Administratoren, sind aber auf die Domäne beschränkt, der der Administrator selbst angehört. Das Handbuch zu WebAdmin enthält weitere Informationen zu Domänen-Administratoren.



Kontingente

Kontingentverwaltung

Dieses Benutzerkonto ist kontingentiert, wie folgt Begrenzungen für die Höchstzahl der Nachrichten im Postfach eines Benutzerkontos und den Plattenplatz, den die Dateien des Kontos höchstens belegen dürfen, werden hier festgelegt. Dekodierte Datei-Anlagen im entsprechenden Unterverzeichnis eines Benutzerkontos werden dabei mit erfasst. Soll an den Benutzer Post zugestellt werden, und würde dadurch mindestens eine der beiden Beschränkungen überschritten, so wird diese Post abgewiesen; der Benutzer erhält eine entsprechende Warnmeldung. Würde der Postabruf per MultiPOP eine Begrenzung überschreiten, so wird eine ähnliche Warnung an den Postmaster geleitet. Außerdem wird dann der Postabruf per MultiPOP



für dieses Benutzerkonto gesperrt. Die entsprechende Konfiguration verbleibt in der Benutzerdatenbank.

Beachte

Mithilfe der Option Benutzer, deren Kontingent zu dem folgenden Prozentsatz ausgeschöpft ist, erhalten eine Warnung im Menü Verschiedene Einstellungen Kontingente erhalten Benutzer eine Warnnachricht, wenn sie sich der Grenze ihres Kontingents nähern. Wird das Kontingent für Höchstzahl der Nachrichten oder höchstzulässigen Plattenplatz zu mehr als dem dort festgelegten Prozentsatz ausgeschöpft, so erhält das betroffene Benutzerkonto um Mitternacht eine Warnnachricht. In ihr sind die Zahl der gespeicherten Nachrichten sowie der belegte Speicherplatz und die Prozentzahl, zu der das Kontingent ausgeschöpft ist, enthalten. Wird im Posteingang des Benutzers bereits eine Warnnachricht gefunden, so wird sie aktualisiert.


Die Einstellungen in diesem Abschnitt legen fest, ob und wann dieses Benutzerkonto durch MDaemon gelöscht wird, falls es inaktiv wird. Es kann außerdem angegeben werden, ob alte Nachrichten, die zu diesem Benutzerkonto gehören, nach einer gewissen Zeit gelöscht werden. Jeden Tag um Mitternacht löscht MDaemon alle Nachrichten, die die gesetzte Zeitgrenze überschritten haben. Falls das Benutzerkonto die Inaktivitätsgrenze erreicht hat, wird es durch MDaemon vollständig gelöscht. Die Vorgaben für diese Einstellungen finden sich in der Konfiguration der Hauptdomäne (Seite 73) und der Zweitdomänen



(Seite 126); die für das einzelne Benutzerkonto getroffenen Einstellungen übergehen die Vorgaben.

Vorgaben für diese Domäne verwenden Sollen zum Aufräumen von Benutzerkonten und alter Post jene Vorgaben verwendet werden, die für die Domäne des Benutzerkontos festgelegt wurden, ist diese Option zu aktivieren. Diese Vorgaben können entweder in der Konfiguration der Hauptdomäne (Seite 73) oder der Zweitdomänen (Seite 126) festgelegt werden, je nachdem, zu welcher Domäne das Benutzerkonto gehört.

Benutzerkonto automatisch nach Inaktivität von x Tagen löschen (0=nie) Hier ist anzugeben, wie lange ein Benutzerkonto in dieser Domäne inaktiv sein darf, bevor es gelöscht wird. Der Wert 0 bewirkt, dass Benutzerkonten nicht wegen Inaktivität gelöscht werden.

Nachrichten automatisch löschen, die älter als x Tage sind (0=nie) Dieser Wert bestimmt, wie viele Tage lang eine Nachricht im Postfach eines Benutzers liegen darf, bevor sie gelöscht wird. Der Wert 0 bewirkt, dass die Nachrichten nicht wegen ihres Alters gelöscht werden.

Gelöschte IMAP-Nachrichten nach x Tagen entfernen (0 = nie) Diese Option legt fest, wie lange IMAP-Nachrichten noch in den Benutzerverzeichnissen verbleiben dürfen, nachdem sie zur Löschung vorgemerkt wurden. Nachrichten, bei denen die hier angegebene Grenze überschritten ist, werden aus den Postfächern gelöscht. Der Wert „0“ bedeutet, dass zur Löschung vorgemerkte Nachrichten nicht wegen ihres Alters gelöscht werden.

Alte Nachrichten auch aus IMAP-Ordnern löschen Falls sich die Einstellungen zum Aufräumen alter Nachrichten auch auf Nachrichten in IMAP-Ordnern beziehen sollen, muss diese Option



aktiviert werden. Solange sie abgeschaltet ist, werden Nachrichten in IMAP-Ordnern keinesfalls wegen ihres Alters gelöscht.

Beachte

Werden alte Nachrichten aufgeräumt, so löscht MDaemon diese nicht direkt. Sie werden vielmehr in das Verzeichnis „…\BADMSGS\[Mailbox]\“ verschoben und können von dort aus später entweder durch den Verwalter oder automatisch während der Nacht gelöscht werden. Dies bezieht sich nur auf alte Nachrichten – wird ein Benutzerkonto aufgeräumt, so wird es zusammen mit den zugehörigen Nachrichten gelöscht, nicht verschoben. Die Datei AccountPrune.txt im Verzeichnis „…MDaemon\App\“ enthält weitere Informationen und Kommandozeilenparameter.



Beschränkungen

Die Einstellungen auf diesem Reiter legen fest, ob das jeweilige Benutzerkonto Post an außen liegende Domänen versenden oder von ihnen empfangen darf. (Außen liegende Domänen sind solche, die nicht im eigenen lokalen Netzwerk beheimatet sind). Bei den Vorgaben für neue Benutzerkonten (Seite 592) findet sich ein Schalter, der festlegt, ob neue Benutzerkonten per Voreinstellung auf diese Weise beschränkt werden.

Beschränkungen für eingehende Post

Dieses Benutzerkonto kann keine Nachrichten von außen empfangen Diese Option verhindert, dass das Benutzerkonto Nachrichten von außen liegenden Domänen empfängt.

… außer von diesen Adressen



Die hier angegebenen Adressen sind von der Beschränkung für eingehende Post ausgenommen. Jokerzeichen sind zulässig. Wird also beispielsweise „*@altn.com“ als Ausnahme definiert, so werden alle eingehenden Nachrichten von jeder beliebigen Adresse bei altn.com angenommen und dem Benutzerkonto zugestellt.

Neue Adresse Um der Ausschlussliste eine neue Adresse anzufügen, muss diese Adresse hier eingegeben werden. Ein Klick auf „Hinzufügen“ übernimmt die neue Adresse in die Liste.

Hinzufügen Nachdem eine neue Adresse im Feld Neue Adresse eingegeben wurde, übernimmt ein Klick auf diesen Kopf die Adresse in die Ausschlussliste.

Löschen Soll eine Adresse von der Ausschlussliste gelöscht werden, so wird diese zunächst ausgewählt; ein Klick auf diesen Knopf löscht die Adresse.

Nachrichten von nicht freigeschalteten Absendern sollen… Die Optionen in diesem Rollmenü bestimmen, wie MDaemon mit Nachrichten an dieses Benutzerkonto verfahren soll, wenn sie von einer außen liegenden oder sonst unberechtigten Domäne stammen. Zur Auswahl stehen folgende Möglichkeiten:

Refused („abgewiesen werden“) – Die Nachrichten werden durch MDaemon abgewiesen.

Returned to sender („zum Absender zurück geleitet werden“) – Nachrichten von nicht freigeschalteten Adressen gehen zurück an den Absender.



Sent to postmaster („dem Postmaster zugestellt werden“) – Gesperrte Nachrichten werden angenommen, jedoch nicht diesem Benutzerkonto sondern dem Postmaster zugestellt.

Beschränkungen für abgehende Post

Dieses Benutzerkonto kann keine Nachrichten nach außen versenden Diese Option verhindert, dass das Benutzerkonto Nachrichten an außen liegende Domänen versendet.

… außer an diese Adressen Die hier angegebenen Adressen sind von der Beschränkung für abgehende Post ausgenommen. Jokerzeichen sind zulässig. Wird also beispielsweise „*@altn.com“ als Ausnahme definiert, so werden alle Nachrichten an jede beliebige Adresse bei altn.com angenommen und weitergeleitet.

Neue Adresse Um der Ausschlussliste eine neue Adresse anzufügen, muss diese Adresse hier eingegeben werden. Ein Klick auf „Hinzufügen“ übernimmt die neue Adresse in die Liste.

Hinzufügen Nachdem eine neue Adresse im Feld Neue Adresse eingegeben wurde, übernimmt ein Klick auf diesen Kopf die Adresse in die Ausschlussliste.

Löschen Soll eine Adresse von der Ausschlussliste gelöscht werden, so wird diese zunächst ausgewählt; ein Klick auf diesen Knopf löscht die Adresse.

Nachrichten an nicht freigeschaltete Empfänger sollen…



Die Optionen in diesem Rollmenü bestimmen, wie MDaemon mit Nachrichten von diesem Benutzerkonto verfahren soll, wenn sie an eine außen liegende oder sonst nicht zugelassene Domäne gerichtet sind. Zur Auswahl stehen folgende Möglichkeiten:

Refused („abgewiesen werden“) – Die Nachrichten werden durch MDaemon abgewiesen.

Returned to sender („zum Absender zurück geleitet werden“) – Nachrichten an nicht freigeschaltete Adressen gehen zurück an den Absender.

Sent to postmaster („dem Postmaster zugestellt werden“) – Gesperrte Nachrichten werden angenommen, jedoch nicht dem eigentlichen Empfänger sondern dem Postmaster zugestellt



Web-Zugriff

Web-Zugriff auf E-Mail

Benutzer hat Zugriff via WorldClient Soll der Benutzer den Serverdienst WorldClient benutzen dürfen, um seine Post durch einen Web-Browser zu bearbeiten, so muss diese Option gesetzt werden.

Fernwartung durch Web-Zugriff

Benutzer darf seine Einstellungen in WebAdmin ändern Um dem Benutzer die Änderung seiner eigenen Einstellungen durch WebAdmin zu ermöglichen, muss diese Option gesetzt werden. Der Benutzer kann nur die hier freigegebenen Einstellungen ändern.



Ist der Serverdienst WebAdmin aktiv, so können sich die für WebAdmin zugelassenen Benutzer durch Auswahl des folgenden URL im Browser bei WebAdmin anmelden: http://domaenevonmdaemon.de:Port. Die Benutzer gelangen erst zu einem Anmeldefenster; nach der Anmeldung können sie dann auf einem neuen Bildschirm alle jeweils freigeschalteten Einstellungen ändern. Nachdem die gewünschten Änderungen vorgenommen wurden, müssen sie nur noch durch einen Klick auf Änderungen speichern gesichert werden.

Benutzer mit Administratorrechten (diese werden auf dem Reiter „Web“ des jeweiligen Kontos vergeben) sehen nach der Anmeldung einen anderen Bildschirm. Eine genaue Beschreibung des Administratorzugangs findet sich in dem Kapitel WebAdmin weiter oben.

Voreinstellung setzen Ein Klick auf dieses Steuerelement bewirkt, dass die Voreinstellungen für den Web-Zugriff (Seite 596) auf dieses MDaemon-Benutzerkonto angewendet werden. Die bestehenden Einstellungen werden dabei durch die Voreinstellungen ersetzt.

Klartextnamen ändern Hiermit dürfen die Benutzer ihren Vor- und Nachnamen selbst ändern.

Postfach bearbeiten Diese Option bewirkt, dass der betreffende Benutzer seinen Postfachnamen bearbeiten darf.



Beachte

Der Postfachname entspricht der E-Mail-Adresse des Benutzerkontos. Ändert der Benutzer den Postfachnamen, so ändert sich daher auch die E-Mail-Adresse. Nachrichten an die alte E-Mail-Adresse könnten dann abgewiesen oder gelöscht werden, oder sonst verloren gehen.

Passwort ändern Soll der Benutzer auch das Passwort für sein Benutzerkonto ändern dürfen, muss dieser Eintrag ausgewählt sein.

Pfad zum Postverzeichnis ändern Hiermit können die Benutzer den Speicherort ihrer Postverzeichnisse selbst ändern.

Beachte:

Bei der Freigabe dieses Feldes für Änderungen durch die Benutzer ist Vorsicht geboten, da die Benutzer hierdurch im Endeffekt vollen Zugriff auf jedes beliebige Verzeichnis des Systems erhalten können.

Zieladresse für Weiterleitung ändern Hiermit können die Benutzer selbst festlegen, wohin ihre Post weitergeleitet wird.

Zusätzliche Weiterleitungseinstellungen



Mit dieser Option können die Benutzer die erweiterten Optionen zur Nachrichtenweiterleitung selbst ändern.

Filter bearbeiten (nur Version Pro) Diese Option erlaubt es den Benutzern, eigene Filter zu erstellen (vgl. Seite 635). Diese Funktion ist nur in der Version MDaemon Pro verfügbar.

Einstellung EVERYONE ändern Hiermit können die Benutzer selbst bestimmen, ob sie Teil der Mailingliste EVERYONE sein wollen.

Beschränkungen ändern Hiermit wird festgelegt, ob die Benutzer die Beschränkung auf Versand und Empfang lokaler Post selbst ändern dürfen.

Kontingenteinstellungen ändern Mit dieser Option können die Benutzer die Kontingent-Einstellungen selbst ändern.

MultiPOP ein/aus Ist diese Option gesetzt, so bestimmen die Benutzer selbst, ob der Postabruf über MultiPOP aktiv sein soll oder nicht. Sie können bei aktivierter Option auch neue abzurufende Postfächer hinzufügen.

Einstellung des Auto-Beantworters ändern Sollen die Benutzer Auto-Beantworter für ihre Konten selbst einrichten, ändern und löschen dürfen, muss diese Option aktiv sein.

Fernwartung durch E-Mail zulassen und sperren



Falls die Benutzer selbst bestimmen sollen, ob ihre Konten durch besonders aufgebaute E-Mail-Nachrichten fernsteuerbar sind, muss diese Option aktiv sein.



Auto-Beantworter

Vorgehen bei Auslösung des Auto-Beantworters

Auto-Beantworter für dieses Benutzerkonto aktivieren Mit dieser Option wird ein Auto-Beantworter für das gegenwärtige Benutzerkonto aktiviert. Wegen weiterer Informationen zu Auto-Beantwortern, vgl.:

Auto-Beantworter und MBF-Dateien—Seite 677

Skript für den Beantworter Hier werden Pfad und Dateiname der Antwortdatei (*.RSP) angegeben, die jeweils verarbeitet und an den Absender zurückgesandt werden soll. Die Antwortdatei wird zuerst so gefiltert, wie wenn sie eine



MBF-Datei wäre. Alle für MBF-Dateien zulässigen Template-Texte sind für Antwortdateien gleichermaßen verfügbar.

Vgl.: Erstellen von Skripten für Auto-Beantworter—Seite 686 Gebrauch von MBF-Dateien—Seite 689

Zeitplan Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Zeitsteuerung der Auto-Beantworter. Dort können Date und Uhrzeiten für Beginn und Ende der Auto-Beantworter festgelegt werden, während derer der Auto-Beantworter aktiv sein soll. Die Uhrzeit muss dabei nach US-amerikanischem Standard im 12-Stunden-Format unter Verwendung von AM und PM eingetragen werden. Soll der Auto-Beantworter immer aktiv sein, darf in diesem Konfigurationsdialog nichts eingetragen werden.

Auto-Beantworter bei diesen Absenderadressen nicht auslösen Absender-Adressen, die hier eingetragen sind, lösen den Auto-Beantworter nicht aus.

Beachte:



Manchmal werden Nachrichten von Auto-Beantwortern an Adressen gesandt, die ihrerseits automatisch antworten. Dies kann einen „Ping-Pong-Effekt“ auslösen; die Nachrichten werden immer zwischen beiden Servern hin- und hergeschickt. Mit der oben stehenden Funktion lässt sich verhindern, dass MDaemon automatische Antwortnachrichten an solche Adressen schickt.

Entfernen Mit diesem Knopf werden die gewählten Einträge aus der Liste ausgeschlossener Adressen entfernt.

Hinzufügen Nachdem eine neue Adresse im Feld Neue ausgeschlossene Adresse eingetragen ist, wird sie mit diesem Knopf der Liste ausgeschlossener Adressen hinzugefügt.

Neue ausgeschlossene Adresse – Jokerzeichen zulässig Soll eine neue Adresse ausgeschlossen werden, wird sie hier eingetragen und durch einen Klick auf Hinzufügen der Liste angefügt.

Programm ausführen

Dieses Programm ausführen Hier sind Pfad und Dateiname eines Programms anzugeben, das nach dem Empfang neuer Post in dem entsprechenden Postfach ausgeführt werden soll. Das Programm muss unbeaufsichtigt laufen können und muss sich jedenfalls selbst beenden. Zusätzliche Kommandozeilenparameter können nach dem Dateinamen angegeben werden.



Nachricht an Programm übergeben Mit dieser Option wird dem oben angegebenen Programm der Name der empfangenen Nachrichtendatei als erster freier Kommandozeilenparameter übergeben. Es ist wichtig, zu beachten, dass die Nachricht bereits anhand der entsprechenden MBF-Datei konvertiert ist, wenn das externe Programm ausgeführt wird. Dies ist hilfreich, weil durch die Konvertierung mit Hilfe einer MBF-Datei die Nachricht, egal woher sie kommt, in eine standardisierte Struktur gebracht werden kann. Diese Funktion ist gesperrt und wirkungslos, wenn der Auto-Beantworter für ein Benutzerkonto mit Nachrichten-Weiterleitung eingerichtet ist und keine Kopien der weitergeleiteten Post aufbewahrt werden (vgl. Nachrichten-Weiterleitung—Seite 614).

Achtung

MDaemon übergibt den Dateinamen grundsätzlich als letzten Parameter an die Kommandozeile. Dieses Verhalten kann mit dem Makro $MESSAGE$ geändert werden. Dieses Makro muss auf der Kommandozeile dort eingesetzt werden, wo der Dateiname stehen soll. Damit lässt sich auch eine komplex aufgebaute Kommandozeile wie die folgende herstellen: logmail /e /j /message=$MESSAGE$ /q


Absender dieser Mailingliste hinzufügen Wird in diesem Feld eine Mailingliste eingetragen, so wird der Absender einer Nachricht durch den Auto-Beantworter dieser Mailingliste automatisch hinzugefügt. Automatisch arbeitende Mailingliste können so einfach erstellt werden.



Absender aus dieser Mailingliste entfernen Wird hier eine Mailingliste eingetragen, so wird der Absender einer Nachricht durch den Auto-Beantworter automatisch von dieser Liste gelöscht.

Tipp

Nachrichten von externen Absendern lösen Auto-Beantworter immer aus. Nachrichten von lokalen Benutzern lösen die Auto-Beantworter nur aus, wenn die Option Auto-Beantworter reagieren auf Post aus eigenen Domänen aktiv ist. Diese Option ist erreichbar über Auto-Beantworter Optionen (Seite 685).



Filter

MDaemon ermöglicht es den Benutzern des Protokolls IMAP, ihre Post auf dem Server durch Filter in bestimmte Ordner verteilen zu lassen. Dieses Verfahren funktioniert ganz ähnlich wie der Inhaltsfilter: MDaemon untersucht die Kopfzeilen der für die Benutzerkonten eingehenden Nachrichten und vergleicht sie mit den Filtern der Benutzerkonten. Erfüllt eine Nachricht die Bedingungen eines Filters, so verschiebt MDaemon diese Nachricht den Ordner, welcher in dem Filter bezeichnet ist. Angesichts der Tatsache, dass manche Mailprogramme im IMAP-Betrieb keine Filterfunktionen unterstützen, sind die Filter für den Client wie auch den Server deutlich effizienter als die Sortierung auf der Client-Seite.

Filter und Nachrichtenordner können mit Hilfe des Reiters Filter direkt auf dem Server angelegt werden, aber auch die Benutzer selbst können



Filter und Ordner mit Hilfe besonderer E-Mail-Nachrichten selbst anlegen (vgl. Seite 810), falls sie entsprechend berechtigt sind. Der Serverdienst WebAdmin kann Filter ebenfalls verwalten, sodass Benutzer ihre Ordner und Filter direkt über ihren eigenen Web-Browser verwalten können, soweit sie dazu befugt sind. Damit wird der Systemverwalter von vielen einfachen Wartungsarbeiten entlastet, welche die Benutzer über WorldClient oder WebAdmin ohne weiteres selbst ausführen können.

Subadressierung Die Subadressierung gestattet das Einbinden von Ordnernamen in den Postfachnamen, der Teil einer E-Mail-Adresse ist. Mithilfe dieser Funktion können Nachrichten, die an eine Kombination aus Postfach+Ordnername adressiert sind automatisch in dem Ordner abgelegt werden, der in der Adresse bezeichnet ist, falls dieser Ordner existiert. Nachrichten können damit automatisch in Ordner einsortiert werden, ohne dass es eines Filters bedürfte.

Hat beispielsweise [email protected] einen IMAP-Ordner namens „Verschiedenes“, so werden Nachrichten, die an „[email protected]“ gerichtet sind, automatisch in diesen Ordner geleitet. Auch Unterordner können angegeben werden, hierzu müssen die Namen von Ordner und Unterordner durch einen Punkt getrennt sein. Leerzeichen in Ordnernamen werden durch Unterstriche dargestellt. Da Punkte als Trennzeichen für die Ordnerhierarchie genutzt werden, dürfen die für die Subadressierung genutzten Ordnernamen selbst keine Punkte enthalten. Existierte beispielsweise unter Franks Ordner „Verschiedenes“ ein Unterordner namens „Alte Nachrichten“, so würden Nachrichten, die an „frank.thomas+Verschiedenes.Alte_Nachrichten@examp



le.com“ gerichtet wären, automatisch in Franks Ordner „Verschiedenes\Alte Nachrichten“ geleitet.

Da die Subadressierung das Zeichen + als Steuerzeichen nutzt, können Postfachnamen, die selbst das Zeichen + enthalten, die Subadressierung nicht nutzen. Lautete in dem Beispiel oben die E-Mail-Adresse etwa „[email protected]“ statt „[email protected]“, so wäre die Subadressierung nicht möglich. Eine Subadressierung des Formats „[email protected]“ ist nicht zugelassen. Auch kann ein Adress-Aliasname nicht als Subadresse genutzt werden. Ein Aliasname, der auf eine E-Mail-Adresse einschließlich der Subadresse verweist, ist aber zulässig. Obwohl also „[email protected]“ nicht zulässig wäre, könnte ein Aliasname „[email protected]“, der auf „[email protected]“ verweist, problemlos genutzt werden.

Um Missbrauch und Sicherheitslücken vorzubeugen, muss der IMAP-Ordner, der in der Subadresse bezeichnet wird, zwingend vorhanden sein. Ist eine Nachricht mit Subadressierung an ein Benutzerkonto gerichtet, bei dem der angegebene Ordner nicht besteht, so wird die Subadresse wie eine unbekannte E-Mail-Adresse behandelt und nach Maßgabe der allgemeinen Optionen über die Behandlung unbekannter Empfänger weiterverarbeitet. Hätte im Beispiel [email protected] keinen Ordner namens „Verschiedenes“, und würde dennoch eine Nachricht für „[email protected]“ eingehen, so würde die Nachricht behandelt, wie wenn sie an einen unbekannten Benutzer gerichtet wäre. Üblicherweise würde die Nachricht zurückgewiesen werden.

Die Behandlung von Subadressen durch die verwendeten Mailclients hängt von diesen Mailclients selbst ab. Auch der Inhaltsfilter kann die



entsprechenden Kopfzeilen suchen und ersetzen oder andere Aktionen in Abhängigkeit von der Empfänger- und Subadresse sowie sonstigen Kriterien durchführen.

Subadressierung aktivieren Mithilfe dieser Option wird die Subadressierung für das Benutzerkonto aktiviert.

Beachte

Per Voreinstellung ist die Subadressierung für jedes Benutzerkonto abgeschaltet. Die Subadressierung kann aber auch durch die Option Subadressierung für alle Benutzerkonten deaktivieren auf dem Reiter Verschiedenes im Menü Verschiedene Einstellungen systemweit gesperrt werden. So lange diese Option aktiv ist, bleibt die Subadressierung unabhängig von den Einstellungen der einzelnen Benutzerkonten systemweit abgeschaltet.

Filter

In dieser Liste erscheinen alle Filter, die für das betreffende Benutzerkonto bestehen. Die Filter werden in der angegebenen Reihenfolge abgearbeitet, bis eine passender Filter gefunden ist. In diesem Fall wird die Nachricht in den im Filter bezeichneten Ordner verschoben, und die Abarbeitung der Filter für diese Nachricht beendet. Mit den Knöpfen Aufwärts und Abwärts lässt sich die Reihenfolge der Filter ändern.

Entfernen Hiermit wird der gewählte Filter aus der Liste gelöscht.



Alles löschen Hiermit werden sämtliche definierten Filter gelöscht.

Aufwärts Diese Funktion bewegt den gewählten Filter in der Liste nach oben.

Abwärts Diese Funktion bewegt den gewählten Filter in der Liste nach unten.

Filter hinzufügen

Die Optionen in diesem Abschnitt dienen dazu, neue Filter zu definieren.

Wenn die Kopfzeile … Hier kann entweder eine Kopfzeile von Hand eingegeben oder aus der Auswahlliste gewählt werden. Auch die Auswahl der Nachrichtengröße ist möglich. MDaemon durchsucht diese Kopfzeile bei allen eingehenden Nachrichten auf den Text aus dem Feld „diesen Wert“. Anhand der Vergleichsoperatoren bestimmt MDaemon jeweils, ob die Nachricht in den entsprechenden Ordner verschoben werden soll.

Rollmenü für Vergleichsoperatoren

In diesem Menü wird ausgewählt, welche Kriterien beim Vergleich der Kopfzeilen oder Größe einer Nachricht mit dem Filter erfüllt werden müssen. MDaemon durchsucht die angegebene Kopfzeile nach dem Text, der in dem Feld „diesen Wert“ definiert ist oder vergleicht die Nachricht mit der dort angegebenen Größe. Das weitere Vorgehen bestimmt sich anhand der Einstellungen in diesem Menü, es wird also geprüft, ob der Inhalt der Kopfzeile dem angegebenen Text genau entspricht, nicht genau entspricht, ob er den Text enthält oder nicht enthält, ob er mit diesem Text beginnt u.s.w.



diesen Wert In diesem Feld wird der Text eingetragen, nach dem MDaemon mithilfe des Filters die oben angegebene Kopfzeile durchsuchen soll. Soll die Nachricht auf eine bestimmte Größe geprüft werden, muss diese hier in KB angegeben sein.

dann Nachricht in diesen Ordner verschieben Nachdem die Kriterien für den Filter definiert wurden, muss der Ordner ausgewählt werden, in den die Nachrichten bei Übereinstimmung mit dem Filter verschoben werden sollen. Die Liste der Ordner enthält drei besondere Einträge, „!!! Nachricht löschen !!!“, „!! Nachricht umleiten !!“ und „!! Nachricht weiterleiten !!“, die nachfolgend näher erläutert werden. Sie erscheinen im Auswahlfeld in deutscher Übersetzung, können aber in der Filter-Übersicht aus technischen Gründen nur im englischen Originaltext dargestellt werden.

!!! Nachricht löschen !!! (!! Delete Message !!) – Diese Option bewirkt, dass eine Nachricht, die den Filterkriterien entspricht, ohne weiteres gelöscht wird.

!! Nachricht umleiten !! (!! Redirect Message !!) – Diese Option bewirkt, dass eine Nachricht, die den Filterkriterien entspricht, an die ausgewählte E-Mail-Adresse umgeleitet wird. Dabei werden die Kopfzeilen und der Nachrichtentext nicht geändert; die einzige Änderung bezieht sich auf den Empfänger im SMTP-Umschlag.

!! Nachricht weiterleiten !! (!! Forward Message !!) – Diese Option bewirkt, dass eine Nachricht, die den Filterkriterien entspricht, an die ausgewählte E-Mail-Adresse weitergeleitet wird. Dabei wird eine neue Nachricht erstellt und versandt, wobei nur die Betreffzeile und der Nachrichtentext der Ursprungsnachricht entnommen werden..

Neuer Ordner



Dieser Knopf erlaubt es, einen neuen Nachrichtenordner anzulegen; hierzu wird das nachstehend abgebildete Fenster geöffnet. Neben dem Ordnernamen muss auch angegeben werden, ob der Ordner als Unterordner zu einem Bestehenden angelegt werden soll; dieser übergeordnete Ordner kann im Auswahlmenü gewählt werden.

Filter hinzufügen Nachdem die Einstellungen für den Filter vorgenommen wurden, fügt ein Klick auf dieses Steuerelement den Filter der Liste hinzu.



MultiPOP (MPOP)

Mit Hilfe der Funktion MultiPOP im Benutzerkonten-Editor kann man eine unbegrenzte Zahl von externen POP-Postfächern, jeweils bestehend aus Servername, Benutzername und Passwort, angeben, von denen jeweils Post abgerufen werden soll. Dies ist für Benutzer mit mehreren E-Mail-Konten bei verschiedenen Servern hilfreich, wenn sie es vorziehen, alle E-Mail gesammelt von nur noch einem Server abzurufen. Bevor die Nachrichten im Postfach des jeweiligen Benutzers abgelegt werden, gelangen sie in die lokale Postwarteschlange, sodass sie genau wie alle sonstigen Nachrichten verarbeitet werden können. Auto-Beantworter und der Inhaltsfilter werden auf diese Nachrichten folglich ebenfalls angewandt.

Postabruf über MultiPOP



MultiPOP für dieses Benutzerkonto aktivieren Damit dieses Benutzerkonto Post durch MultiPOP empfangen kann, muss dieser Schalter gesetzt sein.

Serverdienst Hier muss der POP3-Server angegeben werden, von dem Post abgerufen werden soll. Außerdem kann eine Portnummer eingetragen werden, die von der Standardeinstellung für POP-Verbindungen abweicht. Diese muss von dem Hostnamen oder der IP-Adresse durch einen Doppelpunkt getrennt werden. Der Eintrag „mail.altn.com“ als Host für die Funktion MultiPOP bewirkt, dass die Verbindungen auf dem Standard-POP-Port hergestellt werden, wohingegen der Eintrag „mail.altn.com:523“ eine Verbindung auf Port 523 bewirkt.

Anmeldename Der Anmeldename (Befehl USER oder LOGON) für das POP3-Postfach auf dem angegebenen Server wird hier eingetragen.

Passwort Hier wird das POP3- oder APOP-Passwort zu dem vorher eingegebenen Anmeldenamen eingetragen.

APOP verwenden Diese Option schaltet die Anmeldung über APOP für diesen MultiPOP-Eintrag an.

Nachrichten nicht vom Server löschen Sollen die abgerufenen Nachrichten auf dem Server verbleiben, so ist diese Option zu aktivieren. Dies ist sinnvoll, wenn die Nachrichten später noch von einem anderen Rechner aus abgerufen werden sollen.

Hinzufügen



Mit diesem Knopf werden die eingegebenen Daten der Liste als neuer Eintrag angefügt.

Entfernen Mit diesem Knopf werden die jeweils ausgewählten MultiPOP-Einträge aus der Liste gelöscht.

Aktivieren Mit dieser Option wird für den gewählten Eintrag festgelegt, ob MDaemon von dem Server Post durch MultiPOP abrufen soll.

Ersetzen Wird ein Eintrag aus der Liste ausgewählt, so erscheinen dessen Daten und können geändert werden. Nachdem die Änderungen durchgeführt sind, werden sie mit diesem Knopf übernommen.

Nachrichten löschen, wenn mindestens x vorhanden sind (0=niemals) Hier wird angegeben, wie viele Nachrichten die Funktion MultiPOP auf dem Server der Gegenstelle verbleiben lässt. Alle weiteren Nachrichten werden nach dem Abruf vom Server gelöscht; es bleiben nur die ältesten Nachrichten auf dem Server. Wird hier beispielsweise ein Wert von „200“ eingetragen, so bleiben immer die 200 ältesten Nachrichten im Postfach der Gegenstelle. Bei jedem Postabruf über MultiPOP bleiben diese Nachrichten im Postfach, und alle weiteren, neueren Nachrichten werden abgerufen und dann gelöscht. Sollen ohne Rücksicht auf die Anzahl der Nachrichten auf dem Server der Gegenstelle keine Nachrichten gelöscht werden, muss hier der Wert „0“ eingetragen sein.

Nachrichten über x KB nicht abrufen (0=keine Begrenzung) Soll für die zu empfangenden Nachrichten eine Größenbegrenzung gelten, muss die maximale Größe hier eingetragen werden.



Optionen

Optionen für das Benutzerkonto

Benutzer aus Kalender, Liste Everyone und VRFY ausblenden MDaemon erstellt automatisch eine Mailingliste mit Namen MasterEveryone@<Hauptdomäne>, die benutzt werden kann, um Nachrichten an jedes Benutzerkonto auf dem Server zu versenden. MDaemon erstellt weiterhin entsprechende Listen für alle Zweitdomänen mit Namen Everyone@<Domänenname>, die benutzt werden können, um alle Benutzer der jeweiligen Domäne anzusprechen. MDaemon nimmt grundsätzlich alle Benutzerkonten aller Domänen in die Liste MasterEveryone, und alle Benutzerkonten der jeweiligen Zweitdomäne in die einzelnen Listen Everyone auf. Diese Einstellung bewirkt, dass das gerade bearbeitete Benutzerkonto aus en genannten Mailinglisten ausgeblendet wird. Das Benutzerkonto



erscheint dann auch nicht in den Kalendern und den Ergebnismeldungen für den Befehl VRFY.

Die Benutzer werden grundsätzlich mit der Berechtigung „Nur Lesen“ („Read Only“) in die Mailingliste MasterEveryone aufgenommen. Sollen die Benutzer normale Berechtigungen für die Mailinglisten erhalten, so kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini im Unterverzeichnis \app\ erreicht werden:

MasterEveryoneListReadOnly=No („Nein“, Vorgabe ist Yes, „Ja“)

Die Erstellung der Mailingliste MasterEveryone lässt sich durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini auch vollständig abschalten:

[Special] CreateMasterEveryoneList=No („Nein“, Vorgabe ist Yes, „Ja“)

Fernwartung durch E-Mail zulassen Diese Option entscheidet, ob der Benutzer sein Konto durch E-Mail-Nachrichten fernsteuern kann. Die Fernwartung umfasst gängige Aktionen wie etwa die Änderung des Passwortes oder der Verzeichnisse und wird mit Hilfe besonders aufgebauter Nachrichten, die an den Server gesendet werden, durchgeführt. Umfassende Informationen hierzu bietet das Kapitel Fernwartung des Servers per E-Mail.

Benutzer darf öffentliches Adressbuch bearbeiten Diese Option erlaubt es dem Benutzer dieses Benutzerkontos, Einträge im öffentlichen WorldClient- oder LDAP-gestützten Adressbuch zu bearbeiten und zu löschen.



Vorsicht!

Falls der Benutzer ComAgent zur Synchronisation einsetzt, können sich die Änderungen auf alle Benutzer auswirken. Bei der Freischaltung dieser Option ist daher Vorsicht geboten.

Automatisch Besprechungsanfragen annehmen und Absagen bearbeiten Diese Option bewirkt, dass Besprechungsanfragen, Aktualisierungen für Termine, sowie Absagen durch dieses Benutzerkonto automatisch verarbeitet werden. Erhält das Benutzerkonto eine Besprechungsanfrage, so wird der Kalender automatisch aktualisiert. Diese Option ist per Voreinstellung für alle Benutzerkonten abgeschaltet.

Standard-Adressbuch als Weiße Liste für den Spam-Filter nutzen Der Reiter Weiße Liste (autom.) im Konfigurationsmenü für den Spam-Filter enthält eine systemweit wirksame Option, mit deren Hilfe die Prüfung einer Nachricht durch den Spam-Filter übersprungen werden kann, falls der Absender der Nachricht im Standard-Adressbuch des Empfängers eingetragen ist. Diese Option hier steuert diese Funktion für das Benutzerkonto, das gerade konfiguriert wird. Ist die systemweite Option aktiv, soll sie aber nicht für diesen MDaemon-Benutzer gelten, so muss die Option hier abgeschaltet werden.

Beachte: Die Adressbücher der Benutzer von WorldClient, das Windows-Adressbuch sowie die Adressbücher anderer MAPI-Clients, die das Windows-Adressbuch verwenden, können mithilfe von ComAgent sehr einfach synchronisiert werden.



Standard-Adressbuch aktualisieren, wenn das Benutzerkonto eine Nachricht versendet Diese Einstellung bewirkt, dass MDaemon automatisch alle außen liegenden E-Mail-Adressen in das Standard-Adressbuch einträgt, an die der Benutzer E-Mail-Nachrichten versendet. Wird das private Adressbuch zugleich als Weiße Liste für den Spam-Filter genutzt, so lässt sich hierdurch die Zahl der falschen positiven Treffer erheblich verringern. Die Einstellung „Adressbücher automatisch aktualisieren“, die über den Reiter Weiße Liste (autom.) im Menü des Spam-Filters zugänglich ist, muss aktiv sein, damit diese hier beschriebene Einstellung aktiviert werden kann.

Beachte: Diese Einstellung ist nicht verfügbar, wenn für das Benutzerkonto ein Auto-Beantworter aktiv ist.

Aliasnamen

Aliasnamen Ein Klick auf diesen Knopf öffnet das gegenwärtig ausgewählte Benutzerkonto im Editor für Adress-Aliasnamen, wo alle Aliasnamen angezeigt werden, die diesem Benutzerkonto zugeordnet sind. Bestehende Aliasnamen können dort geändert, neue können hinzugefügt werden.



Gemeinsame Ordner

Beachte: Dieser Reiter steht nur zur Verfügung, falls die Option Gemeinsame Ordner aktivieren auf dem Reiter Gemeinsame Ordner im Menü Gemeinsame Ordner (erreichbar über Einstellungen Gemeinsame Ordner… oder durch Strg-F) aktiv ist.

IMAP-Ordner

In diesem Abschnitt sind alle bestehenden öffentlichen IMAP-Ordner des Benutzers aufgeführt; durch die Einstellungen können die Ordner für den gemeinsamen Zugriff durch andere MDaemon-Benutzer oder Benutzergruppen freigegeben werden. Nach dem Anlegen eines neuen Benutzerkontos ist dieser Bereich zunächst leer, bis mit Hilfe der Optionen Ordnername und Anlegen Ordner hinzugefügt werden (dies ist auch über den Reiter Filter möglich). Unterordner erscheinen in dieser



Liste mit den Namen des übergeordneten Ordners und des Unterordners selbst, sie durch einen Schrägstrich abgeteilt werden.

Entfernen Um einen öffentlichen IMAP-Ordner aus der Liste zu löschen, ist dieser auszuwählen und dann auf den Knopf („Löschen“) zu drücken.

Neuer IMAP-Ordner

Ordnername Um der Liste einen Ordner hinzuzufügen, müssen der gewünschte Name in diesem Feld angegeben, die Option für benutzerindividuellen Nachrichtenstatus nach Wunsch gesetzt und die Adresse für Veröffentlichungen definiert werden, danach muss „Anlegen“ angeklickt werden. Soll der neue Ordner als Unterordner unter einem in der Liste aufgeführten Ordner angelegt werden, so müssen dem eigentlichen Namen des Unterordners der Name des übergeordneten Ordners und das Trennzeichen „/“ vorangestellt werden. Heißt beispielsweise übergeordnete Ordner „Mein Ordner“, so ergibt sich als Name des Unterordners „Mein Ordner/Mein neuer Ordner“. Soll der Ordner kein Unterordner sein, so lautet im Beispiel sein Name nur „Mein neuer Ordner“.

Ordnertyp Mithilfe dieses Feldes wird festgelegt, welche Arten von Objekten der neuen Ordner enthalten wird. Möglich sind Post, Notizen, Kontakte, Journal, Kalender und Aufgaben.

Anlegen Nachdem Name und Einstellungen für einen Ordner festgelegt wurden, wird der Ordner durch Anklicken dieses Knopfes der Liste hinzugefügt.



Ersetzen Bei Änderungen an dem Namen oder den anderen Einstellungen eines öffentlichen Ordners ist zunächst der Ordner anzuklicken. Danach werden die Änderungen direkt vorgenommen, und ein Klick auf diesen Knopf speichert und übernimmt die Änderungen.

Zugriffsliste bearbeiten Nach Auswahl eines Ordners wird die Zugriffsliste für diesen Ordner durch Anklicken dieses Knopfes geöffnet. Die entsprechenden Dialogfelder legen fest, welche Benutzer oder Benutzergruppen Zugriff auf den Ordner erhalten und welche Rechte die einzelnen Benutzer oder Benutzergruppen dabei haben sollen.



Zugriffsliste

Zugriffsrechte

Dieser Bereich dient der Auswahl derjenigen MDaemon-Benutzerkonten oder -Benutzergruppen, die Zugriff auf den gemeinsam genutzten Ordner erhalten sollen. Außerdem werden die Zugriffsrechte für jeden Benutzer getrennt festgelegt. Dieses Menü ist von dem Reiter Öffentliche Ordner des Menüs Gemeinsame Ordner aus erreichbar (Einstellungen Gemeinsame Ordner… Öffentliche Ordner). Das Menü wird entweder durch Doppelklick auf den Listeneintrag des Ordners oder durch einfachen Klick auf den Namen und Anklicken des Knopfes Zugriffsliste bearbeiten geöffnet. Zu den Einträgen gehört jeweils die E-Mail-Adresse des Benutzerkontos und eine Kennung für die Berechtigungsstufe, die für jedes einzelne Benutzerrecht einen Buchstaben enthält.

E-Mail Adresse



Um einem Benutzer Zugriff auf den gemeinsamen Ordner zu gewähren, muss dessen E-Mail-Adresse hier eingetragen werden. Alternativ kann über das Benutzer-Symbol ein Auswahlmenü für die Benutzerkonten und Benutzergruppen aufgerufen werden. Nachdem die Benutzerkonten oder Benutzergruppen ausgewählt wurden, müssen die gewünschten Zugriffsrechte angehakt werden; ein Klick auf Hinzufügen fügt dann den neu erstellten Eintrag der Liste der Zugriffsrechte hinzu.

Entfernen Um aus der Liste eine Eintrag zu löschen, wird dieser markiert und dann Entfernen angeklickt.

Importieren Mit der Import-Funktion können die Mitglieder einer bestehende Mailingliste der Liste der Benutzer mit Zugriff auf den Ordner hinzugefügt werden. Nachdem zunächst die Rechte ausgewählt wurden, die diesen neuen Einträgen zugewiesen werden sollen, wird Import angeklickt und dann die gewünschte Liste durch Doppelklick übernommen. Alle ihre Mitglieder werden unter Berücksichtigung der vorher gesetzten Rechte in die Zugriffsliste übernommen.

Sub setzen Mit einem Klick auf dieses Steuerelement werden die Zugriffsrechte und die Benutzerkonten und Benutzergruppen, denen sie zugewiesen sind, für alle Unterordner des gerade bearbeiteten Ordners übernommen. Hat ein Benutzer oder eine Gruppe für einen oder mehrere Unterordner bereits Zugriffsrechte, so werden die bestehenden Rechte durch die jetzt definierten Rechte ersetzt.

Zugriffsrechte



Hier werden die Rechte definiert, die Benutzern oder Gruppen zugewiesen werden sollen. Bei neuen Einträgen werden diese durch Anklicken von Hinzufügen, bei bestehenden Einträgen durch Ersetzen übernommen.

Die folgenden Zugriffsrechte stehen zur Verfügung:

Lookup/Anzeigen (l) – Ordner erscheint in der Ordnerliste des Benutzers. Read/Lesen (r) – Benutzer kann Ordner öffnen und Inhalt lesen. Write/Ändern (w) – Benutzer kann Nachrichtenstatus ändern. Insert/Hinzufügen (i) – Benutzer kann Nachrichten hinzufügen. Create/Erstellen (c) – Benutzer kann Unterordner erstellen. Delete/Löschen (d) – Benutzer kann Nachrichten aus Ordner löschen. Set Seen Flag/Lesestatus ändern (s) – Benutzer kann Nachrichten im Ordner als gelesen/ ungelesen kennzeichnen. Administer/Verwalten (a) – Benutzer kann Zugriffsliste des Ordners bearbeiten. Post/Veröffentlichen (p) – Benutzer kann Post direkt über Ordner versenden, falls für den Ordner zulässig.

Hinzufügen Nachdem eine E-Mail-Adresse eingetragen oder ein Benutzerkonto oder eine Gruppe ausgewählt und die Berechtigungen bestimmt wurden, fügt ein Klick auf Hinzufügen das Benutzerkonto oder die Gruppe der Liste hinzu.

Ersetzen Um einen bestehenden Eintrag zu ändern, wird dieser angeklickt, die Rechteänderungen vorgenommen und Ersetzen angeklickt.

Hilfe



Durch Anklicken von Hilfe wird eine Liste der Zugriffsrechte und ihrer Erläuterungen angezeigt.



D E R I M P O R T V O N B E N U T Z E R K O N T E N

658

Der Import von Benutzerkonten Die Übernahme von Benutzerkonten durch Import nach MDaemon.

enutzerkonten können auf verschiedene Weise in MDaemon importiert werden. Sie können aus einer SAM- Benutzerdatenbank, aus SLMail oder direkt aus einer Textdatei übernommen werden. Diese Importfunktionen von MDaemon

finden sich im Menü Benutzerkonten Import….

Import aus einer Textdatei Diese Funktion wird über das Menü Benutzerkonten Import… Import aus einer Textdatei… oder durch Anklicken des Knopfes Import im Benutzermanager (Seite 588) aufgerufen. Mit ihrer Hilfe lassen sich Benutzerkonten schnell und einfach importieren und automatisch anlegen. MDaemon liest die Textdatei und erstellt nur anhand der in ihr enthaltenen Vor- und Nachnamen die neuen Benutzerkonten. Dies funktioniert ohne Nachbearbeitung aber nur dann, wenn die Template-Texte und die Vorgaben für neue Benutzerkonten richtig eingestellt sind. (vgl. Vorgaben für neue Benutzerkonten—Seite 592). Es dürfen aber auch der Postfachname und das Passwort für ein

Kapitel

21

B

2 1 . D E R I M P O R T V O N B E N U T Z E R K O N T E N

Import aus einer Textdatei 659

Benutzerkonto angegeben werden, um damit die Vorgaben für neue Benutzerkonten für einen Eintrag zu übergehen. Wenn einer oder beide Parameter angegeben werden, müssen sie durch Kommata getrennt sein.

Jede Zeile der kommagetrennten Textdatei darf nur eine einzigen Eintrag enthalten. Die erste Zeile, der sog. Feldraster, muss eine Steuerzeile sein, in der die Feldnamen in der Reihenfolge angegeben werden, in der die Inhalte der Felder in den folgenden Zeilen erscheinen. Eine Datei kann beispielsweise folgenden Inhalt haben:

"Mailbox", "FullName", "MailDir", “AllowAccess”

"arvel", "Arvel Hathcock", "C:\Mail\Arvel\", Y

"frank", "Frank Thomas", "C:\Mail\Frank\", N

Beachte

MDaemon stellt anhand der Reihenfolge der Feldnamen im Feldraster fest, in welcher Reihenfolge die Daten in den folgenden Zeilen erscheinen. Die Reihenfolge der Felder kann beliebig festgelegt werden, darf innerhalb der Datei aber nicht vom Feldraster abweichen. Jeder Feldname muss in Anführungs- und Schlusszeichen stehen.

Alle Werte des Typs „String“ müssen in Anführungs- und Schlusszeichen stehen, und der Wert für Felder des Typs „bool“ wird als ungültig („FALSE“) betrachtet, wenn das erste Zeichen nicht y, Y, 1, t oder T lautet.


660 Import aus einer Textdatei

Im Klartextnamen sind Vornamen und Nachnamen zulässig, dürfen aber keine Kommata enthalten.

Nach Abschluss des Importvorgangs erstellt MDaemon eine Datei namens TXIMPORT.LOG, die die Ergebnisse des Imports enthält und Aufschluss darüber gibt, welche Benutzerkonten erfolgreich importiert wurden, und in welchen Fällen der Import fehlgeschlagen ist. Gründe, aus denen der Import üblicherweise fehlschlägt, können ein Konflikt mit dem Postfachnamen, Klartextnamen oder Verzeichnis eines bestehenden Benutzerkontos und ein Konflikt mit einem bestehenden Aliasnamen oder Namen einer Mailingliste sein.

Weitere Informationen über die Zuordnung der einzelnen Felder enthält die Beschreibung für MD_ImportUserInfo() und MD_ExportAllUsers() in der Datei MD-API.HTML im Verzeichnis \API\.

Die folgenden Feldnamen sind für den Feldraster zugelassen:

Feldname Typ MailBox string Domain string FullName string MailDir string Password string AutoDecode bool IsForwarding bool AllowAccess bool AllowChangeViaEmail bool


Einbinden von Windows-Benutzerkonten 661

KeepForwardedMail bool HideFromEveryone bool EncryptMail bool ApplyQuotas bool EnableMultiPOP bool MaxMessageCount int MaxDiskSpace int FwdAddress string FwdHost string FwdSendAs string FwdPort string NTAccount string MailFormat string AutoRespScript string AutoRespProcess string AddToList string RemoveFromList string PassMessageToProcess bool MaxUIDLCount int MaxMessageSize int RecurseIMAP bool MaxInactive int MaxMessageAge int MaxDeletedIMAPMessageAge int Comments string UserDefined string

Einbinden von Windows-Benutzerkonten MDaemon unterstützt die Einbindung von Windows-Benutzerkonten. Hierzu steht einerseits eine Funktion zum Import von SAM und Active


662 Einbinden von Windows-Benutzerkonten

Directory zur Verfügung, die über das Menü Benutzerkonten Import… Benutzerkonten aus SAM/Active Directory importieren... erreicht

wird. Andererseits können die Echtheitsbestätigungen für Benutzer auch dynamisch abgefragt werden. Dazu wird im Passwortfeld eines Benutzerkontos der Name einer Windows-Domäne angegeben. MDaemon überprüft solche Benutzer dann in Echtzeit mit Hilfe der Benutzerdatenbank dieser Windows-Domäne. Bei dieser Funktion wirkt sich eine Passwortänderung im Benutzermanager von Windows direkt auf MDaemon aus, und die Benutzer müssen sich nur eine Zugangskennung mit Passwort merken. Neue Benutzerkonten lassen sich damit besonders einfach anlegen.

Wichtig!

Das Benutzerkonto, in dem MDaemon ausgeführt wird, muss das Benutzerrecht SE_TCB_NAME („Als Teil des Betriebssystems handeln“) haben. Wenn MDaemon als Dienst durch das Systemkonto („LocalSystem“) ausgeführt wird, ist das Benutzerrecht grundsätzlich vorhanden. Ansonsten muss es in der Windows-Benutzerverwaltung dem jeweiligen Benutzerkonto hinzugefügt werden.



Benutzerimport aus SAM und Active Directory

Domänen

Rechnername des PDC/BDC In diesem Feld muss der Name des Rechners angegeben werden, dessen Windows-Benutzerdatenbank MDaemon auslesen soll. Mit dem Eintrag \\<DEFAULT> liest MDaemon die Datenbank des lokalen Rechners.

Aktualisieren Dieser Knopf aktualisiert die Liste der Windows-Benutzerkonten.

Name der Windows-Domäne



Hier wird der Name der Windows-Domäne angegeben, deren Benutzerkonten übernommen werden sollen.

MDaemon-Domänenname In dieser Auswahlliste muss die Domäne in MDaemon angegeben werden, in welche die Windows-Benutzerkonten übernommen werden sollen.

Benutzerkonten

Windows-Benutzerkonten Hier sind alle Benutzerkonten aufgeführt, die aus der Windows-Benutzerdatenbank ausgelesen wurde.

Ausgewählte Benutzerkonten In diesem Fenster sind die ausgewählten Benutzerkonten aufgeführt, die importiert werden sollen.

>> Mit diesem Knopf werden die jeweils ausgewählten Einträge aus dem Fenster „Windows-Benutzerkonten“ ins Fenster „Ausgewählte Benutzerkonten“ verschoben.

<< Hiermit werden die ausgewählten Einträge aus dem Fenster „Ausgewählte Benutzerkonten“ entfernt.

Optionen

Benutzernamen aus SAM/AD als Postfachnamen übernehmen Diese Option veranlasst MDaemon, die Postfachnamen der übernommenen Benutzer den Windows-Benutzernamen anzugleichen. Bei dieser Vorgehensweise muss man sich um die entsprechenden Schablonen für neue Benutzerkonten keine Gedanken machen.



Passwörter aus Vorgaben für Benutzerkonten erstellen Mit dieser Option erstellt MDaemon die Passwörter für importierte Benutzerkonten mit Hilfe des entsprechenden Template-Textes aus den Voreinstellungen für neue Benutzerkonten (vgl. Template-Texte).

Passwörter an die Benutzerkonten-Namen anpassen Hiermit setzt MDaemon den Namen des Benutzerkontos auch als Passwort ein.

Jedes Passwort auf folgenden Wert setzen Hier kann ein feststehender Text eingetragen werden, der als Passwort für alle importierten Benutzerkonten verwendet wird.

Passwörter dynamisch anhand SAM/AD überprüfen Hiermit werden die Zugangsdaten dynamisch überprüft. MDaemon speichert selbst kein Passwort mehr sondern prüft die Zugangsdaten, die ein Mailprogramm durch die Befehle USER und PASS übermittelt, in Echtzeit anhand der Windows-Benutzerdatenbank.

Echtheitsbestätigung über diese Windows-Domäne Hier wird der Name der Domäne angegeben, anhand deren Benutzerdatenbank MDaemon ggf. die Zugangsdaten in Echtzeit prüfen soll. Hier darf nicht der Rechnername des Primären Domänencontrollers stehen, es muss der tatsächliche Name der Windows-Domäne selbst eingetragen sein.

Beachte

Bei den Benutzerkonten, die anhand einer Windows-Benutzerdatenbank dynamisch überprüft werden sollen, wird der Name der betreffenden Windows-Domäne mit



zwei einleitenden Backslash-Zeichen im Passwortfeld in MDaemon eingetragen. Dieser Eintrag wird in der Datei USERLIST.DAT unverschlüsselt gespeichert. Soll die Echtheitsbestätigung beispielsweise innerhalb der NT-Domäne „ALTN“ erfolgen, wird im Passwortfeld in MDaemon der Text \\ALTN eingetragen. Die beiden Backslash-Zeichen teilen MDaemon mit, dass das Passwortfeld den Namen einer Windows-Domäne enthält, und dass MDaemon daher die Echtheitsbestätigung für die mit USER und PASS übermittelten Werte in Echtzeit über die Benutzerdatenbank dieser Windows-Domäne durchführen soll. Reguläre Passwörter dürfen daher nicht mit zwei Backslash-Zeichen beginnen, weil dadurch immer die Prüfung über eine Windows-Domäne ausgelöst und der Text nach den Backslash-Zeichen als Domänenname und nicht als Passwort aufgefasst werden würde.

Beachte

Die Kombination aus zwei Backslash-Zeichen und dem Windows-Domänennamen kann im Benutzerkonten-Manager jederzeit in das Passwortfeld eines Benutzerkontos eingetragen werden. Die Konfiguration der dynamischen Echtheitsbestätigung ist nicht auf den hier beschriebenen Importvorgang beschränkt.


667

A D R E S S - A L I A S N A M E N

668

Adress-Aliasnamen Einrichten von Aliasnamen für E-Mail-Adressen.

liasnamen werden im Menü Benutzerkonten Adress-Aliasnamen eingerichtet. Mit Aliasnamen lassen sich für Benutzerkonten und Mailinglisten „erfundene“ Postfachnamen anlegen. Das ist besonders hilfreich, wenn

mehrere Postfachnamen auf ein Benutzerkonto oder eine Mailingliste zeigen sollen. Soll z.B. [email protected] die Anfragen zur Buchhaltung der Domäne bearbeiten, sollen die Anfragen aber an [email protected] gerichtet werden können, so kann ein Aliasname [email protected] eingerichtet werden, der auf [email protected] zeigt. Werden mehrere Domänen betrieben und sollen alle Nachrichten an den Postmaster, unabhängig von der Domäne, an einen bestimmten Benutzer gehen, so löst ein Aliasname „Postmaster@*[email protected]“ dieses Problem.

Eine E-Mail-Adresse oder ein Aliasname „Postmaster“ muss bei jedem Mail-Server im Internet bestehen. MDaemon prüft daher die Adress-Aliasnamen beim Programmstart und gibt eine Warnung aus, falls die E-Mail-Adresse oder der Aliasname „Postmaster“ nicht besteht.

Kapitel

22

A

2 2 . K A P I T E L A D R E S S - A L I A S N A M E N

Aliasnamen 669

Aliasnamen

Einen neuen Aliasnamen anlegen

Aliasname Hier muss die E-Mail-Adresse eingetragen werden, die als Aliasname für die weiter unten angegebene „Wirkliche Adresse“ definiert werden soll. Die Jokerzeichen „?“ und „*“ sind zulässig, außerdem kann „@$LOCALDOMAIN$“ in dem Aliasnamen als Jokerzeichen für die lokalen Domänen verwendet werden. Einige Beispiele für die Verwendung dieser Jokerzeichen sind: „frank@example.*“, „*@$LOCALDOMAIN$“ und „frank@$LOCALDOMAIN$“.


670 Aliasnamen

Wirkliche Adresse In diesem Feld wird entweder ein bestehendes Benutzerkonto ausgewählt oder eine neue Adresse oder Mailingliste eingetragen. Durch einen Klick auf das Benutzer-Symbol kann die Liste der Benutzerkonten durchsucht werden. An die hier eingetragene Adresse werden alle Nachrichten, die an den oben angegebenen Aliasnamen gerichtet sind, zugestellt.

Hinzufügen Mit diesem Knopf wird der soeben angelegte Adress-Aliasname, bestehend aus dem Aliasnamen und der zugehörigen tatsächlichen Adresse, als neuer Eintrag in die Liste Bestehende Aliasnamen übernommen.

Bestehende Aliasnamen

Dieses Fenster enthält alle derzeit eingerichteten Adress-Aliasnamen.

Entfernen Dieser Knopf entfernt den jeweils ausgewählten Eintrag aus der Liste bestehender Adress-Aliasnamen.

Nach oben Aliasnamen werden in der Reihenfolge angearbeitet, in der sie auch in dieser Liste erscheinen. Ein Aliasname kann mit diesem Knopf in eine höhere Position verschoben werden.

Nach unten Aliasnamen werden in der Reihenfolge angearbeitet, in der sie auch in dieser Liste erscheinen. Ein Aliasname kann mit diesem Knopf in eine niedrigere Position verschoben werden.


Aliasnamen 671

Optionen

Einstellungen zu Aliasnamen

Relaisbetrieb für Aliasnamen zulassen, die fremde Domänen enthalten Um Post für Adress-Aliasnamen unabhängig von den Einstellungen zur Relais-Kontrolle (Seite 335) immer zuzustellen, muss diese Option gesetzt sein.

Mit Benutzerkonto oder Mailingliste übereinstimmende Aliase ignorieren Es kann wünschenswert sein, einen Aliasnamen anzulegen, der immer dann nicht angewendet wird, wenn die Zieladressen auf dem System bestehen. Ein Beispiel hierzu: Mit einem Jokerzeichen kann ein Alias „*@[email protected]“ eingerichtet werden, der alle Nachrichten an „meinefirma.de“ an die Adresse „[email protected]“ umleiten würde, auch wenn die Nachrichten an eigentlich gültige Adressen gerichtet sind. Mit dieser Option bezieht sich


672 Aliasnamen

der Alias nur auf solche Nachrichten, deren Adressat auf dem lokalen System nicht existiert.

Vollwertige Aliasnamen (ohne Jokerzeichen) dürfen Listenmitglieder werden Diese Funktion lässt Adress-Aliasnamen als Mitglieder der Mailinglisten von MDaemon zu. Solange diese Option abgeschaltet ist, können nur wirkliche Benutzerkonten Mitglieder einer Liste werden. Beachte: Selbst wenn diese Funktion aktiviert ist, können Aliasnamen, die Jokerzeichen enthalten, keinesfalls Listenmitglieder werden.

Post von „Postmaster“, „abuse“ und „Webmaster“ erfordert Echtheitsbestätigung Ist diese Option aktiv, so nimmt MDaemon Nachrichten mit den Absenderadressen „postmaster@...“, „abuse@...“ und „webmaster@...“ aus den eigenen Domänen nur dann zur Zustellung an, wenn diese Nachrichten über Verbindungen mit Echtheitsbestätigung übertragen wurden. Spam-Versender und Hacker wissen, dass diese Adressen auf vielen Systemen bestehen, und sie könnten daher versuchen, die Adressen als gefälschte Absenderadressen zu nutzen, um so Nachrichten über den Mailserver zu versenden. Diese Option verhindert solche missbräuchliche Nutzung, und zwar auch durch nicht berechtigte Benutzer der eigenen Domäne. Diese Option ist auch auf dem Reiter SMTP-Echtheitsbestätigung im Menü für die Sicherheitseinstellungen (Sicherheit IP-Abschirmung/ AUTH/... SMTP-Echtheitsbestätigung oder Strg-F8) verfügbar. Jede Änderung einer der beiden Optionen ändert auch die andere Option.

IP-Abschirmung berücksichtigt Aliasnamen Diese Option muss aktiviert werden, damit die IP-Abschirmung (Sicherheit IP-Abschirmung…) Adress-Aliasnamen bei der Prüfung auf gesperrte Domänen und IP-Adressen berücksichtigen kann. Wird diese Option aktiviert, so übersetzt die IP-Abschirmung einen Aliasnamen zuerst in das eigentliche Benutzerkonto, auf das er verweist. Damit ist


Aliasnamen 673

die Auswertung möglich. Ist diese Option nicht aktiv, so behandelt die IP-Abschirmung jeden Alias wie eine gesonderte E-Mail-Adresse, die von dem zugehörigen Benutzerkonto unabhängig ist. Ist die IP-Adresse eines solchen Aliasnamens gesperrt, so wird die Nachricht also abgewiesen. Diese Option ist auch über das Menü der IP-Abschirmung zugänglich; Änderungen wirken sich immer auf beide Dialogfenster aus.

Aliasnamen an LDAP-Adressbuch senden Diese Option bewirkt, dass die Aliasnamen auch an das jeweils verwendete LDAP-Adressbuch übermittelt werden. Diese Übermittlung ist nötig, damit die Funktionen zur externen Prüfung bei Gateways zuverlässig arbeitet. Kommt die externe Prüfung nicht zum Einsatz, so ist diese Übermittlung der Aliasnamen an das LDAP-Adressbuch überflüssig. Die Option kann dann getrost ausgeschaltet bleiben, um die Verarbeitungsgeschwindigkeit zu erhöhen. Wegen weiterer Informationen über die externe Prüfung, vgl. Seite 203.

Aliasnamen rekursiv auswerten Diese Option bewirkt die rekursive Auswertung von Aliasnamen. Wird sie aktiviert, wird jeder Aliasname, nachdem er verarbeitet und aufgelöst wurde, erneut mit der Liste der Aliasnamen verglichen und ggf. erneut aufgelöst. Aliasnamen können auf diese Weise bis zu 10 Ebenen tief geschachtelt werden. Denkbar wäre daher in etwas das folgende Beispiel:

[email protected] = [email protected] [email protected] = [email protected] [email protected] = [email protected]

Dies entspricht technisch folgendem Aliasnamen:

[email protected] = [email protected]


674 Aliasnamen

Es bedeutet auch, dass

[email protected] = [email protected]

A U T O - B E A N T W O R T E R U N D M B F - D A T E I E N

675

Auto-Beantworter und MBF-Dateien Erstellung und Benutzung von Auto-Beantwortern und MBF-Dateien.

uto-Beantworter sind nützliche Werkzeuge, mit denen Aktionen durch eingehende E-Mail-Nachrichten ausgelöst werden können. Eine weit verbreitete Einsatzmöglichkeit für Auto-Beantworter ist es, eine benutzerdefinierte Nachricht als

„Anrufbeantworter“ für abwesende oder anderweit an der Beantwortung eingehender Nachrichten verhinderte Benutzer zu verwenden. Die Funktion Auto-Beantworter befindet sich bei MDaemon im Menü Benutzerkonten Auto-Beantworter. Eingehende Post kann mit ihrer Hilfe automatische benutzerdefinierte Antwortnachrichten oder eine Programmausführung auf dem Server auslösen, wobei die Nachricht selbst über die Kommandozeile an das externe Programm übergeben wird. Nachrichtendateien für Auto-Beantworter (*.RSP-Dateien) dürfen alle Template-Texte enthalten, die auch für MBF-Dateien (Seite 689) zulässig sind.

MBF oder Mailbox-Format-Files („Postfachformat-Dateien“) sind Textdateien, mit denen sich die Kompatibilität zu anderen E-Mail-

Kapitel

23

A

2 3 . A U T O - B E A N T W O R T E R U N D M B F - D A T E I E N

676 Auto-Beantworter

Serversystemen herstellen lässt, wenn dort ASCII-Dateien in den Postweg eingeleitet werden können. MBF-Dateien sind im wesentlichen Schablonen, in denen eine Reihe von Makros enthalten ist. Mit deren Hilfe kann MDaemon eine Nachricht im Format RFC-2822 in eine Fülle anderer textbasierter Formate umstellen. Mit MBF-Dateien kann MDaemon eingehende Post in Abhängigkeit von dem jeweiligen Empfängerpostfach automatisch in andere Formate umsetzen. MDaemon konvertiert die Nachrichten selbsttätig anhand der für das jeweilige Postfach eingestellten MBF-Datei, bevor die Nachrichten dem Benutzer zugestellt werden.

Vgl. Erstellung von Skripten für Auto-Beantworter—Seite 686 wegen weiterer Information zur Erstellung von Nachrichtendateien für Auto-Beantworter.

Vgl. Gebrauch von MBF-Dateien—Seite 689 wegen Einzelheiten zu MBF-Dateien.


Auto-Beantworter 677

Auto-Beantworter Benutzerkonten

Liste der Benutzerkonten

Diese Übersicht führt alle lokalen Benutzerkonten auf, für die Auto-Beantworter eingerichtet werden können. Ein Doppelklick auf ein Benutzerkonto in dieser Liste öffnet den Konfigurationsdialog für den Auto-Beantworter für dieses Benutzerkonto. Der Konfigurationsdialog wird unten näher beschrieben und dient der Einrichtung der Auto-Beantworter selbst.



Auto-Beantworter

Vorgehen bei Auslösung des Auto-Beantworters

Auto-Beantworter für dieses Benutzerkonto aktivieren Diese Option aktiviert den Auto-Beantworter für dieses Benutzerkonto. Wegen weiterer Informationen über Auto-Beantworter, vgl.:

Auto-Beantworter und MBF-Dateien—Seite 677

Skript für den Beantworter Hier werden Pfad und Dateiname der Antwortdatei (*.RSP) angegeben, die jeweils verarbeitet und an den Absender zurückgesandt werden soll. Die Antwortdatei wird zuerst so gefiltert, wie wenn sie eine



MBF-Datei wäre. Alle für MBF-Dateien zulässigen Template-Texte sind für Antwortdateien gleichermaßen verfügbar.

Vgl.: Erstellung von Skripten für Auto-Beantworter—Seite 686 Erstellung und Gebrauch von MBF-Dateien—Seite 689

Zeitplan Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Zeitsteuerung der Auto-Beantworter. Dort können Date und Uhrzeiten für Beginn und Ende der Auto-Beantworter festgelegt werden, während derer der Auto-Beantworter aktiv sein soll. Die Uhrzeit muss dabei nach US-amerikanischem Standard im 12-Stunden-Format unter Verwendung von AM und PM eingetragen werden. Soll der Auto-Beantworter immer aktiv sein, darf in diesem Konfigurationsdialog nichts eingetragen werden.

Auto-Beantworter bei diesen Absenderadressen nicht auslösen Absender-Adressen, die hier eingetragen sind, lösen den Auto-Beantworter nicht aus.

Achtung



Manchmal werden Nachrichten von Auto-Beantwortern an Adressen gesandt, die ihrerseits automatisch antworten. Dies kann einen „Ping-Pong-Effekt“ auslösen; die Nachrichten werden immer zwischen beiden Servern hin- und hergeschickt. Mit der oben stehenden Funktion lässt sich verhindern, dass MDaemon automatische Antwortnachrichten an solche Adressen schickt.

Entfernen Mit diesem Knopf werden die gewählten Einträge aus der Liste ausgeschlossener Adressen entfernt.

Hinzufügen Nachdem eine neue Adresse im Feld Neue ausgeschlossene Adresse eingetragen ist, wird sie mit diesem Knopf der Liste ausgeschlossener Adressen hinzugefügt.

Neue ausgeschlossene Adresse – Jokerzeichen zulässig Soll eine neue Adresse ausgeschlossen werden, wird sie hier eingetragen und durch einen Klick auf Hinzufügen der Liste angefügt.

Programm ausführen

Dieses Programm ausführen Hier sind Pfad und Dateiname eines Programms anzugeben, das nach dem Empfang neuer Post in dem entsprechenden Postfach ausgeführt werden soll. Das Programm muss unbeaufsichtigt laufen können und muss sich jedenfalls selbst beenden. Zusätzliche Kommandozeilen-Parameter können nach dem Dateinamen angegeben werden.



Nachricht an Programm übergeben Mit dieser Option wird dem oben angegebenen Programm der Name der empfangenen Nachrichtendatei als erster freier Kommandozeilenparameter übergeben. Es ist wichtig, zu beachten, dass die Nachricht bereits anhand der entsprechenden MBF-Datei konvertiert ist, wenn das externe Programm ausgeführt wird. Dies ist hilfreich, weil durch die Konvertierung mit Hilfe einer MBF-Datei die Nachricht, egal woher sie kommt, in eine standardisierte Struktur gebracht werden kann. Diese Funktion ist gesperrt und wirkungslos, wenn der Auto-Beantworter für ein Benutzerkonto mit Nachrichten-Weiterleitung eingerichtet ist und keine Kopien der weitergeleiteten Post aufbewahrt werden (vgl. Nachrichten-Weiterleitung—Seite 614).

Achtung

MDaemon übergibt den Dateinamen grundsätzlich als letzten Parameter an die Kommandozeile. Dieses Verhalten kann mit dem Makro $MESSAGE$ geändert werden. Dieses Makro muss auf der Kommandozeile dort eingesetzt werden, wo der Dateiname stehen soll. Damit lässt sich auch eine komplex aufgebaute Kommandozeile wie die folgende herstellen: logmail /e /j /message=$MESSAGE$ /q


Absender dieser Mailingliste hinzufügen Wird in diesem Feld eine Mailingliste eingetragen, so wird der Absender einer Nachricht durch den Auto-Beantworter dieser Mailingliste automatisch hinzugefügt. Automatisch arbeitende Mailingliste können so einfach erstellt werden.



Absender aus dieser Mailingliste entfernen Wird hier eine Mailingliste eingetragen, so wird der Absender einer Nachricht durch den Auto-Beantworter automatisch von dieser Liste gelöscht.

Tipp

Nachrichten von externen Absendern lösen Auto-Beantworter immer aus. Bei Nachrichten von lokalen Benutzern ist kann dieses Verhalten über eine Einstellung auf dem Reiter Einstellungen im Menü Auto-Beantworter (Seite 685) beeinflusst werden. Diese Einstellung heißt Auto-Beantworter reagieren Post aus eigenen Domänen und muss eingeschaltet sein, damit die Auto-Beantworter auch auf lokale Nachrichten reagieren.



Ausschlussliste

Ausschlussliste

In dieser Ausschlussliste können Gegenstellen eingetragen werden, die von einer Bearbeitung durch die Auto-Beantworter ausgeschlossen sein sollen. Der Ausschluss gilt systemweit; Nachrichten von den hier eingetragenen Gegenstellen erhalten keinerlei Nachrichten von den Auto-Beantwortern. Als Gegenstellen können sowohl E-Mail-Adressen als auch Einträge mit Kopfzeile und Inhalt erfasst werden. Pro Zeile ist nur ein Eintrag zulässig.



Beachte

In diese Ausschlussliste sollten immer alle Systemadressen (z.B. mdaemon@*, mailer-daemon@* u.s.w.) eingetragen werden, um Endlosschleifen bei der Zustellung und andere Probleme zu vermeiden.



Einstellungen

Einstellungen

Auto-Beantworter reagieren auf Post aus eigenen Domänen Diese Option bewirkt, dass nicht nur externe Post sondern auch Nachrichten aus den Domänen, die das System selbst verwaltet, die Auto-Beantworter auslösen.

Automatische Antworten auf eine pro Tag pro Empfänger begrenzen Diese Option begrenzt die Anzahl der durch Auto-Beantworter erstellten Nachrichten auf eine je Empfänger und Tag. So erhält ein Empfänger nicht dieselbe Nachricht eines Auto-Beantworters immer wieder, wenn er während des Tages mehrfach Nachrichten an eine Adresse sendet, für die ein Auto-Beantworter aktiv ist.



Erstellung von Skripten für Auto-Beantworter Die Nachrichten, die ein Auto-Beantworter zurücksendet, werden durch solche Skripten definiert. Sie sind genauso aufgebaut wie MBF-Dateien und dürfen dieselben Makros enthalten (Seite 692). Zusätzlich stehen aber weitere Makros zur Verfügung, mit deren Hilfe vielseitiger verwendbare Antwortnachrichten erstellt werden können.

Zusätzlich zu den Template-Texten für MBF-Dateien können in Skripten für Auto-Beantworter noch folgende Makros verwendet werden, um Texte, die aus der Ursprungsnachricht ausgewertet wurden, zu ersetzen.

%SetSender% Bsp.: %SetSender%[email protected] MDaemon behandelt diese Adresse so, wie wenn sie die Ursprungsnachricht gesendet hätte. %SetRecipient% Bsp.: %SetRecipient%[email protected] Hiermit wird die Empfängeradresse der automatisch erzeugten Nachricht unabhängig von der ursprünglichen Absenderadresse gesetzt. %SetReplyTo% Bsp.: %SetReplyTo%[email protected] Hiermit wird der Inhalt der Kopfzeile „Antwort an:“ gem. RFC-2822 bestimmt. %SetActualTo% Bsp.: %SetActualTo%[email protected] Ändert den vermeintlich „tatsächlichen“ Empfänger der Nachricht. %SetSubject% Bsp.: %SetSubject%=Text im Betreff Ersetzt den Betreff der Ursprungsnachricht. %SetMessageId% Bsp.: %SetMessageId%=ID String Ändert die Nachrichten-ID der automatisch erstellten Nachricht.



%SetPartBoundary% Bsp.: %SetPartBoundary%=Begrenzer Ändert den Begrenzer für mehrteilige Nachrichten. %SetContentType% Bsp.: %SetContentType%=MIME-Typ Ändert den von MDaemon angenommenen Inhaltstyp der Nachricht. %SetAttachment% Bsp.: %SetAttachment%=Dateipfad Veranlasst MDaemon, der automatisch erzeugten Nachricht die angegebene Datei anzuhängen.

Beispiel-Skripten für Auto-Beantworter Ein typisches Skript für Auto-Beantworter könnte URLAUB.RSP heißen und so aussehen:

Sehr geehrte(r) $SENDER$!

Ihre Nachricht mit dem Betreff „$SUBJECT$“ kann ich derzeit nicht lesen, da ich mich im Urlaub befinde. LASSEN SIE MICH ALSO IN FRIEDEN!

Ohne Gruß,

$RECIPIENT$

Dies ist in etwa jene Datei, die unter dem Namen VACATION.RSP bereits in der ersten Version von MDaemon enthalten war. In ihr sind auch Makros für MBF-Dateien enthalten. Mit den oben erläuterten zusätzlichen Makros lassen sich auch die Kopfzeilen bestimmen, die der automatisch erzeugten Antwortnachricht vor dem Versand an den Absender hinzugefügt werden.

Die Datei URLAUB.RSP kann damit beispielsweise so erweitert werden:

Sehr geehrte(r) $SENDER$!


688 Erstellung und Gebrauch von MBF-Dateien

Ihre Nachricht mit dem Betreff „$SUBJECT$“ kann ich derzeit nicht lesen, da ich mich im Urlaub befinde. LASSEN SIE MICH ALSO IN FRIEDEN!

Ohne Gruß,

$RECIPIENT$

%SetSubject%=AW: $SUBJECT$ %SetAttachment%=c:\windows\verziehdich.exe

Die neue Nachricht, die auf der Grundlage dieses Skripts erstellt wird, hat eine angepasste Betreffzeile und eine Datei-Anlage im MIME-Format.

Der Befehl %SetSubject%=AW: $SUBJECT$ wird folgendermaßen bearbeitet:

1. Das Makro $SUBJECT$ wird ausgewertet und durch den Betreff der Ursprungsnachricht ersetzt. Damit sieht der Text aus wie folgt: %SetSubject%=AW: Ursprünglicher Betreff.

2. MDaemon ersetzt den Betreff der Ursprungsnachricht, der noch im Puffer liegt, durch den neu zusammengestellten Text. Ab sofort ergeben das Makro $SUBJECT$ und die Betreff-Zeile nur noch den neuen Text.

Die Platzierung der neuen Makros ist wichtig; sie müssen am Ende des Skripts stehen, um Probleme zu vermeiden. Würde beispielsweise das Makro %SetSubject% vor dem Makro $SUBJECT$ in der dritten Zeile des Skripts erscheinen, wäre der ursprüngliche Betrefftext bereits überschrieben, bevor das Makro $SUBJECT$ ausgewertet wird. Statt den ursprünglichen Betreff würde es dann nur noch den Text ausgeben, der durch das Makro %SetSubject% festgelegt wurde.


Erstellung und Gebrauch von MBF-Dateien 689

Erstellung und Gebrauch von MBF-Dateien MBF oder Mailbox Format Files („Postfachformat-Dateien“) sind Textdateien, mit denen sich die Kompatibilität zu anderen E-Mail-Serversystemen herstellen lässt, wenn dort ASCII-Dateien in den Postweg eingeleitet werden können. MBF-Dateien sind im wesentlichen Schablonen, in denen eine Reihe von Makros enthalten ist. Mit deren Hilfe kann MDaemon eine Nachricht im Format RFC-2822 in eine Fülle anderer textbasierter Formate umstellen. Mit MBF-Dateien kann MDaemon eingehende Post in Abhängigkeit von dem jeweiligen Empfängerpostfach automatisch in andere Formate umsetzen. MDaemon konvertiert die Nachrichten selbsttätig anhand der für das jeweilige Postfach eingestellten MBF-Datei, bevor die Nachrichten dem Benutzer zugestellt werden.

MBF-Dateien sind reine ASCII-Textdateien mit der Endung .MBF. Sie werden vom Server auf Makros durchsucht, die dann durch entsprechende Texte aus der eingegangenen Nachricht ersetzt werden. Zeilen, die mit „#“ beginnen, werden ignoriert und können als Kommentarzeilen verwendet werden. Zeilen, die mit einem Strichpunkt beginnen, bestimmen den Namen der konvertierten Nachrichtendatei. Findet der Server eine Zeile mit Strichpunkt, so wird angenommen, dass der folgende Text entweder den Vorspann oder die Endung des Namens für neue Nachrichtendateien bezeichnet.

Die Schreibweise lautet, wie folgt:

; msg-prefix = SMF<cr><lf> ; msg-ext = <cr><lf>



Enthält eine MBF-Datei diese Zeilen, so werden die Dateinamen aller umgeformten Nachrichten nach dem Schema „SMFxxxx“ gebildet, wobei „xxxx“ ein zufällig erzeugter aber eindeutiger Namensteil ist. Der Vorspann darf höchstens vier Zeichen, die Endung höchstens drei Zeichen lang sein. Das Beispiel enthält absichtlich keine Dateiendung. Diese Befehle sind wahlfrei und müssen in MBF-Dateien nicht enthalten sein. Mit ihnen kann aber die Benennung der Nachrichtendateien direkt beeinflusst werden; dies kann bei der Anbindung von MDaemon an bestehende Mail-Server wichtig sein. Die Vorgabe für den Vorspann ist „MD“, für die Endung ist sie „MSG“.

Namen von angehängten Dateien können mit Hilfe der nachfolgend dargestellten Syntax ebenso geändert werden:

; attach-prefix = ATTH<cr><lf> ; attach-ext = ZIP<cr><lf>

Dieses Beispiel erzeugt eindeutige Namen für Datei-Anlagen nach dem Schema „ATTHxxxx.ZIP“, wobei „xxxx“ ein zufällig erzeugter aber eindeutiger Namensteil ist. Wie bei den Namen der Nachrichtendateien sind diese Anweisungen wahlfrei.

Achtung

Diese Anweisungen sind bei Benutzerkonten, deren Datei-Anlagen nicht automatisch entpackt werden, wirkungslos.

Manchmal ist es wichtig, die ursprüngliche Dateiendung zu erhalten, aber einen ansonsten eindeutigen Dateinamen zu erzeugen. Hierzu verwendet man die Syntax „; attach-ext = ???“. MDaemon



erhält dann die ursprüngliche Endung. Die Voreinstellung ist, dass MDaemon automatisch entpackte Datei-Anlagen unter ihrem tatsächlichen Namen im Verzeichnis FILES unterhalb des Postverzeichnisses des Benutzerkontos speichert.



MBF-Makros und Beispiele Die nachfolgenden Makros können bei der Erstellung von MBF-Dateien verwendet werden. Nach dieser Liste folgen einige Beispiele.

$HEADERS$ Dieses Makro wird durch alle ursprünglichen

Kopfzeilen nach RFC-2822 ersetzt; diese werden jeweils durch CRLF getrennt. Dieses Makro liest alle Kopfzeilen einer eingehenden Nachricht. Der Text direkt vor dem Makro erscheint am Anfang jeder ausgewerteten Zeile.

Beispiel: O-SMTP-HEADER: $HEADERS$ würde der umgeformten Nachricht alle ursprünglichen RFC-2822-Kopfzeilen hinzufügen und jede Zeile mit dem Text „O-SMTP-HEADER:“ beginnen lassen.

$HEADER:XX$ Damit wird nur die Kopfzeile „xx“ der umgeformten Nachricht hinzugefügt. Ist z.B. in der Originalnachricht „TO: [email protected]“ enthalten, so gibt das Makro $HEADER:TO$ den Text „[email protected]“ aus. Enthält die Originalnachricht „Betreff: Dies ist der Betreff“ , so ergibt das Makro $HEADER:BETREFF$ den Text „Dies ist der Betreff“

$BODY$ Dieses Makro gibt den kompletten Nachrichtentext außer den Kopfzeilen und dem Betreff aus. Damit auch sprachspezifische Sonderzeichen wie etwa deutsche Umlaute oder das „ß“ erhalten bleiben, liest MDaemon den Nachrichtentext als Binärdaten und erstellt so eine bitweise Kopie des Textes.

$BODY-AS-TEXT$ Dieses Makro gibt, genau wie $BODY$, den gesamten Nachrichtentext aus, jedoch liest MDaemon dabei den Text nicht binär sondern als ASCII-Text. Dies ist u.U. mit manchen Zeichensätzen nicht kompatibel. Der Text vor dieser Variable wird am Anfang jeder Zeile ausgegeben, sodass >>$BODY-AS-TEXT$ jeder Zeile der RFC-2822-Originalnachricht die Zeichen „>>„ hinzufügen würde. Text kann auch rechts von diesem Makro hinzugefügt werden

$ATTACHMENTS$ Dieses Makro gibt eine Liste aller Dateianlagen der Originalnachricht aus. Text vor diesem Makro wird



am Anfang jeder Zeile ausgegeben, sodass DATEI-LISTE $ATTACHMENTS$ jeden Dateinamen aufführen und jeweils den Text „DATEI-LISTE“ voranstellen würde. Beachte: Dieses Makro ist nur dann verfügbar, wenn die Dateianlagen für das Benutzerkonto automatisch ausgepackt werden.

$ATTACHMENTCOUNT$ Dieses Makro gibt einen ganzzahligen Wert aus, welcher der Anzahl an Datei-Anlagen der Originalnachricht entspricht. Beachte: Dieses Makro ist nur dann verfügbar, wenn die Dateianlagen für das Benutzerkonto automatisch ausgepackt werden.

$ATTACHMENT(X)$ Dieses Makro ergibt den Dateinamen der an x-ter Stelle angefügten Date. Ist X größer als die Gesamtzahl der angehängten Dateien, wird das Makro entfernt und durch nichts ersetzt.

$SENDER$ Dieses Makro ergibt die vollständige Adresse des Absenders der Nachricht und entspricht bei RFC-2822 der Kopfzeile „To:“.

$REPLYTO$ Dieses Makro gibt den Inhalt der RFC-822-Kopfzeile „Reply-To“ („Antwort an:“).

$SENDERMAILBOX$ Dieses Makro gibt den Postfachnamen des Absenders aus. Der Postfachname ist der Teil einer E-Mail-Adresse links vom @-Zeichen.

$SENDERDOMAIN$ Dieses Makro gibt den Domänenamen des Absenders aus. Der Domänenname ist der Teil einer E-Mail-Adresse rechts vom @-Zeichen

$RECIPIENT$ Dieses Makro gibt die vollständige E-Mail-Adresse des Empfängers aus.

$RECIPIENTMAILBOX$ Dieses Makro gibt den Postfachnamen des Empfängers aus. Der Postfachname ist der Teil einer E-Mail-Adresse links vom @-Zeichen

$RECIPIENTDOMAIN$ Dieses Makro gibt den Domänenamen des Empfängers aus. Der Domänenname ist der Teil einer E-Mail-Adresse rechts vom @-Zeichen.

$SUBJECT$ Dieses Makro ergibt die RFC-2822-Kopfzeile „Betreff“ („Subject“).

$MESSAGEID$ Dieses Makro ergibt die RFC-2822-Kopfzeile „Message-ID“ („Nachrichten-ID“).

$CONTENTTYPE$ Dieses Makro ergibt die RFC-2822-Kopfzeile „Content-Type“ („Inhalts-Typ“).



$PARTBOUNDARY$ Dieses Makro gibt den Teil-Begrenzer für mehrteilige MIME-Nachrichten aus, der bei mehrteiligen Nachrichten in der RFC-2822-Kopfzeile „Content-Type“ zu finden ist.

$DATESTAMP$ Dieses Makro gibt eine Zeile mit Datum- und Zeitstempel nach RFC-2822 aus.

$ACTUALTO$ Manche Nachrichten enthalten ein Feld „ActualTo“ („Eigentlich an“), in dem die ursprünglich vom Absender eingegebene Zieladresse zu finden ist, wie sie vor irgendwelchen Umformungen oder Formatänderungen lautete. Dieses Makro fügt diesen Text ein.

$ACTUALFROM$ Manche Nachrichten enthalten ein Feld „ActualFrom“ („Eigentlich von“), in dem die ursprüngliche Absenderadresse zu finden ist, wie sie vor irgendwelchen Umformungen oder Formatänderungen lautete. Dieses Makro fügt diesen Text ein.

$REPLYTO$ Dieses Makro ergibt die RFC-2822-Kopfzeile „ReplyTo“ („Antwort an“).

$PRODUCTID$ Dieses Makro gibt die Versionsinformation MDaemon Server v9.6 aus.

\\XXX Mit dieser Variable kann direkt ein ASCII-Kode von 000 - 255 angegeben werden, der in die MBF-Datei eingefügt werden soll. Die Variable ist immer 5 Zeichen lang, wobei die ersten beiden Zeichen „\\“ lauten. Damit wird der Server angewiesen, eine dreistellige Nummer zu erwarten und diese als ASCII-Kode zu auszuwerten. Beispielsweise setzt \\012 das ASCII-Zeichen 12 (Seitenvorschub) in die MBF-Datei ein. Die Zahl muss immer dreistellig sein und, falls nötig, mit Nullen aufgefüllt werden.

Einige Beispiele für MBF-Dateien:

1) RFC-822.MBF

# Postfachformat für RFC-2822 # Version 2.0 # $HEADERS$ $BODY$



2) SMF70.MBF

# smf70.mbf – Postfachformat für SMF-Minimalformat # version 1.1 ; msg-prefix = SMF ; msg-ext = SMF70 TO: $RECIPIENTMAILBOX$ @ $RECIPIENTDOMAIN$ FROM: $SENDER$ SUBJECT: $SUBJECT$ DATE: $DATESTAMP$ ATTACHMENT: $ATTACHMENTS$ O-SMTP-HEADER: $HEADERS$ $BODY$

3) DIGEST.MBF

# digest.mbf – Voreinstellung für Nachrichten im Digest-Format # version 1.0 Date: $HEADER:DATE$ From: $HEADER:FROM$ Subject: $HEADER:SUBJECT$ $BODY$

Die Wörter „TO:“, „SUBJECT“, u.s.w. in den oben stehenden Beispieldateien dürfen nicht willkürlich in andere Sprachen übersetzt werden; daher sind sie auch in den Beispielen unverändert. Die meisten Mail-Programme, auch bei Nachrichtenformaten, die sich nicht nach RFC-822 richten, erwarten den standardisierten englischen Text am Beginn der einzelnen Kopfzeilen, auch wenn sie in den Masken der Benutzeroberfläche durchaus deutsche Bezeichnungen wie „Von:“, „Betreff“ u.s.w. darstellen. Übersetzungen in MBF-Dateien können dann, obwohl sie an sich problemlos möglich wären, die Nachrichten unbrauchbar machen. Es sollte daher, wenn das Handbuch des



betreffenden Mail-Programms hierüber keine Auskunft gibt, die Übersetzung erst ausführlich mit Hilfe von Testnachrichten überprüft werden. Im Zweifelsfall sollten die Variablennamen der Kopfzeilen im Original verbleiben.

697

III. TEIL M D A E M O N ® V E R S I O N 9 . 6 . 0

Zusatzfunktionen von MDaemon


698

M A I L I N G L I S T E N

699

Mailinglisten Der Gebrauch von Mailinglisten in MDaemon.

ailinglisten werden manchmal auch E-Mail-Diskussionsgruppen oder Postverteiler genannt und gestatten es, Benutzergruppen so zu adressieren, wie wenn sie sich ein gemeinsames Postfach teilen würden.

Nachrichten, die an die Mailingliste gerichtet sind, werden an alle Mitglieder der Liste verteilt. Mailinglisten können lokale und externe Adressen enthalten. Sie können öffentlich oder geschlossen, moderiert oder offen sein und im Digest- oder im Standardformat versandt werden.

Der Editor für Mailinglisten Der Editor für Mailinglisten wird zur Erstellung und Pflege von Mailinglisten verwendet und ist über das Menü Mailinglisten - Neue Mailingliste oder Mailinglisten - Mailingliste bearbeiten zu erreichen.

Erstellen einer neuen Mailingliste Mit dem Menüpunkt Mailinglisten - Neue Mailingliste… wird der Editor aufgerufen, um eine neue Mailingliste zu erstellen. Die einzigen zwingend notwendigen Parameter sind der Name der Liste und die

Kapitel

24

M

2 4 . K A P I T E L M A I L I N G L I S T E N

700 Der Editor für Mailinglisten

Domäne, zu der sie gehören soll. Alle anderen Einstellungen enthalten bereits sinnvolle Vorgaben, die man entweder sofort bei Erstellung der Liste oder später durch Editieren der Liste ändern kann.

Ändern einer bestehenden Mailingliste Mit dem Menüpunkt Mailinglisten � Mailingliste bearbeiten… wird ein Auswahlmenü für bestehende Mailinglisten geöffnet, das dem Auswahlmenü für bestehende Benutzerkonten (Seite 606) genau gleicht. Hier wird die zu ändernde oder zu prüfende Liste ausgewählt.


Der Editor für Mailinglisten 701

Einstellungen

Adressen der Liste

E-Mail-Adresse Hier wird zuerst der Listenname angegeben, anschließend wird aus dem Auswahlfenster die Domäne ausgewählt, zu der die Liste gehören soll. Nachrichten an die neue Liste müssen an die hierdurch definierte Adresse gerichtet sein (z.B. liste@meinedomäne.com). Die Namen der Mailinglisten dürfen die Zeichen „!“ und „|“ nicht enthalten.

Reply-To-Adresse Hier wird eine Adresse angegeben, an welche die Antworten auf Listennachrichten geleitet werden sollen. Durch Anklicken des Benutzer-Symbols kann auch eine bestimmte E-Mail-Adresse ls Empfänger für die Antworten bestimmt werden. Sollen die Antworten direkt wieder an die Liste gehen, muss deren E-Mail-Adresse angegeben werden. Bleibt dieses Feld leer, so werden Antworten auf



Listennachrichten immer an de Absender der Ursprungsnachricht geleitet.

Einstellungen zur Liste

Private Liste (Veröffentlichung nur durch Mitglieder) Ist diese Option aktiv, so können nur Mitglieder der Liste dort Nachrichten veröffentlichen, alle Nachrichten von Nicht-Mitgliedern werden gelöscht.

Liste erscheint nicht in öffentlichen Adressbüchern Diese Option bewirkt, dass die Mailingliste nicht in den öffentlichen WorldClient- und LDAP-Adressbüchern erscheint.

Liste beantwortet EXPN- und LISTS-Befehle Mit dieser Option wird die Mitgliederliste als Antwort auf die Befehle EXPN oder LISTS während einer Mail-Verbindung ausgegeben. Ist die Option nicht gesetzt, bleibt die Mitgliederliste geheim.

Listenname in Betreffzeile der Nachrichten einfügen Hiermit wird MDaemon veranlasst, den Listennamen in eckigen Klammern (z.B. [Listenname]) an den Beginn der Betreffzeile jeder Nachricht in der Liste zu stellen.

Threadnummern in Betreffzeile der Nachrichten einfügen (z.B. Betreff {5}) Hiermit wird festgelegt, ob durchnummerierte Diskussionsfäden, sog. Threads, in der Betreffzeile der Nachrichten angezeigt werden sollen. Die Nummern werden in geschweiften Klammern an das Ende der Betreffzeile angehängt und erlauben es dem Mail-Programm, die Liste durch Sortierung nach der Betreffzeile in chronologischer Reihenfolge anzuzeigen.

Rangstelle für Zustellung der Listenpost



Hier wird eine Zahl von 0 – 99 eingeben. Sie legt die Rangstelle der Nachrichten aus dieser Liste während der Postzustellung fest. Je niedriger der Wert, desto höher die Vorrangstufe, und desto weiter oben werden die Nachrichten in den Warteschlangen einsortiert. Als Leitfaden für die Zuweisung der Rangstelle können folgende Werte dienen: 10 = dringend, 50 = normal und 80 = Massenversand („Bulk“).

Feld „An“ ersetzen durch nichts, Listenname oder Mitgliedsname Hiermit wird festgelegt, welche Adresse als Empfängeradresse in die Nachrichten der Liste eingefügt werden soll.

nicht ersetzen – Wird nichts ausgewählt, ändert MDaemon die Empfängerzeile nicht, und sie erscheint genau so, wie sie der Absender eingegeben hat.

Name der Liste – Hiermit wird die Adresse der Liste im Empfängerfeld angezeigt.

Name des Mitglieds – Ist diese Option ausgewählt, erscheint im Empfängerfeld die Adresse des jeweiligen Nachrichtenempfängers.

Achtung

Der Mitgliedsname lässt sich nur dann auswählen, wenn auf dem Reiter Routing die Option MDaemon spaltet Listenpost auf ausgewählt ist. Ist dort hingegen Eine Kopie der Listenpost an diese Gegenstellee routen ausgewählt, verwendet MDaemon hier standardmäßig den Listennamen.

„[Listenname] List Member“ wird in das TO-Feld eingefügt Ist diese Funktion ausgewählt, so wird als Klartextname im Empfängerfeld ein Text nach dem Schema „[Listenname] Mitgliedsname“ eingefügt.



Achtung

Manche Mail-Programme können im Empfängerfeld keine Klartextnamen anzeigen. In diesem Fall erscheint nur die E-Mail-Adresse, die MDaemon aufgrund der Option „N/A, Mitgliedsname oder Listenname in das Feld „An“ einsetzen“ eingesetzt hat.

Nachrichten über X Byte nicht zusterllen (0 = keiue Begrenzung“) Hiermit lässt sich eine Größenbegrenzung für Nachrichten an die Mailingliste einrichten. Nachrichten über dieser Grenze werden in das Defekt-Verzeichnis verschoben.



Mitglieder

Mitgliedschaft

Derzeitige Mitgliederzahl: Hier wird die Zahl der derzeitigen Mitglieder angezeigt. Ihre Daten erscheinen im Fenster darunter, wobei jeweils die Art der Mitgliedschaft - normal, Digest, nur lesen oder nur veröffentlichen, mit angegeben wird.

Entfernen Mit diesem Knopf werden die ausgewählten Einträge aus der Mitgliederliste gelöscht.

Digest ein/aus Durch Auswahl eines Mitglieds und Anklicken dieses Knopfes kann seine Mitgliedschaft auf „Digest“ umgestellt werden. Vgl. Digest (Seite 733) Für weitere Informationen über Post im Digest-Format.



Nur-Lesen ein/aus Hiermit wird das ausgewählte Mitglied auf „nur lesen“ gesetzt. Es kann Nachrichten empfangen, aber in der Mailingliste nichts veröffentlichen.

Nur Veröffentlichen Hiermit wird das ausgewählte Mitglied auf „nur veröffentlichen“ gesetzt, Es kann Nachrichten an die Liste senden, empfängt aber nichts, was in der Liste veröffentlicht wurde.

E-Mail-Adresse des neuen Mitglieds Die E-Mail-Adresse eines neuen Mitglied wird hier angegeben. Es kann eine Adresse in das Textfeld eingetragen oder durch Anklicken des Benutzer-Symbols ein Benutzerkonto ausgewählt werden. Die Adressen der Mitglieder dürfen die Zeichen „!“ und „|“ nicht enthalten.

Name des neuen Mitglieds Der Name des Mitglieds wird hier eingetragen. Falls die entsprechende Option gesetzt ist, erscheint dieser Name im Feld "An:".

Normal, Digest, Nur-Lesen, Nur-Veröffentlichen Die Art der Mitgliedschaft für die neue E-Mail-Adresse wird hier eingegeben.

Hinzufügen Dieser Knopf fügt der Mitglieder Liste den soeben neu angelegten Eintrag hinzu.

Vorgabe Um die Voreinstellung für neue Mitglieder zu ändern, werden eine der Optionen neben diesem Knopf (Normal, Digest, nur Lesen, nur Veröffentlichen) und dann der Knopf selbst angeklickt.



Importieren Mit einem Klick auf dieses Steuerelement kann eine Mitgliederliste aus einer Textdatei importiert werden, deren einzelne Felder durch Kommata voneinander getrennt sind (Datei mit Kommata als Feldbegrenzern). Jeder Eintrag muss auf einer eigenen Zeile stehen, deren einzelne Felder durch Kommata getrennt sind. Außerdem muss die erste Zeile der Datei (der Feldraster) die Namen der Felder und ihre Reihenfolge auf den folgenden Zeilen angeben. Ein Feld muss die Bezeichnung „Email“ tragen und die E-Mail-Adressen enthalten, und ein weiteres Feld namens „FullName“ kann wahlweise die Klartextnamen der Mitglieder enthalten. Der Importvorgang berücksichtigt nur diese Felder und lässt alle anderen unbeachtet. Die Feldnamen dürfen nicht in andere Sprachen übersetzt werden.


"Email", "FullName", "Address", "Telephone" "[email protected]", "Frank Thomas", "123 Frank St", "817.555.1234"

MDaemon versendet an Mitglieder, die so importiert wurden, keine Begrüßungsnachricht (falls eine solche definiert ist), und es wird beim Import keine Prüfung auf doppelte Mitglieder durchgeführt.

Karteileichen automatisch aus der Liste löschen Mit dieser Option löscht MDaemon ein Mitglied automatisch aus der Liste, wenn eine Nachricht an das Mitglied nicht zugestellt werden kann. Mitglieder werden auch dann als Karteileichen betrachtet, wenn Nachrichten an sie in die Wiederholungswarteschlange verschoben werden, aber von dort aus ebenfalls nicht zugestellt werden können.

Beachte



Die Option Karteileichen automatisch aus der Liste löschen kann nur dann helfen, wenn die Gegenstelle Nachrichten zurückweist. Dies funktioniert nur dann, wenn MDaemon die Listenpost aufspaltet (Seite 709) und keinen Smart-Host verwendet. Wenn die Listenpost geroutet werden soll, ist auch der unten stehende Abschnitt Erweitertes Aufräumen einer Liste zu beachten.

Erweitertes Aufräumen einer Liste Ist die Option Die Option Karteileichen automatisch aus der Liste löschen aktiv und ist als Antwortpfad für die Nachrichten einer Liste ein lokales Postfach angegeben (vgl. den Abschnitt über zurücklaufende Post auf dem Reiter Benachrichtigungen), so versucht MDaemon jeden Tag um Mitternacht, problematische Adressen aus den zurückgegangenen Nachrichten auszuwerten und unerreichbare Mitglieder aus der Liste zu löschen. Diese Funktion sortiert ungültige Adressen aus Mailinglisten noch effizienter aus, und zwar besonders dann, wenn die Listenpost nicht direkt zugestellt sondern geroutet wird.

Auf dem Reiter „Verschiedenes“ (Seite 557) sind zwei Einstellungen zu finden, die sich auf diese Funktion beziehen. Die eine bewirkt, dass zurückgehende Nachrichten, die keine auswertbare Adresse enthalten, gelöscht werden. Die andere bewirkt, dass alle Nachrichten, die zur Löschung eines Listenmitglieds führen, aufbewahrt werden.



Routing

MDaemon spaltet Listenpost auf Mit dieser Option erstellt MDaemon für jedes Mitglied eine einzelne Nachricht. Dies kann sich negativ auf die Serverleistung auswirken, weil damit viele einzelne Nachrichten erstellt werden müssen. Daher wird diese Option nur für Mailinglisten mit bis zu 15 Mitgliedern empfohlen.

Eindeutige Nachrichten-ID für jede Kopie erzeugen MDaemon kann sicherstellen, dass jede nach oben stehender Option erzeugte Einzelnachricht eine eindeutige Nachrichten-ID erhält. Dazu ist diese Option zu setzen.

Eine Kopie der Listenpost an diese Gegenstelle routen Mit dieser Option sendet MDaemon nur eine einzige Kopie der einzelnen Listennachrichten an den nachfolgend angegebenen Server



und sendet dabei während der Verbindung mehrerer Befehle „RCPT TO“, um den Versand an alle Mitglieder zu gewährleisten.

Fehler bei Versand über diesen Server ignorieren Manche Mailserver versenden an bestimmte Domänen keine Post, sodass bei dem Routing nur einer einzigen Nachricht Probleme auftreten können. Ein Fehler während des Versands würde MDaemon normalerweise veranlassen, die Zustellung insgesamt abzubrechen. Mit dieser Option ignoriert MDaemon hingegen die Fehlermeldungen des Servers während des Versands und stellt damit sicher, dass wenigstens die zugelassene Empfänger die Nachrichten erhalten.

Gegenstelle lässt nur x RCPT-TO-Befehle pro Nachricht zu (0 = keine Begrenzung) Manche Server nehmen nur eine bestimmte Anzahl an Empfängern pro Nachricht an. Diese Begrenzung kann hier eingetragen werden, sodass MDaemon zusätzliche Kopien derselben Nachricht erstellt und diese jeweils an weniger Empfänger gleichzeitig richtet. Hiermit wird die Begrenzung bei den Servern unterlaufen. Diese Funktion ist dem Aufspalten der Listenpost vergleichbar, nur wird die Post hierbei in Empfängergruppen aufgeteilt.



Abonnements

Bestellen

Bestellung dieser Mailingliste über E-Mail zulassen Mit dieser Option wird festgelegt, ob neue Mitglieder die Liste bestellen können, indem sie eine entsprechende Anforderung an MDaemon senden.

Bestellungen auf Echtheit prüfen Mit dieser Option versucht MDaemon, die Bestellung nachzuprüfen. MDaemon erstellt dazu ein eindeutiges Passwort für die Bestellung und sendet es in einer entsprechenden Nachricht an das neue Mitglied. Dieses muss auf die Nachricht antworten, bevor MDaemon den Benutzer in die Mailingliste einträgt.

Durch Auto-Beantworter erzeugte Bestellungen auf Echtheit prüfen



Soll sich die Echtheitsprüfung auch auf solche Bestellungen erstrecken, die über die entsprechende Funktion "Absender dieser Mailingliste hinzufügen" (Seite 678) von einem Auto-Beantworter veranlasst wurden, so muss diese Option gesetzt sein.

Abbestellen

Abbestellung dieser Mailingliste über E-Mail zulassen Hiermit wird festgelegt, ob Benutzer eine Mailingliste durch eine Nachricht an MDaemon abbestellen können.

Vgl.:

Fernwartung des Servers über E-Mail - Seite 810

Abbestellungen auf Echtheit prüfen Mit dieser Option versucht MDaemon, die Abbestellung nachzuprüfen. Diese Prüfung funktioniert genauso wie die oben beschriebene Prüfung von Bestellungen.

Durch Auto-Beantworter erzeugte Abbestellungen auf Echtheit prüfen Mit dieser Option versucht MDaemon, die Abbestellung auch dann nachzuprüfen, wenn sie über die entsprechende Funktion durch einen Auto-Beantworter veranlasst wurde. Diese Prüfung funktioniert genauso wie die oben beschriebene Prüfung von Bestellungen.

Gültigkeitsdauer (systemweit für alle Mailinglisten)

Offene Anforderungen auf Echtheitsprüfung laufen nach x Minuten ab Hiermit wird eine Zeitspanne definiert, innerhalb der die Bestätigung für eine Bestellung oder Abbestellung eingegangen sein muss, bevor der Vorgang abgebrochen und die ursprüngliche Bestellung oder Abbestellung ohne weitere Bearbeitung gelöscht wird.



Bestellen von Mailinglisten Um sich in eine Mailingliste als Mitglied einzutragen, sendet der Benutzer eine Nachricht an MDaemon oder einen dafür gültigen Aliasnamen bei der Domäne, zu der die Mailingliste gehört, und setzt den Befehl „subscribe“ in die erste Zeile des Nachrichtentextes. Ein Beispiel hierzu: Bei ALTN.COM besteht eine Mailingliste namens MDSUPP. Diese kann durch eine Nachricht an „[email protected]“ bestellt werden, deren erste Zeile des Nachrichtentextes SUBSCRIBE MDSUPP enthalten muss. Die Betreffzeile wird nicht ausgewertet und kann leer bleiben.

Wegen näherer Informationen zum Format der Nachrichten, mit denen man den Server fernsteuern kann, vgl.:

Fernwartung des Servers über E-Mail - Seite 810

Zum Bestellen und Abbestellen einer Mailingliste kann auch ein Auto-Beantworter eingerichtet werden; die Nachrichten müssen dann an ein Benutzerkonto gerichtet sein, für welches der Auto-Beantworter eingerichtet ist. Auf Seite 678 finden sich weitere Einzelheiten zu dieser Funktion.

Schließlich verfügt MDaemon noch über eine Funktion, mit deren Hilfe MDaemon Adressen im Format „<Liste>-Subscribe“ und „'<Liste>-Unsubscribe“ als gültige E-Mail-Adressen, so lange die zugehörige Mailingliste besteht. Besteht beispielsweise eine Mailing liste mit dem Namen [email protected], so können Benutzer die Liste abonnieren und abbestellen, indem sie an [email protected] und [email protected] Nachrichten senden. Der Inhalt der Betreffzeilen und des Nachrichtentextes ist belanglos. MDaemon fügt, solange diese Option aktiv ist, die folgende Zeile in die Listenpost ein:

List-Unsubscribe: <mailto:<List>[email protected]>



Manche Mailprogramme werten diese Zeile aus und stellen den Benutzern daraufhin automatisch ein Steuerelement "Abbestellen" zur Verfügung. Diese neue Option ist auf dem Reiter Verschiedenes im Menü Verschiedene Einstellungen (Seite 557) zu finden.

Beachte:

Manche Benutzer versuchen, eine Mailingliste zu bestellen oder abzubestellen, indem sie die entsprechenden Befehle per E-Mail an die Liste selbst, nicht aber an das Systemkonto von MDaemon senden. Solche Nachrichten werden dann in der Liste veröffentlicht, sie bewirken aber weder eine Bestellung noch eine Abbestellung.

Die Option Post aus Mailinglisten vorbearbeiten auf dem Reiter System des Menüs Verschiedene Optionen (Seite 544) verhindert, dass solche falsch adressierten Nachrichten in der Mailingliste veröffentlicht werden.

Sie bewirkt, dass Nachrichten, in deren erster Textzeile die Wörter "subscribe", "unsubscribe", und "signoff" enthält, zurückgewiesen werden, falls diese Befehle auch den Namen der Liste enthalten und statt an das Systemkonto an die Adresse der Liste gerichtet sind.



ODBC

Für die Mitgliederverwaltung der Mailinglisten lässt sich nun eine ODBC-kompatible Datenbank einsetzen. Der Reiter ODBC im Editor für Mailinglisten definiert eine Verbindung zwischen einer Mailingliste und einer Datenbank herstellen; dazu können Datenquelle, Tabelle und Feldzuordnungen ausgewählt werden. Trifft eine neue Nachricht für eine Mailingliste ein, so werden automatisch eine oder mehrere SQL-Abfragen durchgeführt und die sich hieraus ergebenden E-Mail-Adressen als Teil der Listenmitglieder behandelt.

Der Liste können auch Mitglieder hinzugefügt werden, indem man diese mithilfe der durch die Datenbank selbst bereitgestellten Werkzeuge der Datenbank hinzufügt.

Aktuelle Einstellungen für ODBC

Dieser Abschnitt gibt einen Überblick über die aktuellen ODBC-Einstellungen für diese Mailingliste, insbesondere die Feldzuordnungen



für die Datenbank und die SQL-Abfragen, mit deren Hilfe die Berechtigungen der einzelnen Listenmitglieder festgelegt werden (etwa Normal, nur Veröffentlichen, nur Lesen, ergänzend Digest).

Verbindung zu neuer ODBC-Datenquelle herstellen Ein Klick auf dieses Steuerelement ruft den ODBC-Auswahlassistenten auf, um die System-Datenquelle für diese Mailingliste auszuwählen.



Auswahl und Konfiguration einer ODBC-System-Datenquelle für eine Mailingliste Um eine ODBC-Datenquelle in Verbindung mit einer Mailingliste zu verwenden, sind folgende Schritte nötig:

1. Eine Mailingliste öffnen (Strg-E oder Mailinglisten Liste bearbeiten…), auf den Reiter ODBC wechseln und Verbindung zu neuer ODBC-Datenquelle herstellen anklicken, um den ODBC-Auswahlassistenten aufzurufen.

2. Die Datenquelle aus der Liste auswählen, die in Verbindung mit der Mailingliste verwendet werden soll. Falls keine kompatible Datenquelle angezeigt wird, kann eine neue Datenquelle nach der Anleitung im Abschnitt Anlegen einer neuen System-Datenquelle—Seite 567 erstellt werden.


4. Die Datenquelle muss mindestens eine Tabelle mit Feldern für E-Mail-Adresse und Namen enthalten. Falls die Datenquelle mindestens eine Tabelle enthält, die diese Voraussetzungen erfüllt, die Tabelle auswählen und Weiter anklicken. Andernfalls



den ODBC-Auswahlassistenten mit Abbrechen beenden und mithilfe der Verwaltungsprogramme der Datenbank zunächst eine Tabelle anlegen.

5. Mithilfe der Rollmenüs die Felder der Tabelle auswählen und den Datenkategorien E-Mail-Adresse, Vorname und Nachname zuordnen, danach Weiter anklicken

6. Der ODBC-Auswahlassistent erstellt auf der Grundlage der in Schritt 5 vorgenommenen Einstellungen eine SQL-Abfrage.



MDaemon verwendet diese Abfrage, um die Mitgliedsdaten der Liste aus der Datenbank zu lesen. Die Abfragen können von Hand nachbearbeitet werden, falls dies gewünscht ist. Sie können auch andere Abfragekriterien enthalten und dadurch weitere Parameter der Mitglieder steuern, etwa die Berechtigung nur zum Lesen oder nur zum Veröffentlichen sowie den Digest-Modus. Neben jedem Abfragefeld steht ein Steuerelement zum Testen dieser Abfrage zur Verfügung. Die erstellten Abfragen lassen sich hiermit einfach und schnell daraufhin überprüfen, ob sie wirklich die gewünschten Daten aus der Datenbank abfragen können.

7. Weiter, dann Fertig stellen anklicken.

Anlegen einer neuen System-Datenquelle Um eine neue ODBC-System-Datenquelle für die Verwendung in Verbindung mit einer Mailingliste anzulegen, sind folgende Schritte nötig:

1. Eine Mailingliste öffnen (Strg-E oder Mailinglisten Liste bearbeiten…), auf den Reiter ODBC wechseln und Verbindung



zu neuer ODBC-Datenquelle herstellen anklicken, um den ODBC-Auswahlassistenten aufzurufen.

2. Neuer DSN anklicken, um den Auswahldialog für die Datenquellen zu öffnen., dort auf den Reiter System-DSN wechseln.

3. Neu… anklicken, um den Dialog zum Anlegen einer neuen Datenquelle zu öffnen.

4. System-Datenquelle wählen und Weiter anklicken.



5. Datenbank-Treiber für die neu zu erstellende Datenquelle auswählen und Weiter anklicken.

6. Fertig stellen anklicken, um den Konfigurationsdialog des Datenbanktreibers aufzurufen. Das Erscheinungsbild dieses Konfigurationsdialogs hängt von dem ausgewählten Treiber ab (das Bild zeigt den Dialog für Microsoft Access).

7. Namen der Datenquelle (DSN, Data Source Name) für diese neue Datenquelle angeben und weitere Informationen eingeben, die der Konfigurationsdialog des Treibers



möglicherweise verlangt (etwa Anlegen oder Auswählen einer Datenbank, eines Verzeichnisses oder Servers u.s.w.).

8. OK anklicken, um den Konfigurationsdialog des Treibers zu schließen.

9. OK anklicken, um den Auswahldialog für die Datenquelle zu schließen.



AD

Die Optionen auf diesem Reiter ermöglichen die Abfrage von E-Mail-Adressen der Listenmitglieder aus dem Active Directory.

Optionen für das Active Directory

Grundeintrag DN Hier wird der eindeutige Gesamtname (englisch „Distinguished Name“, kurz DN) eingetragen. Er stellt den Ausgangspunkt im Verzeichnisbaum (englisch „Directory Information Tree“, kurz DIT) dar, von dem aus MDaemon das Active Directory auf Benutzerkonten und Änderungen durchsucht. MDaemon beginnt die Suche grundsätzlich beim Root-DSE, also auf der höchsten Ebene der Active-Directory-Struktur. Wird hier stattdessen ein Ausgangspunkt angegeben, der näher an der Struktur der Benutzerkonten in dem jeweils verwendeten Active-Directory-Verzeichnisbaum liegt, so kann dies die Zeit verringern, die zum Durchsuchen des DIT nach Benutzerkonten



und Änderungen benötigt wird. Bleibt das Feld leer, so wird die Voreinstellung LDAP://rootDSE verwendet.

Suchfilter Hier wird der LDAP-Suchfilter eingetragen, der bei der Abfrage des Active Directorys auf Benutzerkonten und Änderungen eingesetzt wird. Mithilfe dieses Filters lassen sich die Benutzerkonten, die in die Überwachung des Active Directorys einbezogen werden sollen, genauer eingrenzen.

Bind-DN Hier wird der DN angegeben, den MDaemon bei der Verbindung mit dem Active Directory über LDAP verwenden soll. Das Active Directory gestattet die Nutzung eines Windows-Anmeldenamens oder eines Benutzerprinzipalnamens (UPNs) für diese Verbindung.

Beachte

Wird statt eines Windows-Anmeldenamens ein DN angegeben, so muss die Option „Sichere Echtheitsbestätigung verwenden“ weiter unten abgeschaltet sein.

Passwort Hier wird das Passwort zu dem DN oder Windows-Anmeldenamen aus dem Feld Bind-DN angegeben.

Test Ein Klick auf dieses Steuerelement prüft die Active-Directory-Konfiguration auf Funktionsfähigkeit.



Umfang der Abfrage: Dieser Abschnitt steuert den Umfang, in dem das Active Directory durchsucht wird.

nur Grundeintrag DN Diese Option bewirkt, dass die Abfragen auf den oben angegebenen Grundeintrag-DN begrenzt bleiben. Unterhalb dieser Stelle werden keine Abfragen im Verzeichnisbaum (DIT) durchgeführt.

eine Ebene unter Grundeintrag DN Diese Option bewirkt, dass die Suche im Active Directory auf eine Ebene unter dem oben angegebenen DN erstreckt wird.

Grundeintrag DN und alle Unterebenen Diese Option bewirkt, dass die Suche von dem angegebenen DN auf alle Unterebenen im Verzeichnisbaum erstreckt wird. Dies ist die Voreinstellung. Gemeinsam mit der Voreinstellung Root-DSE,. die weiter oben beschrieben ist, bewirkt sie, dass der gesamte Verzeichnisbaum unterhalb des Root-DSE durchsucht wird.

Optionen:

Sichere Echtheitsbestätigung verwenden Diese Option bewirkt, dass beim Verbindungsaufbau zum Active Directory die sichere Echtheitsbestätigung verwendet wird. Diese Option darf nicht verwendet werden, wenn im Feld Bind-DN statt eines Windows-Anmeldenamens ein DN eingetragen ist.

SSL-Echtheitsbestätigung verwenden Diese Option bewirkt, dass bei Verbindungen zum Active Directory die Echtheitsbestätigung durch eine SSL-Verbindung geschützt sein soll.



Beachte

Diese Option erfordert einen SSL-Server und eine entsprechende Infrastruktur im Windows-Netzwerk. Falls Unsicherheiten bestehen, ob diese Infrastruktur vorhanden ist und diese Option genutzt werden soll, empfiehlt es sich, dies mit dem Netzwerkverwalter zu klären.

Seitenformat Liefert die Abfrage des Active Directorys mindestens eine bestimmte Anzahl Ergebnisse, so werden diese in „Seiten“ unterteilt ausgegeben, damit alle Ergebnisse bei der Abfrage berücksichtigt werden können. Diese Option legt fest, wie viele Einträge eine solche Seite höchstens enthalten darf.

Objektname der E-Mail-Adresse In diesem Feld muss das Attribut angegeben werden, das die E-Mail-Adressen enthält, die für diese Liste genutzt werden sollen. Wird in diesem Feld beispielsweise „Mail“ angegeben, so müssen alle Benutzerkonten im Active Directory, die als Listenmitglieder behandelt werden sollen, das Attribut „Mail“ enthalten, und in diesem Attribut muss jeweils eine E-Mail-Adresse eingetragen sein.



Zusatzdateien

Begrüßungsnachricht für neue Mitglieder Falls hier eine Datei angegeben ist, wird sie immer dann verarbeitet, wenn neue Mitglieder die Mailingliste abonniert haben. Der Inhalt der Datei wird dann an die neuen Mitglieder versandt. Die folgenden Makros können in der Begrüßungsnachricht für neue Mitglieder benutzt werden:

$PRIMARYDOMAIN$ Dieses Makro wird in den Namen der Hauptdomäne von MDaemon umgesetzt; der Name der Hauptdomäne wird im Konfigurationsdialog für die Hauptdomäne eingerichtet (Einstellungen Hauptdomäne).

$PRIMARYIP$ Dieses Makro wird in die IP-Adresse umgesetzt, die mit der Hauptdomäne von MDaemon verknüpft ist.

$MACHINENAME$ Dieses Makro wird in den „Rechnernamen“ umgesetzt, der im Konfigurationsmenü für die Hauptdomäne eingerichtet wird.

$LISTEMAIL$ Dieses Makro wird in die E-Mail-Adresse der Liste umgesetzt, z.B. [email protected]

$LISTNAME$ Dieses Makro wird in den Namen der Mailingliste umgesetzt, z.B. MeineListe



$LISTDOMAIN$ Dieses Makro wird in den Domänennamen der Mailingliste umgesetzt, z.B. example.com

$SETSUBJECT$ Mithilfe dieses Makros kann in der Begrüßungsnachricht ein abweichender Betreff angegeben werden. Der gewünschte Text kann dabei andere für Listen zugelassene Makros enthalten, wie etwa $LISTEMAIL$. Ein Beispiel hierzu: $SetSubject$=Willkommen in meiner Liste $LISTNAME$.

Sperrdatei für die Liste Wenn hier eine Datei angegeben ist, wird die Mailingliste für die darin enthaltenen Adressen gesperrt, sodass Nachrichten von diesen die Liste überhaupt nicht erreichen. Nähere Informationen über diese Dateien finden sich unter Adress-Sperre—Seite 307.

Kopf-/Fußtext aus dieser Datei anfügen Die Inhalte der hier angegebenen Dateien werden den Listennachrichten als Kopf- und Fußtexte hinzugefügt.



Benachrichtigungen

Optionen zur Benachrichtigung

Nachricht senden an Die hier angegebene Adresse wird benachrichtigt, falls die nachfolgend ausgewählten Ereignisse eintreten.

...wenn ein Benutzer die Liste bestellt Die vorher angegebene Adresse wird jedes Mal dann benachrichtigt, wenn ein Benutzer die Mailingliste abonniert.

...wenn ein Benutzer die Liste abbestellt Die Adresse wird benachrichtigt, wenn ein Benutzer die Liste abbestellt.

... wenn eine Nachricht eintrifft, die die Größenbegrenzung überschreitet



Eine Benachrichtigung erfolgt, wenn ein Benutzer eine Nachricht sendet, die über der Größenbegrenzung liegt. Die zu große Nachricht wird ins Defekt-Verzeichnis verschoben.

Nichtmitglieder über Zurückweisung von Nachrichten informieren (nur private Listen) Sendet ein Benutzer eine Nachricht an eine private Liste, ohne Mitglied zu sein, so wird er von MDaemon informiert, dass die Nachricht zurückgewiesen wurde. Der Benutzer erfährt dabei auch, wie er sich anmelden kann.

Bei Bestellungen/Abbestellungen Statusmeldungen versenden Ist diese Option aktiv, sendet MDaemon nach erfolgter Bestellung eine Bestätigungsnachricht an Benutzer, welche die Liste bestellt oder abbestellt haben.

Zurücklaufende Post

An die Liste zurücklaufende Post senden an Hier wird eine Adresse angegeben, die unzustellbare Post erhält, wenn diese an die Liste zurückgeht. In einer Mailingliste von 100 Teilnehmern ann es beispielsweise 10 – 20 Benutzer geben, die wegen Adressänderungen, gestörter Server o.ä. nicht erreichbar sind, sodass Post an diese Benutzer zur Liste zurückkommt. Das SMTP-System erstellt Benachrichtigungen mit weiteren Informationen über solche unerreichbaren Adressen. Der Empfänger für solche Benachrichtigungen kann hier zentral bestimmt werden. Wird kein Empfänger angegeben, dann versendet MDaemon die Listenpost so, dass es keine Rückläufer geben kann.



Sicherheit

Listenverwaltung

Passwort Das Passwort der Liste wird hier eingetragen.

Listenmoderation

Diese Liste wird moderiert durch Ist diese Option gesetzt, so wird die Liste von dem angegebenen Benutzer moderiert. Bei moderierten Listen werden alle Nachrichten der Mitglieder erst dem Moderator zugeleitet; er darf als einziger Nachrichten in der Liste veröffentlichen.

Jeder, der das Listenpasswort kennt, darf veröffentlichen Mit dieser Option kann der Moderator der Liste ein Passwort zuweisen. Nachrichten an eine moderierte Liste, bei denen dieses Passwort am Anfang der Betreffzeile steht, werden ohne Umweg über den



Moderator direkt in der Liste veröffentlicht, wie wenn sie vom Moderator selbst veröffentlicht worden wären.

Ein Beispiel hierzu: Um den Moderator einer moderierten Liste mit dem Namen MDSUPP und dem Passwort ALTN zu übergehen, muss ALTN am Anfang der Betreffzeile stehen.

Begrenzung der Mitgliederzahl

Mitgliederzahl dieser Liste beschränken auf (0 = keine Begrenzung) Mit dieser Funktion lässt sich die Teilnehmerzahl an einer Mailingliste auf eine bestimmte Benutzerzahl begrenzen. Der Wert 0 in diesem Feld setzt die Begrenzung außer Funktion.

Beachte:

Diese Begrenzung bezieht sich nur auf Bestellungen über E-Mail mit Hilfe des Befehls „Subscribe“; sie lässt manuell in MDaemon eingetragene Benutzer und Bestellungen per E-Mail unter Verwendung des Listenpasswortes außer Betracht.



Digest

Einstellungen zum Digest

Unterstützung für Digests für diese Mailingliste aktivieren Hiermit wird entschieden, ob die Mailingliste das Digest-Format unterstützt. Wird Digest unterstützt, so wird eine Kopie jeder Listennachricht archiviert. Mitglieder, die Listenpost im Digest-Format empfangen wollen, erhalten diese archivierten Nachrichten in übersichtlichem indiziertem Format.

Digest-Modus bei allen Listenmitgliedern erzwingen Grundsätzlich legen die Mitglieder selbst fest, ob sie Listenpost im Normal- oder Digest-Format erhalten wollen. Mit dieser Option werden alle Mitglieder, unabhängig von ihrer Auswahl, auf den Digest-Modus festgelegt.

Speicherformat



Hier wird die MBF-Datei für die einzelnen Nachrichten im Digest ausgewählt. Voreinstellung ist die Datei DIGEST.MBF, die ein gängiges Standardformat beinhaltet, das auch von vielen anderen Digest-Listen verwendet wird. Es kann auch eine benutzereigene MBF-Datei erstellt und für Digests genutzt werden, doch ist der Name „DIGEST.MBF“ reserviert; er darf für solche MBF-Dateien nicht verwendet werden. MDaemon erstellt diese Datei bei jedem Programmstart neu. Soll also eine angepasste MBF-Datei genutzt werden, so empfiehlt es sich, den Inhalt der Datei DIGEST.MBF in eine Datei anderen Namens zu kopieren, die gewünschten Änderungen mit einem Editor vorzunehmen, und dann mithilfe dieser Option die bearbeitete Datei der Mailingliste als Speicherformat zuzuweisen. Nähere Informationen zur Erstellung eigener MBF-Dateien findet sich im Abschnitt Erstellung und Gebrauch von MBF-Dateien—Seite 689.

Ausgabe der Digest-Nachrichten

Digest senden um 9, 12, 3, 6 Uhr vor-/nachmittags Die Digest-Nachrichten müssen regelmäßig an die betreffenden Mitglieder versandt werden. Diese Einstellungen legen fest, wann MDaemon jeweils den Versand einleiten soll. Die Uhrzeiten müssen dabei unter Verwendung von AM/PM nach US-amerikanischem Standard angegeben werden.

Digest-Post ausgeben, wenn x Nachrichten aufgelaufen sind (0 = nie) Manchmal ist es angebracht, den Versand nicht oder nicht nur von der Tageszeit sondern auch von der Anzahl aufgelaufener Nachrichten abhängig zu machen. Hier kann eine Höchstzahl von Nachrichten angegeben werden, die auflaufen dürfen, bevor die Digest-Nachrichten an die betreffenden Mitglieder versandt werden.

Digest-Post ausgeben, wenn x Zeilen Nachrichtentext empfangen wurden (0 = nie)



Mit dieser Option wird das Digest sofort versandt, wenn es mindestens die angegebene Anzahl Textzeilen enthält.

Langzeitarchiv

Digest in einem Dateikatalog archivieren?/Welchen Katalog wollen Sie benutzen? Hiermit kann das erzeugte Digest an einen Dateikatalog angehängt werden, sodass ältere Ausgaben auch in Zukunft abgerufen werden können MDaemon erzeugt für jedes Digest einen eindeutigen Dateinamen und legt es in dem angegebenen Katalog ab.

Für eine genauere Beschreibung der Arbeit mit Dateikatalogen vgl.:

Anlegen eines neuen Katalogs—Seite 739



Öffentlicher Ordner

MDaemon unterstützt seit dieser Version öffentliche IMAP-Ordner. Öffentliche Ordner sind zusätzliche Ordner, die mehreren IMAP-Benutzern zugänglich sind. Sie unterscheiden sich hierin von den privaten IMAP-Ordnern, auf die in der Regel nur ein einzelner Benutzer Zugriff hat. Die Einstellungen auf diesem Reiter bewirken, dass alle Nachrichten, die an diese Mailingliste gerichtet sind, automatisch in einen bestehenden öffentlichen Ordner kopiert werden. Wegen weiterer Einzelheiten zu den öffentlichen Ordnern, vgl. Seite 213.

Öffentlicher Ordner

Listenpost in öffentlichen Ordner kopieren Um zusätzlich zum normalen Versand der Listenpost eine Kopie aller Nachrichten in einem öffentlichen Ordner abzulegen, muss diese Option aktiv sein.



Öffentlichen Ordner auswählen Hier ist der öffentliche Ordner auszuwählen, der mit den Nachrichten dieser Liste verknüpft werden soll.

Neu Hiermit kann ein neuer öffentlicher Ordner angelegt werden, der zusammen mit dieser Liste eingesetzt werden kann. Ein Klick auf diesen Knopf ruft das Dialogfenster zu den öffentlichen Ordnern (Seite 213) auf.

K A T A L O G E

738

Kataloge Gebrauch der Katalogfunktionen in MDaemon.

ateikataloge werden über die Menüpunkte Kataloge Neuer Katalog oder Katalog bearbeiten verwaltet. Kataloge erlauben die Bestellung von Dateien zum Versand per E-Mail. Sie bedienen sich dabei der durch den

Administrator festgelegten Kurznamen oder „Magics“, die jeweils auf eine Datei zeigen, auf die MDaemon Zugriff hat. Die Dateien werden durch die Benutzer mit Hilfe besonders aufgebauter Nachrichten angefordert, deren Format im Abschnitt Fernwartung des Servers (vgl. den Befehl GET bei Steuerung von Mailinglisten und Katalogen—Seite 813) näher beschrieben wird.

Kapitel

25

D

2 5 . K A P I T E L K A T A L O G E


Katalog-Editor

Katalog-Einstellungen

Benutzername Hier wird der Name des Dateikatalogs angegeben.

Passwort In dieses Feld gehört das Passwort für den Dateikatalog.

Achtung

Passwörter sind für Dateikataloge nicht zwingend vorgeschrieben. Es können also auch Dateikataloge ohne Passwortschutz angeboten werden.

Vgl.:

Steuerung von Mailinglisten und Dateikatalogen - Seite 813

2 5 . K A P I T E L K A T A L O G E


Neue Datei hinzufügen

Datei hinzufügen Mit diesem Knopf wird dem Dateikatalog eine neue Datei angefügt. Nachdem diese Datei ausgewählt ist, fragt MDaemon einen Kurznamen ab, der dieser Datei zugeordnet werden soll.

Dateiliste

In diesem Fenster erscheinen alle Dateien und ihre Kurznamen, die derzeit im Dateikatalog eingetragen sind. Ein Doppelklick entfernt den jeweiligen Eintrag aus der Liste.

Entfernen Mit diesem Knopf wird der gewählte Eintrag aus der Dateiliste entfernt.

Der öffentliche Dateikatalog „PUBLIC“ Der öffentliche Dateikatalog mit dem Namen PUBLIC ist eine Ausnahme gegenüber den üblichen Zugriffsbeschränkungen für Dateikataloge. Normalerweise braucht man das jeweils festgelegte Passwort, um auf einen Dateikatalog zugreifen zu können. Beim Dateikatalog PUBLIC wird kein Passwort abgefragt; seine Dateien sind für jeden zugänglich, der die entsprechenden Kurznamen kennt.

D O M Ä N E N - G A T E W A Y S

741

Domänen-Gateways Hinzufügen und Konfigurieren von Domänen, für welche MDaemon als Gateway arbeitet.

er Editor für Domänen-Gateways ist über das Menü Gateways Neuer Gateway oder Gateways Gateway bearbeiten in der Menüleiste von MDaemon erreichbar. Diese Funktion stellt nützliche Verwaltungsoptionen für den

Betrieb mehrerer Domänen sowie den Betrieb als Backup-Server zur Verfügung. Trifft eine Nachricht für eine Domäne ein, für welche MDaemon als Gateway arbeitet, so wird sie aus dem Postweg herausgenommen und in dem Postverzeichnis abgelegt, das für den entsprechenden Gateway bestimmt ist. Dateianlagen können automatisch entpackt und in dem Dateiverzeichnis des Domänen-Gateways gespeichert werden. Außerdem kann alle Post durch vorgegebene MBF-Dateien umgeformt werden. Es lassen sich unbegrenzt viele Domänen-Gateways betreiben.

Ein Beispiel verdeutlicht die Arbeitsweise dieser Domänen-Gateways:

Eins Domäne soll für eine andere Abteilung „teilweise“ betrieben werden. Der eigene Server soll die Post für diese Domäne mit abrufen und in einem Verzeichnis ablegen, er soll aber nicht die Benutzerkonten verwalten. Der Name dieser Domäne sei „firma.de“. Zuerst wird dieser Name im Feld Domänenname auf

Kapitel

26

D

2 6 . K A P I T E L D O M Ä N E N - G A T E W A Y S


dem Reiter Gateway im Gateway-Editor eingegeben. Danach wird das Verzeichnis bestimmt, in dem die eingehende Post und die Dateianlagen gespeichert werden sollen. Dabei muss beachtet werden, dass Datei-Anlagen nur automatisch entpackt werden müssen, wenn es die Mail-Software der Arbeitsplätze erfordert. Schließlich wird noch eine bestehende MBF-Datei ausgewählt oder eine neue erstellt. Die Voreinstellung RFC-822.MBF stellt sicher, dass die gesamte Post für „firma.de“ im Format RFC-2822 gespeichert wird. Diese Einstellungen werden nun noch mit OK übernommen.

Nachdem nun die Domäne „firma.de“ als Client-Domäne installiert ist, speichert MDaemon alle eingehende Post für diese Domäne in dem ausgewählten Format im festgelegten Verzeichnis, egal, an wen die Nachrichten gerichtet sind. Anders ausgedrückt wird die gesamte Post für diese Domäne in einem einzigen Verzeichnis gesammelt. Dieses Verzeichnis und ein POP-/IMAP-Zugang dafür werden direkt im Gateway-Editor eingestellt, indem auf dem Reiter MUA-Zugriff Benutzername und Passwort eingegeben werden und dann auf Benutzerkonto anlegen/aktualisieren geklickt wird. Die Domäne kann dann sofort ihre gesamte Post über diesen einen Zugang abholen, entweder über ein Mail-Programm oder eine andere Installation von MDaemon, der seinerseits die Post mit Hilfe der Funktion DomainPOP an die Benutzer seiner Domäne weiterverteilen kann. Statt dessen können auch die Funktionen auf dem Reiter Versandauslösen verwendet werden; damit kann die Domäne ihre Post statt über POP, DomainPOP oder IMAP über ESMTP an ihre Benutzer zustellen und von diesen empfangen.

Dies funktioniert bei LAN- und WAN-basierten Systemen recht gut, da diese leicht so eingestellt werden können, dass sie einen willkürlich zugewiesenen Domänennamen wie z.B. „firma.de“ auflösen.


Der Gateway-Editor 743

Probleme treten auf, wenn eine Domäne „firma.de“ betrieben werden soll, obwohl sie im Internet offiziell gar nicht besteht. Für dieses Problem gibt es zwei Lösungswege. Zum einen kann die Domäne im Internet registriert werden und dieselbe IP-Adresse erhalten wie der Rechner, dessen MDaemon die Post empfangen soll. Noch besser ist es aber, die Domäne als Alias zur Hauptdomäne zu registrieren. Falls beides nicht möglich ist, können die Nachrichten trotzdem zugestellt werden, wenn der Text „firma.de“ innerhalb einer Adresse der Hauptdomäne „versteckt“ wird. So präparierte Nachrichten werden dann über die Hauptdomäne an die Benutzer der Domäne weitergeleitet, für welche MDaemon als Gateway arbeitet. Will z.B. ein externer Benutzer aus dem Internet eine Nachricht an „[email protected]“ senden, und wird diese Domäne über „meinedomaene.de“ versorgt, muss der Absender die Nachricht an „hans{firma.de}@meinedomaene.de“ richten. Da „meinedomaene.de“ ein registrierter Domänenname ist, der von MDaemon betrieben wird, erreicht die Nachricht den Server ohne Probleme. MDaemon erkennt dieses spezielle Adressformat, wandelt selbsttätig die Empfängeradresse nach „[email protected]“ um und legt die Nachricht im Verzeichnis der Domäne ab. Die einfachste Vorgehensweise wäre allerdings, den Domänennamen zu registrieren und die DNS- oder MX-Einträge auf MDaemon-Server verweisen zu lassen, der auch als Gateway- oder Backup-Server arbeitet.


744 Der Gateway-Editor

Der Gateway-Editor Der Gateway-Editor ist in die folgenden Reiter unterteilt:

Gateway Dieser Reiter steuert den Domänennamen sowie das Verzeichnis, in dem die Nachrichten und Dateianlagen gespeichert werden, die an diese Domäne gerichtet sind. Hier wird auch festgelegt, welche MBF-Datei MDaemon bei der Postzustellung an das Postfach der Domäne verwendet.

Versandauslösen Die Optionen auf diesem Reiter steuern, wie MDaemon auf ETRN- und ATRN-Befehle reagiert, die für diese Domäne eingehen und den Versand der gespeicherten Nachrichten auslösen sollen. Auch mehrere weitere Einstellungen zum Versandauslösen werden hier konfiguriert.

Weiterleitung Auf diesem Reiter kann eine Gegenstelle oder eine Adresse definiert werden, an die Nachrichten für die Domäne sofort nach Eingang weitergeleitet werden. Es wird dort auch gesteuert, ob Kopien der weitergeleiteten Nachrichten aufbewahrt werden sollen und auf welchem Port die Nachrichten weitergeleitet werden sollen.

Prüfung Ist der Server, der die außen liegende Domäne versorgt, so eingerichtet, dass er ie Daten über Postfächer, Aliasnamen und Mailinglisten an einen LDAP- oder Active-Directory-Server übermittelt, oder unterhält er einen Minger-Server, so kann mithilfe der Einstellungen auf diesem Reiter eingehende Nachrichten daraufhin geprüft werden, ob ihre Empfängeradressen gültig sind. Es lässt sich so vermeiden, dass alle



Nachrichten an den Domänen-Gateway als gültig betrachtet und angenommen werden müssen.

MUA-Zugriff Auf diesem Reiter kann ein Benutzerkonto angelegt werden, das über POP oder IMAP auf die Nachrichten zugreifen kann, die für diese Domäne vorgehalten werden. Ein E-Mail-Client oder ein anderer MDaemon-Server können auf dieses Benutzerkonto zugreifen und die Nachrichten für die Domäne abrufen.

Kontingente Auf diesem Reiter wird festgelegt, wie viel Speicherplatz die Domäne belegen darf und wie viele Nachrichten für sie höchstens vorgehalten werden dürfen.

Optionen Dieser Reiter enthält einige weitere Einstellungen für den Domänen-Gateway. Insbesondere lassen sich AntiVirus- und AntiSpam-Prüfungen für den Gateway aktivieren und deaktivieren, Anforderungen für die Echtheitsbestätigung beim Versandauslösen definieren, ein Passwort einrichten, der Zugriff auf bestimmte IP-Adressen beschränken, und einiges mehr.



Gateway

Gateway

Domänenname Hier wird der Name der neuen Domäne eingetragen, für welche MDaemon als Gateway arbeiten soll.

Post-Verzeichnis

Nachrichten für diese Domäne hier speichern In diesem Verzeichnis wird die gesamte für diese Domäne eingehende Post gespeichert.

Gespeicherte Nachrichten bei jedem Verarbeitungsdurchlauf für externe Post zustellen MDaemon speichert üblicherweise Nachrichten, die an Domänen-Gateways gerichtet sind, bis der Gateway eine Verbindung herstellt und



die Nachrichten abruft. Es kann jedoch gewünscht sein, dass MDaemon versucht, die Nachrichten direkt über SMTP zuzustellen und nicht abwartet, bis sie abgeholt werden. Ist diese Option aktiv, so versucht MDaemon bei jedem Verarbeitungsdurchlauf für externe Post, die Nachrichten zuzustellen. Das Postfach des Gateways arbeitet dabei vorübergehend als externe Warteschlange. Nachrichten, die nicht zugestellt werden können, verbleiben im Postfach des Gateways, bis sie durch die Empfängerdomäne abgerufen oder über SMTP erfolgreich zugestellt wurden. Sie werden nicht in der Warteschlange für externe Post oder in der Wiederholungs-Warteschlange abgelegt.

Datei-Anlagen automatisch auspacken Manche Mail-Server verlangen, dass Datei-Anlagen erst entpackt werden, bevor die Nachrichten in den Postweg gelangen dürfen. Um dieser Anforderung zu entsprechen, kann MDaemon eingehende Datei-Anlagen im MIME-Format automatisch auspacken und in dem Unterverzeichnis \Files\ unterhalb des Nachrichtenverzeichnisses der Domäne ablegen. Dieses Verzeichnis wird nur dann benutzt, wenn die Option „Automatisch Auspacken“ aktiv ist.

Nachrichten bei jedem planmäßigen Verarbeitungsdurchlauf für externe Post zustellen In der Regel bewahrt MDaemon die an einen Domänen-Gateway gerichteten Nachrichten nach deren Empfang solange auf, bis eine Gegenstelle dieser Domäne eine Verbindung zu MDaemon aufbaut, um die Post abzurufen. Unter Umständen ist es wünschenswert, dass MDaemon versuchen soll, diese Post direkt über SMTP zuzustellen, und nicht zu warten, bis sie durch die Domäne abgerufen wird. Ist diese Option aktiv, so versucht MDaemon bei jedem Verarbeitungsdurchlauf für externe Post, die Nachrichten dieser Domäne zuzustellen. Das Postfach des Gateways übernimmt dabei vorübergehend die Funktion einer Extern-Warteschlange. Nachrichten, die nicht zugestellt werden können, verbleiben im Postfach der Domäne, bis sie entweder durch die



Domäne selbst abgerufen oder später erfolgreich zugestellt wurden. Sie gelangen nicht in die Extern- oder die Wiederholungs-Wartschlange.

Eingehende Nachrichten mit dieser MBF-Datei bearbeiten

Die hier eingetragene MBF-Datei wird zur Umformung aller eingehenden Nachrichten für die Domäne benutzt. Damit können, falls nötig, beliebige Formatumwandlungen durchgeführt werden.



Versandauslösen

ETRN

Dieser Gateway beachtet ETRN-Anforderungen Wenn diese Option aktiv ist, beantwortet MDaemon ETRN-Befehle, die von geeigneten Gegenstellen für die Domäne übermittelt werden, für welche MDaemon als E-Mail-Gateway arbeitet. Der Befehl ETRN ist ein erweiterter SMTP-Befehl; er zeigt einem Server, der Post für eine bestimmte Domäne bereithält, an, dass der Versand dieser Post jetzt beginnen soll. Empfängt MDaemon einen solchen ETRN-Befehl für eine Domäne, sendet er sofort die gesamte Post, die für die betreffende Domäne bereit gehalten wird, über neue unabhängige SMTP-Verbindungen. Dabei ist wichtig, zu beachten, dass in der SMTP-Verbindung, in welcher der Befehl ETRN gesendet wurde, keine Post ausgetauscht wird. MDaemon stellt zum Postversand neue unabhängige SMTP-Verbindungen her, damit die SMTP-Umschläge erhalten bleiben. Wichtig ist weiter, dass der Rechner, an den MDaemon die wartende Post sendet, vielleicht nicht sofort mit dem Postempfang beginnen



kann. ETRN stellt nur sicher, dass der Postversand beginnen kann und dass die Nachrichten in die Warteschlange aufgenommen werden. Der Versand als solcher unterliegt denselben Beschränkungen, die der Systemverwalter für andere Post-Verarbeitungsdurchläufe festgelegt hat, und muss möglicherweise bis zum nächsten planmäßigen Verarbeitungsdurchlauf aufgeschoben werden. Wegen dieser Einschränkungen empfiehlt es sich, statt der Methode ETRN die Funktion On-Demand-Mail-Relay (ODMR, Postrelais bei Bedarf) und den dazu gehörenden Befehl ATRN zu verwenden. Diese Funktion wird allerdings nicht von allen Clients und Servern unterstützt und steht folglich nur dann zur Verfügung, wenn die Client-Domäne einen Server benutzt, der die Funktion anbietet. MDaemon unterstützt ODMR sowohl auf der Server- wie auch auf der Client-Seite ohne Einschränkungen.

Beachte

MDaemon verlangt grundsätzlich, dass eine Gegenstelle den vor Übermittlung des Befehls ETRN erst über ESMTP-AUTH eine Echtheitsbestätigung durchführt. Die Gegenstelle muss dabei den Domänennamen des Gateways und das auf dem Reiter Optionen vergebene Passwort angeben. Soll auf die Echtheitsbestätigung verzichtet werden, so kann auf dem Reiter Optionen der Schalter Versandauslösen über ETRN erfordert Echtheitsbestätigung abgeschaltet werden.

Bei Eingang einer ETRN-Anforderung:

...gespeicherte Nachrichten an die IP der Gegenstelle senden, von der die Anforderung stammt



Diese Option bewirkt, dass MDaemon alle gespeicherten Nachrichten an die IP-Adresse sendet, von der der ETRN-Befehl ausging. Die Gegenstelle muss dabei als SMTP-Server arbeiten, damit sie die Nachrichten empfangen kann.

...gespeicherte Nachrichten an diese Domäne senden Hier wird der Hostname, der Domänenname oder die IP-Adresse angegeben, an welchen die gespeicherte Post nach einem erfolgreichen ETRN-Befehl gesendet werden soll. Die empfangende Gegenstelle muss über einen SMTP-Server verfügen, sonst kann sie die Nachrichten nicht empfangen. Beachte: Wird in diesem Feld ein Domänenname angegeben, so können A- und MX-Einträge genutzt werden, je nach dem, welche Ergebnisse die DNS-Abfrage während der Zustellung erbringt. Falls die Nachrichten an einen bestimmten Host gesandt werden sollen, muss der Hostname in eckige Klammern gesetzt (z.B. [host1.example.net]) oder die IP-Adresse dieses Hosts angegeben werden.

O.a. Domäne wie eine Externe behandeln, falls sie lokal ist Falls die angegebene Domäne eine lokale Domäne ist, die Post an sie aber so ausgegeben werden soll, wie es bei externen Domänen geschieht, muss diese Option aktiv sein.

Gesamte Post an den Urheber des ETRN-Befehls ausgeben Hiermit sendet MDaemon die gespeicherte Post an die IP-Adresse desjenigen Rechners, der den Befehl ETRN gesendet hat. Auch diese Gegenstelle muss über einen SMTP-Server verfügen, sonst kann sie die Nachrichten nicht empfangen.

Post über diesen TCP-Port versenden Beim Ausgeben der für diese Domäne gespeicherten Post wird diese Portnummer verwendet.



ATRN

Dieser Gateway beachtet ATRN-Anforderungen Soll MDaemon ATRN-Befehle für die oben angegebene Domäne ausführen, ist diese Option zu aktivieren. ATRN ist ein ESMTP-Befehl, der beim Postrelais bei Bedarf (ODMR) zum Einsatz kommt. Diese Methode ist die derzeit beste zum Hosten von Postdiensten; sie ist anderen Methoden, wie z.B. ETRN, weit überlegen, weil sie eine Anmeldung verlangt, bevor der Versand der wartenden Post ausgelöst werden kann, und weil sie ohne feste IP-Adresse arbeitet. Die feste IP-Adresse ist überflüssig, weil der Datenfluss zwischen MDaemon und der Gegenstelle automatisch umgekehrt wird; die Nachrichten können sofort ausgegeben werden, ohne dass erst eine neue Verbindung hergestellt werden müsste. (Anders verhält es sich bei ETRN: Dort wird, nachdem der Befehl ETRN abgesetzt wurde, eine neue Verbindung aufgebaut.) Client-Domänen ohne feste IP-Adresse, etwa mit Wählzugängen zum Internet, können somit ihre Post abrufen, ohne POP oder DomainPOP zu verwenden. Dies erleichtert die Zustellung die Benutzer, da die ursprünglichen SMTP-Umschläge erhalten bleiben.

Beachte

ATRN erfordert eine Verbindung mit Echtheitsbestätigung über AUTH. Die Anmeldedaten für die Echtheitsbestätigung können auf dem Reiter Optionen des Gateway-Editors eingetragen werden.

Nur eine ATRN-Verbindung zur selben Zeit zulassen Diese Option bewirkt, dass höchstens eine ATRN-Verbindung zur selben Zeit aufgebaut werden kann.



Weiterleitung

Weiterleitung

Post an diese Domäne weiterleiten Manchmal ist es vorteilhaft, einfach alle Nachrichten für eine Domäne weiterzuleiten, sobald sie eintreffen. Soll MDaemon so verfahren, muss hier die IP-Adresse oder der Hostname des SMTP-Servers angegeben werden, an den die Post gesandt werden soll. Sollen die Nachrichten an einen bestimmten Host weitergeleitet warden, so muss dessen Name in eckige Klammern gesetzt warden (z.B. [host1.example.net]).

Post an diese E-Mail-Adresse weiterleiten Sollen alle eingehenden Nachrichten für diese Client-Domäne direkt an eine bestimmte E-Mail-Adresse weitergeleitet werden, so ist diese hier anzugeben.

Diese Adresse für SMTP-Befehl „MAIL From“ nutzen



MDaemon verwendet diese Adresse für den SMTP-Befehl „Mail From“ („Nachricht von“).

Post-Weiterleitung auf diesem TCP-Port (Vorgabe: 25) MDaemon verwendet diese TCP-Portnummer zur Weiterleitung.

Kopien der weitergeleiteten Post behalten Mit dieser Option speichert MDaemon eine lokale Archiv-Kopie aller weitergeleiteten Nachrichten.

Weitergeleitete Post bei Fehlern nicht an einen Smarthost senden Diese Option verhindert, dass weitergeleitete Nachrichten nach Fehlern in der Zustellung an den oben eingetragenen Server gesendet werden.

Beachte

Diese Einstellung wirkt systemweit auf alle Domänen-Gateways. Sie ist per Voreinstellung abgeschaltet.



Prüfung

Ein weit verbreiteter Nachteil von Domänen-Gateways und Servern, die als Ausfallsicherung oder „Backup-Server“ arbeiten, ist, dass sie üblicherweise nicht feststellen können, ob eine eingehende Nachricht an ein bestehendes Benutzerkonto gerichtet und damit zulässig ist oder nicht. Ein Beispiel hierzu: Trifft bei dem Backup-Server der Domäne beispiel.de eine Nachricht für [email protected] ein, so kann der Backup-Server nicht feststellen, ob auf dem Hauptserver der Domäne beispiel.de tatsächlich ein Benutzerkonto, einen Aliasnamen oder eine Mailingliste für den Namen „frank“ besteht. Der Backup-Server hat also nur die Möglichkeit, alle eingehenden Nachrichten anzunehmen. MDaemon enthält Funktionen, mit deren Hilfe eine Prüfung solcher Adressen möglich ist und damit das Problem gelöst wird. Ist der Server, der die außen liegende Domäne versorgt, so eingerichtet, dass er die Daten über Postfächer, Aliasnamen und Mailinglisten an einen LDAP- oder Active-Directory-Server übermittelt, oder unterhält er einen Minger-Server zur Prüfung von Adressen durch Dritte, so kann mithilfe



der Einstellungen auf diesem Reiter konfiguriert werden, wo sich der LDAP- oder Minger-Server befindet. Trifft nun im oben genannten Beispiel eine Nachricht für beispiel.de ein, so kann der Server die Empfängeradresse anhand des außen liegenden Servers prüfen und feststellen, ob sie gültig ist. Ergibt die Prüfung, dass die Adresse nicht gültig ist, wird die Nachricht abgewiesen.

Nähere Informationen zur Konfiguration von MDaemon für die Nutzung von LDAP oder eines Active Directorys zum Zwecke der Adressprüfung sind Seite 755 zu entnehmen.

Nähere Informationen zur Konfiguration von MDaemon für die Beantwortung von Minger-Abfragen durch den Minger-Server sind Seite 585 zu entnehmen.

Prüfung der E-Mail-Adressen

Prüfung der Adressen:

nicht durchführen Diese Option bewirkt, dass eine Adressprüfung für diesen Domänen-Gateway nicht durchgeführt wird. MDaemon geht bei allen für die Domäne eingehenden Nachrichten davon aus, dass sie an gültige Empfänger gerichtet sind. MDaemon kann dabei nicht feststellen, ob die Adressen in der Domäne wirklich gültig sind.

durch Datei Diese Option bewirkt, dass die Datei GatewayUsers.dat als ausschließliche Datenquelle für die Prüfung genutzt wird, ob die Empfängeradressen eingehender Nachrichten in der Domäne gültig sind. Diese Liste bezieht sich auf alle Domänen-Gateways, enthält Empfänger aus allen diesen Gateways, und wird bei Auswahl eines anderen Prüfverfahrens als ergänzende Datenquelle für gültige E-Mail-Adressen herangezogen. Nur bei Auswahl des Prüfverfahrens



durch Datei wird sie als alleinige und abschließende Datenquelle genutzt. Die Datei kann durch Anklicken des Steuerelements Datei für die Adressprüfung weiter unten aufgerufen und bearbeitet werden.

durch LDAP Diese Option aktiviert die externe Kontenüberprüfung durch einen LDAP-Server oder ein Active Directory. Trifft eine Nachricht für die externe Domäne ein, so fragt MDaemon deren LDAP-Server oder Active Directory ab, um festzustellen, ob die Nachricht an einen gültigen Empfänger gerichtet ist. Ergibt die Prüfung, dass die Adresse nicht gültig ist, wird die Nachricht abgewiesen. Ist der LDAP- oder Active-Directory-Server nicht erreichbar, nimmt MDaemon an, dass die Nachricht gültig ist.

durch Minger Diese Option bewirkt, dass MDaemon den Minger-Server der Domäne abfragt, um die Empfängeradressen für die Domäne auf Gültigkeit zu prüfen. Kann MDaemon keine Verbindung mit dem Minger-Server herstellen, so nimmt MDaemon an, die Adresse sei gültig.

Hostname oder IP Hier müssen der Hostname oder die IP-Adresse des LDAP-, Active-Directory- oder Minger-Servers der externen Domäne eingegeben werden. MDaemon fragt diesen Server ab, um festzustellen, ob die Empfängeradressen der eingehenden Nachrichtren in der externen Domäne, für die MDaemon als Gateway oder Backup-Server arbeitet, gültig sind.

Port



Hier wird der Port eingetragen, den der LDAP-, Active-Directory- oder Minger-Server der externen Domäne nutzt. MDaemon verwendet ihn zur Kontenüberprüfung über LDAP, Active Directory oder Minger.

Testen Ein Klick auf dieses Steuerelement prüft, ob die Einstellungen zur externen Kontenüberprüfung gültig sind. MDaemon versucht dazu, eine Verbindung mit dem angegebenen Server herzustellen und die angegebenen Daten abzufragen.

Cache Ein Klick auf dieses Steuerelement öffnet den Cache für LDAP und Minger. Der Cache kann mithilfe einer Option auf dem Reiter Optionen aktiviert und deaktiviert werden.

Benutzername oder Bind-DN Hier wird der Benutzername oder eindeutige Name eingetragen, der auf dem LDAP-Server über Administratorberechtigung verfügt. MDaemon verwendet ihn, um die Empfängeradressen bei Nachrichten für die externe Domäne, für die MDaemon als Gateway oder Backup-Server arbeitet, auf Gültigkeit zu prüfen. Dieser DN wird bei den Bind-Vorgängen auch zur Echtheitsbestätigung genutzt.

Passwort / Shared Secret für Minger Dieses Passwort wird zusammen mit dem Eintrag Bind-DN für die Anmeldung beim LDAP- oder Active-Directory-Server genutzt. Beim Zugriff auf einen Minger-Server wird es als Shared Secret genutzt.

Grundeintrag DN Hier wird der eindeutige Name oder Distinguished Name (DN) oder der Ausgangspunkt im Verzeichnisbaum (von „Directory Information



Tree“ auch kurz „DIT“) eingetragen, von dem aus MDaemon den LDAP-Server bei Adressprüfungen abfragt.

Suchfilter Hier wird der LDAP- und Active-Directory-Suchfilter eingetragen, der bei der Abfrage im Rahmen der Adressprüfung eingesetzt wird. MDaemon richtet einen Standard-Suchfilter automatisch ein, der in den moisten Fällen funktionieren sollte.

Umfang der Abfrage: Hier wird der Umfang der LDAP- und Active-Directory-Abfrage definiert.

nur Grundeintrag DN Diese Option begrenzt die Abfrage auf den oben angegebenen Grundeintrag DN. Die Suche wird über diesen Punkt im DIT hinaus nicht ausgedehnt.

eine Ebene unter Grundeintrag DN Diese Option erstreckt die LDAP- und Active-Directory-Abfrage auf die Ebene unterhalb des angegebenen Grundeintrags DN.

Grundeintrag DN und alle Unterebenen Diese Option erstreckt die LDAP-Abfrage auf den angegebenen Grundeintrag DN und alle darunter liegenden Ebenen im DIT.

Datei für die Adressprüfung Ein Klick auf dieses Steuerelement öffnet die Liste der für die Gateways gültigen E-Mail-Adressen, die in der Datei GatewayUsers.dat erfasst sind. Die Datei enthält eine Liste der Adressen, die MDaemon als gültige Empfänger für eingehende Nachrichten betrachtet, die an



Gateway-Domänen gerichtet sind. Unabhängig von dem gewählten Prüfverfahren nutzt MDaemon diese Datei immer als zusätzliche Datenquelle für gültige Adressen. Nur bei Nutzung des Prüfverfahrens durch Datei nutzt MDaemon diese Datei als alleinige und abschließende Datenquelle für die Prüfung.

Nutzung mehrere Konfigurationsdatensätze für LDAP-Abfragen zur Kontenprüfung Es können mehrere LDAP-Konfigurationen für die Prüfung der Benutzerkonten von Gateway-Domänen genutzt werden. Um weitere LDAP-Konfigurationsdatensätze anzulegen, muss die erste LDAP-Konfiguration normal durchgeführt und dann die Datei GATEWAYS.DAT einem Texteditor von Hand bearbeitet werden.

Die zusätzlichen Parametersätze müssen nach folgendem Muster angelegt und in die Datei eingetragen werden:

LDAPHost1=<Hostname>

LDAPPort1=<Port>

LDAPBaseEntry1=<Grundeintrag DN>

LDAPRootDN1=<Haupt-DN>

LDAPObjectClass1=user

LDAPRootPass1=<Passwort>

LDAPMailAttribute1=mail

Für jeden neuen Datensatz muss der Zähler im Namen des jeweiligen Parameters um den Wert 1 erhöht werden. In dem Beispiel oben endet jeder Parameter auf „1“. Beim nächsten Parametersatz muss jeder Parameter auf „2“ enden, danach auf „3“, und so weiter.



MDaemon führt mehrere LDAP-Abfragen nacheinander aus, bis ein Treffer gefunden wird. Tritt ein Fehler auf, oder werden keine Treffer gefunden, so werden keine weiteren Prüfungen durchgeführt.



MUA-Zugriff

MDaemon beherrscht, was bei seiner Einführung bahnbrechend war, eine Funktion namens DomainPOP (vgl. Seite 433) für den Postabruf. MDaemon kann aber nicht nur selbst Post über DomainPOP abrufen, er kann vielmehr auch als DomainPOP-Server für andere Domänen arbeiten, für die er einen E-Mail-Gateway bildet. Dabei können alle Nachrichten für diese Domäne in einem einzigen POP-Postfach auf dem Server gesammelt werden. Die Domäne kann dann eine Verbindung zu MDaemon aufbauen und die Post entweder durch ihren eigenen MDaemon oder durch ein Mailprogramm (englisch auch Mail User Agent, kurz MUA), wie etwa einen normalen POP-oder IMAP-E-Mail-Client abrufen. Im letzten Fall ist die Verarbeitung durch DomainPOP allerdings nicht verfügbar. Die Einstellungen auf diesem Reiter dienen der Erstellung jenes Benutzerkontos, in dem MDaemon die Post für den Domänen-Gateway ablegen wird.

Da MDaemon Pro ja den IMAP-Standard für E-Mail unterstützt, ist der Zugriff auf die Benutzerkonten, die mit MDaemon Pro erstellt wurden,



auch mit IMAP möglich; ansonsten muss der MUA-Zugriff über POP erfolgen.

Postfachname (Logon) Hier wird der Postfachname für den Zugang zum Postfach der Client-Domäne angegeben; diesen Namen muss das Mailprogramm übermitteln

Passwort Hier wird das zum Benutzernamen gehörende Passwort eingetragen, den die Domäne bim Zugriff auf das Benutzerkonto verwenden muss.

Benutzerkonto anlegen/aktualisieren Um ein neues Benutzerkonto anzulegen oder die Zugangsdaten eines bestehenden zu ändern, muss diese Knopf angeklickt werden.

Achtung

Ein Benutzerkonto kann im Benutzerkonten-Editor bearbeitet und auch gelöscht werden. Beim Löschen eines Benutzerkontos ist Vorsicht geboten, da jeweils, auch wenn es sich um ein POP-Postfach für einen Domänen-Gateway handelt, die zugehörigen Post- und Dateianlagen-Verzeichnisse ebenfalls gelöscht werden.



Kontingente

Kontingente

Kontingent-Einstellungen für Nachrichten und Speicherplatz auf diesen Gateway anwenden Falls Obergrenzen für den Speicherplatz in KB und die Anzahl der Nachrichten, die eine Domäne enthalten darf, definiert werden sollen, muss diese Option aktiviert werden. Ausgepackte Dateianlagen im Dateiverzeichnis sind der Kontingentierung ebenfalls unterworfen. Nachrichten, die nach Überschreitung des Kontingents angeliefert werden, weist der Server ab.

Höchstzahl gleichzeitig gespeicherter Nachrichten Dieser Wert gibt die Höchstzahl der Nachrichten an, die MDaemon für diese Gateway-Domäne speichert.

Höchstzulässiger Plattenplatz



Hier wird die Obergrenze für den Plattenplatz angegeben, den der Gateway belegen darft. Nach Überschreiten dieses Kontingents werden weitere Nachrichten abgewiesen.

Bei Kontingentüberziehung Warnung ins Gateway-Verzeichnis Wenn die Postzustellung an eine Domäne das Speicherplatzkontingent oder die Höchstzahl der Nachrichten überziehen würde, wird eine entsprechende Warnmeldung ins Postverzeichnis des Gateways eingestellt. Absender und Empfänger der Warnmeldung können mithilfe der beiden folgenden Optionen definiert werden.

Warnmeldung kommt „Von:“ Hier wird der Absender für die Warnmeldung wegen Kontingentüberschreitung eingetragen.

Warnmeldung ist gerichtet „An:“ Hier wird der Empfänger für die Warnmeldung wegen Kontingentüberschreitung eingetragen.

Warnmeldung an folgende Adresse richten Dies ist die Zieladresse für entsprechende Warnmeldungen.

Absender der Warnmeldung Dies ist die Absenderadresse, mit der die Warnmeldungen versehen werden.



Optionen

Optionen

AntiVirus-Prüfung für diesen Gateway aktivieren Diese Option muss aktiv sein, wenn bei installierter Software SecurityPlus für MDaemon die Nachrichten für diesen Domänen-Gateway auf Viren geprüft werden sollen. Ist die Option deaktiviert, so sind die Nachrichten für des Gateways von der Virenprüfung ausgenommen.

AntiSpam-Prüfung für diesen Gateway aktivieren Um die Einstellungen des Spam-Filters auf die Nachrichten dieses Domänen-Gateways anzuwenden, muss diese Option aktiv sein. Ist sie abgeschaltet, sind die Nachrichten von der Prüfung durch den Spam-Filter ausgenommen.

Versandauslösen über ETRN erfordert Echtheitsbestätigung



Ist der Gateway auf dem Reiter Versandauslösen so konfiguriert, dass ESMTP-Befehle ETRN angenommen werden, so ist per Voreinstellung auch diese Option aktiv und bewirkt, dass eine Gegenstelle vor dem Versandauslösen über den ESMTP-Befehl AUTH eine Echtheitsbestätigung durchführen muss. Ist diese Option aktiv, so muss auch ein entsprechendes Passwort in das Feld „AUTH-Passwort“ weiter unten eingetragen werden.

Soll die Echtheitsbestätigung bei ETRN nicht verlangt werden, muss diese Option abgeschaltet sein.

Anforderungen mit Echtheitsbestätigung sind unabhängig von der Ursprungs-IP gültig Diese Option bewirkt, dass Befehle in echtheitsbestätigten Verbindungen unabhängig von der IP-Adresse, von der sie ausgehen, immer befolgt werden. Ist diese Option abgeschaltet, so werden nur Befehle von den IP-Adressen ausgeführt, die im Abschnitt Zugriff weiter unten erfasst sind.

Bei Postversand als Benutzer dieses Gateways ist Echtheitsbestätigung erforderlich Diese Option bewirkt, dass zum Versand aller Nachrichten, die angeblich aus dieser Domäne stammen sollen, Echtheitsbestätigung erforderlich ist. Nachrichten können dann nur zugestellt werden, wenn die Echtheitsbestätigung erfolgreich durchlaufen wurde oder die IP-Adresse der Gegenstelle eine Vertraute IP-Adresse ist. Andernfalls werden die Nachrichten abgewiesen. Diese Einstellung ist grundsätzlich aktiv.

Werden neue Domänen-Gateways eingerichtet, so wird diese Option auch für sie per Voreinstellung aktiviert. Soll die Option bei neuen Domänen-Gateways nicht per Vorgabe aktiv sein, so kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht



werden:

[Special] GatewaySendersMustAuth=No („Nein“, Vorgabe ist Yes, „Nein“)

LDAP- und Minger-Ergebnisse cachen (Einstellung bezieht sich auf alle Gateway-Domänen) Diese Option bewirkt, dass die Ergebnisse der Adressprüfung durch LDAP und Minger im Cache zwischengespeichert werden und für einen begrenzten Zeitraum für neue Abfragen zur Verfügung stehen.

Echtheitsbestätigung

AUTH-Passwort Wird der Versand über ATRN ausgelöst, oder ist die Option Versandauslösen über ETRN erfordert Echtheitsbestätigung weiter oben aktiv, so muss hier das AUTH-Passwort für den Gateway angegeben werden.

Beachte

Die Domäne, für die MDaemon als E-Mail-Gateway arbeitet, muss zur Echtheitsbestätigung ihren Domänennamen als Benutzernamen angeben. Lautet der Name des Domänen-Gateways beispielsweise „example.com“, und wird ATRN zum Versandauslösen verwendet, so müssen als Benutzername „example.com“ und als Passwort das hier angegebene Passwort verwendet werden.


Gateway-Automatik 769

Zugriff

Auf Befehle zum Versandauslösen von diesen IPs reagieren Diese Option bewirkt, dass MDaemon ERTN- und ATRN-Befehle von den IP-Adressen in der nebenstehenden Adressliste befolgt.

Befehle zum Versandauslösen von diesen IPs ignorieren Diese Option bewirkt, dass MDaemon ERTN- und ATRN-Befehle von den IP-Adressen in der nebenstehenden Adressliste ignoriert.

Neue IP hinzufügen Um eine neue IP-Adresse in die Liste einzufügen, müssen die IP-Adresse in dieses Feld eingetragen und dann Hinzufügen angeklickt werden.

Entfernen Ein Klick auf dieses Steuerelement entfernt den ausgewählten Eintrag aus der Liste der IP-Adressen.


770 Gateway-Automatik

Gateway-Automatik

Automatisches Anlegen von Gateways (nur PRO)

Die Einstellungen in diesem Menü ermöglichen es MDaemon, automatisch einen neuen Domänen-Gateway (Seite 744) für eine bislang unbekannte Domäne anzulegen, wenn eine Gegenstelle versucht, Post für diese Domäne an MDaemon zuzustellen und eine DNS-Abfrage ergibt, dass die IP-Adresse von MDaemon ein gültiger MX der bislang unbekannten Domäne ist.


Die IP-Adresse der Hauptdomäne von MDaemon ist 1.2.3.4, und eine Nachricht für eine unbekannte Domäne mit dem Namen beispiel.de wird per SMTP angeliefert. Ist die Gateway-Automatik aktiv, führt MDaemon eine Abfrage der MX- und A-Einträge für beispiel.de durch, um festzustellen, ob 1.2.3.4 ein bekannter Postaustauschpunkt für diese Domäne ist. Ergibt die



Abfrage, dass die IP-Adresse von MDaemon ein gültiger MX-Eintrag für beispiel.de ist, so legt MDaemon automatisch einen neuen Domänen-Gateway für diese Domäne an und nimmt entsprechende Post entgegen. Nachrichten an beispiel.de werden dann in einem besonderen Verzeichnis abgelegt und, falls gewünscht, bei jedem Verarbeitungsdurchlauf für externe Post an den nächsten ranghöheren MX-Server übertragen. Mit dieser Funktion wird es möglich, den eigenen Server als Ausfallsicherung für eine andere Domäne einzusetzen, indem die IP-Adresse des eigenen Systems als alternativer MX-Eintrag für die andere Domäne in die DNS-Datenbank eingetragen wird.

Um diese Funktion zu sichern, kann MDaemon so konfiguriert werden, dass er eine Bestätigungsanforderung an eine wahlfrei festgelegte E-Mail-Adresse sendet. Während MDaemon danach auf die Bestätigung wartet, wird Post für die fragliche Domäne zwar entgegen genommen, jedoch nicht zugestellt. Die Bestätigung muss innerhalb einer vorher bestimmten Frist eingegangen sein; andernfalls werden der automatisch angelegte Gateway wieder entfernt, und alle gespeicherten Nachrichten gelöscht.

Vorsicht!

Böswillige Personen oder „Spammer“ könnten diese Funktion missbrauchen, indem sie ihren DNS-Server so konfigurieren, dass er die IP-Adresse der angegriffenen MDaemon-Installation als einen seiner eigenen MX-Einträge ausweist. Die Gateway-Automatik muss daher mit Vorsicht eingesetzt werden. Um möglichen Missbrauch auszuschließen, empfiehlt es sich sehr, die



Funktion Nachricht von der Erstellung senden an… zu verwenden, wo immer es möglich ist.

Domänen-Gateways auf Basis der DNS-Abfrage automatisch einrichten Mit dieser Option richtet MDaemon neue Domänen-Gateways auf Grundlage der DNS-Abfrage automatisch ein.

Domänen-Gateways nicht anlegen, falls der Absender ein lokaler Benutzer ist Diese Option verhindert, dass Nachrichten, die von lokalen Benutzern versandt werden, das automatische Anlegen eines Gateways auslösen.

Domänen-Gateways nicht anlegen, falls MX auf reservierte IPs verweist Diese Option unterbindet das automatische Anlegen eines Gateways, falls der MX-Eintrag auf eine reservierte IP-Adresse verweist, wie etwa 127.*, 192.* und ähnliche.

Bestätigung anfordern, bevor der Gateway aktiv werden kann Diese Option bewirkt, dass MDaemon eine Bestätigungsnachricht an eine vorher festgelegte E-Mail-Adresse sendet, um festzustellen, pb ein automatisch angelegter Gateway zulässig ist. MDaemon nimmt zwar Post für die fragliche Domäne zwar an, stellt sie aber bis zum Eintreffen der Bestätigung nicht zu.

Nachricht von der Erstellung senden an Hier wird die Adresse eingetragen, an welche die Bestätigungsnachrichten versandt werden sollen.

Bestätigung wird innerhalb x Minuten erwartetDiese Einstellung begrenzt die Zeit, für die MDaemon auf die Antwort auf eine versandt Bestätigungsnachricht wartet. Wird diese Begrenzung überschritten, so wird der fragliche Gateway wieder gelöscht.



Diesen Gateway als Vorlage nutzen Aus diesem Rollmenü wird ein Domänen-Gateway ausgewählt, dessen Einstellungen MDaemon als Vorlage für alle zukünftig automatisch zu erstellenden Gateways nutzen wird.

Neu Ein Klick auf diesen Kopf ruft den Gateway-Editor auf, wo neue Domänen-Gateways angelegt werden können.

W A R T E S C H L A N G E N - U N D S T A T I S T I K - M A N A G E R

774

Warteschlangen- und Statistik-Manager Der Warteschlangen- und Statistik-Manager MDStats.

DStats v3 wird direkt aus MDaemon über das Menü Warteschlangen � Warteschlangen- und Statistik-Manager aufgerufen. MDStats ist in vier Dialogseiten unterteilt.

Warteschlangen

Der Reiter Warteschlangen wird nach Programmstart immer geöffnet. Von hier aus lassen sich die Warteschlangen und die Postverzeichnisse der Benutzerkonten sehr einfach verwalten. Ein Klick auf die gewünschte Warteschlange oder das gewünschte Benutzerkonto wird eine Liste aller jeweils enthaltenen Nachrichten und wichtiger weiterer Informationen hierzu angezeigt. Diese Informationen sind Absender, Empfänger, der Inhalt der Kopfzeile „Deliver-To“ („Ausliefern an“), Betreff, Größe und die Haltedauer für die gegenwärtige Position. Außerdem sind Steuerelemente vorgesehen, mit denen sich die

Kapitel

27

M

2 7 . W A R T E S C H L A N G E N - U N D S T A T I S T I K - M A N A G E R


Nachrichten zwischen den Ordnern verschieben oder aus ihnen löschen lassen.

Benutzer

Der Reiter Benutzer zeigt alle Benutzerkonten, die in MDaemon angelegt sind. Die Liste enthält den Klartextnamen, den Postfachnamen, die Anzahl der Nachrichten im Postfach, den verbrauchten Plattenplatz und das Datum des letzten Postabrufs. Diese Liste kann auch als Textdatei und wahlweise mit Kommata als Feldbegrenzer für Datenbanken gespeichert werden.

Protokoll

Auf diesem Reiter lässt sich die Protokolldatei von MDaemon als einfache Liste anzeigen. Damit kann man sich schnell einen Überblick über die Server-Aktivität verschaffen, da das Protokoll zusammengefasst und in Spaltenform dargestellt wird. Die Spalten sind Nachrichtentyp (eingehend durch POP, DomainPOP, RFC-2822 u.s.w.), Gegenstelle, Absender Empfänger, Nachrichtengröße, Verarbeitungsdatum und ob die Verarbeitung erfolgreich war. Genauere Informationen zu den einzelnen Einträgen erhält man durch einen Doppelklick auf den gewünschten Eintrag. Hierdurch wird der interessierende Protokoll-Ausschnitt im Original gezeigt. Die hier angezeigten Protokolle können auch als Textdateien und wahlweise mit Kommata als Feldbegrenzer für Datenbanken gespeichert werden

Berichte

Berichte werden auf dem letzten Reiter erstellt. Mit dieser Funktion kann eine Zusammenfassung aller Einstellungen von MDaemon als reine Textdatei erstellt werden. Wegen der großen Zahl an Einstellungen und zusätzlichen Konfigurationsmöglichkeiten, die MDaemon bietet, können hiermit die Einführung von Änderungen und



die Fehlersuche stark beschleunigt werden. Der Bericht wird editierbar dargestellt, sodass die Funktionen der Zwischenablage über die rechte Maustaste verfügbar sind. Vor dem Speichern der Datei lassen sich damit einfach Textteile ausschneiden und kopieren oder Anmerkungen einfügen.



Warteschlangen

Das Anzeigefenster für Warteschlangen Wird eine Warteschlange oder ein Benutzer aus dem Bereich Warteschlangen ausgewählt, so erscheint eine Liste aller Nachrichtendateien der ausgewählten Warteschlange im Hauptfenster dieser Seite. Diese Liste enthält Dateinamen, Absender, Empfänger, Inhalt der Kopfzeile „Deliver-To“ („Ausliefern an“), Betreff, Größe und Datum und Uhrzeit, seit wann die Nachricht in der Warteschlange liegt.

Über diesem Fenster stehen der Pfad zu der gerade angezeigten Warteschlange, die Gesamtzahl der angezeigten Nachrichten und die Größe des Verzeichnisses.

Dateien können kopiert, verschoben oder gelöscht werden, indem eine oder mehrere aus der Liste ausgewählt werden und die gewünschte Aktion durch den entsprechenden Knopf ausgelöst wird.

Der Inhalt der angezeigten Dateien kann ebenfalls direkt von hier aus geändert werden. Die zu editierende Datei wird durch einen



Doppelklick oder den Menüpunkt „Editieren“ aus ihrem Kontextmenü im Editor von Windows geöffnet.

Achtung

Soll MDStats standardmäßig einen anderen Editor verwenden, so muss die Datei „mdstats.ini“ im Verzeichnis \mdaemon\app\ geändert werden. In dem Schlüsselwort „Editor=„ im Abschnitt [QueueOptions] muss als Wert der Name des gewünschten Editor eingetragen werden, z.B. „editor=meineditor.exe“ (ohne Anführungszeichen). Wenn sich die Datei nicht im aktuellen Verzeichnis befindet, muss der komplette Pfadname mit angegeben werden.

Das Listenfenster kann mit den senkrechten und waagrechten Rollbalken oder, nach einem Klick auf eine beliebige Stelle innerhalb des Fensters, mit den Pfeiltasten durchgeblättert werden. Die Anzeige lässt sich nach beliebigen Spalten sortieren. Ein Klick auf eine Spaltenüberschrift sortiert nach dieser Spalte aufsteigend, ein Doppelklick sortiert absteigend. Die Spaltengröße kann geändert werden, indem man den Mauszeiger auf die Linie zwischen den Spaltenüberschriften setzt und dann die Spalte auf die neue Größe zieht.

Auswahl von Dateien Um eine Datei zu wählen wird diese Datei angeklickt.

Dateien hintereinander werden ausgewählt, indem man die erste gewünschte Datei anklickt, die Hochschalttaste gedrückt hält und dann die letzte auszuwählende Datei anklickt.



Statt der Maus können auch die Pfeiltasten und Pos 1, Ende, Bild auf und Bild ab bei gedrückter Hochschalttaste verwendet werden.

Verstreute Dateien wählt man bei gedrückter STRG-Taste aus.

Warteschlangen Ein Klick auf einen Eintrag im unteren linken Teil des Fensters zeigt die Dateiliste aus der entsprechenden Warteschlange im Hauptfenster an. Ein Klick auf Benutzerverzeichnisse zeigt alle Benutzerkonten im Fenster rechts neben dem Bereich Warteschlangen an.

Benutzerliste Hier wird eine Liste aller Benutzer von MDaemon angezeigt, wenn im Bereich Warteschlangen (unterer linker Teil des Fensters) die Benutzerverzeichnisse ausgewählt sind. Ein Klick auf den Eintrag eines Benutzers zeigt eine Liste aller Dateien in seinem Postverzeichnis an.

Aktualisieren Die Warteschlangen sind dynamisch, so lange MDaemon ausgeführt wird. Es werden laufend Nachrichten zwischen ihnen verschoben. Aus diesem Grund sollte dieser Knopf regelmäßig angeklickt werden, damit die Liste der angezeigten Dateien immer aktuell ist.

Beachte:

Durch eine Änderung in der Datei MDstats.ini kann MDStats veranlasst werden, die Anzeige selbsttätig zu aktualisieren. Dazu ist in der Datei im Abschnitt



[QueueOptions] bei dem Schlüsselwort AutoRefresh ein Wert in Sekunden einzutragen, der zwischen zwei Aktualisierungen liegen soll. Der Wert 0 deaktiviert die automatische Aktualisierung. AutoRefresh=15 würde beispielsweise die Listen alle 15 Sekunden aktualisieren.

Kopieren Sind Dateien ausgewählt, so können sie mit diesem Knopf in eine andere Warteschlange oder ein anderes Postverzeichnis kopiert werden. Nach einem Klick auf diesen Knopf öffnet sich das Fenster Nachricht(en) kopieren, wo das Ziel der Kopieraktion ausgewählt werden kann.

Verschieben Sind Dateien ausgewählt, so können sie mit diesem Knopf in eine andere Warteschlange oder ein anderes Postverzeichnis verschoben werden. Nach einem Klick auf diesen Knopf öffnet sich das Fenster Nachricht(en) verschieben, wo das Ziel der Verschiebeaktion ausgewählt werden kann.

Beachte:

Der Dateiname ändert sich in der Regel beim Kopieren oder Verschieben. Damit im Zielverzeichnis keine gleichnamigen Dateien überschrieben werden, berechnet MDaemon immer anhand der Datei HIWATER.MRK im Zielverzeichnis den nächsten dort gültigen Dateinamen.

Löschen



Hiermit werden die jeweils ausgewählten Dateien aus dem Hauptfenster gelöscht. Vor dem endgültigen Löschvorgang wird eine Sicherheitsabfrage eingeblendet.

Beachte:

Die Warteschlangen sind während der Ausführung von MDaemon dynamisch, da laufend Nachrichtendateien zwischen ihnen verschoben werden. Während des Kopierens, Verschiebens oder Löschens kann daher eine Meldung erscheinen, dass MDStats den ausgewählten Vorgang nicht durchführen kann. Das passiert üblicherweise dann, wenn die gewählte Nachrichtendatei durch MDaemon vor Beginn der Aktion verschoben wurde. Mit dem Knopf Aktualisieren sollte die Dateiliste daher regelmäßig aktualisiert werden.

Durch eine Änderung in der Datei MDstats.ini kann verhindert werden, dass MDaemon Nachrichten verschiebt, die gerade vom Benutzer bearbeitet werden. Dazu wird in der Datei im Abschnitt [QueueOptions] das Schlüsselwort LockOnEdit von No auf Yes gesetzt. Damit erzeugt MDStats eine LCK-Datei, während eine Nachricht editiert wird. Diese verhindert anderweitige Dateioperationen, bis die Bearbeitung der Datei abgeschlossen ist.



Benutzerübersicht

Benutzerinformation (x Benutzer) Sobald die Seite „Benutzer“ aufgerufen wird, lädt MDStats alle Benutzerkonten aus MDaemon und zeigt sie im Fenster Benutzerinformation an. Die Liste enthält für jeden Benutzereintrag den Klartextnamen, Postfachnamen, die Domäne, zu der das Konto gehört, Anzahl und Format der gespeicherten Nachrichten, den belegten Plattenplatz (in Kilobyte), die Weiterleitungsadresse und das Datum des letzten Postabrufs. Da sich die Informationen auch in dieser Liste laufend ändern können, sind regelmäßige Aktualisierungen der List mit Hilfe des Knopfes Aktualisieren ratsam.

Das Listenfenster kann mit den senkrechten und waagrechten Rollbalken oder, nach einem Klick auf eine beliebige Stelle innerhalb des Fensters, mit den Pfeiltasten durchgeblättert werden. Die Anzeige lässt sich nach beliebigen Spalten sortieren. Ein Klick auf eine Spaltenüberschrift sortiert nach dieser Spalte aufsteigend, ein Doppelklick sortiert absteigend. Die Spaltengröße kann geändert werden, indem man den Mauszeiger auf die Linie zwischen den Spaltenüberschriften setzt und dann die Spalte auf die neue Größe zieht. Ein Doppelklick auf einen Benutzereintrag wechselt automatisch auf die



Seite Warteschlangen und zeigt dort den Inhalt des zugehörigen Postverzeichnisses an.

Beachte:

Grundsätzlich zeigt diese Liste die Anzahl der Nachrichten und den Plattenplatz, den diese Nachrichtendateien verwenden. Andere etwa in den Postverzeichnissen vorhandene Dateien bleiben außer Betracht. Diese Werte sind dieselben, die MDaemon für ein Kontingent der Benutzer zugrundelegt. Wahlweise kann MDStats auch die physikalisch vorhandenen Dateien und den von ihnen verbrauchten Plattenplatz anzeigen. Hierzu muss in der Datei MDstats.ini im Abschnitt [UserOptions] das Schlüsselwort ShowQuota von Yes auf No gesetzt werden.

Vorsicht!

Die Postverzeichnisse enthalten Dateien mit dem Namen „hiwater.mrk“, aus denen MDStats Teile der angezeigten Benutzerinformation liest. Diese Dateien dürfen im Normalfall nicht gelöscht werden, da MDStats dann die Benutzerinformationen nicht mehr vollständig anzeigt.

Aktualisieren Statistikdaten der Benutzer wie etwa die Anzahl der Nachrichten in den Postfächern und der belegte Plattenplatz ändern sich laufend. Daher kann die Liste mit einem Klick auf diesen Knopf leicht aktualisiert und



somit sichergestellt werden, dass alle angezeigten Daten im Moment der Aktualisierung richtig sind.

Fortschrittsbalken Im Feld Benutzerinformation können sehr umfangreiche Listen angezeigt werden. Daher erscheint während länger dauernder Vorgänge der Fortschrittsbalken, um während der Verarbeitung großer Dateien anzuzeigen, dass das Programm beschäftigt ist.

Speichern Die Informationen aus der Liste können durch Anklicken dieses Knopfes entweder als reine Textdatei oder als Textdatei mit Kommata als Feldbegrenzern für Datenbanken gesichert werden. Nachdem Pfad und Dateiname angegeben sind, fragt MDStats nach, ob die Datei Kommata als Feldbegrenzer enthalten soll.



Protokollübersicht

Protokollzusammenfassung In dieser Liste wird die Protokolldatei von MDaemon in übersichtlicher Form angezeigt, nachdem sie mit dem Knopf Protokoll durch einen normalen Windows-Dialog geladen wurde. Diese Anzeige ermöglicht es, sich schnell und einfach einen Überblick über die abgeschlossenen Transaktionen von MDaemon zu verschaffen, ohne erst die zusätzlichen Informationen zu überspringen, die in den Protokolldateien von MDaemon u.U. enthalten sind. MDStats filtert die interessanten Informationen Nachrichtentyp (eingehend durch POP, DomainPOP, RFC-2822 usw.), Gegenstelle während der Übermittlung der Nachricht, Absender, Empfänger, Nachrichtengröße, Verarbeitungszeitpunkt und erfolgreiche Übermittlung heraus und zeigt sie tabellarisch an.

Um den Wortlaut des Protokolls zu einem beliebigen Eintrag einzusehen, genügt ein Doppelklick auf diesen Eintrag. Damit wird der entsprechende Ausschnitt aus dem Protokoll in einem Fenster angezeigt. Mit Hilfe der Zwischenablage, deren Funktionen aus dem Kontextmenü zugänglich sind, können Teile des Textes zum Speichern oder Nachbearbeiten in einen Texteditor kopiert werden.



Das Listenfenster kann mit den senkrechten und waagrechten Rollbalken oder, nach einem Klick auf eine beliebige Stelle innerhalb des Fensters, mit den Pfeiltasten durchgeblättert werden. Die Anzeige lässt sich nach beliebigen Spalten sortieren. Ein Klick auf eine Spaltenüberschrift sortiert nach dieser Spalte aufsteigend, ein Doppelklick sortiert absteigend. Die Spaltengröße kann geändert werden, indem man den Mauszeiger auf die Linie zwischen den Spaltenüberschriften setzt und dann die Spalte auf die neue Größe zieht.

Beachte:

Auf der Seite Protokoll werden Protokolleinträge angezeigt, die mit Hilfe der Einstellungen zum Protokoll E-Mail-Übertragung detailliert protokollieren oder E-Mail-Übertragung zusammengefasst protokollieren erstellt werden. Es wird dringend empfohlen, statt der Zusammenfassung die Protokollierung im Detail zu verwenden, da bei der Zusammenfassung nur wenige Informationen in MDStats angezeigt werden können. Da MDStats die Protokolldaten bereits zusammenfasst und in eine übersichtliche Form bringt, die Betrachtung der Originaleinträge aber gleichwohl ermöglicht, muss MDaemon das Protokoll nicht bereits bei der Erstellung zusammenfassen.

Protokoll Ein Klick auf dieses Steuerelement öffnet ein Dateiauswahlfenster, aus dem die gewünschte Protokolldatei ausgesucht werden muss. Wird dieses Steuerelement angeklickt, während MDStats bereits einen Protokollauszug anzeigt, so kann die neue Datei wahlweise an die bereits angezeigte Datei angehängt werden.



Nachdem ein Protokoll angezeigt wurde, erscheint ein Fenster mit einer Statistik zu diesem Protokoll. Wird der Protokollauszug gespeichert, so wird diese Statistik daran angehängt.

Fortschrittsbalken Da Protokolle sehr groß sein können, erscheint am unteren Rand des Fensters ein Fortschrittsbalken, der während der Verarbeitung großer Dateien anzeigt, dass MDStats beschäftigt ist.

Speichern Die Informationen aus dem Protokoll-Report können durch Anklicken dieses Knopfes entweder als reine Textdatei oder als Textdatei mit Kommata als Feldbegrenzern für Datenbanken gesichert werden. Nachdem Pfad und Dateiname angegeben sind, fragt MDStats nach, ob die Datei Kommata als Feldbegrenzer enthalten soll.



Berichtsübersicht

Bericht Auf dieser Seite zeigt MDStats eine übersichtliche und leicht lesbare, aber umfassende Darstellung aller bei MDaemon verfügbaren Einstellungen an. Damit wird die Zeit, die der Administrator zur Prüfung der zahlreichen Einstellungen benötigt, deutlich verringert, außerdem wird die Fehlersuche bei Problemen in der Konfiguration vereinfacht.

Das Listenfenster kann mit den senkrechten und waagrechten Rollbalken oder, nach einem Klick auf eine beliebige Stelle innerhalb des Fensters, mit den Pfeiltasten durchgeblättert werden. Die Anzeige lässt sich nach beliebigen Spalten sortieren. Der dargestellte Text kann direkt in dem Fenster editiert werden, sodass sich Anmerkungen leicht einfügen lassen. Es steht zusätzlich die Funktionen der Zwischenablage zur Verfügung; sie sind nach einem Klick auf die rechte Maustaste über das Kontextmenü zugänglich.

Aktualisieren Mit einem Klick auf diesen Knopf wird der angezeigte Bericht über die Konfiguration von MDaemon aktualisiert.



Fortschrittsbalken Wie in den anderen Programmteilen von MDStats, so zeigt auch hier ein Fortschrittsbalken während umfangreicher Dateioperationen an, dass MDStats beschäftigt ist.

Speichern Hiermit kann der gerade angezeigte Bericht gespeichert werden. Es wird ein normaler Windows-Dialog geöffnet, in dem Pfad und Dateiname für die zu speichernde Datei ausgewählt werden.



Anpassung des Warteschlangen/Statistik-Managers

Die nachfolgend aufgeführten Einstellungen können in der Datei MDstats.ini im Verzeichnis \app\ unter dem Hauptverzeichnis von MDaemon geändert werden:

Datei MDstats.ini

[MDaemon]

AppDir=C:\mdaemon\app\ Pfad zum Verzeichnis \app\ von MDaemon.

[QueueOptions]

Editor=NOTEPAD.EXE Editor, der bei einem Doppelklick auf eine Nachricht oder bei der Auswahl „Bearbeiten“ aus dem Kontextmenü der Nachricht gestartet werden soll.

LockOnEdit=No Legt fest, ob während der Bearbeitung einer Nachricht eine LCK-Datei angelegt werden soll, die ein Verschieben der Nachricht außerhalb der Warteschlange verhindert.

AutoRefresh=Yes Intervall in Sekunden zwischen der automatischen Aktualisierung der Anzeige. 0 sperrt diese Funktion.

ShowDirectories=Yes Unterverzeichnisse der Warteschlangen zusätzlich zu den Nachrichten anzeigen. Die Verzeichnisse erscheinen als <Verzeichnisname>.

[UserOptions]

ShowQuota=Yes Legt fest, ob die Benutzeranzeige das Kontingent (Nachrichtenzahl und dadurch belegter Platz wie in dem Kontingent durch MDaemon) oder physikalische Dateiinformationen (Dateianzahl und insgesamt belegter Platz) anzeigt.



[LogOptions]

ShowUnknown=Yes Zeigt auch Verbindungen an, bei denen MDStats nicht feststellen konnte, ob sie vom Typ ein-, abgehend, SMTP oder POP waren.

ShowSmtpInbound=Yes Eingehende SMTP-Verbindungen anzeigen.

ShowPopInbound=Yes Eingehende POP-Verbindungen zeigen (Postabruf).

ShowSmtpOutbound=Yes Abgehende SMTP-Verbindungen anzeigen.

ShowPopOutbound=Yes Abgehende POP-Verbindungen anzeigen (MultiPOP, DomainPOP).

ShowRFC822=Yes Lokale Postzustellung nach RFC822 anzeigen.

ShowSmtpHelo=Yes Domänenname aus dem Befehl HELO bei eingehenden SMTP-Verbindungen in der Spalte „Host“ anzeigen.

IgnoreEmptyPop=Yes POP-Verbindungen ignorieren, in denen nichts übertragen wurde.

ShowImap=Yes IMAP-Verbindungen anzeigen.

[Remap] Mapping von Netzwerklaufwerken, damit MDStats auf einem anderen Rechner laufen kann als MDaemon.

C:=\\server\c Beim Einlesen der Datei MDaemon.ini wird „C:“ durch „\\server\c“ ersetzt.

[Special]



OnlyOneInstance=No MDStats kann, wenn dieses Schlüsselwort auf Yes gesetzt ist, nur einmal gleichzeitig ausgeführt werden. Jeder weitere Programmstart bringt das bereits laufende Programm in den Vordergrund. Das Schlüsselwort kann durch Umschalten der Option "Restrict MDStats GUI to a single instance only" ("MDStats nur einmal gleichzeitig ausführen lassen") auf dem Reiter "GUI" ("Benutzeroberfläche") im Menü "Miscellaneous Options" ("Verschiedene Optionen") geändert werden.



Kommandozeilen-Parameter für MDStats

Beachte: Die Groß-/Kleinschreibung ist unbeachtlich.

Nummer 1 bis 8 Zeigt die ausgewählte Warteschlange an.

1 = Warteschlange für externe Post

2 = Warteschlange für lokale Post

3 = Wiederholungs-Warteschlange

4 = LAN-Warteschlange

5 = RAW-Warteschlange

6 = Defekt-Warteschlange

7 = Warteschlange für SMTP eingehend

8 = Speicher-Warteschlange

/L[N] [Quelldatei] [Zieldatei] Dies erzeugt einen Protokoll-Report. Der Parameter N bewirkt, dass die Zieldatei keine Kommata als Feldbegrenzer enthält.

/A Beim Erstellen eines Protokoll-Reports werden die neuen Daten an die Zieldatei angehängt; sie wird nicht überschrieben.

Z U S Ä T Z L I C H E F U N K T I O N E N I N M D A E M O N

794

Zusätzliche Funktionen in MDaemon Zusätzliche Funktionen und Statistiken bei MDaemon v9.6.

Bandbreitenbegrenzung Die neuen Funktionen zur Bandbreitenbegrenzung gestatten die Überwachung und Steuerung der von MDaemon genutzten Übertragungsbandbreite durch Drosselung der Übertragungsgeschwindigkeit. Die gewünschte Geschwindigkeit für Verbindungen und die einzelnen Serverdienste lässt sich so beeinflussen; für alle wichtigen Serverdienste von MDaemon sind nach Haupt- und Zweitdomänen sowie Domänen-Gateways getrennte Einstellungen möglich. Auch Verbindungen im lokalen Netzwerk lassen sich durch Wahl der entsprechenden Option „Local traffic“ („Lokaler Datenverkehr“) aus einem Rollmenü beeinflussen. Die hier vorgenommenen Einstellungen wirken sich auf Verbindungen aus, die entweder von einer lokalen IP-Adresse oder einem lokalen Domänennamen ausgehen oder zu diesen hergestellt werden. Die

Kapitel

28

2 8 . Z U S Ä T Z L I C H E F U N K T I O N E N I N M D A E M O N

Bandbreitenbegrenzung 795

lokalen IP-Adressen und Domänennamen lassen sich auf neu eingefügten Konfigurationsbildschirmen festlegen.

Die Bandbreitenbegrenzung kann entweder nach Verbindungen oder Serverdiensten getrennt gesteuert werden. Bei Steuerung nach Verbindungen wird jede einzelne Verbindung unabhängig von den anderen auf die ihr zugewiesene Übertragungsgeschwindigkeit gedrosselt. Mehrere gleichzeitig bestehende Verbindungen, die jeweils von demselben Serverdienst genutzt werden, können dabei die Datenrate überschreiten, die einem bestimmten Serverdienst zugewiesen ist. Arbeitet die Bandbreitenbegrenzung nach Serverdiensten getrennt, so überwacht MDaemon die gesamte Übertragungsgeschwindigkeit aller gleichzeitig bestehenden Verbindungen, die von demselben Serverdienst genutzt werden, und weist jeder Verbindung einen gleich großen Anteil an der gesamten für den Serverdienst zulässigen Bandbreite zu. Die entsprechende Begrenzung wirkt sich also von der Zahl unabhängig auf alle Verbindungen des jeweils gesteuerten Serverdienstes aus.

Soll die Bandbreitenbegrenzung auch Domänen-Gateways erfassen, so muss sie hierfür etwas anders arbeiten als bei normalen Domänen, da mit Domänen-Gateways keine bestimmte IP-Adresse verknüpft ist. MDaemon muss den Parameter auswerten, der mit dem RCPT-Befehl übermittelt wurde, um festzustellen, ob eine eingehende SMTP-Verbindung an den Gateway gerichtet ist. Falls dies zutrifft, werden die Regeln für die Bandbreitenbegrenzung bei eingehenden SMTP-Verbindungen angewendet. Wegen der Beschränkungen des SMTP-Protokolls greift die Bandbreitenbegrenzung auch dann für eine Verbindung insgesamt ein, wenn nur ein einziger Empfänger einer an mehrere Adressaten gerichteten Nachricht an ein Domänen-Gateway gerichtet ist.

Das System zur Bandbreitenbegrenzung rechnet in Kilobyte pro Sekunde (KB/s). Der Wert „0“ bewirkt, dass die Geschwindigkeit, mit


796 Bandbreitenbegrenzung

der eine Verbindung (oder ein Serverdienst) arbeitet, nicht gedrosselt wird und demzufolge die gesamte verfügbare Bandbreite nutzen darf. Der Wert „10“ beispielsweise veranlasst MDaemon, die Übertragungsgeschwindigkeit so zu drosseln, dass sie höchstens 10 KB/s erreicht und diesen Wert nur geringfügig überschreitet.

Zu Beginn einer Verbindung können Spitzenwerte auftreten, welche die gesetzten Werte überschreiten. Die Bandbreitenbegrenzung wirkt sich im Verlauf der Verbindung aus, und nach kurzer Zeit wird die Verbindung auf die gewünschte Bandbreite gedrosselt.

Bandbreitenbegrenzung

Bandbreitenbegrenzung

Begrenzung nach Diensten getrennt steuern (sonst nach Verbindungen getrennt) Diese Option bewirkt, dass die Bandbreitenbegrenzung nach Serverdiensten und nicht, wie vorgegeben, nach Verbindungen getrennt arbeitet. Bei der Steuerung nach Serverdiensten wird die



Übertragungsbandbreite, die einem Dienst zugewiesen ist, unter allen Verbindungen, die dieser Dienst nutzt, gleichmäßig aufgeteilt. Die gesamte Bandbreite, die beispielsweise durch mehrere IMAP-Clients, die gleichzeitig Verbindungen zum Server aufbauen, genutzt wird, kann daher den Wert nie überschreiten, der dem Serverdienst IMAP zugewiesen wurde. Die Begrenzung ist von der Anzahl der gleichzeitig mit dem Server verbundenen Clients unabhängig. Bei einer Begrenzung nach Verbindungen hingegen kann keine IMAP-Verbindung für sich allein, wohl aber können mehrere gleichzeitig bestehende Verbindungen in der Summe ihrer Bandbreiten den pro einzelner Verbindung festgesetzten Wert überschreiten.

Größte verfügbare Bandbreite (KB/s) Aus diesem Rollmenü muss die maximale Übertragungsgeschwindigkeit der benutzten Internet-Verbindung in Kilobyte pro Sekunde ausgewählt werden.

Einstellungen für die Domäne Aus diesem Rollmenü wird zunächst die gewünschte Domäne ausgewählt. Ihre Einstellungen für die einzelnen Serverdienste können anschließend getrennt von den Einstellungen für die anderen Domänen bearbeitet werden. Der Wert „0“ in einem Feld bewirkt, dass die Übertragungsbandbreite dieses Serverdienstes nicht begrenzt wird. Der letzte Eintrag im Rollmenü lautet „Local traffic“ („Lokaler Datenverkehr“). Die Einstellungen zur Bandbreitenbegrenzung für diesen Eintrag bestimmen die Übertragungsbandbreite für den lokalen Datenverkehr (also Verbindungen innerhalb des LAN, die nicht zu externen Gegenstellen aufgebaut werden). Auf den Reitern LAN-Domänen und LAN-IP-Adressen werden die Domänen und IP-Adressen eingetragen, die als lokal im Sinne des lokalen Datenverkehrs behandelt werden sollen.

[Serverdienst]-Bandbreitenbegrenzung – x KB/s



Nach Auswahl einer Domäne aus dem Rollmenü werden die Bandbreitenbeschränkungen für die einzelnen Serverdienste dieser Domäne mit Hilfe der hier aufgeführten Steuerelemente festgelegt. Der Wert „0“ bewirkt, dass die Bandbreite für den betreffenden Serverdienst nicht begrenzt wird. Ein anderer Wert als „0“ gibt in Kilobyte pro Sekunde die höchstzulässige Bandbreite für den betreffenden Serverdienst an.



LAN-Domänen

Beachte: Dieser Konfigurationsdialog ist mit dem Fenster gleichen Namens im Menü RAS-Steuerung identisch (Seite 425). Änderungen, die in einem der beiden Konfigurationsfenster vorgenommen werden, erscheinen in beiden Fenstern.

Diese Domänen befinden sich im lokalen Netz Die hier aufgeführten Domänen behandelt MDaemon als Teil des lokalen Netzes. Zum Postversand dorthin bedarf es keiner DFÜ-Verbindung.

Neue lokale LAN-Domäne Der hinzuzufügende Domänenname wird hier eingegeben. Ein Klick auf Hinzufügen fügt ihn der Liste an.

Postrelais für diese Domänen aktiv?



Wenn dieser Schalter gesetzt ist, arbeitet MDaemon als Postrelais für diese Domänen. Hiermit lässt sich der Postverkehr von und nach diesen Domänen in gewissem Umfang überwachen.

Hinzufügen Dieser Knopf fügt der Liste der LAN-Domänen einen Eintrag hinzu.




LAN-IP-Adressen

Beachte: Dieser Konfigurationsdialog entspricht genau den beiden Konfigurationsdialogen gleichen Namens in den Menüs RAS-Steuerung (Seite 427) und Sicherheit (Seite 349). Änderungen, die über einen dieser Konfigurationsdialoge vorgenommen werden, wirken sich direkt auf die anderen genannten Konfigurationsdialoge aus.



Entfernen


802 Signaturen

Ein Klick auf diesen Knopf entfernt die jeweils gewählten Einträge aus der Liste.






MDaemon und Textdateien 803

Signaturen

Signaturen Mithilfe dieses Konfigurationsdialogs lassen sich sehr leicht Signaturen für das gesamte System sowie einzelne Domänen anlegen. Ist eine Standard-Signatur (Domäne „Default“) eingerichtet, so wird ihr Text an die Nachrichten aller lokalen Benutzer angefügt. Ist für die Domäne des Absenders eine besondere Signatur definiert, so wird stattdessen diese verwendet.


804 MDaemon und Textdateien

MDaemon und Textdateien MDaemon speichert einige Daten, die Vorlagen für automatisch durch das System erstellte Nachrichten und Konfigurationsinformationen in Textdateien. Hierdurch wird ein hoher Grad an Flexibilität erlangt. Diese Textdateien können über den Menüpunkt Datei Neu aufgerufen werden. Diese Funktion zum schnellen Anlegen neuer Textdateien, etwa für Auto-Beantworter, MBF- und RAW-Dateien nützlich sein.

Editieren der Dateien von MDaemon Ein Teil der Dateien ist über den Menüpunkt Datei Öffnenn [Dateiname] leicht erreichbar. Befindet sich die gewünschte Datei nicht in der Liste, so muss auf allgemeines Dokument geklickt werden.

Nachfolgend sind alle Dateien aufgeführt, die im Menü Öffnen enthalten sind:

Versionsinformationen zur aktuellen Version

Benutzungsbedingungen für den Server

Hilfe-Nachricht

Begrüßungsnachricht für neue Benutzer

Nachricht mit Informationen zum Benutzerkonto

Nachricht über vorübergehende Probleme bei der Zustellung

Nachricht über dauernde Probleme bei der Zustellung

Empfangsbestätigung

Fehlermeldung „Kein gültiger Befehl gefunden“

Fehlermeldung „Benutzer hier nicht bekannt“


Das Nachrichtenformat RAW 805

Datenbank des MX-Cache

Datenbank des IP-Cache

Datenbank der IP-Abschirmung

Vom Cache ausgeschlossene Einträge

Datenbank des Relaiskontrolle

Datenbank der Adress-Aliasnamen

Datenbank der Kopfzeilen-Umsetzung

Datenbank mit Definitionen der MIME-Typen

Datenbank des IP-Filters/des Host-Filters

Datenbank für Post mit Vorrang


806 Das Nachrichtenformat RAW

Das Nachrichtenformat RAW MDaemon unterstützt von Haus aus das einfache aber effektive Nachrichtenformat RAW. Die Spezifikation hierzu wurde 1994 für eine Firma entwickelt, die einen Mail-Server brauchte, zu dem man Mail-Programme leicht hinzuentwickeln konnte. Der Zweck des Formats RAW ist es, ein einfaches und standardisiertes Format zur Verfügung zu stellen, das Serversysteme wie MDaemon dazu verwenden können, wesentlich komplexere Nachrichten nach RFC-2822 zu erstellen. Die Software an den Arbeitsplätzen braucht sich dabei um die Einhaltung irgendwelcher Internet-Standards für E-Mail nicht zu kümmern, da hierfür der Server zuständig ist.

Post im Format RAW besteht aus einigen zwingend nötigen und anderen wahlfreien Kopfzeilen und dem Nachrichtentext selbst. Die meisten Kopfzeilen bestehen aus einem Schlüsselwort und danach dem Wert in spitzen Klammern (<>). Jede Kopfzeile endet mit der Zeichenfolge <CRLF>. Die Kopfzeilen sind vom Nachrichtentext durch eine Leerzeile getrennt, in ihnen sind Groß- und Kleinschreibung unbeachtlich, und außer den Kopfzeilen from (Absender) und to (Empfänger) sind keine Kopfzeilen zwingend erforderlich. Die gesamte Datei mit Kopfzeilen und Nachrichtentext muss im ASCII-Format als Text vorliegen und die Endung „RAW” tragen (wie etwa „my-message.raw“). Um die Nachricht dann zu versenden, wird die RAW-Datei in der RAW-Warteschlange von MDaemon abgelegt.

Umgehen des Inhaltsfilters RAW-Nachrichten durchlaufen grundsätzlich, wie sonstige Nachrichten auch, den Inhaltsfilter. Soll eine bestimmte RAW-Nachricht nicht durch den Inhaltsfilter verarbeitet werden, so muss ihr Dateiname mit „p“ oder „P“ beginnen. Eine Nachricht „P_my-message.raw“ würde



beispielsweise den Inhaltsfilter nicht durchlaufen, wohingegen „my-message.raw“ durch den Inhaltsfilter verarbeitet werden würde.

Beachte

Umgehen Nachrichten den Inhaltsfilter, so können sie auch nicht durch DK oder DKIM signiert werden. Falls MDaemon so konfiguriert ist, dass alle Nachrichten signiert werden, kann dies zu Problemen bei der Zustellung führen. Soll MDaemon eine RAW-Nachricht signieren, obwohl sie den Inhaltsfilter nicht durchläuft, so kann dies durch Einfügen der weiter unten beschriebenen Option x-flag=sign erreicht werden.

RAW-Kopfzeilen From <[email protected]> Dieses Feld enthält die E-

Mail-Adresse des Absenders.

To <[email protected] [, [email protected]]> Dieses Feld enthält die Adresse(n) der Empfänger. Mehrere Empfänger werden durch Kommata getrennt.

ReplyTo <[email protected]> Antwort auf die Nachricht wird an diese Adresse geleitet.

CC <[email protected] [, [email protected]]> Die Empfänger von Durchschlägen dieser Nachricht werden hier angegeben. Mehrere Empfänger werden durch Kommata getrennt.

Subject <Betrefftext> Falls gewünscht, wird hier der Betrefftext eingegeben.


808 Das Nachrichtenformat RAW

Header <Kopfzeile: Wert> Hiermit können bestimmte Kopfzeilen in die Nachricht aufgenommen werden. Mithilfe dieser Option können auch benutzerdefinierte oder nicht standardisierte Kopfzeilen in die RAW–Nachrichten eingefügt werden.

Besondere Felder, die RAW v3.1 unterstützt

Datei-Anlage und -Kodierung X-FLAG=ATTACH <dateipfad, methode> [-X]

Beispiel: X-FLAG=ATTACH <c:\utils\pkzip.exe, MIME> -x

Dieser X-FLAG benützt den Wert „ATTACH“ und zwei Parameter hierzu in spitzen Klammern. Der erste Parameter ist der vollständige Pfad zu der anzuhängenden Datei. Der zweite Parameter wird vom ersten durch Kommata getrennt und gibt das gewünschte Kodierverfahren für die Dateianlage an. MDaemon unterstützt hier zwei Verfahren. Die Methode MIME veranlasst den Server, das Internet-Standardverfahren Base64 zu verwenden. Die Methode ASCII veranlasst den Server, die Datei einfach in die Nachricht zu importieren. Der wahlfreie Parameter –X veranlasst den Server, die Datei zu löschen, nachdem sie an die Nachricht angehängt wurde.

Empfangsbestätigung anfordern X-FLAG=CONFIRM_DELIVERY

Bei der Konvertierung von RAW-Nachrichten, die diesen Befehl enthalten, ins Format RFC-2822 wird der Befehl in eine Kopfzeile nach dem Schema „Return-Receipt-To: <[email protected]>„ umgeformt.



Spezielle Kopfzeilen in RFC-2822-Nachrichten einsetzen header <Kopfzeile: Inhalt>

Soll eine bestimmte Kopfzeile mit einem bestimmten Inhalt in eine RFC-2822-Nachricht eingesetzt werden, die aus einer RAW-Datei erstellt werden soll, so kommt in der RAW-Nachricht das Makro HEADER zum Einsatz. Soll z.B. die Kopfzeile „Ausgeliefert-von: [email protected]“ in die RFC-2822-Nachricht eingefügt werden, so müsste der Eintrag in der RAW-Nachricht „header <Ausgeliefert-von [email protected]>“ lauten. Es ist wichtig, zu beachten, dass das Makro „header“ immer Namen und Inhalt der Kopfzeile erfordert. Die Anzahl der „header“-Makros in einer RAW-Nachricht ist nicht beschränkt.

RAW-Nachrichten über DK/DKIM signieren x-flag=sign

Wird dieser Befehl in eine RAW-Nachricht eingefügt, so wird diese Nachricht über DK/DKIM signiert. Dieser Befehl soll nur bei Nachrichten eingesetzt werden, die den Inhaltsfilter nicht durchlaufen (deren Dateinamen also mit „p“ oder „P“ beginnen). In normalen RAW-Nachrichten, die durch den Inhaltsfilter verarbeitet werden, soll dieser Befehl nicht eingesetzt werden; diese Nachrichten können auch ohne den Befehl signiert werden.

Beachte

Alle RAW-Nachrichten, die der Inhaltsfilter selbst erstellt, werden automatisch mit dem Befehl x-flag=sign versehen.


810 Fernsteuerung des Servers über E-Mail

Beispiele für Nachrichten im RAW-Format

1) from <[email protected]> to <[email protected]> Hallo Peter!

2) from <[email protected]> to <[email protected]> subject <Fotos vom Event> X-FLAG=CONFIRM_DELIVERY X-FLAG=ATTACH <c:\fotos.zip, MIME> -X Anbei die gewünschten Fotos.

Fernsteuerung des Servers über E-Mail Viele Funktionen von MDaemon lassen sich über das E-Mail-System selbst fernsteuern. Den Benutzern kann beispielsweise Zugang zu verschiedenen Einstellungen für ihre Benutzerkonten gegeben werden, sodass sie Änderungen an diesen Einstellungen durch einfache E-Mail-Nachrichten an den Server veranlassen können. MDaemon unterhält für solche Zwecke ein eigenes Benutzerkonto, das über die E-Mail-Adresse „[email protected]“ zu erreichen ist. Die empfangenen Nachrichten werden, genau wie bei allen anderen Benutzern, im Postverzeichnis dieses Benutzerkontos gespeichert. Bei jedem Verarbeitungsdurchlauf prüft der Server durch Auswertung aller ihm vorliegenden Nachrichten, ob Anweisungen zur Fernwartung eingegangen sind.

Manche dieser Steuernachrichten erfordern ein gültiges Benutzerkonto und ein Berechtigungspasswort auf dem Server für denjenigen, der sie


Fernsteuerung des Servers über E-Mail 811

verwenden will. Die Benutzer können mit Hilfe des Anmeldepassworts Zugriff auf ihre Konten erhalten, wobei die Nachrichten an die Adresse „[email protected]“ gerichtet sein müssen. Bei den Befehlen, die ein gültiges Konto auf dem Server erfordern, muss die Betreffzeile die E-Mail-Adresse und das Passwort des Benutzers, durch ein Komma getrennt, enthalten, also z.B. „[email protected], MeinPasswort“). Die eigentlichen Befehle stehen dann im Nachrichtentext, wobei eine Nachricht zwar mehrere Befehle hintereinander zur Stapelverarbeitung, aber nur einen Befehl pro Zeile enthalten darf.

Zugriff auf Kontendaten und Fernsteuerung Nachfolgend sind alle Befehle für den Fernzugriff und die Fernsteuerung von bestehenden Benutzerkonten aufgeführt. Diese Befehle benötigen durchweg den Text „E-Mail-Adresse, Passwort“, wie oben erläutert, in der Betreffzeile. Die Parameter in eckigen Klammern sind wahlfrei. So könnte z.B. „Name [Adresse]“ nur als „Heinz“ oder mit dem zusätzlichen Parameter als „Heinz [email protected]“ angegeben werden.

BEFEHL PARAMETER BESCHREIBUNG

ACCOUNT INFO keine Ein Statusbericht über das in der Betreffzeile angegebene Benutzerkonto wird dem Absender übermittelt. Bsp.: ACCOUNT INFO

PASSWORD neues Passwort Das Passwort des in der Betreffzeile angegebenen Benutzerkontos wird in das angegebene Passwort geändert Bsp.: PASSWORD enigma

MAILFORMAT MBF-Datei Das Nachrichtenformat für das in der Betreffzeile angegebene Benutzerkonto wird in das angegebene Format geändert. Eine Liste aller verfügbaren Formatdateien kann über den Befehl MAIL FORMATS angefordert werden. Bsp.: MAILBOX RFC-822



AUTODECODE Y/N Das automatische Entpacken von MIME-Dateianlagen wird für das im Betreff angegebene Benutzerkonto ein- („Y“) oder ausgeschaltet („N“). Bsp.: AUTODECODE Y

BEGIN SIGNATURE keine Zeichnet eine neue Signaturdatei auf, die als Fußtext an die abgehenden Nachrichten des im Betreff angegebenen Benutzerkontos angehängt wird. Die nachfolgenden Zeilen werden als Teil der neuen Signaturdatei behandelt, bis das Wort END als einziges in einer Zeile angetroffen wird oder die Nachricht selbst zuende ist. Beachte: Die Signaturdatei funktioniert nur bei Nachrichtem im Format RAW, nicht hingegen bei Post im Format RFC-2822, die über SMTP oder POP angeliefert wird. Bei diesen letzten Nachrichten hilft, wenn Signaturen gewünscht sind, das Handbuch des Mail-Programms weiter.

BEGIN AUTORESPONDER keine Zeichnet einen neuen Auto-Beantworter auf. Die nachfolgenden Zeilen werden als Teil des neuen Auto-Beantworters behandelt, bis das Wort END als einziges in einer Zeile angetroffen wird oder die Nachricht selbst zuende ist. Bsp.: BEGIN AUTORESPONDER Ich befinde mich zurzeit im Urlaub. Ich werde mich schnellstmöglich bei Ihnen melden END Dieselben Befehle löschen einen aktiven Auto-Beantworter, wenn sie ohne Antworttext verwendet werden. Bsp.: BEGIN AUTORESPONDER END

MAILFORMAT MBF-Datei Das Speicherformat des im Betreff

angegebenen Benutzerkontos wird auf das angegebene Format umgestellt. Eine Liste mit allen verfügbaren Nachrichtenformaten kann mit dem Befehl MAIL FORMATS angefordert werden. Bsp.: MAILBOX RFC822



FORWARD TO Adresse Die Weiterleitungsadresse für das im Betreff angegebene Benutzerkonto wird in die angegebene Adresse geändert. Gleichzeitig wird die Weiterleitung für das Benutzerkonto aktiviert. Bsp.: FORWARD TO [email protected]

UNFORWARD keine Die Weiterleitung für das im Betreff angegebene Benutzerkonto wird abgeschaltet. Bsp.: UNFORWARD

MULTIPOP on/off MultiPOP wird für das im Betreff angegebene Benutzerkonto ein- („on“) oder ausgeschaltet („off“). Bsp.: MULTIPOP ON Bsp.: MULTIPOP OFF

Steuerung von Mailinglisten und Dateikatalogen Die nun folgenden Befehle erfordern kein Benutzerkonto auf dem Server, sodass die Betreffzeile keinen speziellen Inhalt haben muss, wenn sie verwendet werden. Die Parameter in eckigen Klammern sind wahlfrei. So könnte z.B. „Name [Adresse]“ nur als „Dieter“ oder mit dem zusätzlichen Parameter als „Dieter [email protected]“ angegeben werden. Bei Befehlsparametern, die in „{ }“ oder „( )“ eingeschlossen sind, müssen diese Zeichen mit angegeben werden.

BEFEHL PARMETER BESCHREIBUNG USERS keine Eine Liste mit allen Benutzern, die nicht aus

der Liste „EVERYONE“ ausgeblendet sind, wird an den Absender gesandt. Bsp.: USERS

LIST keine Eine Liste aller Mailinglisten, die so eingestellt sind, dass sie auf den Befehl LIST reagieren, sowie eine Liste aller Mitglieder dieser Listen mit Namen und Adresse werden an den Absender gesandt. Bsp.: LIST

[Listenname] Gibt eine Mitgliederliste für der Mailingliste „Listenname“ an den Absender zurück, wenn die Liste auf den Befehl LIST reagiert. Bsp.: LIST MDSUPP

[Listenname (Listenpasswort)] Hiermit werden die Mitgliedsdaten der Liste „Listenname“ auch dann an den Absender



zurückgegeben, wenn die Liste so eingestellt ist, dass sie den Befehl LIST ignoriert. Hierzu muss das richtige Listenpasswort in Klammern angegeben werden. Bsp.: LIST MDSUPP (RICHTIGESPASSWORT)

SUBSCRIBE Listenname [Adresse] [{Klartextname}] [(Passwort)] ________________ Der Absender wird neues Mitglied der Mailingliste, falls der Listenname richtig ist und die Liste Bestellungen per E-Mail erlaubt. Wird nach dem Listennamen eine E-Mail-Adresse angegeben, so wird statt der Absenderadresse der Nachricht diese Adresse neues Mitglied. Der Klartextname des Abonnenten kann in geschweifter Klammer mit angegeben werden (z.B. {Gerd Weder}. Ist das richtige Passwort in Klammern angegeben, so ist die Bestellung auch möglich, wenn die Liste ungeschützte Bestellungen per E-Mail ignoriert. Bsp.: SUBSCRIBE mdsupp Bsp.: SUBSCRIBE mdsupp [email protected] {Gerd Weder} Bsp.: SUBSCRIBE mdsupp [email protected] (MDPASS)

UNSUBSCRIBE Listenname [Adresse] [(Passwort)] oder SIGNOFF Der Absender wird aus der angegebenen

Mailingliste gestrichen, falls der Listenname richtig ist und der Absender ein Mitglied der Liste ist. Wird nach dem Listennamen eine E-Mail-Adresse angegeben, so wird statt der Absenderadresse diese Adresse aus der Mitgliederliste gestrichen. Wird das Listenpasswort in Klammern angegeben, so ist die Abbestellung auch möglich, wenn die Liste ungeschützte Abbestellungen per E-Mail ignoriert. Bsp: UNSUBSCRIBE MDSUPP (MDSPASS) Bsp: SIGNOFF MDSupportList [email protected]

SUPPRESS Listenname Adresse (Passwort) Dieser Befehl fügt die angegebene Adresse der Sperrliste dieser Mailingliste hinzu. Das richtige Passwort muss angegeben werden,



und für die Mailingliste muss schon eine Sperrliste bestehen. Bsp.: SUPPRESS [email protected] Bsp.: SUPPRESS [email protected] (Passwort)

UNSUPPRESS Listenname Adresse (Passwort)

Dieser Befehl entfernt die angegebene Adresse aus der Sperrliste dieser Mailingliste. Das richtige Passwort muss angegeben werden, und für die Mailingliste muss schon eine Sperrliste bestehen. Bsp.: UNSUPPRESS [email protected] Ex: UNSUPPRESS [email protected] (Passwort)

DIGEST Listenname [Adresse] Der Absender erhält die Mailingliste ab

sofort im Digest-Format. Wird eine E-Mail-Adresse gesondert angegeben, so wird deren Versandart auf Digest umgestellt. Bsp.: DIGEST MDSupportList Bsp.: DIGEST mdsupp [email protected]

NORMAL Listenname [Adresse] Der Absender erhält die Mailingliste im Normalformat, nicht als Digest. Wird eine E-Mail-Adresse gesondert angegeben, so wird deren Versandart auf Normalformat geändert. Bsp.: NORMAL [email protected] Bsp.: NORMAL [email protected] [email protected]

NOMAIL Listenname [Adresse] Dieser Befehl sperrt die angegebene Adresse vorübergehend für Post aus der Liste. Wird keine gesonderte Adresse angegeben, so wird der Absender gesperrt. Bsp.: NOMAIL [email protected] [email protected]

MAIL Listenname [Adresse] Dieser Befehl gibt die angegebene Adresse

für Post aus der Liste wieder frei. Wird keine gesonderte Adresse angegeben, so wird der Absender freigegeben. Bsp.: MAIL [email protected] Bsp.: MAIL [email protected] [email protected]



REALNAME Listenname [Adresse] {Klartextname}

Der Befehl ändert den Inhalt des Feldes Klartextname für die angegebene Adresse, die bereits Abonnent der Mailingliste sein muss. Der Klartextname muss in geschweifter Klammer angegeben werden. Bsp.: REALNAME [email protected] {Gerd Weder}

GET Katalog Kurzname (Passwort)

Fordert eine Datei aus dem angegebenen Dateikatalog als MIME-Anlage zu einer E-Mail-Nachricht an und sendet diese Nachricht an den Absender oder die Adresse, die im Befehl RESLUTS TO gesondert angegeben wird. Bsp.: GET werkzeuge meinwerkzeug (passwort) Beachte: Bei dem besonderen Dateikatalog PUBLIC braucht man weder den Katalognamen noch ein Passwort, um eine Datei anzufordern.

DIR Katalog Sendet ein Verzeichnis aller Dateien in diesem Katalog und ihrer Kurznamen an den Absender zurück. Bsp.: DIR public


MDaemon und Proxy-Server 817

allgemein gültige E-Mail-Befehle BEFEHL PARMETER BESCHREIBUNG HELP keine Verarbeitet die Datei help.dat und sendet eine

Nachricht mit dem sich hieraus ergebenden Inhalt an den Absender.

RESULTS TO Adresse Das Ergebnis der durch nachfolgende Befehle ausgelösten Aktion wird nicht an den Absender der Steuernachricht sondern an die hier angegebene E-Mail-Adresse gesandt. Bsp.: RESULTS TO [email protected] LIST MDSUPP

STATUS keine Hiermit wird ein Statusbericht über den Zustand des Servers und gerade durchgeführte Aktionen zurückgesandt. Da es sich hierbei um vertrauliche Informationen handelt, müssen in der Betreffzeile der anfordernden Steuernachricht der Benutzername und das Passwort eines Benutzers, der Administratorberechtigung hat, angegeben werden, z.B. Administrator, Passwort. Bsp.: STATUS

MAIL FORMATS keine Eine Liste mit allen verfügbaren Nachrichtenformaten und Formatdateien wird an den Absender zurückgesendet. Bsp.: MAIL FORMATS

GET ADDRESS keine MDaemon stellt den derzeitigen Namen und die derzeitige IP-Adresse des Rechners fest, auf dem MDaemon läuft. Dies kann bei DFÜ-Verbindungen zum ISP ohne fest zugewiesene IP-Adresse nützlich sein, um die während der Verbindung gerade zugewiesene IP-Adresse festzustellen. Da es sich hierbei um vertrauliche Informationen handelt, müssen in der Betreffzeile der anfordernden Steuernachricht der Benutzername und das Passwort eines Benutzers, der Administratorberechtigung hat, angegeben werden, z.B. Administrator, Passwort. Bsp.: GET ADDRESS


818 Verschiedene Informationen

MDaemon und Proxy-Server MDaemon Server v9 wurde so entwickelt, dass er besonders vielseitig einsetzbar ist. Er kann daher so konfiguriert werden, dass er mit einer Vielzahl von Netzwerkkonfigurationen und anderer Netzwerksoftware zusammenarbeiten kann. MDaemon kann sehr gut mit LAN-Proxyservern wie etwa WinGate zusammenarbeiten. Damit MDaemon zusammen mit einem beliebigen Proxy-Server funktioniert, muss nur sichergestellt sein, dass die verwendeten Port-Einstellungen (vgl. Portnummern—Seite 118) keinen Konflikt mit den Portnummern auslösen, die der Proxy-Server selbst verwendet. Ein Beispiel hierzu: SMTP verwendet normalerweise den Port 25. Da es bei jeder IP-Adresse diese Portnummer aber nur einmal gibt, kann sie nicht von zwei Programmen gleichzeitig auf demselben Rechner verwendet werden, um Post zu empfangen. Wird MDaemon zusammen mit einem Proxy betrieben, so sollte daher die Kontrolle über die Postverteilung und –verarbeitung, soweit das möglich ist, immer bei MDaemon verbleiben. Hierzu kann es nötig sein, auf dem Proxy-Server die SMTP-, POP- und IMAP-Ports sowie möglicherweise weitere Ports abzuschalten, damit MDaemon die Postzustellung unabhängig vom Proxy vornehmen kann.

Sollte es aber erwünscht sein, den Postverkehr durch einen Proxy abzuwickeln, so können alle hierzu verwendeten Portnummern für SMTP-, POP- und IMAP-Verbindungen in MDaemon angepasst werden. Es kann erforderlich sein, diese Portnummern abweichend von der Voreinstellung zu konfigurieren, um die Verbindungen durch einen Proxy oder einen Firewall herzustellen.

Ausführliche Informationen zum Thema Proxy-Unterstützung von MDaemon sind auf der Web-Site www.altn.com verfügbar.


Verschiedene Informationen 819

Verschiedene Informationen Wird eine Nachricht an die Adresse

„[email protected]“ gesendet, so erzeugt MDaemon die Datei PROCNOW.SEM. Aus diesem Grund kann der Text „procnow“ nicht als Postfachname für ein Benutzerkonto verwendet werden.

Wird eine Nachricht an die Adresse „[email protected]“ gesendet, so antwortet MDaemon mit einer Nachricht, in welcher der Domänenname und die IP-Adresse des Rechners zu finden sind, auf dem MDaemon läuft. Dies kann bei DFÜ-Verbindungen zum ISP ohne fest zugewiesene IP-Adresse nützlich sein, um die während der Verbindung gerade zugewiesene IP-Adresse festzustellen.

A N H A N G A

820

Anhang A

Signal- oder Semaphoredateien MDaemon reagiert auf eine Reihe von Dateien, die sehr vielseitig eingesetzt werden können. MDaemon prüft das Unterverzeichnis \APP\ regelmäßig auf das Vorhandensein solcher Dateien. Wird eine solche Datei gefunden, so werden die mit ihre verknüpfte Aktion ausgeführt und die Datei danach gelöscht. Hiermit können Systemverwalter und Software-Entwickler MDaemon leicht steuern, ohne die Benutzeroberfläche zu bedienen. Es folgt eine Liste aller Signaldateien und der zugehörigen Aktionen:

DATEINAME AKTION

RESTART.SEM Startet MDaemon neu.

DISPLAY.SEM Wird die Datei DISPLAY.SEM gefunden, so wird ihr gesamter Inhalt Zeile für Zeile im Systemprotokoll von MDaemon vermerkt.

USERLIST.SEM Zwingt MDaemon, die Datei USERLIST.DAT neu zu laden und die Mailingliste EVERYONE.GRP neu zu erstellen. Nach Änderungen an der Datei USERLIST.DAT ist dies sinnvoll, wenn MDaemon die Datei neu laden soll.

EDITUSER.SEM Hiermit lassen sich einzelne Einträge der Datei USERLIST.DAT gezielt ändern, ohne dass die gesamte Datei neu erstellt werden müsste. Um einen bestimmten Eintrag zu aktualisieren, muss erst ein Aktualisierungsdatensatz in dem Format erstellt werden, das im Abschnitt Benutzerverwaltungsfunktionen im API zu MDaemon beschrieben ist (vgl. MD-API.html im Unterverzeichnis \docs\API\). Der neue Datensatz muss sämtliche gewünschten Änderungen enthalten. Mit Hilfe der E-Mail-Adresse des zu ändernden Eintrags und eines nachfolgenden Kommas am Anfang des neuen Datensatzes erkennt MDaemon, welcher Eintrag geändert werden soll.

A N H A N G A

Signal- oder Semaphoredateien 821

Die Datei EDITUSER.SEM darf mehrere zu aktualisierende Datensätze enthalten, jedoch nur einen Datensatz pro Zeile, da MDaemon die Datei zeilenweise verarbeitet. Die Signaldatei kann während der Bearbeitung durch Anlegen der Datei EDITUSER.LCK für MDaemon gesperrt werden, sodass MDaemon sie erst liest, wenn die LCK-Datei gelöscht ist. Ein Beispiel für EDITUSER.SEM ist die Datei EDITUSER.SMP im APP-Verzeichnis. Sie kann mit jedem Texteditor geöffnet werden.

ADDUSER.SEM Diese Signaldatei erstellt neue Benutzerkonten. Sie veranlasst MDaemon, die neuen Einträge an das Ende der Datei USERLIST.DAT anzufügen, ohne die Benutzerdatenbank womöglich zeitraubend neu aufbauen zu müssen. In dieser Datei muss in jeder Zeile ein komplettes Benutzerkonto stehen; der Aufbau ist im Abschnitt Benutzerverwaltungsfunktionen im API zu MDaemon beschrieben (vgl. MD-API.html im Unterverzeichnis \docs\API\). Es können mehrere Benutzerkonten angegeben werden, jedoch nur eines pro Zeile, da MDaemon die Datei zeilenweise verarbeitet. Die Signaldatei kann während der Bearbeitung durch Anlegen der Datei ADDUSER.LCK für MDaemon gesperrt werden, sodass MDaemon sie erst liest, wenn die LCK-Datei gelöscht ist. Ein Beispiel für ADDUSER.SEM ist die Datei ADDUSER.SMP im APP-Verzeichnis. Sie kann mit jedem Texteditor geöffnet werden

DELUSER.SEM Mit dieser Signaldatei lassen sich ein oder mehrere Benutzerkonten löschen. In der Datei müssen die Adressen jedes einzelnen zu löschenden Benutzerkontos eingetragen sein, und zwar eine Adresse pro Zeile. Die Datei muss den Namen „DELUSER.SEM“ erhalten und im Unterverzeichnis …\app\ abgelegt werde. MDaemon löscht dann zunächst die Benutzerkonten und anschließend die Datei DELUSER.SEM.

RELOADCACHE.SEM MDaemon lädt alle im Cache zwischengespeicherten Einstellungen und Dateien neu, jedoch nicht die Einstellungen und Dateien des Inhaltsfilters.

CLEARQUOTACOUNTS.SEM Die Ergebnisse der Kontingentprüfung für die Benutzer werden in der Datei quotacounts.dat gespeichert. Sollen die dort gespeicherten Werte gelöscht werden, so muss die E-Mail-Adresse des Benutzers, dessen Werte gelöscht werden sollen, in diese Datei eingetragen werden. Danach muss sie im Verzeichnis \app\ abgelegt werden. Der Eintrag „*“ auf einer eigenen Zeile bewirkt die Löschung aller Kontingentdaten aus dem Cache.

PROCNOW.SEM MDaemon startet sofort einen Post-Verarbeitungsdurchlauf.

A N H A N G A

822 Signal- oder Semaphoredateien

PROCREM.SEM MDaemon startet sofort einen Post-Verarbeitungsdurchlauf und bearbeitet die externe Post.

PROCDIG.SEM Alle Digest-Nachrichten werden sofort versandt.

PROCRETR.SEM Die Wiederholungs-Warteschlange wird abgearbeitet.

PROCBAD.SEM Die Defekt-Warteschlange wird abgearbeitet.

EXITNOW.SEM MDaemon beendet sich selbst und entfernt sich aus dem Speicher.

SCHEDULE.SEM Zwingt MDaemon, die Datei SCHEDULE.DAT neu zu laden.

PRIORITY.SEM Zwingt MDaemon, die Datei PRIORITY.DAT neu zu laden.

EXCPTION.SEM Zwingt MDaemon, die Datei EXCPTION.DAT neu zu laden.

ALIAS.SEM Zwingt MDaemon, die Alias-Datenbank neu zu laden.

TRANSLAT.SEM Zwingt MDaemon, die Datenbank für die Kopfzeilen-Umsetzung neu zu laden.

SPAMEXCEPT.SEM Zwingt MDaemon, die Ausschluss-Liste für DNS-SL neu zu laden.

AUTORESPEXCEPT.SEM Zwingt MDaemon, die Ausschluss-Liste für die Auto-Beantworter neu zu laden.

MXCACHE.SEM Zwingt MDaemon, den MX-Cache neu zu laden.

UPDATEAV.SEM Erzwingt eine sofortige Aktualisierung des AntiVirus-Moduls.

PRUNE.SEM MDaemon führt, wie sonst um Mitternacht, die Bereinigung alter Post und Benutzerkonten durch.

CFILTER.SEM Zwingt MDaemon, den Inhaltsfilter und die Einstellungen für AntiVirus und AntiSpam neu zu laden.

EXPORTLDAP.SEM MDaemon sendet die Daten der Benutzerkonten an die LDAP-Adressbücher (LDaemon ist dazu erforderlich).

BAYESLEARN.SEM Diese SEM-Datei löst den Bayes’schen Lernvorgang von Hand aus. Es tritt dieselbe Wirkung ein, wie wenn der Lernvorgang über den Konfigurationsdialog des Spam-Filters von Hand begonnen wird. Beachte: Diese Signaldatei löst den Bayes’schen Lernvorgang auch dann aus, wenn diese Funktion sonst abgeschaltet ist.

HANGUPR.SEM Erzwingt einen sofortigen Abbruch der DFÜ-Verbindung, die MDaemon hergestellt hat. Achtung: Die Verbindung wird ohne Rücksicht auf gerade laufende Mail-Verbindungen getrennt, sodass diese Funktion vorsichtig einzusetzen ist.

HANGUPG.SEM Veranlasst einen „sanften“ Abbruch der von MDaemon hergestellten DFÜ-Verbindung. MDaemon wartet erst, bis alle Mail-Verbindungen beendet sind und trennt dann die Verbindung.

A N H A N G A

Signal- oder Semaphoredateien 823

QUEUERUN.SEM MDaemon erzeugt diese Datei unmittelbar vor dem Abarbeiten der Warteschlangen. Die Datei einhält Datum und Uhrzeit des letzten Verarbeitungsdurchlaufs.

ONLINE.SEM MDaemon erstellt diese Datei, sobald eine DFÜ-Verbindung zum ISP hergestellt ist und löscht sie nach Ende der Verbindung wieder. Hiermit lässt sich leicht feststellen, wann MDaemon die RAS oder das DFÜ-Netzwerk verwendet.

PREDIAL.SEM MDaemon erzeugt diese Datei unmittelbar vor einem Verbindungsaufbau über RAS oder DFÜ-Netzwerk. Hierdurch kann andere Software feststellen, wann die Schnittstellen freigegeben werden müssen, weil sie von MDaemon gebraucht werden.

POSTDIAL.SEM MDaemon erzeugt diese Nachricht unmittelbar nach Trennung einer selbst gewählten DFÜ-Verbindung.

TRAY.SEM Stellt das Symbol für MDaemon im Systray wieder her.

SUPPRESS.SEM Lädt die Liste gesperrter Adressen für alle Domänen neu.

GRPLIST.SEM Lädt dynamisch die Namen der Mailinglisten neu.

CATLIST.SEM Lädt dynamisch die Namen der Dateikataloge neu.

WATCHDOG.SEM MDaemon prüft alle 10 – 20 Sekunden, ob diese Datei im Verzeichnis APP vorhanden ist und löscht sie jeweils sofort. Die Datei kann von anderen Programmen verwendet werden, um zu prüfen, ob MDaemon noch läuft. Bleibt sie länger als 20 Sekunden bestehen, so ist MDaemon wahrscheinlich abgestürzt.

TARPIT.SEM Lädt die speicherresidente Datei DynamicScreen.dat neu und übernimmt so von Hand vorgenommene Änderungen an den Einstellungen der Teergrube.

ALERT.SEM MDaemon zeigt allen gerade angemeldeten WorldClient-Benutzern den vollständigen Inhalt dieser Datei in einem Popup-Fenster, sobald sie erstellt wurde. Das Popup erscheint jedoch nicht sofort und bei allen Benutzern gleichzeitig, es wird vielmehr bei jedem Benutzer dann angezeigt, wenn er mit seinem Browser eine Aktion in WorldClient durchführt.

Beachte: Anders als die anderen hier dargestellten Signaldateien bezieht sich diese Datei nur auf WorldClient. Sie darf daher nicht im Verzeichnis \app\, sondern muss im Verzeichnis \MDaemon\WorldClient\ abgelegt werden.

A N H A N G A

824 Signal- oder Semaphoredateien

A N H A N G B

825

Anhang B

Rangstelle für abgehende Post Diese Funktion erlaubt es, den Nachrichten eine Rangstelle von 0 bis 99, ihrer Wichtigkeit entsprechend, zuzuordnen. Der Wert gibt die relative Sortierreihenfolge an, nach der die Nachrichten während der Zustellung gruppiert werden. Je niedriger der Wert, desto höher die Wichtigkeit und desto weiter oben wird die Nachricht in der Warteschlange eingeordnet. MDaemon versucht folglich, eine Nachricht mit dem Wert 10 vor einer solchen mit dem Wert 90 zuzustellen. Als Leitfaden für die Zuordnung der Rangstelle können folgende Werte dienen: 10 = dringend, 50 = normal und 80 = Massenversand („Bulk“).

Einstellmöglichkeiten, die sich auf diese Funktion beziehen, finden sich im Menü „Verschiedene Einstellungen“ (Seite 538) und auf dem Reiter Optionen des Editors für Mailinglisten (Seite 701). Möglich ist auch, die Kopfzeile Precedence mit Hilfe des Inhaltsfilters in beliebige Nachrichten einzufügen (Seite 457).

A N H A N G B

826 Rangstelle für abgehende Post

A N H A N G C

827

Anhang C

Laufzettel („Route-Slips“) Das Konzept der Laufzettel gibt es bei MDaemon schon von Anfang an, es wurde aber bisher nicht dokumentiert. Eine Nachricht, die in einer Warteschlange auf die Auslieferung wartet, enthält üblicherweise bereits alle Informationen, die für eine Zustellung an den richtigen Adressaten nötig sind. Es gibt Kopfzeilen in den MSG-Dateien (wie etwa die Kopfzeilen X-MDaemon-Deliver-To), die MDaemon mit Anweisungen versorgen, an welche Gegenstelle und an welchen Adressaten die Nachricht zugestellt werden muss. Manchmal ist es aber nötig oder hilfreich, diese Informationen zu übergehen und stattdessen einen anderen Empfänger anzugeben. Ein Laufzettel kann genau dazu verwendet werden. Ein Laufzettel ist hier eine Datei, aus der MDaemon sehr genaue Anweisungen entnimmt, an welche Gegenstelle und an welchen Empfänger eine Nachricht gehen soll. Gibt es einen Laufzettel zu einer bestimmten Nachricht, so werden nur dessen Informationen und nicht etwa die der Nachrichtendatei für die Zustellung verwendet.

Laufzettel haben die Dateiendung .RTE. Heißt z.B. die Nachrichtendatei MD0000.MSG, so muss der zugehörige Laufzettel MD0000.RTE heißen und in demselben Verzeichnis liegen wie die Nachrichtendatei.

Die Laufzettel sind aufgebaut, wie folgt:

[RemoteHost] DeliverTo=externe-domaene.de

A N H A N G D

828 Laufzettel („Route-Slips“)

In diesem Abschnitt wird MDaemon der Servername mitgeteilt, an den diese Nachrichtendatei zu senden ist. MDaemon versucht dann immer, eine direkte Verbindung herzustellen. Es darf nur ein Name angegeben werden.

[Port] Port=xxx Hier wird die Portnummer angegeben, auf der MDaemon eine Verbindung zur Gegenstelle herstellen soll. Für SMTP ist die Voreinstellung 25.

[LocalRcpts] [email protected] [email protected] [email protected] [RemoteRcpts] [email protected] [email protected] [email protected] Hier werden beliebig viele lokale und externe Empfänger für die MSG-Datei angegeben. Die Adressen der lokalen und externen („remote“) Empfänger müssen getrennt in den jeweiligen Abschnitten [LocalRcpts] und [RemoteRcpts] eingetragen werden.

Laufzettel sind zwar praktisch, um Post zuzustellen oder umzuleiten, sie sind aber oft nicht nötig. MDaemon verwendet sie z.B. für geroutete Post aus Mailinglisten. Wenn eine Mailingliste so eingestellt ist, dass nur eine Kopie einer Listennachricht an einen anderen Server geroutet werden soll, so wird dazu ein Laufzettel verwendet. Es ist eine sehr effiziente Zustellungsmethode, wenn an sehr viele Adressen zugestellt werden muss, da unabhängig von der Zahl der Empfänger immer nur eine Nachrichtendatei gebraucht wird. Diese Routingmethode ist aber

A N H A N G D

Laufzettel („Route-Slips“) 829

nicht überall zugelassen. Da die Zustellung an den endgültigen Empfänger an ihnen liegt, begrenzen viele Server die Anzahl der gleichzeitig möglichen Empfänger.

A N H A N G D

830

Anhang D

Technische Unterstützung für MDaemon Technische Unterstützung für den Server MDaemon wird von der EBERTLANG Distribution GmbH geleistet; sie gliedert sich in verschiedene Arten, die nachfolgend beschrieben werden. Aus den verschiedenen Möglichkeiten sollte zunächst die jeweils passende ausgesucht werden.

Sämtliche Möglichkeiten werden auf der folgenden Website ausführlich dargestellt:

http://www.ebertlang.com/

Telefonische Unterstützung für alle Benutzer Die EBERTLANG Distribution GmbH bietet Ihnen zu MDaemon eigene Support-Verträge an:

Vorteile eines Supportvertrages mit der EBERTLANG Distribution GmbH: - Unbegrenzter technischer Telefonsupport über exklusive Hotline - Bevorzugter E-Mail-Support bei interner Zuweisung höchster Priorität - Variable Laufzeiten von 3, 6 und 12 Monaten - Pauschalpreise Ihren individuellen Supportvertrag können Sie direkt online bestellen.

http://www.eulink-software.com/store/index.cfm?content=store/order.cfm

A N H A N G E

Technische Unterstützung für MDaemon 831

Öffentlich zugängliche Support-Angebote Als Teil ihrer Selbstverpflichtung zu herausragendem Kundendienst bieten Alt-N Technologies und die EBERTLANG Distribution GmbH eine Reihe öffentlich zugänglicher Support-Dienstleistungen an. Dazu gehören insbesondere:

Wissensdatenbank der EBERTLANG Distribution GmbH (http://www.ebertlang.com/knowledgebase/index.cfm)—Enthält u.a. die wichtigsten Hinweise und Informationen zu den durch die EBERTLANG Distribution GmbH vertriebenen Produkten.

Wissensdatenbank von Alt-N Technologies (www.altn.com/Support/KnowledgeBase)—Enthält u.a. die wichtigsten Hinweise und Informationen zu den Produkten von Alt-N Technologies.

Häufig gestellte Fragen (www.altn.com/Support/FAQ)—Eine Mischung aus oft gestellten Fragen zu technischen und prozesstechnischen Themen.

Diskussionsforen (www.altn.com/Support/CommunityForums)—Benutzerforen, in denen Support-Fragen diskutiert werden können. Die Registrierung steht allen Benutzern offen.

Literatur (www.altn.com/Downloads/Literature)—Eine Fülle technischer Literatur rund um die Produkte von Alt-N Technologies.

Downloads (www.altn.com/Downloads/FreeEvaluation)—Eine Sammlung von Anwendungsprogramme, Handbüchern, Bedienungsanweisungen und Versionsinformationen.

A N H A N G E

832 Kontaktadressen

Informationen zum Auffinden des Lizenzschlüssels Locator (www.altn.com/Help/FindRegistrationKey)—Diese Informationen helfen beim Auffinden der Lizenzschlüssel für verschiedene Produkte.

Kauf über andere Händler Benutzer, die ihre MDaemon-Lizenz bei einem offiziellen Vertriebspartner der EBERTLANG Distribution GmbH gekauft haben, wenden sich wegen technischer Fragen an diesen Vertriebspartner. Falls telefonische technische Unterstützung durch die EBERTLANG Distribution GmbH selbst gewünscht wird, fällt dafür eine Gebühr an. Nähere Informationen über die Vertriebspartner der EBERTLANG Distribution GmbH und von Alt-N in Deutschland, Österreich und der Schweiz sind unter folgender Adresse erhältlich:

http://www.ebertlang.com/

Vertriebsanfragen Nichttechnische Fragen zum Vertrieb von MDaemon sind an [email protected] oder an die EBERTLANG Distribution GmbH unter folgenden Telefonnummern zu richten:

Hotline Deutschland: (06 41) 97 99 00 Hotline Österreich: (01) 9 29 44 33 Hotline Schweiz: (08 48) 38 54 65

Kontaktadressen Alt-N Technologies, LTD. 2550 SW Grapevine Parkway, Suite #150 Grapevine, TX 76051 Vereinigte Staaten von Amerika http://www.altn.com

A N H A N G E

Kontaktadressen 833

Tel. +1 817 601-3222 Fax +1 817 601-3223 Alt-N MDaemon Server wird vertrieben durch:

EBERTLANG Distribution GmbH Deutschland EBERTLANG Distribution GmbH Neuenweg 19b D-35390 Gießen

Tel. +49 – 6 41 – 9 79 90 – 0 Fax +49 – 6 41 – 9 79 90 – 21 E-Mail: [email protected]

Österreich EBERTLANG Distribution GmbH Tel. +43 – 820 00 10 36 Fax +43 – 820 00 10 37 E-Mail: [email protected] (Postanschrift: Neuenweg 19b, D-35390 Gießen)

Schweiz: EBERTLANG Distribution GmbH

Tel. +41 – 8 48 – 38 54 65 (08 48 – EULINK) Fax +41 – 8 48 – 38 54 54 E-Mail: [email protected] (Postanschrift: Neuenweg 19b, D-35390 Gießen)

Die Adresse des nächsten Händlers für MDaemon findet sich in Händlerdatenbank unter folgender Adresse: http://www.ebertlang.com im Bereich „Reseller“.

Betatesten von MDaemon Alt-N Technologies hält sein Beta-Team für alle Interessenten offen. Wer Mitglied im Team der Betatester von Alt-N werden und vorab Beta-Versionen zukünftiger Programme, Service-Packs und andere

A N H A N G E

834 Kontaktadressen

Software von Alt-N erhalten will, muss eine E-Mail an [email protected] senden, deren erste Zeile im Nachrichtentext

SUBSCRIBE [email protected] [email protected] sein muss

Das System antwortet mit einem Informationspaket mit Hinweisen dazu, wie man am Beta-Test teilnehmen kann und woher die Beta-Versionen zu beziehen sind. Weitere Informationen zum Beta-Team von MDaemon finden sich unter:

http://www.altn.com/Beta/Default.asp

Beachte:

Das Beta-Team ist geeignet für alle, die Software von Alt-N noch vor dem allgemeinen Erscheinen testen wollen, aber es ist keine Alternative zur sonstigen technischen Unterstützung. Technische Unterstützung für MDaemon wird so zur Verfügung gestellt, wie es in dem oben stehenden Kapitel beschrieben wurde. Um die Mailingliste zu MDaemon zu bestellen, genügt eine E-Mail an [email protected]; die als erste Zeile im Nachrichtentext

SUBSCRIBE [email protected] [email protected]

enthalten muss.

I N D E X

835

Index

A Abgehende Verbindungsthreads

_____________________________ 102 Abruf bereitgehaltener Post per

SMTP ______________________ 107 Abruf-Beschränkungen _______ 433

einrichten___________________ 433 Adress-Aliasnamen ___________ 668 Adressbuch ___________________ 553 Adress-Sperre _________________ 307 Aliasnamen ______________ 668, 670 Allgemeine Steuernachrichten 817 Alt-N MDaemon für Windows __ 21 Alt-N Technologies____________ 833 Anmelde-Einstellungen _______ 422 Anmeldename_________________ 422 Archivierung __________________ 112 ATRN _________________ 89, 110, 752 Ausdrücke_____________________ 465 Ausschlussliste _______________ 276

Auto-Beantworter___________ 683 Auswahlprotokoll _____________ 522 AUTH ________________109, 110, 752 Auto-Beantworter ___675, 686, 687

Ausschlussliste_____________ 683 Benutzerkonten_____________ 677 Einstellungen _______________ 685 Skripten_____________________ 686

Automatischer IP-Filter _______ 340 Automatisches Auspacken von

Dateianlagen ______________ 193

Automatisches Beanwtworten von Nachrichten _______________ 678

AV 451

B Backup-Server ___________204, 755 Bandbreitenbegrenzung ______ 796

bei LAN-IPs _______________349 Begrenzung der Geschwindigkeit____________ 796 bei LAN-Domänen___________ 799 bei LAN-IPs ____________427, 801

BATV _____________________325, 327 Bayes__________________________ 264

Automatischer Lernvorgang 264 Erweiterte Bayes-Einstellungen______________________________ 264

Bayes’sche Token_____________ 264 Bayes’sches Lernverfahren__ 243,

250, 256 Bearbeitung eines Domänen-

Gateways __________________ 741 Befehl an ISP zum Auslösen des

Versands___________________ 107 Begrenzung der

Übertragungsbandbreite __ 796 Begrüßungsnachricht für neue

Benutzer ___________________ 804 Beispielskripten für Auto-

Beantworter _______________ 687 Benutzerdefinierter Zeitplan___34,

406

I N D E X

836

Benutzergruppen__________ 26, 603 Benutzerkonten ____ 433, 605, 659,

665, 666 Auto-Beantworter___________ 677 ODBC______________566, 567, 569 POP-Zugriff _________________ 433

Benutzerkonten-Editor Benutzerkonto ______________ 605 Beschränkungen____________ 622

Benutzer-Manager ____________ 588 Berichte _______________________ 267 Beschränkungen _________ 433, 622 Besprechungen ___________ 40, 172 Bestellung________________ 711, 713 Betrieb mehrerer Domänen __ 123,

126 Blockierung von Phishing_____ 500 Blockierung von Spam ________ 500 Blockierung von Viren ________ 500 Browser _______________________ 133

C Cache _______________400, 401, 402

D DATA __________________________ 100 Datenbank

allgemein gesperrter Adressen______________________________ 805 der Adress-Aliasnamen_____ 805 der Domänen-Aliasnamen __ 805 der IP-Abschirmung_________ 805 des IP-Cache________________ 805 des IP-Filters _______________ 805 des MX-Cache ______________ 805 des Relaiskontrolle _________ 805 für Post mit Vorrang ________ 805

mit Definitionen der MIME-Typen _______________________ 805

DFÜ-Netzwerk_________________ 419 DFÜ-Verbindung nur bei

wartender externer Post __ 420 Dienst _________________________ 526 Digest _______________733, 734, 735 DKIM __________________________ 370

Prüfung _____________________ 370 DNS-Server _____________________ 94 DomainKeys___________________ 370 DomainKeys-Identified-Mail __ 370 Domänen _ 123, 126, 425, 799, 800

mehrere _____________________ 123 vertraute ____________________ 339

Domänen- und Gatway-Einstellungen _______________ 77

Domänen-Administratoren ____ 134 Domänen-Gateways___________ 741 Doppelte Post _________________ 437

verhindern __________________ 437 Drosselung der Bandbreite ___ 796

E EBERTLANG Distribution GmbH

_____________________________ 833 Editor für Adress-Aliasnamen_ 668 Editor für Domänen-Gateways

Domänen-Einstellungen ____ 746 POP-Zugriff__________________ 762 Post-Weiterleitung__________ 753 Versandauslösen per ETRN 749

Editor für Mailinglisten ODBC________________________ 715 Öffentlicher Ordner _________ 736

Einbindung der Windows-NT-Benutzerdatenbank________ 661

I N D E X

837

Einbindung von Benutzerkonten_____________________________ 661

Einfache Zeitplanung ____ 409, 411 Einfügen einer Spam-

Kennzeichnung ____________ 250 Eingehende Verbindungsthreads

_____________________________ 103 Einrichtung

Adress-Aliasnamen _________ 668 Auto-Beantworter___________ 678 DFÜ-Netzwerk ______________ 419 Domänen-Gateways ________ 741 Hauptdomäne________________ 73 IP-Abschirmung_____________ 319 Neue Benutzerkonten ______ 605 Postabruf über DomainPOP 429 RAS _________________________ 419 RAS-Einrichtung ____________ 419 Sende-/Empfangsplanung___ 406 Skripten für Auto-Beantworter______________________________ 686 Subdomäne _________________ 741 Systemweite Sperrdatei____ 307 Template-Texte für Benutzerkonten_____________ 592 Vorgaben für neue Benutzerkonten_____________ 592

Einsatz Regulärer Ausdrücke in Regeln des Inhaltsfilters __ 465

Einstellungen Domänen-Gateways ________ 746 NT-Systemdienst ___________ 526

E-Mail über SSL _______________ 293 Empfangsbestätigung_________ 804 Entfernen von GroupWare-

Benutzern__________________ 190

Ergänzungen für Deutschland 112, 473, 546, 695

Erkennung doppelter Post ____ 437 Erneute Zustellung_____________ 86 Erstellen von

Nutzungsbedingungen_____ 333 Erstellen von Skripten für Auto-

Beantworter _______________ 686 Erstellung und Gebrauch von MBF-

Dateien ____________________ 689 ETRN __________ 107, 108, 109, 749 Externe Kontenüberprüfung _ 204,

755

F Falsche Negative _____________ 505 Falsche Positive ______________ 505 Fehlermeldung

“Benutzer hier nicht bekannt”______________________________ 804 “Kein gültiger Befehl gefunden”______________________________ 804

Fernwartung des Servers über E-Mail ________________________ 810

Fernzugriff und -Wartung_811, 817 Filtern von Nachrichten_______ 451 Filtern von Spam ___ 243, 250, 256,

267, 276, 285, 306 Ausschlüsse ________________ 250

Finger-Verbindung zum ISP ___ 107 Frei/Gebucht-Server_______ 40, 172 Frei/gebucht-URL ______________ 40 Frei/Gebucht-URL _____________ 172 Fremde Post___________________ 447

abweisen ___________________ 447 Funktionen _____________________ 22

I N D E X

838

G Gateway Editor

LDAP _________________________ 30 Minger _______________________ 30 Prüfung _____________ 29, 30, 585

Gateway-Einstellungen ___ 77, 746 Gateways ___________204, 741, 755

Prüfung _____________________ 586 Gesperrte Adressen___________ 308 Globale Administratoren______ 134 Größenbeschränkungen beim

Abruf_______________________ 433 GroupWare ____________________ 610

Benutzer entfernen _________ 190 Benutzer freischalten ______ 190 Benutzer hinzufügen________ 189 derzeit freigeschaltete Benutzer ____________________ 189

Grundeintrag DN ____205, 582, 724 Gruppen ______________ 26, 603, 612

H HashCash _____________________ 392 HashCash-Marken_____________ 392 Hauptfenster ___________________ 56 Hilfe ____________________________ 56 Hilfe-Nachricht________________ 804 Hinzufügen von MDaemon-

Benutzern zu GroupWare__ 189 Höchstzahl der

Zwischenstationen ________ 100 Höchstzahl zulässiger

Nachrichten _______________ 755

I IIS 164

IMAP___________ 100, 608, 609, 648 Import von Benutzerkonten__ 659,

661 Inhaltsfilter____________________ 451 Installation _____________________ 53

von Domänen-Gateways____ 741 Integration ____________________ 661 IP-Abschirmung _______________ 319 IP-Adresse des DNS-Servers___ 94 IP-Cache_______________________ 401 IP-Filter________________________ 340 ISP

Anmeldung__________________ 422 Befehl LAST_________________ 433 POP-Benutzerkonten _______ 433

K Kalender _______________________ 40 Kalender & Zeitplan __________ 171 Kalender & Zeitplanung ______ 175 Kataloge ______________________ 738 Katalog-Editor_________________ 738 Katalog-Steuerung ____________ 813 Konfiguration

DomainPOP-Einstellungen__ 429 Domänen-Gateways ________ 741 Einstellungen zur Hauptdomäne_______________________________ 73 IP-Abschirmung_____________ 319 IP-Cache ____________________ 401 Sende-/Empfangsplanung___ 406

Konfiguration der Hauptdomäne73 Archivierung ________________ 112 Domänen- und Gateway-Einstellungen ________________ 77 Ports, DNS ___________________ 89 Threads _____________________ 102

I N D E X

839

Timer/Schleifenerkennung __ 98 Versandauslösen ___________ 107 Vorbearbeitung der Lokal-Warteschlange______________ 118

Konfiguration der Hautpdomäne Unbekannte lokale Benutzer120

Kontingent ____________________ 755 im Gateway-Editor__________ 755 Speicherplatz _______________ 755

Kontingente ___________________ 745 Konvertierung von Kopfzeilen 397 Kopfzeile Empfangen _________ 437 Kopfzeilen___________397, 437, 438

Bearbeitung von ____________ 397 Kopfzeilen-Umsetzung ________ 397 Kryptographische Prüfung ____ 370

L LAN-Domänen ____________ 425, 799 LAN-IPs______________349, 427, 801 Laufzettel ________________ 827, 828 LDAP

Grundeintrag DN__205, 582, 724 Objektklasse________________ 207 Port ____________________ 205, 758 Root-DN ________________ 582, 724

Leerlauf _______________________ 100 Lokale IP-Adressen _349, 427, 801 Löschen von Post _____________ 445

M Mailinglisten __________________ 134 Makros ________________________ 692 Manager_______________________ 588 Marken ________________________ 392 MBF-Dateien _____________ 676, 689 MBF-Makros mit Beispielen___ 692

MDaemon Funktionen___________________ 22 Server v9_____________________ 21 und Proxy-Server ___________ 818

MDaemon-Benutzer für GroupWare freischalten________________ 190

Mehrere Domänen_____________ 126 Mehrfach genutzte IP-Adressen

________________________123, 126 Menü ___________________________ 56 Metazeichen __________________ 465 Minger ____________ 29, 30, 585, 586 Moderation ____________________ 732 MultiPOP ______________________ 645

N Nach Verbindungsaufbau _____ 424 Nachricht

mit Informationen zum Benutzerkonto ______________ 804 über dauernde Probleme bei der Zustellung __________________ 804 über vorübergehende Probleme bei der Zustellung __________ 804

Nachrichten als Spam kennzeichnen______________ 250

Nachrichtenformat RAW v3.1 _ 806 Nachrichten-Router ____________ 56 Nachrichtenzertifizierung 27, 384,

387, 388, 515 Protokollierung _____________ 515

Namen für Subdomänen ______ 741 Namensauswertung___________ 440 Neue Benutzerkonten____592, 605 Nicht-lokale Post______________ 447 Notizen _________________________ 35

I N D E X

840

O Objektklasse __________________ 207 ODBC __________________________ 715 ODMR_________________ 89, 110, 752 On-Demand-Mail-Relay___ 110, 752 Optionen ______________________ 703 Outbreak Protection __________ 452 Outlook________________________ 610 Outlook-Connector___ 35, 188, 191

Aktivieren des Outlook-Connectors _________________ 191

P Parameter für Postzustellung

setzen _____________________ 445 Parser ____________________ 437, 438

Auswertung des "Betreffs" nach Adressen____________________ 437 Auswertung von Kopfzeilen "empfangen"________________ 437 Erkennung doppelter Post__ 437 Liste ausgewerteter Kopfzeilen______________________________ 437 Namen vor der E-Mail-Adresse______________________________ 440 Überspringen von Kopfzeilen "empfangen"________________ 437

Passwort ISP-POP-Beutzerkonten ____ 433 POP-Benutzerkonten _______ 433

Planung _______________________ 172 Platte__________________________ 548 POP____________________________ 609 POP vor SMTP____________ 331, 333 POP/IMAP _____________________ 745 Ports __________________________ 133

SSL__89, 90, 149, 169, 291, 294, 299

Post ______________________429, 431 Abruf über DomainPOP _____ 429 Abruf über POP _____________ 429 an unbekannte lokale Benutzer______________________________ 120 an verschiedene Benutzer leiten________________________ 445 mit Vorrang ____________507, 509 nach Abruf löschen _________ 433 nach Abruf nicht löschen___ 433 sichern______________________ 449 vor Auswertung archivieren 449 vor Auswertung kopieren___ 449 Warteschlangen _____________ 56

Postabruf über DomainPOP Benutzerkonto ______________ 433 Fremde Post ________________ 447 Namensauswertung ________ 440 Parser _______________________ 437 Routing-Regeln _____________ 445 Sicherheit___________________ 449

Postabruf über DomainPOP aktivieren__________________ 433

Postabruf über POP ___________ 429 Postmaster____________________ 420

Nachricht bei Verbindungsfehler __________ 419 Zusammenfassung ausgewerteter nicht-lokaler Adressen____________________ 447

Post-Weiterleitung _______445, 753 Profil___________________________ 423 Programme____________________ 424 Protokoll-Datei ________________ 511 Proxy-Server __________________ 818

I N D E X

841

Prozess________________________ 424 Prüfung_________________________ 30 Prüfung von Signaturen_______ 370

Q QSND __________________________ 108

R Rangstelle für Nachrichten ___ 825 RAS-Einstellungen

ISP-Anmeldung _____________ 422 LAN-Domänen _________ 425, 799 nach Verbindungsaufbau ___ 424 Wähleinstellungen __________ 419

RAS-Profil _____________________ 423 RAS-Steuerung ________________ 419 Regeln_________________________ 445 Reguläre Ausdrücke __________ 465 Ressourcen ____________________ 56 Root-DN __________________ 582, 724 Routing-Regeln________________ 445

S Schleifenerkennung____________ 98 Schutz gegen Malware___ 452, 493 Schutz gegen Massenangriffe 497,

500 Schutz gegen Rückstreuung___28,

325, 327 Schwarze Liste______243, 250, 306 Secure-Sockets-Layer-Protokoll

__ 149, 169, 230, 290, 291, 293, 294, 299

SecurityPlus___________________ 451 SecurityPlus für MDaemon35, 451,

497, 500 Semaphore-Dateien ___________ 820

Sende-/Empfangsplanung _____ 406 Server _________________________ 133 Sicherheit ________________449, 662 Sicherheitsrichtlinien für den

Server______________________ 333 Signal-Dateien ________________ 820 Signatur zu allen Nachrichten

hinzufügen _________________ 803 Signatur-Dateien ______________ 803 Signaturen ____________________ 803 SMTP-DATA ___________________ 100 SMTP-Verbindungsfenster _____ 68 Spam-Berichte ________________ 267

detailliert ___________________ 267 einfach______________________ 267

Spam-Bewertung___ 250, 256, 267, 276, 285, 306

Spam-Blocker ____________233, 241 Ausschlussliste_____________ 241 Weiße Liste _________________ 241

Spam-Fallen _____34, 105, 288, 289 Spam-Filter____________________ 264

Ausschlussliste_____________ 276 Bayes’sches Lernverfahren 256 Berichte_____________________ 267 HashCash ___________________ 392 Schwarze Liste _____________ 306 Weiße Liste _________________ 285

Spam-Kopfzeilen ______________ 250 Speicherplatz _________________ 548 Sperrdatei _____________________ 307 Sperre _________________________ 307 SSL & Zertifikate___ 149, 169, 230,

290, 291, 293, 294, 299 SSL für WorldClient 169, 230, 290,

291, 294

I N D E X

842

SSL-Ports___ 89, 90, 149, 169, 291, 294, 299

STARTTLS_____________________ 293 Statistik ________________________ 56 Steuernachrichten _______ 811, 812 Steuerung von Mailinglisten und

Dateikatalogen ____________ 813 STLS___________________________ 293 Subdomänen __________________ 741 Symbol _________________________ 65

Farben _______________________ 65 Symbolleiste ___________________ 56 Sync4j-Clients_____________ 35, 176 SyncML____________________ 35, 176 Systemdienst _________________ 526 Systemweite Sperrdatei ______ 307 Systray _________________________ 65

T TCP_____________________________ 89 Technische Unterstützung____ 830 Technische Unterstützung für

MDaemon __________________ 830 Teergrube

Einstellungen _______________ 340 Telefonische Unterstützung __ 830 Template-Texte für

Benutzerkonten ___________ 592 Terminale Zeichen ____________ 465 Termine ___________________ 40, 172 Terminplanung ____________ 40, 172 Text-Editor in MDaemon ______ 804 Threads _______________________ 102 Timeout _______________________ 100 Timer ______________________ 98, 406 TLS ____________________________ 293 Tooltipp ________________________ 65

Trennen einer Verbindung ____ 419

U Überspringen von Kopfzeilen

"empfangen"_______________ 437 UDP_____________________________ 90 Unterstützung_________________ 830 Unterstützung für AntiVirus __ 451 URL____________________________ 133

V VBR____________________________ 384 Verbindung ____________________ 423 Verlinkung von Dateianlagen _ 193 Versandauslösen_________107, 749

per ETRN____________________ 749 Verschiedenes ________________ 819 Vertraute Domänen ___________ 339 Vertrieb _______________________ 832 Virenschutz ___________________ 451 Virtuelle Domänen ____________ 741 Vorbearbeitung _______________ 118

der Extern-Warteschlange__ 118 der Lokal-Warteschlange ___ 118

Vorrang________________________ 825 Vouch-By-Reference __________ 384

W Wähl-Einstellungen____________ 419 Wählversuche _________________ 419 Wartezeit ______________________ 101 WebAdmin___________133, 137, 161

WebAdmin über SSL ________ 149 Zugriff auf___________________ 133

WebAdmin über SSL __________ 149 Weiße Liste__________243, 250, 285

Spam-Blocker_______________ 241

I N D E X

843

Weiterleitung________614, 615, 753 Windows-Adressbuch _________ 553 Wissensdatenbank____________ 830 WorldClient___________ 35, 133, 161

Einbindung in IIS ___________ 164 SSL_____ 169, 230, 290, 291, 294 WorldClient über SSL _______ 299

WorldClient über SSL _________ 299

Z Zeitplan ___________________ 34, 171

für externe Post ____________ 406 Zeitplanung __________ 40, 172, 175

Zertifikate149, 169, 230, 290, 291, 293, 294, 299

Zertifizierung___ 27, 384, 387, 388, 515

Dienstleister ________________ 384 Protokollierung _____________ 515

Zugriffsrechte_________________ 134 systemweit _________________ 134

Zusätzliche Informationen____ 819 Zustellung anhand adressfremder

Texte im Feld "An" ________ 440 Zustellungszeiten _____________ 406

Documents

ALT-N TECHNOLOGIES, LTD. MDaemon Version 9.6 ...files.altn.com/mdaemon/localization/mdaemon_960_ge.pdf · Daemon-Server v9.6 ist ein auf Standards aufgebauter Server, der SMTP-, POP-