Relaying

Unter "Relaying" versteht man das Einliefern von E-Mails bei einem dafür geeigneten Mailserver, der dann die Aufgabe übernimmt, diese Mails an die jeweiligen Empfänger zuzustellen. Solche Server werden als "Relay-Server" oder "Smarthost" bezeichnet. Ihr Einsatz ist erforderlich, wenn in einem Netz die direkte Auslieferung von Mails über Port 25 (SMTP) an beliebige Rechner durch Sicherheitsmaßnahmen wie z.B. entsprechende Firewallregeln unterbunden wird oder der Aufwand für die weltweite Auslieferung nur auf einem zentralen System betrieben werden soll.

Mail.ZEDAT.FU-Berlin.DE - der Postausgangsserver für Endnutzer

An der Freien Universität Berlin ist die Nutzung des zentralen Mailservers, den Endnutzer als Postausgangsserver verwenden (Mail.ZEDAT.FU-Berlin.DE), als Relay nicht möglich - die Einlieferung von Mail ohne Authentisierung wird dort unterbunden.

Mail.FU-Berlin.DE - zentrales Mail-Relay für Server im Campusnetz

Rechner im Campusnetz, die aufgrund ihrer Funktionalität zwingend das Versenden von Mails über ein Relay erfordern, können als zentrales Mail-Relay den dafür vorgesehenen Server Mail.FU-Berlin.DE auf Port 25 (SMTP) verwenden. In der Absenderadresse können nur Domains verwendet werden, die gemäß der Richtlinie zur Vergabe von Domainnamen über die ZEDAT registriert wurden.

Zum Schutz vor unbeabsichtigtem Versenden sehr vieler Mails - z.B. durch infizierte Rechner, Fehlbedienung oder Programmfehler - gibt es auf Mail.FU-Berlin.DE ein Limit von 1000 Mails pro 24 Stunden. Müssenn sehr viele Nachrichten in kurzer Zeit verschickt werden, ist meist der Versand von Massenmail geeigneter als das Relaying.

Übersicht

Funktion Servername Port Authentisierung Erreichbarkeit
Normale Einlieferung mail.zedat.fu-berlin.de 587, 465 SMTP AUTH weltweit
Relaying mail.fu-berlin.de 25   Campusnetz

Relaying für Cloud-Dienstleister

Die Benutzung eines Mailrelays muss auch erfolgen, wenn E-Mail-Adressen, die zur Freien Universität Berlin gehören, von externen Dienstleistern oder Cloudservices als Absender verwendet werden sollen. Anderenfalls werden solche Mails von vielen Providern als nicht berechtigt erkannt und mit einem hohen Spamscore versehen. Von der direkten Nutzung (d. h. ohne Relay) von Absenderadressen der Freien Universität Berlin durch Server außerhalb des Campusnetzes raten wir dringend ab, denn zur Vermeidung von Spam und Phishing ist es im Interesse der Universität, dass solche Nachrichten als unzulässig eingestuft werden.

Für das Relaying von Systemen, die außerhalb des Campusnetzes liegen, eignet sich der Massenmailserver am besten - auch wenn die Mails nicht in sehr großer Menge eingeliefert werden. Daher kann die Anleitung für den Massenmailversand in der Ausprägung "Eigenversand" befolgt werden. Die dort erwähnte Massenmailsoftware wird man für diesen Zweck hingegen normalerweise nicht einsetzen.

Der externe Server spricht dabei mit dem Massenmailserver bulk.zedat.fu-berlin.de auf Port 587, verwendet STARTTLS, meldet sich mit SMTP AUTH an und liefert Mails mit zur FU gehörigen Absenderdomains ein.

Folgende Voraussetzungen müssen geschaffen werden:

  • Ein FU-Beschäftigter beantragt beim Benutzerservice einen Projektaccount.
  • Sobald dieser eingerichtet ist, wird bei postmaster@fu-berlin.de die dauerhafte Massenmailberechtigung beantragt. Eine kurze Mail mit der Nennung des vom Benutzerservice vergebenen Usernamen reicht aus.
  • Username und Passwort des Projektaccounts werden an den Serverbetreiber übergeben, der diese Credentials dann für die oben beschriebene SMTP AUTH-Anmeldung verwendet. Natürlich kann das Passwort über die normalen Mechanismen vorher durch einen langen, kryptischen Zufallstext ersetzt werden.