Gateway-Automatik

Automatisches Anlegen von Gateways

Die Einstellungen in diesem Menü ermöglichen es MDaemon, automatisch einen neuen Domänen-Gateway für eine bislang unbekannte Domäne anzulegen, wenn eine Gegenstelle versucht, Post für diese Domäne an MDaemon zuzustellen und eine DNS-Abfrage ergibt, dass die IP-Adresse von MDaemon ein gültiger MX der bislang unbekannten Domäne ist.

Ein Beispiel hierzu:

Die IP-Adresse der Hauptdomäne von MDaemon ist 192.0.2.0, und eine Nachricht für eine unbekannte Domäne mit dem Namen example.com wird per SMTP angeliefert. Ist die Gateway-Automatik aktiv, führt MDaemon eine Abfrage der MX- und A-Einträge für example.com durch, um festzustellen, ob 192.0.2.0 ein bekannter Mailserver (MX) für diese Domäne ist. Ergibt die Abfrage, dass die IP-Adresse von MDaemon ein gültiger MX-Eintrag für example.com ist, so legt MDaemon automatisch einen neuen Domänen-Gateway für diese Domäne an und nimmt entsprechende Nachrichten entgegen. Nachrichten an example.com werden dann in einem besonderen Verzeichnis abgelegt und, falls gewünscht, bei jedem Verarbeitungsdurchlauf für externe Post an den nächsten ranghöheren MX-Host übermittelt Mit dieser Funktion wird es möglich, den eigenen Server als Ausfallsicherung für eine andere Domäne einzusetzen, indem die IP-Adresse des eigenen Systems als alternativer MX-Eintrag für die andere Domäne in die DNS-Datenbank eingetragen wird.

Um diese Funktion zu sichern, kann MDaemon so konfiguriert werden, dass er eine Bestätigungsanforderung an eine wahlfrei festgelegte E-Mail-Adresse sendet. Während MDaemon danach auf die Bestätigung wartet, wird Post für die fragliche Domäne zwar entgegen genommen, jedoch nicht zugestellt. Die Bestätigung muss innerhalb einer vorher bestimmten Frist eingegangen sein; andernfalls werden der automatisch angelegte Gateway wieder entfernt, und alle gespeicherten Nachrichten gelöscht. Geht die Bestätigung fristgerecht ein, so werden die zwischengespeicherten Nachrichten normal zugestellt.

Böswillige Personen oder "Spammer" könnten diese Funktion missbrauchen, indem sie ihren DNS-Server so konfigurieren, dass er die IP-Adresse der angegriffenen MDaemon-Installation als einen seiner eigenen MX-Einträge ausweist. Die Gateway-Automatik muss daher mit Vorsicht eingesetzt werden. Um möglichen Missbrauch auszuschließen, empfiehlt es sich sehr, die Funktion Bestätigung anfordern, bevor der Gateway aktiv werden kann zu verwenden, wo immer es möglich ist.

Gateway-Domänen automatisch anlegen

Mit dieser Option richtet MDaemon neue Domänen-Gateways auf Grundlage der DNS-Abfrage automatisch ein.

Folgenden bestehenden Gateway als Vorlage nutzen

Aus diesem Rollmenü wird ein Domänen-Gateway ausgewählt, dessen Einstellungen MDaemon als Vorlage für alle zukünftig automatisch zu erstellenden Gateways nutzen wird.

Domänen-Gateways nicht anlegen, falls der Absender der Nachricht ein lokaler Benutzer ist

Diese Option verhindert, dass Nachrichten, die von lokalen Benutzern versandt werden, das automatische Anlegen eines Gateways auslösen.

Domänen-Gateways nicht anlegen, falls MX auf reservierte IPs verweist (Bsp.: 127.*)

Diese Option unterbindet das automatische Anlegen eines Gateways, falls der MX-Eintrag auf eine reservierte IP-Adresse verweist, wie etwa 127.*, 192.* und ähnliche.

Bestätigung anfordern, bevor der Gateway aktiv werden kann

Diese Option bewirkt, dass MDaemon eine Bestätigungsnachricht an eine vorher festgelegte E-Mail-Adresse sendet, um festzustellen, ob ein automatisch angelegter Gateway zulässig ist. MDaemon nimmt zwar Post für die fragliche Domäne zwar an, stellt sie aber bis zum Eintreffen der Bestätigung nicht zu.

Nachricht von der Erstellung senden an

Hier wird die Adresse eingetragen, an welche die Bestätigungsnachrichten versandt werden sollen.

Bestätigung muss innerhalb von [xx] Minuten eingehen

Diese Einstellung begrenzt die Zeit, für die MDaemon auf die Antwort auf eine versandt Bestätigungsnachricht wartet, auf die hier in Minuten angegebene Dauer. Wird diese Begrenzung überschritten, so wird der fragliche Gateway wieder gelöscht.

Nachrichten für diesen Gateway bei jedem Verarbeitungsdurchlauf an nächste ranghöhere MX-Hosts senden

Diese Option bewirkt, dass MDaemon die Nachrichten dieses Gateways bei jedem Verarbeitungsdurchlauf der Warteschlange für externe Nachrichten an den nächsten ranghöheren MX-Host übermittelt.

Siehe auch: