Email-Problem mit Smarthost und Strato lösen

19. August 2013

Kleinere und mittlere Unternehmen wickeln ihr Email-Aufkommen gerne über einen günstiger Provider ab – wie zum Beispiel Web.de oder Strato. Wer dann noch im eigenen Haus den Small Business Server 2011 betreibt, der muss einige Fallstricke bei der Email-Konfiguration beachten. Im hier besprochenen Fall aus der Praxis geht es um das Zusammenspiel des internen Exchange Server (im Rahmen des Small Business Server 2011) mit Strato. Bei der Konfiguration des Exchange Server können verschiedene Lösungsansätze verfolgt werden, um die Bedürfnisse von kleinen und mittleren Unternehmen abzudecken. Zum einen besteht Möglichkeit die komplette Weiterleitung aller Emails von einem externen Provider wie Strato auf das Exchange-System per MX-Record vorzunehmen. Zum anderen können Administratoren den Abruf mittels des (bordeigenen) POP-Connector einrichten. Außerdem besteht eine weitere Option: Der Einsatz von Software eines Drittanbieters – was natürlich auf das Budget durchschlägt.
Die optimale Lösung in vielen kleineren Konfigurationen stellt die Variante mit der kompletten Eigenverwaltung der Email-Domäne dar. Hier kümmert sich der Exchange-Server komplett um die Postfächer, empfängt alle Emails (über einen gesetzten MX-Eintrag) der eingerichteten Domäne und versendet die Mails direkt per SMTP an die Empfänger. Hierbei ist es nötig, den Server im Internet unter einer festen IP-Adresse jederzeit erreichen zu können.

Mit fester IP-Adresse im Internet

Zwar wäre es möglich, mit einer dynamischen Hostadresse zu arbeiten (siehe www.dyndns.com), allerdings kann hier der Server unter Umständen auf einer globalen Blacklist landen. Resultat dieser Problematik: Eventuell kommen dann Mails bei einigen Adressaten nicht an, weil sie geblockt werden.

Für kleine Unternehmen ohne feste IP-Adresse und mit einem bestehenden Email-Provider kann es daher unter Umständen sinnvoll sein, einzelne Mail-Accounts  beim betreffenden Provider per Pop-Connector abzurufen. In einem solchen Szenario im SOHO-Umfeld (Small-Office, Home-Office) kann es zu diversen Problemen kommen. In unserem Fall bescherte eine Schutzfunktion von Strato dem Testsystem eine „unregelmäßige Ausfallrate“.

In NT4ADMINS-Testsystem konfiguriert das Labteam einen Windows Small Business Server 2011, fügt eine interne Domäne (nt4admins.local) hinzu, legt entsprechende Benutzerkonten an, und konfiguriert den Abruf der Emails mittels des integrierten Pop-Connectors. Um den Versand der Nachrichten sicherzustellen, verwendet das Labteam die Smarthost-Funktion.Für die Authentifizierung legt das NT4ADMINS-Team beim Email-Provider Strato einen neuen Account (smarthost@beispiel.de) an, wie in Bild 1 zu sehen.

Exchange holt die Post bei Strato ab

Über diesen Zugang soll der entsprechende Dienst von Exchange 2010 sich am Strato-Server anmelden und die Post der jeweiligen Anwender versenden. Hierbei müssen noch die Absenderadressen in der Exchange-Verwaltungskonsole entsprechend angepasst werden (in unserem Fall von user@nt4admins.local auf user@beispiel.de) damit der Strato-Server die Absenderadressen akzeptiert (siehe Bild 2).

Danach folgt ein kurzer Test: Email-Empfang und -Versand funktionieren einwandfrei. Nach einigen weiteren Mails treten allerdings Verzögerungen auf, teilweise können Emails nicht empfangen und versendet werden. Eine Analyse der Logfiles des Pop3-Connectors (die Protokolldatei ist zu finden unter C:\Program Files\Windows Small Business Server\Logs\pop3connector) und eine Recherche im Internet ergeben eine spezielle Eigenheit bei neu angelegten Strato-Email-Konten:

Bild 2: Um die Authentifizierung zu ermöglichen stallt das NT4ADMINS-Team die jeweiligen Antwortadressen in der Exchange Management Konsole um.

Probezeit für neu angelegte Komnten führt zu Problemen

Diese befinden sich für die ersten 14 Tage nach dem erstmaligen Anlegen in einer Art Probezeit. Um ständiges Neuanlegen von Email-Konten und darauf folgend einen permanenten Spam-Versand vorzubeugen, limitiert Strato den Email-Versand bei diesen neuangelegten Konten.

Daher kann nur eine gewisse Anzahl von Emails pro Stunde über diese Konten versendet werden. Wird dieser Wert überschritten, weist der Strato-Server die Mails  zurück. Die „interne Logik“ des Exchange Servers versucht nun, die nicht akzeptierten Mails weiterhin zuzustellen. Daher schaukeln sich die Versuche der Zustellung weiter auf, und auch neue Mails werden nicht mehr versendet.

Als Problemlösung – sozusagen als temporären Workaround – verwendet das Labteam für die Smarthost-Authentifizierung nun ein bereits vor einiger Zeit (mehr als 14 Tage) angelegtes Mailkonto (im Beispiel: info@beispiel.de), und stellt nach 14 Tagen auf das eigentlich dafür vorgesehene Konto (smarthost@beispiel.de) um.

Und die Quintessenz: Umsichtige Administratoren legen die Email-Konten folglich bei einem geplanten Einsatz von Strato in Verbindung mit der Smarthost-Funktionalität zwei Wochen im Voraus an, und umgehen so die aufgezeigten  Probleme.

Florian Huttenloher

Lesen Sie auch