Die folgende Geschichte ist zwar schon eine Weile her, aber die Sache ist im Kern noch nicht ausgestanden. Jedenfall für uns so lange nicht, wie MS Exchange für den E-Mailversand oder andere proprietäre Systeme eingesetzt werden, welche die Internet-Standards zu ihren Bedingungen verbiegen und somit Betreiber von Internetdiensten und ihre Kunden in Schwierigkeiten bringen. In diesem speziellen Fall geht es um die Limitierung des Smarthost Services bei einem Mitbewerber.
Was war geschehen?
Ende November 2023, also quasi als Weihnachtsgeschenk, sendete ein Mitbewerber an seine Kundschaft eine Mitteilung, deren Inhalt für die E-Mailkommunikation ein : Der Service „Smarthost“ wird zum 15.01.2024 stark verändert. Klingt erst mal harmlos und begrüßenswert. Denn der Einsatz von diesem „Sendeconnector“-Dienst gilt in Fachkreisen seit langem als problematisch. Doch für alle, die trotzdem E-Mails und Newsletter mit einem lokalen MS Exchange-Server über Smarthost versenden, hieß diese Maßnahme unterem Strich: Sie werden ihre E-Mails nicht mehr los.
Normalerweise bekommen wir kaum mit, wenn ein anderer Internetdienstleister Services einstellt oder ändert. Doch diesmal sollte das anders sein. Denn einige unserer Kunden arbeiten (bzw. arbeiteten damals, jetzt nicht mehr) aus verschiedenen Gründen mit MS Exchange, obwohl es technisch wie finanziell attraktivere Mailserver-Dienste gibt. Aber sei es drum, es ist ja von Hause aus kein Problem. Doch nun stellte sich heraus, dass doch nicht wenigen Kunden mit IT-Systemhäusern zusammen arbeiten, die den Smarthost Services jenes Mitbewerbers nutzen. Und somit betraf diese Angelegenheit jetzt auch uns, weil wir vermehrt Anfragen erhielten, ob wir helfen können. Natürlich konnten und können wir, doch dazu später mehr.
Was ist ein Smarthost?
Da hier ein zentraler Aspekt des Mail-Managements betroffen ist, erklären wir kurz, was es mit dem Smarthost auf sich hat.
Ein Smarthost, auch als „SMTP-Relay“ bekannt, ist ein Mailserver für ausgehende Mails (SMTP), der den Mailversand für mehrere verschiedene Absende-Adressen erledigt. Ein sauber konfigurierter Smarthost erfordert eine Anmeldung zum Senden. Ist keine Anmeldung erforderlich, handelt es sich um ein Open Relay. So ein Werkzeug wird von Spammern gern missbraucht. Deshalb raten wir von dieser Vorgehensweise ab, intern nennen wir das sogar „böse“. Ist eine Anmeldung erfolgt, so darf über diesen Weg für jede beliebige Domain eine E-Mail versendet werden. Und genau das wird eingeschränkt. Erst wurde kommuniziert, dass für jede E-Mailadresse die entsprechend passende Ameldung erfolgen muss, später wurde zurückgerudert. Es darf nun für jede E-Mailadresse der Anmeldedomain versendet werden. Wenn ein Unternehmen nun mehrere Domains für E-Mailverkehr nutzt, ist es zukünftig nicht mehr möglich, dies über einen Exchange Server abzubilden.
Wer braucht einen Smarthost?
Eigentlich niemand. Wenn der E-Mailversand sauber konfiguriert erledigt wird, dann braucht man keinen vermittelnden Smarthost. Denn jeder normale SMTP-Server versendet für angemeldete Absender/Nutzer Mails an beliebige Empfänger, weil das seine Aufgabe ist. Der Regelfall ist der, dass die Absende-Adresse dem SMTP-Server originär bekannt ist, z. B. weil dieselbe Domain verwendet wird.
MS Exchange weicht aufgrund seiner System-Archtiktur von diesem Standard ab, weil die Philosophie dahinter aus der Welt der IT-Systemhäuser stammt und nicht aus den Quellen der Internet-Technik. IT-Systemhäuser vermieten deshalb gerne die MS Exchange Lizenzen und verkaufen dazu die entsprechenden Admin-Services. Das ist für beide Seiten zunächst die scheinbar einfachste und bequemste Lösung. Der lapidare Kommentar unseres Technikleiters hierzu:
„Natürlich könnte Exchange auch als Mailserver im öffentlichen Internet stehen und Mails direkt versenden und empfangen. Ob das eine gute Idee ist, sei dahingestellt. Dass es praktisch kaum einer macht, spricht Bände. Ein Exchange-Server ist regelmäßig in einem internen Büronetzwerk installiert, oder man nutzt die Onlineservices von Microsoft365. Dann hat man aber keine Datenhoheit mehr.“
Zurück zum Vorfall
Offensichtlich haben wir die Ankündigung des besagten Anbieters richtig interpretiert. Die Reaktionen aus der Fachwelt bestätigen: Microsoft Philosophie hin oder her, es soll nun nicht mehr zulassen sein, dass beliebige Mails von beliebigen Absendern ungeprüft versendet werden. Das ist der technische Kern. Und der Sinneswandel, dieses offene Scheunentor für Spam und andere unangenehme Begleiterscheinungen zu schließen, ist begrüßenswert.
Und warum ist das jetzt ein Problem?
Beliebige Mails von beliebigen Absendern heißt im Klartext: Ein solcher SMTP-Relay-Server bzw. Smarthost ist ein offenes Mail-Relay und leitet jede Mail-Domain trotz Anmeldung weiter. Das bedeutet, dass er nicht prüft, ob er überhaupt für den Absender oder für den Empfänger zuständig ist. Deshalb also werden solche Mailserver von Spamversendern gerne missbraucht und landen dann auf Blacklists. Das heißt: Alle E-Mails dieses Servers werden nicht mehr zugestellt. Das ist im digitalen Geschäftsverkehr eine Katastrophe.
