772 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
ist Port 25. Wenn Sie einen neuen virtuellen SMTP-Server erstellen, der dieselbe Kombina-
tion aus IP-Adresse und Portnummer verwendet, bekommen Sie eine Fehlermeldung. Sie
können mit der Erstellung des Servers fortfahren, müssen aber später seine Einstellungen
korrigieren, damit Sie ihn auch starten können.
Wenn Sie den Namen des virtuellen Servers und die Netzwerkverbindung angegeben haben,
können Sie auf der Seite Basisverzeichnis auswählen des Assistenten für neue virtuelle
SMTP-Server den Dateisystemspeicherort für das Stammverzeichnis des virtuellen SMTP-
Servers eingeben. Die Nachrichtendateien und andere Daten werden an diesem Ort gespei-
chert. Geben Sie auf der Seite Standarddomäne den FQDN an, zum Beispiel SalesServer.
contoso.internal. Sobald Sie im Assistenten für neue virtuelle SMTP-Server auf Fertig
stellen klicken, erscheint der neue Server im Internetinformationsdienste 6.0-Manager. Nun
können Sie auf seine Eigenschaften zugreifen und Konfigurationsänderungen vornehmen.
Konfigurieren von SMTP-Servereinstellungen
Sie konfigurieren Einstellungen für einen virtuellen SMTP-Server, indem Sie im Internet-
informationsdienste 6.0-Manager mit der rechten Maustaste auf den virtuellen SMTP-Server
klicken und den Befehl Eigenschaften wählen. Auf der Registerkarte Allgemein stellen Sie
Netzwerkverbindungseinstellungen für den SMTP-Server ein. Wählen Sie in der Dropdown-
liste eine IP-Adresse oder den Eintrag Keine zugewiesen. Über die Schaltfläche Erweitert
können Sie mehrere Bindungen konfigurieren. Im Dialogfeld Erweitert (Abbildung 14.12)
können Sie außerdem die Portnummer ändern, über die der Zugriff auf den SMTP-Server
erfolgt.
Abbildung 14.12 Konfigurieren von mehreren Identitäten auf einem virtuellen Server
Außerdem können Sie auf der Registerkarte Allgemein die Zahl der Verbindungen begrenzen
und Verbindungstimeouts festlegen. Das hilft Ihnen, die Leistung eines stark ausgelasteten
SMTP-Servers zu verwalten. Mit dem Kontrollkästchen Protokollierung aktivieren schalten
Sie die Protokollierung von Informationen über die Nachrichten ein, die vom virtuellen
SMTP-Server übertragen werden. Die Schaltfläche Eigenschaften stellt Optionen bereit, mit
denen Sie den Speicherort der Protokolldateien festlegen.
Auf der Registerkarte Erweitert können Sie auswählen, welche Arten von Informationen in
der Protokolldatei aufgezeichnet werden. Sie können sich die Protokolldateien in einem
normalen Texteditor ansehen, beispielsweise dem Windows-Editor. Auf stark ausgelasteten
Lektion 2: Konfigurieren von SMTP 773
SMTP-Servern kann die Protokollierung die Leistung verschlechtern und viel Festplatten-
platz belegen.
Konfigurieren der Zugriffssicherheit für einen virtuellen SMTP-Server
Sie konfigurieren Zugriffsregeln für das Absenden von Nachrichten über SMTP, um die un-
autorisierte Nutzung eines virtuellen SMTP-Servers zu unterbinden. Ungeheure Mengen
Spam werden über ungeschützte SMTP-Relays versendet. Wenn Sie eine SMTP-Site nicht
wirksam schützen, bekommen Sie unter Umständen Probleme mit anderen Organisationen,
insbesondere mit Internetprovidern, die denken, dass Sie selbst die Spam-Mails versenden,
die durch Ihre Site weitergeleitet werden. Sie verwalten Regeln für die Nutzung des vir-
tuellen SMTP-Servers auf der Registerkarte Zugriff im Eigenschaftendialogfeld (Abbil-
dung 14.13).
Abbildung 14.13 Die Registerkarte Zugriff im Eigen-
schaftendialogfeld eines virtuellen SMTP-Servers
Mit den Authentifizierungseinstellungen legen Sie fest, wie potenzielle Benutzer eines vir-
tuellen SMTP-Servers ihre Anmeldeinformationen an den Dienst übergeben. Die Standard-
einstellung ist Anonymer Zugriff, das bedeutet, dass keine Anmeldeinformationen benötigt
werden, um eine Verbindung zum virtuellen SMTP-Server herzustellen. Wählen Sie diese
Option, wenn Sie andere Methoden nutzen, um unautorisierten Zugriff auf den Server zu
verhindern (zum Beispiel Firewalls oder geschützte Netzwerkverbindungen).
Bei der Standardauthentifizierung müssen Benutzername und Kennwort an den virtuellen
SMTP-Server gesendet werden. In der Standardeinstellung werden diese Anmeldeinforma-
tionen im Klartext übertragen. Daher kann es passieren, dass sie ausgespäht werden. Um die
Übertragung im Klartext zu verhindern, sollten Sie TLS (Transport Layer Security) aktivie-
ren. Damit werden die Nachrichten verschlüsselt übertragen. TLS verwendet Zertifikate, um
die verschlüsselte Verbindung aufzubauen.
Die integrierte Windows-Authentifizierung arbeitet mit Standard-Windows-Konten, um die
Anmeldeinformationen für den Zugriff auf das System zu überprüfen. Diese Methode eignet
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
