e-mail an der Christian-Albrechts-Universität zu Kiel

Dr. Claus Aßmann
Christian-Albrechts-Universität zu Kiel,
Institut für Informatik und praktische Mathematik,
Preußerstraße 1 - 9,
D-24105 Kiel
e-mail: RFC 822: ca@informatik.uni-kiel.de

X.400: /PN=ca/OU=informatik/O=/PRMD=uni-kiel/ADMD=d400/C=de/

Der Versuch einer Erläuterung

Version 0.8 vom 28.11.94

Einleitung
Adressierung
Routing
Konfiguration
Basiskonfiguration
Ansprechpartner
Glossar
Hinweis zu Sun
Weitere Hinweise

Abstract:

Der nachfolgende Text soll eine Erläuterung eines Teils des e-mail-Systems an der CAU geben. Dabei werden die beiden Mailsysteme X.400 und RFC 822-basierende Mail kurz erklärt. Außerdem werden Hinweise zur Konfiguration von UNIX-Rechnern gegeben, die per SMTP e-mail verschicken und empfangen können sollen.

Disclaimer

Diese Erläuterung ist als persönliche Äußerung des Autors zu verstehen und darf nicht ohne ausdrückliche Genehmigung außerhalb der CAU weitergegeben werden. Die gemachten Äußerungen sind nach besten Wissen gemacht und korrekt; irgendwelche Garantien können aber nicht gegeben werden. Das nachfolgende ist eine Vereinfachung der Tatsachen; es soll nur eine kurze Erläuterung sein, keine wissenschaftliche Abhandlung.

Einleitung

X.400 spezifiziert eine Reihe von Standards zum Austausch von elektronischen Nachrichten. Dies basiert auf OSI-Protokollen. X.400 ist bis vor kurzen der einzige e-mail-Standard für externe e-mails an der CAU gewesen. Seit wenigen Wochen wird jetzt auch RFC 822-basierende e-mail für externe Verbindungen eingesetzt (s. dazu Gopher des RZ; ``SMTP-Mail-Relay''). RFC 822 und 821 sind die grundlegenden RFCs für den e-mail-Standard im Internet. Dieser Standard wird von allen UNIX-Rechnern unterstützt und ist sehr weit verbreitet. Im folgenden wird e-mail nach diesen Standards kurz als SMTP-Mail bezeichnet. Durch die interne Verwendung von SMTP-Mail und die externe Verwendung von X.400 entstehen einige Verwirrungen, die im folgenden hoffentlich aufgeklärt werden.

Adressierung

Die größte Verwirrung entsteht durch die unterschiedlichen Adressen, die in X.400 und SMTP-Mail verwendet werden. Dies wird dadurch noch schlimmer, daß kaum jemand einen X.400 MUA benutzt, sondern fast ausschließlich RFC 822-MUAs im Einsatz sind. Deshalb muß auch eine X.400-Adresse im RFC-822-Format geschrieben werden. Eine solche Adresse sieht an der CAU wie folgt aus:

USERNAME@SUBDOMAIN.uni-kiel.d400.de

wobei die groß geschriebenen Teile von dem Benutzer (USERNAME) und dem Bereich (SUBDOMAIN) abhängig ist. Für den Autor wäre das z.B.:

ca@informatik.uni-kiel.d400.de

(Groß/Kleinschreibung spielt bei e-mail-Adressen üblicherweise keine Rolle).

Die Vergabe der subdomain-Namen erfolgt in Absprache mit dem RZ. Z.B. gibt es theo-physik, sfb313, e-technik, astrophysik u.v.a.m.

Die Adresse für SMTP-Mail sieht fast genauso aus:

USERNAME@SUBDOMAIN.uni-kiel.de

oder aber:

USERNAME@HOST.SUBDOMAIN.uni-kiel.de

abhängig von der e-mail-Konfiguration (s. 3).

Diese SMTP-Adresse spiegelt direkt den Rechnernamen wieder, an dem ein Benutzer seine e-mail empfängt. Da dieser Rechnername (FQHN) aber auch für andere Zwecke (Internet-Dienste wie ftp, telnet, rlogin u.ä.) verwendet wird, wird dies meistens irrtümlich auch als externe e-mail-Adresse angegeben.

Routing

Bei X.400-Mail gibt es nur einen ``Ansprechpartner'' (sprich Rechner), der extern bekannt ist. Dies ist ein Rechner im RZ, der die e-mail lokal weiterverteilt. Ein Rechner in der Informatik dient als Gateway zwischen X.400 und SMTP-Mail. Da X.400 bis vor kurzem die einzige Möglichkeit war, externe e-mail zu verschicken, wurde dieser Dienst auch auf freiwilliger Basis anderen Institute an der CAU angeboten, die sich die teure Investition und den aufwendigen Betrieb eines solchen Gateways nicht leisten wollten/konnten.

Da die CAU-intern verwendete e-mail aber RFC 822 basierend ist (zumindest bei den Instituten, die UNIX-Rechner einsetzen), muß eine Umsetzung von X.400 in RFC 822-Adressen und umgekehrt erfolgen. Aufgrund der aufwendigen Konfiguration des Mailservers der Informatik ist dieser aber in der Lage, nahezu alle e-mail-Adressen korrekt zu erkennen und an die richtige Stelle weiterzuleiten.

Das Routing für diese Konfiguration ist für alle Institute sehr einfach: Der Mailserver der Informatik kümmert sich um alle Adressen, die nicht lokal zu dem Institut sind; d.h. ein Rechner in der astrophysik braucht nur die lokalen Adressen erkennen zu können, alle anderen können an die Informatik weitergeleitet werden.

SMTP-Mail wird gemäß RFC 974 geroutet. Hierbei handelt es sich um eine Beschreibung, wie e-mails im Internet geroutet werden sollen. Zu diesem Zweck gibt es sogenannte MX-Records im DNS-System. Das DNS-System ist eine verteilte Datenbank, die u.a. die Abbildung von Hostnamen auf IP-Adressen enthält (A-Records). MX-Records sind ein weiterer Bestandteil des DNS-Systems. Ein MX-Record (Mail-eXchanger) gibt für Internet-Adressen an, welcher Rechner für die Annahme dieser e-mail zuständig ist. Damit wird eine Möglichkeit geschaffen, die es erlaubt:

Ein MX-Record bestimmt für einen Host-Part einer RFC 822-Adresse (d.h. den Teil nach '@') einen Rechner, der für diese Adresse zuständig ist. Außerdem wird noch eine Priorität angegeben, um somit mehrere Rechner bei Problemen zur Verfügung zu haben. Beispiel:

D.h. der Mailserver für informatik.uni-kiel.de ist

gutemine.informatik.uni-kiel.de

Falls dieser ausfällt, stehen der Reihe nach

mine.informatik.uni-kiel.de

und

jupiter.informatik.uni-kiel.de

als Ersatz zur Verfügung. Je kleiner die Zahl -- die größer oder gleich 0 sein muß -- ist, desto höher ist die Priorität; d.h. 0 ist die höchste Priorität.

Das Verschicken von e-mail im Internet von einem Rechner LOCAL zu einer Adresse user@REMOTE geschieht nach folgendem Algorithmus (s. RFC 974; hier etwas vereinfacht):

LOCAL fordert eine Liste der MX-Records für REMOTE an. Wenn diese Liste leer ist: frage nach dem A-Record (der IP-Adresse) von REMOTE und versuche die Mail direkt abzuliefern. Wenn die Liste nicht leer ist: Wenn LOCAL in der Liste auftaucht: streiche alle Rechner mit gleicher und niedrigerer Priorität als LOCAL aus der Liste. Wenn die Liste jetzt leer ist: Fehler (manche Implementationen versuchen es dann direkt bei REMOTE abzuliefern). Ansonsten probiere der Reihe nach (höchste Priorität zuerst) die Mail bei einem der Rechner aus der Liste abzuliefern. Wenn das nicht klappt: je nach Fehlerursache entweder später nochmal probieren oder die Mail als unzustellbar zurückschicken.

Konfiguration

Bei der Konfiguration eines Mailservers sind vorab einige Entscheidungen zu treffen:

1. Soll e-mail nur über X.400 verschickt werden ?
2. Soll e-mail von extern nur über X.400 empfangen werden ?
2.1. Wenn nein: Soll der Mailserver SMTP-Mail direkt empfangen können ?
3. Sollen mehrere Mailserver in dem Subdomain eingesetzt werden ? In diesem Fall verkompliziert sich die Konfiguration deutlich. Deshalb soll dazu hier keine weitere Erklärung gegeben werden. Leider trifft dieser Fall auf einige Subdomains an der CAU zu, was z.Zt. durch das X.400-Gateway bei uns abgefangen wird. Einige Probleme und Lösungen sind in einem anderen Dokument zu finden.

Basiskonfiguration:

Eine einfache, ``ordentliche'' Mailkonfiguration sieht wie folgt aus:

Ein Rechner ist Mailserver (im folgenden MS.SUBDOMAIN.uni-kiel.de genannt). Im DNS wird ein Eintrag

SUBDOMAIN.uni-kiel.de MX  10 MS.SUBDOMAIN.uni-kiel.de

gemacht. Achtung: DNS-Änderungen dieser Art sind mit dem RZ abzusprechen. Außerdem sollten weitere ``Fallback-Server'' eingesetzt werden, so z.B.:

SUBDOMAIN.uni-kiel.de MX  100 mailsrv.rz.uni-kiel.de

(s.o.: nur nach Absprache mit dem RZ !, s.a. SMTP-Internet-Mail im Rechnernetz der Uni ).

Dieser Rechner muß nun so konfiguriert werden, daß er Adressen der Form:

USERNAME@SUBDOMAIN.uni-kiel.de
USERNAME@SUBDOMAIN.uni-kiel.d400.de
USERNAME@HOST.SUBDOMAIN.uni-kiel.de
USERNAME@HOST.SUBDOMAIN.uni-kiel.d400.de

als LOKAL erkennt (für Suns sendmail können wir ein sendmail.cf Konfigurationsfile zur Verfügung stellen). Hierbei ist HOST ein beliebiger Rechner im SUBDOMAIN. Desweiteren sollten für alle diese Rechner MX-Records eingerichtet werden:

HOST.SUBDOMAIN.uni-kiel.de MX   10 MS.SUBDOMAIN.uni-kiel.de\
HOST.SUBDOMAIN.uni-kiel.de MX  100 mailsrv.rz.uni-kiel.de

Generieren sollte der Rechner Adressen der Form:

USERNAME@SUBDOMAIN.uni-kiel.de

und nicht etwa

USERNAME@SUBDOMAIN.uni-kiel.d400.de

Die Umsetzung von Internet-Adressen in X.400-Adressen nimmt nämlich das Gateway der Informatik vor. Auf die Adressen mit dem .d400 kann ein Rechner innerhalb der CAU nicht direkt antworten, solange er nicht speziell dafür konfiguriert worden ist.

Wenn Frage 2 mit ``Nein'' und 2.1 mit ``Ja'' beantwortet wurde, dann muß der Rechner jetzt noch ``offen'' sein, d.h. er muß so konfiguriert sein, daß TCP/IP-Verbindungen von jedem Rechner im Internet akzeptiert werden (zumindest auf Port 25, dem SMTP-Port). Auch hierbei ist mit dem RZ abzusprechen, ob der CISCO-Router entsprechend konfiguriert worden ist, damit das möglich ist.

Nun muß die Entscheidung bzgl. Frage 1. getroffen werden. Falls sie mit ``Ja'' beantwortet wird, so ist die Konfiguration sehr einfach: Alle externe e-mail wird an der Mailserver der Informatik weitergeleitet. Dies ist z.Zt. der Rechner

gutemine.informatik.uni-kiel.de

Um im Falle von Änderungen (vor einiger Zeit wurde bei uns der Service von dem Rechner majestix auf den Rechner gutemine umgestellt) keine Probleme zu haben, sollte stattdessen der Name

mailhost.informatik.uni-kiel.de

verwendet werden, der von uns im DNS eingetragen ist und auf unseren jeweiligen Mailserver zeigt.

Damit dies funktioniert, sollte DNS aktiviert sein, um die Auflösung von nicht lokalen Namen zu erleichtern. Ansonsten muß der Name in einer lokalen Hosttabelle (/etc/hosts) eingetragen sein, was wiederum zu Problemen bei Änderungen führt.

Falls Frage 1 mit ``Nein'' beantwortet wird, stellt sich folgendes Frage:

Sollen e-mails getrennt nach Zieladressen verschickt werden ?

D.h. man könnte Adressen, die bekanntermaßen X.400-Adressaten haben (z.B.: *.d400.de), an das X.400-Gateway der Informatik schicken, und Internet-Adressen an das SMTP-Mail Relay des RZ schicken.

Das Benutzen zweier verschiedener Mailsysteme führt aber zu weiteren Verwirrungen, da die User nun zwei verschiedene e-mail-Adressen haben (s. 2).

Daher sollte man in diesem Fall evtl. komplett auf SMTP-Mail umstellen. Dies birgt aber ein großes Problem in sich: Da der CISCO-Router des RZ momentan so konfiguriert ist, daß einige Rechner im Internet nicht erreichbar sind (z.B. Rechner im IN), können e-mails von dort nicht zur CAU geschickt werden. Dies betrifft z.B. auch den Bereich ZFE der Fa. Siemens, von dem e-mails an z.B.:

user@saturn.astrophysik.uni-kiel.de

nicht zugestellt werden können. Für dieses Problem ist das RZ zuständig, das entweder den CISCO-Router für diese Rechner öffnen, oder einen MX-Fallback-Host außerhalb der Universität dafür finden muß. e-mail von sogenannten ``nicht-wissenschaftlichen'' Einrichtungen lassen sich nicht per SMTP direkt an die CAU zustellen. Diese Klassifizierung wird offenbar vom RZ nach eigenem Ermessen vorgenommen und führt zu ständigen neuen Problemen, da niemand darüber informiert wird, und auch keine Listen der nicht zugänglichen Rechner vom RZ zu erhalten sind. (s.a. Internetregularien )

Ansprechpartner

Für e-mail-Probleme sind die Postmaster des RZ zuständig:

postmaster@rz.uni-kiel.d400.de

(Lt. RZ Info 3/92: Hr. Baginski, Hr. Engelke, Tel.: Uni-3582)

Für Probleme mit dem X.400-Gateway der Informatik ist zuständig:

postmaster@informatik.uni-kiel.de
bzw.
postmaster@informatik.uni-kiel.d400.de

(Hr. Pichol, Tel.: (Uni-) 82-32).

Fragen/Kritik/Kommentare/Verbesserungsvorschläge bitte an den Autor schicken (s. Anfang).

Glossar

Hinweis zu Sun

Aktivieren des sendmails, das mit MX-Records umgehen kann:

# cd /usr/lib
# cp sendmail sendmail.nomx
# cp sendmail.mx sendmail

Dies ist notwendig für ein RFC 974-konformes Funktionieren des sendmails. In /etc/sendmail.cf sollte dann die Zeile

Dj$w
aktiviert werden, dies ist der FQHN des Rechners. Eine detaillierte Anleitung liegt in Englisch vor.

Weitere Hinweise

Die FAQ von sendmail V8 steht für weitere Informationen zur Verfügung.

Claus Aßmann (ca@informatik.uni-kiel.de)