Seite 4: Katzentüren

Inhaltsverzeichnis

Damit der Mail-Server aus dem Internet erreichbar ist, muss er über drei Ports ansprechbar sein. Auf dem Server-Mac öffnet die Server.app diese Ports automatisch und stillschweigend beim Einschalten des Mail-Dienstes. Weil der Server-Mac durch die Network Address Translation des Routers vom Internet getrennt ist, muss man noch die entsprechenden Ports im Router öffnen und zum Server-Mac weiterleiten (Port-Forwarding).

Für die Weiterleitung gibt es je nach Router-Modell zwei Verfahren: Bei Apples Time-Capsule- oder AirPort-Routern geht das bequem aus der Server.app heraus. Bei handelsüblichen Routern muss man die Weiterleitung per Hand eintragen. Leiten Sie dafür die TCP-Ports 25, 143 und 587 zu Ihrem Server-Mac weiter. Wie das bei Ihrem Router geht, entnehmen Sie bitte der Bedienungsanleitung. Wenn Sie Webmail nicht nur im LAN, sondern auch aus dem Internet nutzen möchten, leiten Sie zusätzlich den Port 443 zu Ihrem Server-Mac.

Über Port 25 stellen andere Mail-Server die Post für lokale Benutzer zu. Den TCP-Port 587 muss man öffnen, damit reisende Server-Nutzer Mails versenden können, beispielsweise über Smartphones. Für den SSL-verschlüsselten Zugriff auf Postfachinhalte ist der TCP-Port 993 üblich. Apple setzt jedoch abweichend davon den normalerweise für unverschlüsselten IMAP-Zugriff verwendeten Port 143 auch für IMAP-SSL-Verbindungen ein.

Um die Weiterleitung auf einem Router von Apple einzurichten, schalten Sie zunächst über das AirPort-Dienstprogramm das NAT Portmapping Protocol ein (in der Symbolleiste „Internet“ im Bereich „NAT“). Nach dem nächsten Neustart des Routers erkennt Server.app einen konfigurierbaren AirPort-Router und blendet ihn im Bereich „Hardware“ ein – klicken Sie drauf und wählen Sie aus dem Menü den Mail-Dienst aus. Server.app fragt dann das Passwort für den Router ab und richtet alle für den Mail-Dienst erforderlichen Portweiterleitungen selbstständig ein. Die Weiterleitungen lassen sich ebenso per Mausklick wieder zurücknehmen.