Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Sektionen

E-Mail

FB02 Mailsystem - Überblick

Das Mailsystem basiert auf mit SSL/TLS und Authentifizierung gesichertes IMAP und SMTP. Sie können jeden Mailclienten verwenden, der diese Protokolle unterstützt, z.B.: Mozilla SeaMonkey, Mozilla Thunderbird, Eudora, Pine, Alpine, Mutt, Pegasus Mail, MS Outlook, ..., ebenso ein Vielzahl an PDAs, Handhelds, SmartPhones usw.

Nachrichten, die das Mailsystem durchlaufen, werden bzgl. SPAM und Viren geprüft, auch werden bestimmte Mailempfänger vor unberechtigten Sendern geschützt.

Das FB02-Mailsystem erlaubt Ihnen ...

  • Mails bei der Zustellung in die lokale Mailbox mit Sieve filtern zu lassen. Damit können beispielsweise als SPAM gekennzeichnete Nachrichten in einen bestimmten Ordner ablegen werden.
  • Weiterleitungen zu nutzen.
  • Abwesenheitsnotizen zu nutzen.
  • Mails auf dem Server abzulegen
    und von der ganzen Welt via IMAP abzurufen.
  • veraltete EMails aus lokalen Mailboxen automatisch zu löschen.
  • von der ganzen Welt via SMTP Mails zu verschicken; über Port 587, SSL/TLS und SMTP-Authentifizierung auch von ansonsten gesperrten IP-Adressen.
  • virtuelle Mailadressen zu nutzen.

 

Mailfluß der FB-Domänen inf.

Alle Mails, die an eine Domäne mit dem Fachbereichskürzel, z.B. inf.h-brs.de oder inf.h-brs.de, gesendet werden, durchlaufen folgenden Ablauf:

Mails gehen mittels SMTP ein und werden durch den MailScanner auf korrekte Autorisierung, SPAM und Viren geprüft.

Mit Viren infizierte Mails bzw. Autorisierungsfehler werden sofort abgewiesen.

Als SPAM kategorisierte Mails werden als solche gekennzeichnet, ansonsten werden sie normal weiterverarbeitet.

Ist eine Weiterleitung konfiguriert, wird die Mail an diese Adresse weitergeleitet.

Ist keine Weiterleitung oder daneben auch die lokale Zustellung konfiguriert, wird die Mail einem Sieve-Filter übergeben und ggf. in Ihrer Mailbox abgelegt.

Daraus kann die Mail via IMAP, aber auch POP3 und WebMail abgerufen werden.

Mailfluß der FH-Domänen

Dies betrifft alle Nachrichten an Domänen ohne den Fachbereichskürzel, z.B. @h-brs.de oder @h-brs.de.

Grundsätzlich ist die Verwaltung für die Second-Level-Domänen und die meisten anderen Subdomänen der Hochschule zuständig. Unter anderen auch für die Verarbeitung der Mail.

Deshalb werden diese Mails erst von einem Mailsystem der Verwaltung entgegengenommen und anschließend dem Fachbereich weitergeleitet, wo sie dann wie eine FB-Mail verarbeitet wird.

Dieser Umweg bleibt den Nachrichten erspart, wenn sie a) unmittelbar über den Mailserver des Fachbereichs via SMTP oder auch WebMail oder b) an eine FB-Domäne verschickt wird.

Der/die Mailserver der Verwaltung haben einen eigenen SPAM- und Virentester sowie ist die Größe der Mails beschränkt.

Konfiguration IMAP

Die Einstellungen für die Konfiguration von IMAP finden Sie hier.

Konfiguration SMTP

Die Einstellungen für die Konfiguration von SMTP finden Sie hier.

Funktionspostfächer

Die Liste der Funktionspostfächer finden Sie hier.

SPAM filtern

Hinweise zum filtern von SPAM EMails gibt es hier.

Abwesenheitsschaltung (vacation)

Die Abwesenheitsschaltung basiert auf Sieve. Verwenden Sie zur Konfiguration den graphischen Editor des Webmailinterface.

Adressbuch / LDAP

Die Einstellungen zur Konfiguration des Adressbuches via LDAP finden Sie hier.

Alle meine Mails sind weg!

Da gibt es natürlich verschiedene Gründe. Einer der häufigsten dürfte sein, daß Sie irgendwo Ihre E-Mails mit dem POP3-Protokoll lesen. Es hat den Nachteil, daß alle Mails vom Server entfernt und auf dem lokalen Rechner gespeichert werden. Mit dem IMAP-Protokoll gibt es dieses Problem nicht.

Fehler 'Relaying denied'.

Wahrscheinlich müssen Sie die Authentifizierung bei SMTP aktivieren. Das Standard-SMTP enthält keine Authentifizierung des Senders, weshalb es sehr einfach ist, anonym Mails zu versenden, z.B. um SPAM abzusetzen. Deshalb werdenin Mailservern Vorsichtsmaßnahmen getroffen, daß möglichst nur Mail über einen SMTP-Server läuft, welche von bzw. an bekannte(n) Nutzer(n) weitergeleitet wird. Das Annehmen von Mails, welche an einen anderen Mailserver weiterzuleiten ist, das Relaying, ist deshalb nur lokalen bzw. authentifizierten Nutzern erlaubt.

Backup und Wiederherstellung der EMails

Eine einfache Lösung ist, Mails in einen lokalen Mailfolder zu kopieren bzw. zu verschieben und dann diesen zu sichern.

Für den Mozilla Thunderbird / Suite / Seamonkey und deren Abkömmlinge gehen Sie dazu wie folgt vor:

  1. Legen Sie zunächst einen lokalen Mailfolder an; in der Baumstruktur existiert meist als letzter Eintrag vor den Newsgroups Local Folders, erstellen Sie in dieser Rubrik einen neuen Mailfolder.
  2. Wählen Sie anschließend die Mails bzw. Mailfolder aus dem IMAP-Account aus, die Sie sichern möchten und ziehen Sie sie in den neu angelegten Mailfolder oder wählen Sie im Kontextmenü (Rechtsklick) Copy to bzw. Move to aus.
  3. Über den Menüpunkt Edit | Account Settings und der Auswahl von Local Folders im linken Teil der Dialogbox in der Baumstruktur (einer der letzten Einträge) finden Sie den Namen des Verzeichnisses, in dem der Mailfolder lokal gespeichert wird. Er endet meistens mit Mail/Local Folders
  4. Pro Mailfolder finden Sie in diesem Verzeichnis zwei Dateien, eine endet auf .msf, die andere nicht. Die ohne Endung speichert die Daten, die .msf-Datei ist eine Indexdatei. Es reicht, die Dateien ohne Endung zu sichern, jedoch könnten dabei Statusinformationen, wie Junk oder "beantwortet", verloren gehen.

Zum Wiederherstellen der Mails werden die Dateien als lokale Mailfolder in das entsprechende Verzeichnis kopiert, spätestens beim nächsten Start des Mailclienten wird der Mailfolder gefunden und angezeigt.

Wenn Sie die .msf-Datei nicht wiederherstellen, müssen Sie eine vorhandene .msf-Datei desselben Namens löschen, ansonsten werden die Mails nicht korrekt gefunden.

Technisch betrachtet sind die Dateien ohne Endung, Mailfolder im Standard-Unix-mbox-Format. Viele Mailclienten können mit ihnen umgehen.

Eine E-Mail mit allen Headern weiterleiten.

Um Mailprobleme lösen zu können, muß man oft eine Mail zum Sender zurückverfolgen. Das klappt jedoch nur mit allen Headern (aka Kopfzeilen) der EMail. Um eine Nachricht einem Postmaster zur Kontrolle weiterzuleiten, muß man i.allg. vorher die Anzeige aller Kopfzeilen aktivieren, dann werden sie auch in der weitergeleiteten Nachricht eingebettet.

Für Outlook

gibt es folgenden Workaround, der ggf. auch mit anderen Mailclienten funktioniert:
Versenden Sie die EMail als Anhang einer neuen Nachricht.
Bei Outlook geht dies wie folgt:

  1. from that new email go to the "Insert" menu and
  2. select "Item".
  3. In the dialogue box that appears, scroll through and select the message you want to pass along.
Bei Mozilla Seamonkey & Thunderbird

stellen Sie die Anzeige aller Kopfzeilen (aka Header) via Menü View | Headers ein, wird eine Email per Anhang weitergeleitet, sind i.allg. alle Kopfzeilen enthalten.

Ich bekommen keine Mails mehr, was jetzt?

 

Ich kann keine Mail von zu Hause senden!

  1. Ersteinmal, ist die Konfiguration richtig?
  2. Bekommen Sie eine Fehlermeldung? Zum Beispiel:
    • Attachments with extension .exe get blocked
    • A virus had been found in your mail: VirusName - rejected
    • Noone understands MS-TNEF here, see: http://support.microsoft.com/kb/138053/en-u
    Lesen Sie die Fehlermeldung und die Beschreibung des Mailscanners.
  3. Bekommen Sie eine Fehlermeldung? Zum Beispiel:
    • Listed at spamrbl.imp.ch reason: 1166528293: IP 203.134.208.119 with name - listed. (62.207) See http://antispam.imp.ch/04-spamlist.html. Listed by filter2.ggamaur.net
    • Listed at bl.spamcop.net reason: Blocked - see http://www.spamcop.net/bl.shtml?83.167.108.17
    • Relaying denied
    Die IP-Adresse, die Sie nutzen, ist auf einer Schwarzen Liste (aka blacklisted). Dies ist häufig der Fall, wenn Sie einen ISP verwenden, der a) über nur wenige offizielle IP-Adressen verfügt oder b) viele Nutzer mit wenig geschützten Rechnern hat, so daß die Wahrscheinlichkeit groß ist, daß jemand anderer Ihre derzeitige IP-Adresse mißbraucht hat.
    Verwenden Sie SMTP-Authentifizierung, um die Abfrage der Listen zu umgehen.
  4. Zur Authentifizierung verwenden Sie Ihr Linux-Paßwort. Ob das richtig ist, können Sie mittels dem Mailkonfigurationtool testen.
  5. Wenn's immer noch nicht funktioniert, läuft der Mailserver überhaupt und ist er via Netzwerk erreichbar?
    Testen Sie z.B. folgendes an einer Kommandozeile: 
    telnet mail.inf.h-brs.de 25
220 ux-2s11.inf.h-brs.de ESMTP Exim 3.12 #1
QUIT
    Sehen Sie die Zeile vom ux-2s11 nicht, können Sie den Server gar nicht erreichen.
  6. Möglicherweise blockt Ihr Provider Port 25, den MTA-Port. Lt. den neusten RFCs ist dieser Port für Mailserver reserviert, Mailclienten sollen einen anderen verwenden: Port 587 (MSA).
    Testen Sie z.B. folgendes an einer Kommandozeile: 
    telnet mail.inf.h-brs.de 587
220 ux-2s11.inf.h-brs.de ESMTP Exim 3.12 #1
QUIT
    Sehen Sie die Zeile vom ux-2s11 nicht, können Sie den Server wirklich nicht erreichen.

 

Ich kann meine Mails nicht löschen oder ansehen!

Wenn Sie einen Papierkorb (á la Trash) verwenden, kann es vorkommen, dass beim Überschreiten der Quota, keine Mails dahinein verschoben werden können. Löschen Sie deshalb Mails aus dem Papierkorb. Ggf. müssen Sie in Ihrem Mailclienten explizit Ordner "komprimieren", manche Clienten markieren gelöschte Mails und unterdrücken die Anzeige nur.

Alternativ können Sie den Papierkorb in Ihrem Mailclient abstellen und einen Modus wie "Mails zum Löschen markieren" wählen. Dies ist der native IMAP-Modus, wobei Mails zum Löschen markiert werden und anschließend durch ein Bereinigen physikalisch gelöscht werden.

Im Webmail "Horde" können E-Mails endgültig gelöscht werden, indem man sie zur Löschung markiert und dann über das Dropdown Menu "Sonstige" -> "Endgültig löschen" vollständig entfernt. Vorher wird der Speicherplatz nicht freigegeben.

Ich kann mich nicht einloggen!

Zuerst die offensichtlichen Details:

  • Sie versuchen, sich auf dem zentralen Studentenmailserver einzuloggen.
    Verwenden Sie den korrekten Server.
  • Sie verwenden nicht Ihr Linux-Paßwort für die Poolräume des FB02.
    Probieren Sie das Paßwort erstmal aus, z.B. in einem Poolraum oder mit dem Mailkonfigurationstool.

Weiter gelten dieselben Probleme, wie beim Löschen von Mails.

Sollten Sie Ihre Kennwort vergessen haben, vgl. Kennwort vergessen

Mailfolder freigeben (IMAP ACLs)

Der Mailserver unterstützt IMAP ACLs, womit Nutzer anderen Nutzern einzelne Mailfolder freigeben können. Man beötigt den Accountnamen des Nutzers, für den man die ACLs setzen möchte. Die Rechte der INBOX gelten als Standard für alle Mailfolder, denen nicht explizit Rechte für die jeweilgen Nutzer vergeben wurden, und für das Anlegen neuer Mailfolder auf oberste Ebene.

Für Thunderbird gibt es das AddOn Imap-ACL Extension, um die ACLs zu ändern.

Horde unterstützt das Ändern der ACLs ebenso.

Die freigegenen Folder erscheinen dann bei dem Nutzer unter users.<meinAccount>. D.h. gibt Otto Test (otest2g) den Folder Junk für den Nutzer Lisa Test (ltest2g) frei, sieht Lisa unter dem Folder users einen Folder otest2g und darunter den freigegebenen Folder Junk. Wenn, in diesem Fall Lisa, mit abbonierten Mailfoldern arbeitet, müssen die geteilten Mailfolder ebenfalls abbonniert werden, was manche Mailclient automatisch ausführen, andere nicht. Ebenso sollten Sie das Aktualisieren der Folderstruktur beim Mailclienten erzwingen. Es ist sinnvoll einen neue Identität dafür einzurichten, wenn man mit einem Funktionspostfach arbeitet.

Die ACLs vererben sich auf untergeordnete Mailfolder. allerdings existiert die "Wurzel" aller Mailfolder, d.h. der Knoten, in dem sich auch die INBOX befindet, der Knoten "users", wo alle geteilten Mailboxen eingeblendet werden, und die Nutzernamen der geteilten Mailboxen, bspw. "users.otest2g>", exisitieren nur virtuell. Diesen kann man keine ACLs zuweisen.

Dies liegt in der technischen Struktur von IMAP begründet. Einige Mailserver bzw. Mailclienten zeigen deshalb alle Mailfolder unterhalb der INBOX an, von wo aus sich die ACLs auf alle anderen Mailfolder vererben.

Aus ähnlichen Gründen stellen viele Mailclienten die INBOX geteilter Mailboxen zwei Mal bereit: bspw. als "users.otest2g" und "users.otest2g.INBOX".

Um eine korrekte Vergabe der Rechte und eine Information neuer Nachrichten (Push notification) der INBOX zu erhalten, nutzen Sie konsequent die explizite Darstellung "users.otest2g.INBOX".

Geteilte Mailfolder stellen sich für den Mailclienten wie alle anderen auch dar. Deshalb erhalten Sie für geteilte Mailboxicht automatisch keine Benachrichtigung (push notification). Thunderbird erlaubt jedoch in den Eigenschaften aller Mailfolder, die Benachrichtigung an- und abzuschalten.

Wurde Ihnen ein Mailfolder geteilt, aber Thunderbird zeigt ihn nicht an?

Möglicherweise hat der Thunderbird (oder ein andere Mailclient) die Mailfolder (linker Baum) nicht aktualisiert. Verifizieren Sie am besten per Horde, ob der Folder unter users.. sichtbnar is. Wenn er vorhanden ist, ist die Freigabe korrekt.

Ansonsten klappen Sie in der Baumdarstellung der Mailfolder den users. Folder oder Ihren Account (über der INBOX) zusammen und wieder auf (Dreieck davor klicken). Und warten Sie einige Sekunden. Wenn er immer noch nicht erscheint, haben Sie vielleicht das Abonnieren von Mailfoldern aktiviert. Dann entweder per Abbonieren (Subscribe) den Folder auswählen oder alle anzeigen lassen, d.h. "show only subscribedfolders" deaktivieren.


Mailfolder taucht nach Löschen wieder auf

Prüfen Sie, ob Sie ihn abboniert (subscribe) haben. Bspw. in Thunderbird trifft dies auch zu, wenn Sie sich alle Mailfolder anzeigen lassen, d.h. nicht mit Abbonments arbeiten.

Mailinglisten

Mailinglisten gliedern sich grob in drei Arten:

  1. Fixe Listen: Sie können sich weder aktiv an- noch abmelden. Das MailConf-Tool erlaubt Ihnen, diese anzusehen. Dies sind insbesondere Mallinglisten, um Nachrichten der Hochschule zu empfangen, für die wir eine Bringschuld haben.
  2. Opt-In oder Opt-Out Listen: Sie können den Nachrichtenempfang über das MailConf-Tool selbst an- oder abschalten und einen Zielmailfolder einstellen. Dies betrifft bspw. die Einladungen des Fachbereichsrats oder Mitglieder von Prüfungsausschüssen.

    Bspw.: Mailconf-List-Opt-out

  3. Mailman-Listen: Diese Listen werden unabhängig vom restlichen Mailsystem gepflegt. Hier tritt man mittels Mailadresse bei, weshalb auch externe Mitglied bei diesen Listen werden können. Das An- und Abmelden regeln die Listen selbst.

Mutt - ein Mini-Mailclient auf home.inf

Auf dem SSH- Server home steht Ihnen mit mutt ein Mailclient zur Verfügung, mit dem Sie kleine Mailprobleme beheben können, wenn z.B. Webfrontends versagen.

Zum Starten loggen Sie sich via SSH im Rechner home ein und starten auf der Kommandozeile das Programm mutt und bestätigen mit der ENTER-Taste.

Zuerst wird der Zertifikatscheck durchgeführt, anschließend loggen Sie sich mit Ihrem Unix-Paßwort ein.

Sie navigieren mit den Kursor hoch/runter-Tasten, markieren mit d eine Mail zum Löschen, mit c können Sie den Mailfolder wechseln und q beendet Mutt. Um die Löschmarkierung einer Mail wieder zu entfernen, geben Sie die Nummer der Mail aus der linken Spalte ein - sofort losschreiben -, um sie auszuwählen, und drücken u.

Beim Wechsel von Mailfoldern (c) bzw. Verlassen von Mutt (q) werden Sie z.B. gefragt: "Purge # deleted messages? ([yes]/no)", hiermit werden die als zu löschen markierten Mails physikalisch gelöscht. Dies können Sie auch mit der $-Taste initiieren.

Sie können mutt mittels der Datei $HOME/.muttrc anpassen und im Manual, FAQ und Wiki viel über Mutt und seine Konfiguration erfahren.

Quota auf Mailserver

Der Mailserver unterstützt die IMAP QUOTA-Erweiterung. Mit jedem Imap-Mailclienten, der diese ebenfalls versteht, z.B. Mozilla Thunderbird oder Seamonkey, können Sie Ihren belegten und verfügbaren Speicherplatz ansehen.

Horde zeigt die Quota ebenfalls an.

Alternativ können Sie die Weboberfläche zur Konfiguration der EMail nutzen, um den aktuellen Status Ihrer Quota auf dem Mailserver abzufragen.

Studenten stehen z.Z. (2013-11-18) 300MB für Mails und Mail-verwandete Daten, wie Sievescripte, zur Verfügung.

Darüberhinaus limitiert der Mailserver auch die Zahl ausgehender Nachrichten.

Sendequota

Der Mailserver limitiert neben dem Speicherplatz auch die Anzahl der Empfänger, denen Sie innerhalb einer bestimmten Zeit Nachrichten senden können.

Hierbei zählen z.B. Listen als ein Empfänger, auch wird nicht zwischen internen und externen Empfängern unterschieden.

Diese Sicherheitsmaßnahme mußte aktiviert werden, um dem Mißbrauch von gecrackten oder gephishten Paßwörtern Einhalt zu gebieten.

Sie können die Weboberfläche zur Konfiguration der EMail nutzen, um den aktuellen Status Ihrer Sendequota auf dem Mailserver abzufragen.

Sieve Mail Filter Sprache

Der Mail-Server unterstützt die Filtersprache Sieve und unterstützt die Features: fileinto, encoded-character, copy, body, variables, vacation, vacation-seconds, relational, imap4flags, subaddress, reject, enotify, mailbox, environment, date, regex, editheader, ihave, spamtest and virustest, include, imapflags, notify. "envelope" wird ebenfalls unterstützt, verwendet jedoch teils gefakte Informationen für To.

Beim Ablegen einer Nachricht in Ihre Mailbox im FB02 können Sie sie nach bestimmten Regeln filtern lassen und z.B. abweisen, in bestimmte Ordner statt der INBOX ablegen, eine Abwesenheitsnotiz senden oder IMAP-Flags setzen lassen. Standardmäßig speichert ein Sieve-Script alle als SPAM markierten Mails in den Ordner SPAM+ReportAsSPAM.

Das Sieve-Script läßt sich über den in das MailConf-Tool integrierte plain/text Editor konfigurieren. Die FAQ bietet einige Snippets als Anregung.

Das Webmailinterface Horde erlaubt Ihnen, ein Sieve-Script mithilfe eines Frontends komfortabler zu verwalten.

SPAM - Umgang damit

Standardmäßig ist ein Script aktiv, welches beim Zustellen in eine lokale Mailbox als SPAM getaggte Nachrichten in den Ordner SPAM+ReportAsSPAM verschiebt. Nachrichten, die in diesem Ordner liegen, werden nach ca. 60 Tagen automatisch gelöscht. Passen Sie dieses Script an, um Nachrichten nach SPAM-Wichtung zu filtern.

Deshalb sollten Sie hin und wieder diesen Ordner prüfen, ob der Server fälschlicherweise Nachrichten als SPAM gewichtet hat.

Verschieben/kopieren Sie selbst Nachrichten in diesen Ordner, werden diese server-seitig als SPAM trainiert. Verschieben/kopieren Sie Mails aus diesem Ordner in einen anderen, werden sie als nicht-SPAM (aka HAM) trainiert.

Löschen Sie Nachrichten aus SPAM+ReportAsSPAM, bleiben sie als SPAM trainiert.

Sollten Sie einen Client-seitigen Mailfilter nutzen, z.B. den im Mozilla eingebauten, der die Mails mit dem blauen Recycle-Zeichen versieht, verschieben Sie die markierten Nachrichten nach Prüfung per Hand in den Ordner SPAM+ReportAsSPAM, um sie trainieren zu lassen. Lassen Sie nicht die Nachrichten automatisch in den Ordner verschieben, um das Trainieren von falsch erkannten Mails zu verhindern.

Virtuelle Mailadressen

Sie können sich selbst virtuelle Mailadressen erzeugen, die dann in Ihrer normalen Mailbox auflaufen. Damit ist weder eine Erhöhung Ihrer Quota auf dem Mailserver noch ein anderer Benutzerzugang verbunden.

Sinnvoll sind virtuelle Mailadresse z.B. für das Posten in Newsgroups, bei denen die Mailadresse des Posters öffentlich zugänglich ist bzw. der Verdacht der Weitergabe der Mailadressen besteht. Auch für das Veröffentlichen auf Webseiten usw. eignen sie sich.

Virtuelle Mailadressen werden zufällig generiert, bleiben immer mit Ihrer Mailbox verbunden und Sie können jederzeit den Empfang von Mails aktivieren und deaktivieren.

Warum habe ich diese Mail bekommen?

Die Angaben, die im Mailclient angezeigt werden, sind für die Zustellung einer E-Mail nicht relevant; dafür werden ausschließlich die Envelope- (engl. Umschlag-)Angaben verwendet.

Eine Beschreibung der E-Mail-Zustellung findet sich in RFC 821. Ein Kommentar dazu in deutsch ist lokal gespiegelt.

Webmail-Zugang

Der Fachbereich Informatik betreibt seit September 2008 ein Webmail-Interface.

Weiterleitung von E-Mails (.forward)

Weiterleitungen können nur über das Webinterface MailConf oder Horde konfiguriert werden.

Über Horde definierte Weiterleitungen werden vom Sieve-Filter (s.u.) konfiguriert und ausgeführt.

Sind über MailConf definierte Weiterleitungen aktiv, werden Nachrichten an die konfigurierten Mailadressen weitergeleitet (aka forwarding). Wenn Sie nicht explizit auch die Zustellung in Ihre lokale Mailbox aktivieren, landen die Nachrichten auch nicht nach Durchlaufen des Sieve-Filters in Ihrer lokalen Mailbox.

Weitergeleitete Nachrichten umgehen den Sieve-Filter, nur lokal zugestellte Nachrichten durchlaufen den Filter.