Inhaltspezifische Aktionen

Mailbox

Inhalt

  1. Authentifizierung und Verschlüsselung
  2. Nur gültige Absender-Adressen
  3. Versand durch Server und Geräte
  4. Sendelimit
  5. Kontotypen
  6. Externe E-Mail-Server
  7. Verwendung von BCC

 

 

Authentifizierung und Verschlüsselung

Es wird nur noch authentifizierter und verschlüsselter Versand von E-Mails JLU-intern und -extern auf den Ports 25, 465, 587 und 597 nach Anmeldung mit Benutzername und Passwort unterstützt.

Veraltete E-Mail-Clients die kein TLS unterstützen, können aus Sicherheitsgründen nicht mehr berücksichtigt werden. Auch im JLU-Netz muss nun im E-Mail-Client Authentifizierung und Verschlüsselung eingestellt werden. "Verschlüsselung" bezieht sich hier auf die Kommunikation zwischen Client und Server (Transportverschlüsselung) und nicht auf die Verschlüsselung des Inhalts der Mail.

 

 

Nur gültige Absender-Adressen

Es werden nur existierende, in der Benutzerdatenbank eingetragene, Absender-Adressen akzeptiert die der Kennung zugeordnet sind, die sich für den Mailversand authentifiziert.

Nicht eingetragene Adressen bzw. Fremd-Adressen werden mit einer Fehlermeldung abgewiesen. Verkürzte Adressen sind nicht mehr möglich

Hierzu hat das Präsidium folgende Richtlinien erlassen:

  • Präsidium, Leiter:innen zentraler Einrichtungen, Professor:innen und Personen mit besonderer Funktion können, sofern eindeutig und nicht schon anderweitig in Verwendung, bis auf Nachname@uni-giessen.de verkürzen. Dies erfolgt nach Antrag und mit Bewilligung durch KB. Bitte wenden Sie sich bei Bedarf an mail-support
  • Alle anderen Mitarbeiter:innen und alle Studierende können nicht weiter verkürzen. Sollte Ihre Adresse auf Grund der Länge Probleme verursachen (mehr als 64 Zeichen), wenden Sie sich bitte an mail-support.

 

 

Versand durch Server und Geräte

Server und Geräte (USV, Klimakammern, Server, Drucker, etc.), die automatisiert ohne Zugangsdaten E-Mails versenden müssen, benötigen A) eine gültige SMTP-Adresse und B) eine IP Freischaltung.

A) Die SMTP-Adresse wird auch als Absende-Adresse bezeichnet. Diese Adresse steht bei den E-Mail-Empfänger:innen als Absender:in. Automatische Antworten, nicht Zustellbarkeitsnachrichten und Antworten werden von den Empfänger:innen an diese SMTP-Adresse gesendet, sofern keine Reply-To-Adresse angegeben wird im E-Mail-Header. Daher ist es ratsam, entweder eine SMTP-Adresse deren Postfach tatsächlich gelesen wird oder die "donotreply-nichtantworten@uni-giessen.de" einzutragen. E-Mails an dieses Postfach werden ungelesen gelöscht. Wichtig ist immer, dass die SMTP-Adresse offiziell vorhanden ist - egal ob der Hostname aus dem IP-Antrag oder die eigene Funktionsemailadresse verwendet wird. 

B) Die IP-Adresse des Geräts für den nicht-authentifizierten Mailversand muss freigeschaltet sein. Dies kann über den IP-Antrag im Punkt "Endgerät soll E-Mails senden können" vorgenommen werden. Bei bereits existierenden Geräten muss ein Änderungsantrag gestellt werden. Nach dem Antrag erhalten Sie eine E-Mail, dass der Eintrag vorgenommen wurde.

Für den Versand durch Server und andere Geräte ist als Postausgangs-Server mta.uni-giessen.de mit Port 25 einzutragen. Hier kann und sollte STARTTLS eingestellt werden, ist aber nicht zwingend vorgeschrieben.

  • Postausgangs-/SMTP-Server: mta.uni-giessen.de
  • Port: 25
  • Benutzername und Passwort nicht nötig (es gibt keine Zugangsdaten)
  • STARTTLS Verschlüsselung dringend empfohlen
  • SMTP-Adresse / Absende-Adresse: Wahlweise der Hostname aus dem IP-Antrag, eine unpersönliche E-Mail-Adresse oder donotreply-nichtantworten@uni-giessen.de 
  • Reply-To: Optional und sinnvoll, wenn E-Mail-Antworten an eine andere als die SMTP-Adresse beantwortet werden sollen
  • Absendename: Hilft der besseren Zuordnung von E-Mails im Posteingang. Je nach Gerät bzw. Software gibt es Unterschiede. Wenn es nur ein Feld für den Wert Absendeadresse gibt, funktioniert oft folgendes: Name des Gerätes <E-Mail-Adresse> - z.B. "Klimakammer HBR44 Raum 652 <donotreply-nichtantworten@uni-giessen.de>"

 

 

Sendelimit

Je E-Mail-Adresse können pro Stunde maximal 250 bzw. 500 E-Mails gesendet werden (Stud bzw. Mita). Dieser Wert kann nicht geändert werden. Dies gilt auch für CC und BCC.

Dies soll massenhaften Spamversand über gekaperte JLU-Accounts (durch Phishing oder Trojaner) und in Folge dessen ein Blacklisting der JLU-Server verhindern.

Sollten Sie Massenmails senden wollen, ist dies nur mit sympa möglich. Wenn Sie ein anderes Programm verwenden wollen, richten Sie es entsprechend ein.

 

 

Kontotypen

In modernen E-Mail-Programmen können verschiedene Kontentypen beim Anlegen von E-Mailkonten ausgewählt werden. Das HRZ empfiehlt die Verwendung von Exchange.

 

MAPI bzw. ActiveSync

Bei Outlook bzw. Exchange findet die Kommunikation über das Messaging Application Programming Interface statt. 

Es muss mindestens Outlook 2016 sein.

Neben den E-Mails werden so auch Kalender, Kontakte, Notizen, Aufgaben und mehr zwischen Clientprogramm und Server synchronisiert.

Wenn Sie Outlook einrichten, ist MAPI der Standard.

Daneben gibt es noch ActiveSync als vereinfachte technische Möglichkeit, mit dem Exchange zu kommunizieren.

 

IMAP

Bei diesem Kontentyp kommuniziert der Client mit dem Posteingangsserver über das IMAP-Protocol

Das ist dann zu verwenden, wenn Ihr E-Mailprogramm kein Outlook ist.

Bei Thunderbird ist es zu verwenden, wenn die kostenpflichtige Erweiterung Eule nicht benutzt wird.

Vorteile von IMAP:

  • Die E-Mails bleiben auf dem Server und können so von verschiedenen Rechnern oder Webmail aus gelesen und bearbeitet werden.
  • Auf dem Server werden Ordnerstrukturen unterstützt, in die sich die E-Mails einsortieren lassen.
  • Beim Abruf der Nachrichtenliste werden zunächst nur die Kopfzeilen der E-Mails übertragen. Der Inhalt wird erst beim Betrachten der E-Mail übermittelt.
  • Da die Nachrichten auf dem Server bleiben, werden sie auch in der Datensicherung des HRZ gesichert.
  • Auch mit Programmen möglich, die kein MAPI (s.u.) können.

Nachteile von IMAP:

  • Es werden nur E-Mails unterstützt, keine Aufgaben, Kalender, Kontakte, Notizen.
  • Sofern keine lokale Synchronisation der Nachrichten erfolgt, ist eine durchgehende Serververbindung zum Arbeiten mit den Nachrichten nötig.

 

POP3

Beim POP3-Kontentyp fand das Post Office Protocol Version 3 Verwendung. Da dieses Protokoll veraltet ist, wird es nicht unterstützt.

 

 

Externe E-Mail-Server

Aus Sicherheitsgründen ist der Versand von E-Mails über externe Mailserver (gmx, web.de, t-online, ...) über die Standardports 25 und 465 aus dem JLU-Netz heraus nicht möglich.

Sofern der E-Mailprovider dies anbietet, kann der Mailversand über den Submissionport 587 mit Authentifizierung erfolgen. In der Regel ist die Verschlüsselung mit STARTTLS zu aktivieren.

 

 

Verwendung von BCC

Wenn Sie mehrere Empfänger in einer E-Mail haben, die JLU-fremd sind, verwenden Sie BCC um DSGVO-konform senden zu können. Hier gibt es einen guten Artikel und Anleitung.