Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Erneuerung der zentralen Mailserver

Änderungen beim Mailversand über die neuen zentralen Mailserver

Authentifizierung und Verschlüsselung

Nur noch gültige Absender-Adressen

Verkürzte Adressen nicht mehr möglich

jlug.de als neue alternative Maildomain

Kein Umschreiben auf die Haupt-Adresse

Versand durch Server und Geräte

Limitierung der Mailzahl nach extern

Spamprüfung auch für ausgehende Mails

Serveradressen und Zeitplan

 

Server und Software des zentralen Mailsystems der JLU (zentrale Drehscheibe zwischen Mails von externen Absendern an interne Empfänger, internen Sendern an interne und externe Empfänger und den Postfachservern (IMAP, Exchange, ...)) sind in die Jahre gekommen, veraltet und auch überlastet. Daher ist / war eine Erneuerung unumgänglich.

Daraus und aus der Anforderung das System robuster, besser verwaltbar und grundsätzlich an den aktuellen technischen Stand anzupassen, ergeben sich eine Reihe von Änderungen bei der E-Mail-Nutzung an der JLU:

Authentifizierung und Verschlüsselung

Mit der Umstellung auf die neuen Server wird nur noch authentifizierter und verschlüsselter Versand von E-Mails JLU-intern und -extern auf den Ports 25, 465, 587 und 597 nach Anmeldung mit Kennung und LDAP-/Netzpasswort unterstützt.
Veraltete Mail-Clients die kein TLS unterstützen, können aus Sicherheitsgründen nicht mehr berücksichtigt werden. Auch im JLU-Netz muss nun im Mail-Client Authentifizierung und Verschlüsselung eingestellt werden. "Verschlüsselung" bezieht sich hier auf die Kommunikation zwischen Client und Server (Transportverschlüsselung) und nicht auf die Verschlüsselung des Inhalts der Mail.

Die korrekten Einstellungen der Mail-Programme finden Sie hier.

Nur noch gültige Absender-Adressen

Zukünftig werden nur noch existierende, in der HRZ-Benutzerdatenbank eingetragene Absender-Adressen akzeptiert die der Kennung zugeordnet sind, die sich für den Mailversand authentifiziert.
Nicht eingetragene Adressen bzw. Fremd-Adressen werden mit einer Fehlermeldung abgewiesen.

Verkürzte Adressen nicht mehr möglich

Mit dem alten System war es (leider, Spam!) möglich, dass Tippfehler in E-Mail-Adressen teilweise automatisch korrigiert wurden und die Adressen verkürzt werden konnten, so lange die verkürzte Adresse eindeutig war. Z. B. max.mustermann@sonst.uni-giessen.de konnte zu mustermann@sonst.uni-giessen.de oder gar mustermann@uni-giessen.de verkürzt werden, sofern keine andere Person an der JLU "mustermann" in der E-Mail-Adresse hatte.
Daraus ergaben sich diverse Nachteile, z. B. hohes Spamaufkommen bei einigen Empfängern, deren Adresse auf willkürlich durchprobierte Kurz-Adressen von Spammern passte, aber auch immer wieder Mails, die den falschen Empfänger erreichten, mit evtl. datenschutz-rechtlichen Folgen.

Keine aktuelle Mailserver-Software enthält dieses "Feature", daher wird es mit Einführung der neuen zentralen Server nicht mehr unterstützt werden können!
Sollten Sie verkürzte Adressen verwenden und an Kommunikationspartner weitergegeben haben, müssen Sie überall dort nun Ihre vollständige JLU-Mail-Adresse angeben.

Alternativ kann eine verkürzte Adresse unter Umständen in der Benutzerdatenbank des HRZ als Alias-Adresse eingetragen und damit "legalisiert" werden.

Hierzu hat das Präsidium folgende Richtlinien erlassen:

  • Präsidium, LeiterInnen zentraler Einrichtungen, ProfessorInnen und Personen mit besonderer Funktion können, sofern eindeutig und nicht schon anderweitig in Verwendung, bis auf Nachname@uni-giessen.de verkürzen. Bitte wenden Sie sich bei Bedarf an , bzw. die Hotline 0641 99 13100.
  • Alle anderen MitarbeiterInnen und alle Studierenden können leider nicht weiter verkürzen. Sollte Ihre Adresse auf Grund der Länge Probleme verursachen, wenden Sie sich bitte an , bzw. die Hotline 0641 99 13100.

jlug.de als neue alternative Maildomain

Neben der Standard E-Mail-Adresse wird auf Antrag auch die Nutzung einer zusätzlichen kurzen E-Mail-Adresse alternativ möglich sein. Dafür wird die Maildomian "jlug.de" mit Adressen der Form <Personenbezeichner>@<kurzer Domainname>.jlug.de neu eingeführt.

Zusätzlich wurden bereits für alle Accounts jlug.de Adressen erzeugt, bei denen der Teil links vom @ in die neue jlug.de Struktur überführt wurde.

Z. B. max.mustermann@sonst.uni-giessen.de hat die Adresse max.mustermann@so.jlug.de erhalten.

Die Adressen der Domain jlug.de sind nur über die neuen Server nutzbar!

Die in den Adressen enthaltenen kurzen Domainnamen wurden mit den Fachbereichen und Einrichtungen abgestimmt. Sie sind in der folgenden Liste dokumentiert:

Maildomain jlug.de

Eine alternative jlug.de - Adresse kann auf Wunsch bei beantragt werden.

Kein Umschreiben auf die Haupt-Adresse

Bisher wurden beim Mail-Versand auf den zentralen Servern Alias-Adressen wie z. B. kennung@uni-giessen.de immer auf die zugehörige Haupt-Adresse z. B. Max.Mustermann@sonst.uni-giessen.de umgeschrieben.

Auf dem neuen System wird dies nicht mehr vorgenommen. Die im Mail-Client angegebene Absender-Adresse wird beibehalten (sofern gültig).

Versand durch Server und Geräte

Server und Geräte wie UPS, Klimakammern, Multifunktionsdrucker, u. ä., die automatisiert ohne Authentifizierung (Status-/System-) E-Mails versenden müssen, benötigen eine gültige, d. h. in der Benutzerdatenbank eingetragene Absender-Adresse. Außerdem muß die IP-Adresse des Geräts für den nicht-authentifizierten Mailversand freigeschaltet sein. Dies kann über den IP-Antrag im Punkt "Endgerät soll Hostnamen als E-Mail-Absenderadresse verwenden können" vorgenommen werden. Bei bereits existierenden Geräten müssen die Betreuer der Geräte einen Änderungsantrag ausfüllen.

 

Zur Beantragung der Versand-Adresse für das Gerät (sinnvoll ist z. B. admin@hostname.fachgebiet.uni-giessen.de) füllen Sie bitte den Benutzungsantrag für Bedienstete/Institute der JLU aus, kreuzen den Punkt nur E-Mail und X.500-Eintrag an und falls neben Ihnen noch weitere Personen evtl. Rückläufer erhalten sollen, geben Sie diese auch im Antrag an.

Für den Versand durch Server und andere Geräte ist als Postausgangs-Server mta.hrz.uni-giessen.de Port 25 einzutragen. Hier kann und sollte TLS eingestellt werden, ist aber nicht zwingend vorgeschrieben.

Limitierung der Mailzahl nach extern

Zukünftig wird die Zahl der Mails limitiert, die eine JLU-Adresse an JLU-fremde Empfänger pro Zeiteinheit senden kann, z. B. 500 Mails in einer Stunde.
Dies soll massenhaften Spamversand über gekaperte JLU-Accounts (durch Phishing oder Trojaner) und in Folge dessen ein Blacklisting der JLU-Server verhindern.
Das Limit liegt nicht endgültig fest und wird nach Bedarf angepasst, sollte aber die normale Mail-Nutzung nicht behindern.
Sollten Sie Massenmails an mehrere hundert externe Empfänger planen, wenden Sie sich bitte rechtzeitig an  bzw. die Hotline 0641 99 13100, damit eine Ausnahme eingetragen werden kann.

Spamprüfung auch für ausgehende Mails

Auch ausgehende Mails werden auf Spam geprüft und gegebenenfalls die Annahme verweigert. Auch hier soll die Reputation der JLU-Server geschützt und Blacklisting vermieden werden.

Serveradressen und Zeitplan

Mit Veröffentlichung dieser Seite und Benachrichtigung per Rundmail sind die neuen Server nutzbar.

Sie sind für Mail-Clients unter smtp.uni-giessen.de weltweit über die Ports 587 und 597 und uni-intern zusätzlich über die Ports 25 und 465 erreichbar. Einzustellen ist die Authentifizierung mit Kennung und LDAP-/Netzpasswort sowie die Verschlüsselung der Verbindung mit TLS (bzw. SSL bei Port 465).

 

Zunächst werden altes und neues System parallel laufen. mailout.uni-giessen.de zeigt bis voraussichtlich Anfang Juni 2018 auf das alte System. Wir empfehlen, dass Sie Ihr Mail-Programm bis zu diesem Zeitpunkt entsprechend der obigen Angaben umstellen.

Am 5.6.2018 wird mailout.uni-giessen.de auf die neuen Server umgestellt. Spätestens dann sind Änderungen an den Authentifizierungs- und Verschlüsselungs-Einstellungen Ihres Mail-Programms nötig!