Erneuerung der zentralen Mailserver
Diese Informationen sind vom Februar 2016 und betreffen nicht-Exchange-Nutzende.
Authentifizierung und Verschlüsselung
Nur noch gültige Absender-Adressen
Verkürzte Adressen nicht mehr möglich
jlug.de als neue alternative Maildomain
Kein Umschreiben auf die Haupt-Adresse
Versand durch Server und Geräte
Limitierung der Mailzahl nach extern
Spamprüfung auch für ausgehende Mails
Server und Software des zentralen Mailsystems der JLU (zentrale Drehscheibe zwischen Mails von externen Absendern an interne Empfänger, internen Sendern an interne und externe Empfänger und den Postfachservern (IMAP, Exchange, ...)) sind in die Jahre gekommen, veraltet und auch überlastet. Daher ist / war eine Erneuerung unumgänglich.
Daraus und aus der Anforderung das System robuster, besser verwaltbar und grundsätzlich an den aktuellen technischen Stand anzupassen, ergeben sich eine Reihe von Änderungen bei der E-Mail-Nutzung an der JLU:
Authentifizierung und Verschlüsselung
Mit der Umstellung auf die neuen Server wird nur noch authentifizierter und verschlüsselter Versand von E-Mails JLU-intern und -extern auf den Ports 25, 465, 587 und 597 nach Anmeldung mit Kennung und LDAP-/Netzpasswort unterstützt.
Veraltete Mail-Clients die kein TLS unterstützen, können aus Sicherheitsgründen nicht mehr berücksichtigt werden. Auch im JLU-Netz muss nun im Mail-Client Authentifizierung und Verschlüsselung eingestellt werden. "Verschlüsselung" bezieht sich hier auf die Kommunikation zwischen Client und Server (Transportverschlüsselung) und nicht auf die Verschlüsselung des Inhalts der Mail.
Die korrekten Einstellungen der Mail-Programme finden Sie hier.
Nur noch gültige Absender-Adressen
Zukünftig werden nur noch existierende, in der HRZ-Benutzerdatenbank eingetragene Absender-Adressen akzeptiert die der Kennung zugeordnet sind, die sich für den Mailversand authentifiziert.
Nicht eingetragene Adressen bzw. Fremd-Adressen werden mit einer Fehlermeldung abgewiesen.
Verkürzte Adressen nicht mehr möglich
Mit dem alten System war es (leider, Spam!) möglich, dass Tippfehler in E-Mail-Adressen teilweise automatisch korrigiert wurden und die Adressen verkürzt werden konnten, so lange die verkürzte Adresse eindeutig war. Z. B. max.mustermann@sonst.uni-giessen.de konnte zu mustermann@sonst.uni-giessen.de oder gar mustermann@uni-giessen.de verkürzt werden, sofern keine andere Person an der JLU "mustermann" in der E-Mail-Adresse hatte.
Daraus ergaben sich diverse Nachteile, z. B. hohes Spamaufkommen bei einigen Empfängern, deren Adresse auf willkürlich durchprobierte Kurz-Adressen von Spammern passte, aber auch immer wieder Mails, die den falschen Empfänger erreichten, mit evtl. datenschutz-rechtlichen Folgen.
Keine aktuelle Mailserver-Software enthält dieses "Feature", daher wird es mit Einführung der neuen zentralen Server nicht mehr unterstützt werden können!
Sollten Sie verkürzte Adressen verwenden und an Kommunikationspartner weitergegeben haben, müssen Sie überall dort nun Ihre vollständige JLU-Mail-Adresse angeben.
Alternativ kann eine verkürzte Adresse unter Umständen in der Benutzerdatenbank des HRZ als Alias-Adresse eingetragen und damit "legalisiert" werden.
Hierzu hat das Präsidium folgende Richtlinien erlassen:
- Präsidium, LeiterInnen zentraler Einrichtungen, ProfessorInnen und Personen mit besonderer Funktion können, sofern eindeutig und nicht schon anderweitig in Verwendung, bis auf Nachname@uni-giessen.de verkürzen. Bitte wenden Sie sich bei Bedarf an mail-support, bzw. die Hotline 0641 99 13100.
- Alle anderen MitarbeiterInnen und alle Studierenden können leider nicht weiter verkürzen. Sollte Ihre Adresse auf Grund der Länge Probleme verursachen, wenden Sie sich bitte an mail-support, bzw. die Hotline 0641 99 13100.
jlug.de als neue alternative Maildomain
Neben der Standard E-Mail-Adresse wird auf Antrag auch die Nutzung einer zusätzlichen kurzen E-Mail-Adresse alternativ möglich sein. Dafür wird die Maildomian "jlug.de" mit Adressen der Form <Personenbezeichner>@<kurzer Domainname>.jlug.de neu eingeführt.
Zusätzlich wurden bereits für alle Accounts jlug.de Adressen erzeugt, bei denen der Teil links vom @ in die neue jlug.de Struktur überführt wurde.
Z. B. max.mustermann@sonst.uni-giessen.de hat die Adresse max.mustermann@so.jlug.de erhalten.
Die Adressen der Domain jlug.de sind nur über die neuen Server nutzbar!
Die in den Adressen enthaltenen kurzen Domainnamen wurden mit den Fachbereichen und Einrichtungen abgestimmt. Sie sind in der folgenden Liste dokumentiert:
Eine alternative jlug.de - Adresse kann auf Wunsch bei Mail-Support beantragt werden.
Kein Umschreiben auf die Haupt-Adresse
Bisher wurden beim Mail-Versand auf den zentralen Servern Alias-Adressen wie z. B. kennung@uni-giessen.de immer auf die zugehörige Haupt-Adresse z. B. Max.Mustermann@sonst.uni-giessen.de umgeschrieben.
Auf dem neuen System wird dies nicht mehr vorgenommen. Die im Mail-Client angegebene Absender-Adresse wird beibehalten (sofern gültig).
Versand durch Server und Geräte
Server und Geräte wie UPS, Klimakammern, Multifunktionsdrucker, u. ä., die automatisiert ohne Authentifizierung (Status-/System-) E-Mails versenden müssen, benötigen eine gültige, d. h. in der Benutzerdatenbank eingetragene Absender-Adresse. Außerdem muß die IP-Adresse des Geräts für den nicht-authentifizierten Mailversand freigeschaltet sein. Dies kann über den IP-Antrag im Punkt "Endgerät soll Hostnamen als E-Mail-Absenderadresse verwenden können" vorgenommen werden. Bei bereits existierenden Geräten müssen die Betreuer der Geräte einen Änderungsantrag ausfüllen.
Zur Beantragung der Versand-Adresse für das Gerät (sinnvoll ist z. B. admin@hostname.fachgebiet.uni-giessen.de) füllen Sie bitte den Benutzungsantrag für Bedienstete/Institute der JLU aus, kreuzen den Punkt nur E-Mail und X.500-Eintrag an und falls neben Ihnen noch weitere Personen evtl. Rückläufer erhalten sollen, geben Sie diese auch im Antrag an.
Für den Versand durch Server und andere Geräte ist als Postausgangs-Server mta.hrz.uni-giessen.de Port 25 einzutragen. Hier kann und sollte TLS eingestellt werden, ist aber nicht zwingend vorgeschrieben.
Limitierung der Mailzahl nach extern
Zukünftig wird die Zahl der Mails limitiert, die eine JLU-Adresse an JLU-fremde Empfänger pro Zeiteinheit senden kann, z. B. 500 Mails in einer Stunde.
Dies soll massenhaften Spamversand über gekaperte JLU-Accounts (durch Phishing oder Trojaner) und in Folge dessen ein Blacklisting der JLU-Server verhindern.
Das Limit liegt nicht endgültig fest und wird nach Bedarf angepasst, sollte aber die normale Mail-Nutzung nicht behindern.
Sollten Sie Massenmails an mehrere hundert externe Empfänger planen, wenden Sie sich bitte rechtzeitig an mail-support bzw. die Hotline 0641 99 13100, damit eine Ausnahme eingetragen werden kann.
Spamprüfung auch für ausgehende Mails
Auch ausgehende Mails werden auf Spam geprüft und gegebenenfalls die Annahme verweigert. Auch hier soll die Reputation der JLU-Server geschützt und Blacklisting vermieden werden.
Serveradressen und Zeitplan
Mit Veröffentlichung dieser Seite und Benachrichtigung per Rundmail sind die neuen Server nutzbar.
Sie sind für Mail-Clients unter smtp.uni-giessen.de weltweit über die Ports 587 und 597 und uni-intern zusätzlich über die Ports 25 und 465 erreichbar. Einzustellen ist die Authentifizierung mit Kennung und LDAP-/Netzpasswort sowie die Verschlüsselung der Verbindung mit TLS (bzw. SSL bei Port 465).
Zunächst werden altes und neues System parallel laufen. mailout.uni-giessen.de zeigt bis voraussichtlich Anfang Juni 2018 auf das alte System. Wir empfehlen, dass Sie Ihr Mail-Programm bis zu diesem Zeitpunkt entsprechend der obigen Angaben umstellen.
Am 5.6.2018 wird mailout.uni-giessen.de auf die neuen Server umgestellt. Spätestens dann sind Änderungen an den Authentifizierungs- und Verschlüsselungs-Einstellungen Ihres Mail-Programms nötig!