Inhaltspezifische Aktionen

Mailbox

Inhalt

  1. Authentifizierung und Verschlüsselung
  2. Nur gültige Absender-Adressen
  3. Versand durch Server und Geräte
  4. Sendelimit
  5. Kontotypen
  6. Externe E-Mail-Server
  7. Verwendung von BCC

 


 

Authentifizierung und Verschlüsselung

Es wird nur noch authentifizierter und verschlüsselter Versand von E-Mails JLU-intern und -extern auf den Ports 25, 465, 587 und 597 nach Anmeldung mit Benutzername und Passwort unterstützt.

Veraltete E-Mail-Clients die kein TLS unterstützen, können aus Sicherheitsgründen nicht mehr berücksichtigt werden. Auch im JLU-Netz muss nun im E-Mail-Client Authentifizierung und Verschlüsselung eingestellt werden. "Verschlüsselung" bezieht sich hier auf die Kommunikation zwischen Client und Server (Transportverschlüsselung) und nicht auf die Verschlüsselung des Inhalts der Mail.

 


 

Nur gültige Absender-Adressen

Es werden nur existierende, in der Benutzerdatenbank eingetragene, Absender-Adressen akzeptiert die der Kennung zugeordnet sind, die sich für den Mailversand authentifiziert.

Nicht eingetragene Adressen bzw. Fremd-Adressen werden mit einer Fehlermeldung abgewiesen. Verkürzte Adressen sind nicht mehr möglich

Hierzu hat das Präsidium folgende Richtlinien erlassen:

  • Präsidium, Leiter:innen zentraler Einrichtungen, Professor:innen und Personen mit besonderer Funktion können, sofern eindeutig und nicht schon anderweitig in Verwendung, bis auf Nachname@uni-giessen.de verkürzen. Dies erfolgt nach Antrag und mit Bewilligung durch KB. Bitte wenden Sie sich bei Bedarf an mail-support
  • Alle anderen Mitarbeiter:innen und alle Studierende können nicht weiter verkürzen. Sollte Ihre Adresse auf Grund der Länge Probleme verursachen (mehr als 64 Zeichen), wenden Sie sich bitte an mail-support.

 


 

Versand durch Server und Geräte

Server und Geräte wie UPS, Klimakammern, Multifunktionsdrucker, u. ä., die automatisiert ohne Authentifizierung (Status-/System-) E-Mails versenden müssen, benötigen eine gültige, d. h. in der Benutzerdatenbank eingetragene Absender-Adresse.

Außerdem muss die IP-Adresse des Geräts für den nicht-authentifizierten Mailversand freigeschaltet sein. Dies kann über den IP-Antrag im Punkt "Endgerät soll Hostnamen als E-Mail-Absenderadresse verwenden können" vorgenommen werden. Bei bereits existierenden Geräten müssen die Betreuer der Geräte einen Änderungsantrag ausfüllen.

Zur Beantragung der Versand-Adresse für das Gerät (sinnvoll ist z. B. admin@hostname.fachgebiet.uni-giessen.de) füllen Sie bitte den Benutzungsantrag für Bedienstete/Institute der JLU aus, kreuzen den Punkt nur E-Mail und X.500-Eintrag an und falls neben Ihnen noch weitere Personen evtl. Rückläufer erhalten sollen, geben Sie diese auch im Antrag an.

Für den Versand durch Server und andere Geräte ist als Postausgangs-Server mta.hrz.uni-giessen.de Port 25 einzutragen. Hier kann und sollte TLS eingestellt werden, ist aber nicht zwingend vorgeschrieben.

  • Postausgangs-/SMTP-Server: mta.uni-giessen.de
  • Port: 25
  • Benutzername und Passwort nicht nötig
  • STARTTLS Verschlüsselung dringend empfohlen

 


 

Sendelimit

Je E-Mail-Adresse können pro Stunde maximal 500 E-Mails gesendet werden. Dieser Wert kann nicht geändert werden. Dies gilt auch für CC und BCC.

Dies soll massenhaften Spamversand über gekaperte JLU-Accounts (durch Phishing oder Trojaner) und in Folge dessen ein Blacklisting der JLU-Server verhindern.

Sollten Sie Massenmails senden wollen, ist dies nur mit sympa möglich. Wenn Sie ein anderes Programm verweden wollen, richten Sie es entsprechend ein.

 


 

Kontotypen

In modernen E-Mail-Programmen können verschiedene Kontentypen beim Anlegen von E-Mailkonten ausgewählt werden. Das HRZ empfiehlt die Verwendung von Exchange.

 

MAPI bzw. ActiveSync

Bei Outlook bzw. Exchange findet die Kommunikation über das Messaging Application Programming Interface statt. 

Es muss mindestens Outlook 2016 sein.

Neben den E-Mails werden so auch Kalender, Kontakte, Notizen, Aufgaben und mehr zwischen Clientprogramm und Server synchronisiert.

Wenn Sie Outlook einrichten, ist MAPI der Standard.

Daneben gibt es noch ActiveSync als vereinfachte technische Möglichkeit, mit dem Exchange zu kommunizieren.

 

IMAP

Bei diesem Kontentyp kommuniziert der Client mit dem Posteingangsserver über das IMAP-Protocol

Das ist dann zu verwenden, wenn Ihr E-Mailprogramm kein Outlook ist.

Bei Thunderbird ist es zu verwenden, wenn die kostenpflichtige Erweiterung Eule nicht benutzt wird.

Vorteile von IMAP:

  • Die E-Mails bleiben auf dem Server und können so von verschiedenen Rechnern oder Webmail aus gelesen und bearbeitet werden.
  • Auf dem Server werden Ordnerstrukturen unterstützt, in die sich die E-Mails einsortieren lassen.
  • Beim Abruf der Nachrichtenliste werden zunächst nur die Kopfzeilen der E-Mails übertragen. Der Inhalt wird erst beim Betrachten der E-Mail übermittelt.
  • Da die Nachrichten auf dem Server bleiben, werden sie auch in der Datensicherung des HRZ gesichert.
  • Auch mit Programmen möglich, die kein MAPI (s.u.) können.

Nachteile von IMAP:

  • Es werden nur E-Mails unterstützt, keine Aufgaben, Kalender, Kontakte, Notizen.
  • Sofern keine lokale Synchronisation der Nachrichten erfolgt, ist eine durchgehende Serververbindung zum Arbeiten mit den Nachrichten nötig.

 

POP3

Beim POP3-Kontentyp fand das Post Office Protocol Version 3 Verwendung. Da dieses Protokoll veraltet ist, wird es nicht unterstützt.

 


 

Externe E-Mail-Server

Aus Sicherheitsgründen ist der Versand von E-Mails über externe Mailserver (gmx, web.de, t-online, ...) über die Standardports 25 und 465 aus dem JLU-Netz heraus nicht möglich.

Sofern der E-Mailprovider dies anbietet, kann der Mailversand über den Submissionport 587 mit Authentifizierung erfolgen. In der Regel ist die Verschlüsselung mit STARTTLS zu aktivieren.

 


 

Verwendung von BCC

Wenn Sie mehrere Empfänger in einer E-Mail haben, die JLU-fremd sind, verwenden Sie BCC um DSGVO-konform senden zu können. Hier gibt es einen guten Artikel und Anleitung.