<html>

<head>
<title>REKOBA Internet Dienste - e-Mail</title>
<link REL='SHORTCUT ICON' HREF='https://secure.rekoba.de/favicon.ico' type='image/ico'>
<link rel='stylesheet' type='text/css' href='/style/admin_style.css'>

</head>

<body>

<table class='caption' border='0' cellpadding='0' cellspacing='0'>
<tr><td>
<a href='/'><img border='0' hspace='0' vspace='0' src='/style/logo.jpg'
  width='180' height='40' alt='Logo'></a><td class='caption_text'>
<i><a href='/admin/'>Administration</a> - <a href='/admin/dienste/'>Dienste</a> - e-Mail
</table>

<p>
<table class='white_body' border='0' cellpadding='0' cellspacing='0' align='center'>
<tr>
<td>

<h1>
e-Mail
</h1>

<p>
<i>Informationen über die e-Mail Internet Dienste der REKOBA für die Mitarbeiterinnen und Mitarbeiter des Hauses.</i>

<ul>
<li> <a href='#einrichtung'>Einrichtung</a>
<li> <a href='#aliases'>Aliases</a>
<li> <a href='#sicherheit'>Sicherheit</a>
<li> <a href='#footer'>Gemeinsamer e-Mail Fuß der REKOBA</a>
<li> <a href='#vacation'>Ferien-Nachricht</a>
<li> <a href='#ssl'>Secure Socket Layer (SSL)</a>
<li> <a href='#zertifikate'>e-Mail Zertifikate</a>
<li> <a href='#spam'>SpamAssassin</a>
<li> <a href='#hintergrundinformationen'>Hintergrundinformationen</a>
</ul>

<h2>
<a name='einrichtung'>
Einrichtung
</h2>

Jede/r Mitarbeiter/in kann ein persönliches Postfach an unserem e-Mail Server beantragen. Wir bieten vollständigen Internet e-Mail Dienst mit starker Verschlüsselung.

<p>
Alle im Internet üblichen e-Mail Teildienste werden unterstützt:

<ul>
<li> <b>SMTP</b> zum Versenden und
<li> sowohl <b>POP3</b> als auch <b>IMAP</b> (empfohlen) zum Abholen von e-Mail.
</ul>

Bei allen Mail-Diensten ist der Name unseres Mail-Servers immer (im Hausnetz und von außen):
<ul>
<li> <b>mail.rekoba.de</b>
</ul>

<p>
Sie müssen sich sowohl beim Senden als auch beim Abholen von e-Mail mit ihrer Benutzerkennung und ihrem Kennwort am Server identifizieren. Alle von uns getesteten e-Mail Clients (Mozilla, Outlook und Outlook Express) gestatten es, das Kennwort dauerhaft zu speichern.

<p>
Falls Sie Opera verwenden, hier ein Screenshot aus dem Setup: <a href='opera-mail-setup.png'>Opera v7.21 Setup</a> (IMAP/SMTP, beides mit SSL bzw. TLS).

<p>
Falls Sie Agnitum Outpost verwenden: <a href='http://www.agnitum.com/support/outpostfaq.html#general24'>Why does Outpost slow down the sending of e-mail?</a> [agnitum.com].

<h2>
<a name='aliases'>
Aliases
</h2>

<p>
Neben ihrer primären, relativ kurzen e-Mail Adresse wird immer auch mindestens ein <i>Alias</i> eingerichtet, und zwar der Form
<ul>
<li> <tt>Vorname.Nachname@rekoba.de</tt>
</ul>

<p>
Ein Alias ist eine Stellvertreter-Adresse für eine (oder auch mehrere) andere e-Mail Adresse(n). Für den Alias existiert kein echtes Postfach am Server, alles, was an einen Alias gesendet wird, wird einfach direkt an die definierten Empfänger umgeleitet.

<p>
Neben dieser zweiten e-Mail Adresse können auch problemlos weitere eingerichtet werden, z.B. kann es sinnvoll sein, einen Alias mit dem Namen eines Produkts des Hauses einzurichten.

<h2>
<a name='sicherheit'>
Sicherheit
</h2>

<p>
Bitte sorgen Sie dafür, daß an Ihrem Computer mindestens ein Kennwort (welches <i>nur</i> ihnen bekannt ist) eingegeben werden muß, bevor e-Mail in ihrem Namen versendet bzw. abgeholt werden kann. Beenden Sie ihr e-Mail Programm, bevor Sie ihren Arbeitsplatz für längere Zeit verlassen und unbeaufsichtigt lassen.

<p>
Zur Datenverschlüsselung auf dem Transportweg unterstützen wir <a href='#ssl'>SSL</a> (Verwendung ist beim Zugriff von außen dringend Empfohlen). Mit dem Transportweg ist die Verbindung zwischen Ihrem Computer und dem REKOBA Internet Server gemeint.

<p>
Echt vertrauliche e-Mail unterstützen wir ebenfalls mit SSL, und zwar mit X.509 <a href='#zertifikate'>e-Mail Zertifikaten</a>. Der Träger eines solchen Zertifikats kann seine Mails signieren (d.H. mit einer digitalen Unterschrift versehen), und andere können Mails so verschlüsseln, daß nur der Träger des Zertifikats sie wieder entschlüsseln kann, und zwar erst <i>nachdem</i> er sie von seinem Server abgeholt hat (das kann auch ein fremder, unsicherer Server sein).

<h2>
<a name='footer'>
Gemeinsamer e-Mail Fuß der REKOBA
</h2>

Alle sollten den gleichen Fuß (oder wie nennt man das?) in ausgehenden Mails verwenden. Die e-Mail Clients unterscheiden sich stark bei der Installation, bitte rumprobieren und nachfragen..

<pre>
REKOBA Relais- und Fernmeldetechnik GmbH
Tel: +49-30-689 98 0          Ederstr. 6
Fax: +49-30-689 98 13       12059 Berlin
http://www.rekoba.de/            Germany
</pre>

<h2>
<a name='vacation'>
Ferien-Nachricht
</h2>

Wenn Sie z.B. in den Urlaub gehen, kann eine automatische Antwort-Mail an die Absender von Nachrichten an ihr Postfach eingerichtet werden, in der über ihre Abwesenheit und ggf. alternative e-Mail Adressen informiert wird.

<p>
Eingehende e-Mail wird nicht abgelehnt sondern normal in ihrem Postfach abgespeichert, und pro Absender wird nur jeweils eine Benachrichtigung gesendet, egal wie viele Mails vom Absender an Sie gesendet werden.

<p>
Eine solche automatisierte Antwort-Mail kann man selbst einrichten (SSH Zugriffsrechte vorausgesetzt) oder einen Administrator um Hilfe bitten. In jedem Fall müssen Sie eine Antwort-Mail erstellen, in Form einer einfachen Text-Datei mit z.B. folgendem Inhalt:

<p>
<table align='center' width='90%' style='border:1px solid black'>
<tr><td><tt><b>From:</b> Christian Schnell &lt;cs@rekoba.de>
<br><b>Subject:</b> Ich bin im Urlaub
<p>Ich bin verreist bis zum 11.11.03, dringende Angelegenheiten können an xy@rekoba.de gesendet werden.</tt>
</table>

<p>
Fettgedrucktes müssen Sie so in ihrer Antwort-Mail übernehemen, den restlichen Text können Sie nach belieben ersetzen (in der ersten Zeile setzen Sie natürlich ihre eigene e-Mail Adresse ein). Wichtig ist die Leerzeile zwischen dem Kopf (die ersten beiden Zeilen) und dem Textkörper.

<p>
Diese Datei (die sog. <i>vacation-message</i>) muß unter dem Namen <tt>.vacation.msg</tt> in ihrem home-Verzeichnis am Server gespeichert werden.

<p>
Die vacation-message wird am Server aktiviert und deaktiviert mit dem Kommando <tt>vacation</tt>. Es erkennt selbständig ob der Dienst ein- oder ausgeschaltet werden soll. Die Liste der e-Mail Adressen, an die bereits eine Benachrichtigung gesendet wurde, wird in der Datei <tt>.vacation.db</tt> gespeichert, man kann diese Datei einfach löschen um die Liste zu leeren.

<h2>
<a name='ssl'>
Secure Socket Layer (SSL)
</h2>

SSL ist ein eigenständiger Standard, der für eine ganze Reihe von Diensten zur Transportsicherung verwendet wird, u.A. auch alle Mail Dienste.

<p>
Durch SSL wird e-Mail auf dem Weg zwischen Ihrem Computer und dem REKOBA e-Mail Server verschlüsselt, und zwar beim Senden und Abholen (wir unterstützen also SSL bei allen drei Diensten SMTP, POP3 und IMAP).

<p>
Innerhalb unseres Hauses ist diese Form der Verschlüsselung nicht besonders wichtig, da unser Hausnetz ziemlich vertrauenswürdig ist (aber nicht völlig!).

<b style='color:#ff0000'>

<p>
Die Mitarbeiter/innen, die von außen auf unseren Server zugreifen, sollten aber unbedingt SSL aktivieren, und bitte in beiden Richtungen (das funktioniert mit aktuellen Versionen von Mozilla, Outlook und Outlook Express). Das gilt auch für jedes tragbare Gerät, mit dem auf den Mail-Server zugegriffen wird (selbst wenn vorerst nicht geplant ist, es außer Haus zu verwenden), und ebenfalls für alle kabellosen Geräte (Funknetze aller Art).

<p>
Ohne SSL geht ihr Kennwort u.U. im Klartext über das Netz, und das ist wirklich nie gut!

</b>

<p>
Wir empfehlen jedem, SSL zu aktivieren, es ist einfach, stört nicht und ist äußerst effektiv. 

<h2>
<a name='zertifikate'>
e-Mail Zertifikate
</h2>

<i>Zum Thema 'Zertifikate' wird eine eigene Seite gemacht</i>

<p>

<ul>
<li> Asymetrisches Schlüsselpaar: (öffentlich, privat).
Kopien des öffentlichen Schlüssels können und sollen frei an fremde Personen weitergegeben werden, der private Schlüssel darf unter keinen Umständen an Fremde weitergegeben werden.

<p>
Die beiden Schlüssel des Paares werden unabhängig voneinander verwendet, stehen aber in einer besonderen Beziehung: mit dem privaten Schlüssel kann eine Nachricht <i>signiert</i> werden. Mit dem öffentlichen Schlüssel kann überprüft werden, ob die Signatur für die gegebene Nachricht tatsächlich mit dem privaten Schlüssel des Paares erzeugt wurde, ohne das dieser vorliegen muß. Mit dem öffentlichen Schlüssel allein kann eine Nachricht so <i>verschlüsselt</i> werden, das sie nur noch mit dem privaten Schlüssel entschlüsselt werden kann.

<p>
<li> Ein Zertifikat ist die Garantie einer Zertifizierungsbehörde (eng. <i>Certificate Authority</i> oder kurz <i>CA</i>) über den Besitzer (die natürliche Person) eines bestimmten Schlüsselpaares. Ein e-Mail Zertifikat zertifiziert ein Schlüsselpaar einer Person mit einer bestimmten e-Mail Adresse. Wenn man der CA trauen kann, dann traut man den Zertifikaten die sie ausgestellt hat, und hat damit eine flexible Basis für vertrauliche Kommunikation.

<p>
<li> Die REKOBA betreibt eine eigene CA, und wir trauen uns selbstverständlich selbst (nur die Administratoren des Servers haben Zugriff auf die Software der REKOBA CA). Wir erzeugen immer 2048 Bit RSA Schlüsselpaare.

<p> Eine professionelle CA verlangt Geld und einen Ausweis beim Ausstellen eines Zertifikats. Wir sparen uns das Geld, und da wir uns fast alle persönlich kennen, sehen und miteinander reden, entfällt meist die Strenge bei der Identifizierung der Personen beim Ausstellen von Zertifikaten. Wenn allerdings Zertifikate für Fremde ausgestellt werden sollen (durchaus denkbar), muß die Identiät auch (irgendwie) abgesichert werden.

<p>
<li> Wir können Zertifikate auf beliebige e-Mail Adressen ausstellen, eigene und fremde. Wir können selbst Schlüsselpaare erzeugen und diese zertifizieren, oder alternativ nur einen öffentlichen Schlüssel zertifizieren, falls jemand bereits ein Schlüsselpaar hat oder es selbst erzeugen will und in der Lage ist, ein <i>Certificate Signing Request</i> (CSR) zu erzeugen und uns zuzumailen (der private Schlüssel sollte idealerweise nie ausserhalb des eigenen Rechners liegen). Wir können auch fremde Zertifikate zertifizieren.

<p>
<li> Jede/r Mitarbeiter/in kann ein persönliches Zertifikat für die primäre e-Mail Adresse seines/ihres Postfachs beantragen, Mail an <a href="mailto:ca@rekoba.de">ca@rekoba.de</a>

<p>
<li> Weitere Infos: <a href='https://secure.rekoba.de/'>https://secure.rekoba.de/</a>.

</ul>

<h2>
<a name='spam'>
SpamAssassin
</h2>

<p>
<a href='http://spamassassin.org/'>SpamAssassin</a> [spamassassin.org] ist ein e-Mail-Filter zur Erkennung von Spam. Spam ist ein Sammelbegriff für unerwünschte, automatisierte Nachrichten im Internet. Mehr Informationen über Spam:
<ul>
<li> <a href='http://www.tu-berlin.de/www/software/spam.shtml'>Spam: Unerwünschte Werbe-Mails</a> [tu-berlin.de]
<li> <a href='http://www.cybernothing.org/faqs/net-abuse-faq.html#2.1'>What is Spam?</a> [cybernothing.org]
</ul>

<p>
SpamAssassin führt auf eingehender e-Mail eine Vielzahl von <a href='http://www.spamassassin.org/tests.html'>Tests</a> [spamassassin.org] durch und warnt den Empfänger falls zu viele anschlagen. Um den Empfänger zu warnen wird die Betreff-Zeile um das Kennwort <tt>[SPAM]</tt> erweitert, und dem Textkörper wird der Bericht über die Testergebnisse vorangestellt.

<p>
Alle e-Mail wird also zugestellt, verdächtige Exemplare werden aber markiert.

<p>
Hier ein Beispiel für eine Mail, die von SpamAssassin 'erlegt' wurde:

<p>
<table align='center' width='90%' style='border:1px solid black'>
<tr><td><tt>
<b>Von:</b> 1078545980-@bus.com [mailto:1078545980-@bus.com]
<br><b>Gesendet:</b> Mittwoch, 19. Mai 2004 06:56
<br><b>An:</b> info@rekoba.de
<br><b>Betreff:</b> [SPAM] Re: important

<p>Software zur Erkennung von "Spam" auf dem Rechner "jupiter.rekoba.de" hat diese
eingegangene E-mail als mögliche "Spam"-Nachricht identifiziert. Die ursprüngliche
Nachricht wurde an diesen Report angehängt, so dass Sie sie anschauen können (falls
es doch eine legitime E-mail ist) oder ähnliche unerwünschte Nachrichten in Zukunft
abblocken können. Bei Fragen zu diesem Vorgang wenden Sie sich bitte an
mail@rekoba.de (R. Frisch/C. Schnell).

<p>Vorschau: <Message Error> [skipped application/x-zip-compressed attachment] [...]

</tt><pre>Inhaltsanalyse im Detail:   (7.2 Punkte, 5.0 benötigt)

Pnkt Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 0.3 NO_REAL_NAME           Absenderzeile enthält keinen echten Namen
 1.6 FROM_STARTS_WITH_NUMS  Absenderadresse beginnt mit Ziffern im Benutzernamen
 3.3 MSGID_FROM_MTA_SHORT   Kopfzeile "Message-ID" von fremdem Senderechner
                            hinzugefügt
 1.2 MISSING_MIMEOLE        Kopfzeile "X-MSMail-Priority" aber kein "X-MimeOLE"
 0.8 PRIORITY_NO_NAME       Enthält Kopfzeile "X-Priority" aber kein "X-Mailer"
</pre><tt>
Die ursprüngliche Nachricht enthielt nicht ausschließlich Klartext (plain text) und
kann eventuell eine Gefahr für einige E-mail-Programme darstellen falls sie z.B. einen
Computervirus enthält. Möchten Sie die Nachricht dennoch ansehen ist es wahrscheinlich
sicherer sie zuerst in einer Datei zu speichern und diese Datei danach mit einem
Editorprogramm zu öffnen.

<p><hr width='90%'>

<p><b>Von:</b> 1078545980-@bus.com [mailto:1078545980-@bus.com]
<br><b>Gesendet:</b> Mittwoch, 19. Mai 2004 06:56
<br><b>An:</b> info@rekoba.de
<br><b>Betreff:</b> Re: important

<p>bla bla bla... (ausgelassen)

</tt></table>

<p> Um Spreu von Weizen zu trennen läßt sich die durch SpamAssassin markierte e-Mail gezielt in allen gängigen e-Mail Clients filtern.

<ul>
<li> Ein Beispiel für Microsoft <a href='http://www.pipeline.com.au/Internet/Support/Mail/Spam/SpamAssassin/OutlookExpress5and6/default.htm'>Outlook Express 5/6</a> [pipeline.com.au]
<p>
<li> Bei Mozilla Thunderbird kann man ebenfalls auf das Stichwort <tt>[SPAM]</tt> in der Betreff-Zeile testen oder direkt auf den Header <tt>"X-Spam-Flag: YES"</tt> testen (SpamAssassin erweitert alle Mail um eine Reihe von Header-Zeilen). In jedem Fall sollte man den <tt>Junk-Status</tt> von erkannter Mail auf <tt>Junk</tt> setzen und sie in den lokalen Junk-Folder verschieben.

<p> Hier ein Screenshot von Thunderbird (Menü: <tt>Tools/Message filters...</tt>):

<p> <img width='538' height='451' src='thunderbird-junk-filter.png'>

</ul>

<h2>
<a name='hintergrundinformationen'>
Hintergrundinformationen
</h2>

<p>
Grundsätzlich besteht der e-Mail Dienst aus zwei sehr verschiedenen Diensten, einer zum Versenden und einer zum Abholen von e-Mail.

<p>
<ul>

<li>
In der Spezifikation des <i>Simple Mail Transfer Protocol</i> (SMTP) ist der SMTP Dienst definiert. Mit SMTP werden e-Mails im Internet transportiert, und zwar in einer beliebig langen Kette von SMTP-Servern vom Ursprung bis zu dem Server, der für das Postfach zuständig ist, an das die e-Mail adressiert wurde.

<p>
Beispiel: Wenn Sie an ihrem Arbeitsplatz eine e-Mail über unseren SMTP-Server an eine fremde Adresse ins Internet abschicken, ist unser SMTP-Server der erste in der Kette von Servern bis zu dem SMTP-Server, der für das Postfach der e-Mail Adresse zuständig ist, an die Sie ihre Mail adressiert haben. Wenn e-Mail aus dem Internet an Sie gesendet wird, ist unser SMTP-Server hingegen der letzte in der Kette, er speichert die Mail beim Eingang in ihrem Postfach ab.

<p>
Allgemeiner ist unser SMTP Server ein Knoten an einer beliebigen Stelle in einer solchen Kette, man nennt einen SMTP Server daher auch <i>Mail Relay</i>. Unser Mail Relay akzeptiert und verarbeitet an ihn übergebene e-Mail nur, wenn wenigstens eine der folgenden Bedingungen erfüllt ist:
<ol>
<li> Die Zieladresse der Mail ist <tt>...@rekoba.de</tt>
<li> Die IP des Senders ist <tt>127.0.0.1</tt>
<li> Der Sender hat sich mit Kennwort identifiziert
</ol>

<p>
In allen andern Fällen wird abgelehnt.

<p>
SMTP ist ein Internet Standard, spezifiziert in <a href='http://ftp.rfc-editor.org/in-notes/rfc2821.txt'>RFC-2821</a> [rfc-editor.org].

<p>
<li> Das Abholen der e-Mail wird mit zwei alternativen Diensten unterstützt, dem älteren <i>Post Office Protocol 3</i> (POP3) sowie dem neueren und leistungsstärkeren <i>Internet Message Access Protocol</i> (IMAP).

<p>
POP3 und IMAP sind Internet Standards, spezifiziert in <a href='http://ftp.rfc-editor.org/in-notes/rfc1939.txt'>RFC-1939</a> bzw. <a href='http://ftp.rfc-editor.org/in-notes/rfc3501.txt'>RFC-3051</a> [rfc-editor.org].

</ul>

<p>
Beim Eingang neuer Mail an Ihr Postfach hängt unser SMTP Dienst die Mail an eine Datei auf dem Server an, diese Datei ist ihr eigentliches Postfach. Dort liegt die Mail bis Sis sie mit POP3 bzw. IMAP abholen, die Dienste greifen dabei auf die selbe Datei zu wie der SMTP Dienst. Diese Datei ist nur ihnen, den drei Diensten und den Administratoren des Servers zugänglich, andere Dienste oder Benutzer des Servers haben keinen Zugriff.

<p>
SSL ist ein <a href='http://wp.netscape.com/eng/ssl3/'>Netscape Standard</a> [netscape.com], TLS ist ein Internet Standard, der als Nachfolger von SSL bezeichnet wird und bei uns auch teilweise im Einsatz ist, spezifiziert in <a href='http://ftp.rfc-editor.org/in-notes/rfc2246.txt'>RFC-2246</a> [rfc-editor.org].

</table>


<p>
<small>
REKOBA Relais- und Fernmeldetechnik GmbH<br>
Letzte Änderung: 2004-05-25 17:20
</small>
</p>

</body>

</html>