Logo Administration - Dienste - e-Mail

e-Mail

Informationen ber die e-Mail Internet Dienste der REKOBA fr die Mitarbeiterinnen und Mitarbeiter des Hauses.

Einrichtung

Jede/r Mitarbeiter/in kann ein persnliches Postfach an unserem e-Mail Server beantragen. Wir bieten vollstndigen Internet e-Mail Dienst mit starker Verschlsselung.

Alle im Internet blichen e-Mail Teildienste werden untersttzt:

  • SMTP zum Versenden und
  • sowohl POP3 als auch IMAP (empfohlen) zum Abholen von e-Mail.
Bei allen Mail-Diensten ist der Name unseres Mail-Servers immer (im Hausnetz und von auen):
  • mail.rekoba.de

Sie mssen sich sowohl beim Senden als auch beim Abholen von e-Mail mit ihrer Benutzerkennung und ihrem Kennwort am Server identifizieren. Alle von uns getesteten e-Mail Clients (Mozilla, Outlook und Outlook Express) gestatten es, das Kennwort dauerhaft zu speichern.

Falls Sie Opera verwenden, hier ein Screenshot aus dem Setup: Opera v7.21 Setup (IMAP/SMTP, beides mit SSL bzw. TLS).

Falls Sie Agnitum Outpost verwenden: Why does Outpost slow down the sending of e-mail? [agnitum.com].

Aliases

Neben ihrer primren, relativ kurzen e-Mail Adresse wird immer auch mindestens ein Alias eingerichtet, und zwar der Form

  • Vorname.Nachname@rekoba.de

Ein Alias ist eine Stellvertreter-Adresse fr eine (oder auch mehrere) andere e-Mail Adresse(n). Fr den Alias existiert kein echtes Postfach am Server, alles, was an einen Alias gesendet wird, wird einfach direkt an die definierten Empfnger umgeleitet.

Neben dieser zweiten e-Mail Adresse knnen auch problemlos weitere eingerichtet werden, z.B. kann es sinnvoll sein, einen Alias mit dem Namen eines Produkts des Hauses einzurichten.

Sicherheit

Bitte sorgen Sie dafr, da an Ihrem Computer mindestens ein Kennwort (welches nur ihnen bekannt ist) eingegeben werden mu, bevor e-Mail in ihrem Namen versendet bzw. abgeholt werden kann. Beenden Sie ihr e-Mail Programm, bevor Sie ihren Arbeitsplatz fr lngere Zeit verlassen und unbeaufsichtigt lassen.

Zur Datenverschlsselung auf dem Transportweg untersttzen wir SSL (Verwendung ist beim Zugriff von auen dringend Empfohlen). Mit dem Transportweg ist die Verbindung zwischen Ihrem Computer und dem REKOBA Internet Server gemeint.

Echt vertrauliche e-Mail untersttzen wir ebenfalls mit SSL, und zwar mit X.509 e-Mail Zertifikaten. Der Trger eines solchen Zertifikats kann seine Mails signieren (d.H. mit einer digitalen Unterschrift versehen), und andere knnen Mails so verschlsseln, da nur der Trger des Zertifikats sie wieder entschlsseln kann, und zwar erst nachdem er sie von seinem Server abgeholt hat (das kann auch ein fremder, unsicherer Server sein).

Gemeinsamer e-Mail Fu der REKOBA

Alle sollten den gleichen Fu (oder wie nennt man das?) in ausgehenden Mails verwenden. Die e-Mail Clients unterscheiden sich stark bei der Installation, bitte rumprobieren und nachfragen..
REKOBA Relais- und Fernmeldetechnik GmbH
Tel: +49-30-689 98 0          Ederstr. 6
Fax: +49-30-689 98 13       12059 Berlin
http://www.rekoba.de/            Germany

Ferien-Nachricht

Wenn Sie z.B. in den Urlaub gehen, kann eine automatische Antwort-Mail an die Absender von Nachrichten an ihr Postfach eingerichtet werden, in der ber ihre Abwesenheit und ggf. alternative e-Mail Adressen informiert wird.

Eingehende e-Mail wird nicht abgelehnt sondern normal in ihrem Postfach abgespeichert, und pro Absender wird nur jeweils eine Benachrichtigung gesendet, egal wie viele Mails vom Absender an Sie gesendet werden.

Eine solche automatisierte Antwort-Mail kann man selbst einrichten (SSH Zugriffsrechte vorausgesetzt) oder einen Administrator um Hilfe bitten. In jedem Fall mssen Sie eine Antwort-Mail erstellen, in Form einer einfachen Text-Datei mit z.B. folgendem Inhalt:

From: Christian Schnell <cs@rekoba.de>
Subject: Ich bin im Urlaub

Ich bin verreist bis zum 11.11.03, dringende Angelegenheiten knnen an xy@rekoba.de gesendet werden.

Fettgedrucktes mssen Sie so in ihrer Antwort-Mail bernehemen, den restlichen Text knnen Sie nach belieben ersetzen (in der ersten Zeile setzen Sie natrlich ihre eigene e-Mail Adresse ein). Wichtig ist die Leerzeile zwischen dem Kopf (die ersten beiden Zeilen) und dem Textkrper.

Diese Datei (die sog. vacation-message) mu unter dem Namen .vacation.msg in ihrem home-Verzeichnis am Server gespeichert werden.

Die vacation-message wird am Server aktiviert und deaktiviert mit dem Kommando vacation. Es erkennt selbstndig ob der Dienst ein- oder ausgeschaltet werden soll. Die Liste der e-Mail Adressen, an die bereits eine Benachrichtigung gesendet wurde, wird in der Datei .vacation.db gespeichert, man kann diese Datei einfach lschen um die Liste zu leeren.

Secure Socket Layer (SSL)

SSL ist ein eigenstndiger Standard, der fr eine ganze Reihe von Diensten zur Transportsicherung verwendet wird, u.A. auch alle Mail Dienste.

Durch SSL wird e-Mail auf dem Weg zwischen Ihrem Computer und dem REKOBA e-Mail Server verschlsselt, und zwar beim Senden und Abholen (wir untersttzen also SSL bei allen drei Diensten SMTP, POP3 und IMAP).

Innerhalb unseres Hauses ist diese Form der Verschlsselung nicht besonders wichtig, da unser Hausnetz ziemlich vertrauenswrdig ist (aber nicht vllig!).

Die Mitarbeiter/innen, die von auen auf unseren Server zugreifen, sollten aber unbedingt SSL aktivieren, und bitte in beiden Richtungen (das funktioniert mit aktuellen Versionen von Mozilla, Outlook und Outlook Express). Das gilt auch fr jedes tragbare Gert, mit dem auf den Mail-Server zugegriffen wird (selbst wenn vorerst nicht geplant ist, es auer Haus zu verwenden), und ebenfalls fr alle kabellosen Gerte (Funknetze aller Art).

Ohne SSL geht ihr Kennwort u.U. im Klartext ber das Netz, und das ist wirklich nie gut!

Wir empfehlen jedem, SSL zu aktivieren, es ist einfach, strt nicht und ist uerst effektiv.

e-Mail Zertifikate

Zum Thema 'Zertifikate' wird eine eigene Seite gemacht

SpamAssassin

SpamAssassin [spamassassin.org] ist ein e-Mail-Filter zur Erkennung von Spam. Spam ist ein Sammelbegriff fr unerwnschte, automatisierte Nachrichten im Internet. Mehr Informationen ber Spam:

SpamAssassin fhrt auf eingehender e-Mail eine Vielzahl von Tests [spamassassin.org] durch und warnt den Empfnger falls zu viele anschlagen. Um den Empfnger zu warnen wird die Betreff-Zeile um das Kennwort [SPAM] erweitert, und dem Textkrper wird der Bericht ber die Testergebnisse vorangestellt.

Alle e-Mail wird also zugestellt, verdchtige Exemplare werden aber markiert.

Hier ein Beispiel fr eine Mail, die von SpamAssassin 'erlegt' wurde:

Von: 1078545980-@bus.com [mailto:1078545980-@bus.com]
Gesendet: Mittwoch, 19. Mai 2004 06:56
An: info@rekoba.de
Betreff: [SPAM] Re: important

Software zur Erkennung von "Spam" auf dem Rechner "jupiter.rekoba.de" hat diese eingegangene E-mail als mgliche "Spam"-Nachricht identifiziert. Die ursprngliche Nachricht wurde an diesen Report angehngt, so dass Sie sie anschauen knnen (falls es doch eine legitime E-mail ist) oder hnliche unerwnschte Nachrichten in Zukunft abblocken knnen. Bei Fragen zu diesem Vorgang wenden Sie sich bitte an mail@rekoba.de (R. Frisch/C. Schnell).

Vorschau: [skipped application/x-zip-compressed attachment] [...]

Inhaltsanalyse im Detail:   (7.2 Punkte, 5.0 bentigt)

Pnkt Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 0.3 NO_REAL_NAME           Absenderzeile enthlt keinen echten Namen
 1.6 FROM_STARTS_WITH_NUMS  Absenderadresse beginnt mit Ziffern im Benutzernamen
 3.3 MSGID_FROM_MTA_SHORT   Kopfzeile "Message-ID" von fremdem Senderechner
                            hinzugefgt
 1.2 MISSING_MIMEOLE        Kopfzeile "X-MSMail-Priority" aber kein "X-MimeOLE"
 0.8 PRIORITY_NO_NAME       Enthlt Kopfzeile "X-Priority" aber kein "X-Mailer"
Die ursprngliche Nachricht enthielt nicht ausschlielich Klartext (plain text) und kann eventuell eine Gefahr fr einige E-mail-Programme darstellen falls sie z.B. einen Computervirus enthlt. Mchten Sie die Nachricht dennoch ansehen ist es wahrscheinlich sicherer sie zuerst in einer Datei zu speichern und diese Datei danach mit einem Editorprogramm zu ffnen.


Von: 1078545980-@bus.com [mailto:1078545980-@bus.com]
Gesendet: Mittwoch, 19. Mai 2004 06:56
An: info@rekoba.de
Betreff: Re: important

bla bla bla... (ausgelassen)

Um Spreu von Weizen zu trennen lt sich die durch SpamAssassin markierte e-Mail gezielt in allen gngigen e-Mail Clients filtern.

  • Ein Beispiel fr Microsoft Outlook Express 5/6 [pipeline.com.au]

  • Bei Mozilla Thunderbird kann man ebenfalls auf das Stichwort [SPAM] in der Betreff-Zeile testen oder direkt auf den Header "X-Spam-Flag: YES" testen (SpamAssassin erweitert alle Mail um eine Reihe von Header-Zeilen). In jedem Fall sollte man den Junk-Status von erkannter Mail auf Junk setzen und sie in den lokalen Junk-Folder verschieben.

    Hier ein Screenshot von Thunderbird (Men: Tools/Message filters...):

Hintergrundinformationen

Grundstzlich besteht der e-Mail Dienst aus zwei sehr verschiedenen Diensten, einer zum Versenden und einer zum Abholen von e-Mail.

Beim Eingang neuer Mail an Ihr Postfach hngt unser SMTP Dienst die Mail an eine Datei auf dem Server an, diese Datei ist ihr eigentliches Postfach. Dort liegt die Mail bis Sis sie mit POP3 bzw. IMAP abholen, die Dienste greifen dabei auf die selbe Datei zu wie der SMTP Dienst. Diese Datei ist nur ihnen, den drei Diensten und den Administratoren des Servers zugnglich, andere Dienste oder Benutzer des Servers haben keinen Zugriff.

SSL ist ein Netscape Standard [netscape.com], TLS ist ein Internet Standard, der als Nachfolger von SSL bezeichnet wird und bei uns auch teilweise im Einsatz ist, spezifiziert in RFC-2246 [rfc-editor.org].

REKOBA Relais- und Fernmeldetechnik GmbH
Letzte Änderung: 2004-05-25 17:20