Richtlinien für die LRZ-Mailserver

In diesem Dokument ist beschrieben, welche Richtlinien und welche Beschränkungen bei Nutzung der LRZ-Mailsysteme gelten. Die Regeln gelten auch für die Nutzer von lokalen Mailservern an Instituten oder Lehrstühlen, sofern das Relaying von Mails aus dem Internet über die LRZ-Mailserver erfolgt.

Maximale Größe einer E-Mail
  E-Mails dürfen maximal 50 MByte (d.h. 52.428.800 Byte) groß sein. Dieses Limit gilt sowohl beim Versand als auch beim Empfang von E-Mails.
  Grund: Schutz der LRZ-Mailserver (und damit indirekt auch der MWN-Mailserver) vor Überflutung. Auch fremde Mailserver akzeptieren in der Regel nur eine ähnliche Größe.
  Hinweis: Das angegebene Limit ist das Limit für die Bruttogröße, d.h. die Größe einer E-Mail mit der für den Transfer notwendigen Kodierung von Binärdaten. Das Nettolimit liegt bei ca. 37,5 MByte.
 
Ausfilterung von vireninfizierten E-Mails
  Alle E-Mails, die über LRZ-Mailsysteme laufen, werden auf Viren überprüft. Falls dabei eine Infektion festgestellt wird, wird die betreffende E-Mail in Quarantäne genommen und
  • der Absender informiert, falls die E-Mail von innerhalb des MWN kommt
  • der Empfänger informiert, falls die E-Mail von außerhalb des MWN kommt (im Prinzip wäre auch in diesem Fall eine Information des Absenders vorzuziehen, würde aber in der Regel an gefälschten Absendeadressen scheitern).
In Quarantäne genommene E-Mails werden nach 30 Tagen gelöscht.
  Grund: Vermeidung der Einschleppung von Schadsoftware ins MWN und Schutz der persönlichen Rechner.
 
Einsatz von Anti-Spam-Maßnahmen
  An den LRZ-Mailrelays werden diverse Techniken eingesetzt, durch die das Gros der eintreffenden Spam-Mails gar nicht erst angenommen, sondern von vornherein zurückgewiesen wird (u.a. keine Annahme von E-Mails aus Dialup-Netzen, keine Annahme von E-Mails von Rechnern mit fehlerhafter DNS-Konfiguration, keine Annahme von E-Mails mit nicht existierenden Absendedomains). Dabei wird der Absender stets per E-Mail über den Ablehnungsgrund informiert.
  Grund: Schutz unserer Benutzer und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails.
  Tipp: In seltenen Fällen kann es vorkommen, dass auch reguläre E-Mails abgelehnt werden (z.B. wenn der absendende Mailserver falsch konfiguriert ist). Bitte kontaktieren Sie uns in solchen Fällen möglichst umgehend über unseren Servicedesk und teilen Sie uns dabei Datum, Uhrzeit, Absende- und Empfängeradresse der gescheiterten Mailzustellung mit. Dann gehen wir der Sache nach.
 
Verlängerte Speicherung von Verbindungsdaten beim Greylisting
  An den LRZ-Mailrelays wird zur Spam-Abwehr u.a. das sogenannte Greylisting eingesetzt. Dabei werden gewisse Verbindungsdaten, nämlich die IP-Adresse des sendenden Mailservers sowie die Mailadressen des Senders und des Empfängers, 36 Tage gespeichert. Der Zeitraum von 36 Tagen wurde gewählt, damit E-Mails, die z.B. an jedem ersten Montag eines Monats verschickt werden (z.B. Newsletter), nicht von Greylisting-bedingten Verzögerungen betroffen sind. Für Verbindungen, die durch Ausnahmelisten abgedeckt sind (z.B. große Provider wie gmx.de) werden keine Verbindungsdaten gespeichert. Eine Beschreibung der Greylisting-Technik findet sich im Übersichtsbeitrag zur Nutzung von E-Mail am LRZ.
  Grund: Schutz unserer Benutzer und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails.
 
Sperrung des SMTP-Ports am Übergang vom Internet ins MWN
  Der direkte Empfang von E-Mails aus dem Internet ist nur einigen wenigen, großen und gut gepflegten Mailservern im MWN gestattet (Sperrung des SMTP-Ports 25 für alle anderen IP-Adressen). Alle anderen Mailserver müssen zum Empfang von E-Mails einen dieser ausgezeichneten Server verwenden, vorzugsweise die LRZ-Mailrelays – siehe dazu den Beitrag Konfiguration für Mailempfang aus dem Internet.
  Grund: Schutz der Mailserver vor Missbrauch als Relays zum Versenden von Spam-Mails – mit entsprechenden negativen Auswirkungen (z.B. Aufnahme in sog. "Blacklists").
 
Limitierung des Versands von E-Mails
  Der Versand von E-Mails ist auf maximal 250 Empfänger pro 24 Stunden beschränkt. In begründeten Ausnahmefällen kann ein höheres Limit (500 oder 1.000) eingestellt werden.
  Grund: Die Beschränkung dient dazu, dass auch über kompromittierte Accounts nur eine begrenzte Anzahl von E-Mails verschickt und so das Risiko, dass die LRZ-Mailserver auf sog. "Blacklists" geraten, möglichst klein gehalten werden kann.
  Tipp: Wenn immer wieder E-Mails an denselben Empfängerkreis verschickt werden sollen, empfiehlt sich die Verwendung von Mailinglisten bzw. Exchange-Verteilern (nur bei Verwendung von Exchange möglich), da solche Listen/Verteiler als ein Empfänger zählen.
 
Gültige Absendeadresse beim Versand von E-Mails
  Der Versand von E-Mails über die LRZ-Mailserver ist nur mit Absendeadressen möglich, die am LRZ registriert sind und vom jeweiligen Benutzer verwendet werden dürfen. Das sind zum einen seine persönlichen Mailadressen und zum anderen Adressen von Funktionskennungen, für die er als Verantwortlicher registriert ist. Insbesondere ist es nicht möglich, E-Mails mit Absendeadressen anderer Provider (wie googlemail.com oder web.de) zu versenden.
  Gründe: (1) Durch die gültigen Absendeadressen ist sichergestellt, dass eventuelle Fehler- und Statusmeldungen zugestellt werden können.
(2) Das Verbot der Verwendung externer Absendeadressen ist notwendig aufgrund der Anti-Spam-Maßnahmen anderer Provider, die die Annahme von E-Mails verweigern, wenn der absendende Mailserver nicht für die Domain der Absendeadresse zuständig ist (Stichwort SPF, Sender Policy Framework).
  Tipp: Für das Versenden von E-Mails mit Absendeadressen anderer Provider sollte der Webmailer bzw. SMTP-Server des jeweiligen Providers verwendet werden.
  Anmerkung: Die hier beschriebene Einschränkung gilt aktuell nur beim Versand von E-Mails über postout.lrz.de, bei Versand über den nur aus dem MWN erreichbaren mailout.lrz.de werden noch Absendeadressen beliebiger Domains akzeptiert. Überprüft werden aber Existenz der Domain und bei Domains aus dem MWN auch, ob die Adresse existiert.
 
Gleitlöschung von E-Mails im Papierkorb
  An den Mailboxservern werden automatisch alle E-Mails aus dem Papierkorb (Ordnername "Trash") gelöscht, die länger als eine Woche dort liegen (Ausnahme: Exchange).
  Grund: Die Papierkorb-Ordner sind vom Speicherplatz-Quota ausgenommen, damit bei vollgelaufener Mailbox schnell Platz freigeräumt werden kann. Damit diese Ordner aber trotzdem nicht unbegrenzt anwachsen können, gibt es die Gleitlöschung.