Nutzung von E-Mail am Leibniz-Rechenzentrum

Das Leibniz-Rechenzentrum stellt seinen Kunden umfassende Mailservices zur Verfügung, insbesondere können alle Mitarbeiter und Studenten der Münchner Hochschulen eine Mailadresse und eine Mailbox mit POP/IMAP- und Web-Zugang erhalten. Der vorliegende Beitrag gibt zunächst einen Überblick über die Mailservices am LRZ und beschreibt dann folgende Punkte genauer:

  1. Konfigurationshinweise für die Nutzung der Mailservices
  2. Mail-Weiterleitungsdienste für lmu.de
  3. Öffentliche Mailinglisten am LRZ
  4. Maßnahmen zur Spam- und Virenabwehr

Überblick über die Mailservices am LRZ

Am Leibniz-Rechenzentrum werden für Mailzwecke ca. 25 Linux-Rechner eingesetzt, auf denen folgende Services abgewickelt werden:

  • Zentrale Mailrelays für das Münchner Wissenschaftsnetz (MWN):

    Die Mailrelays bilden den zentralen Umschlagplatz für alle E-Mails, die aus dem Internet eintreffen und für Mailserver im Bereich des MWN bestimmt sind bzw. aus dem MWN ins Internet verschickt werden.

  • Spam- und Virenfilterung:

    An den Mailrelays finden umfangreiche Maßnahmen zur Spam- und Virenfilterung statt. Zur Abwehr von Spam-Mails wird die Greylisting-Technik sowie das Produkt SpamAssassin eingesetzt, zur Filterung von Viren-Mails die beiden Produkte Sophos Anti-Virus und Clam Anti-Virus. Ausführlichere Informationen dazu finden Sie in Abschnitt Maßnahmen zur Spam- und Virenfilterung.

  • Posteingang-Server für Mitarbeiter und Studenten der Münchner Hochschulen:

    Server, auf denen die Mailboxen von Benutzern liegen, auf die per POP, IMAP oder Web zugegriffen werden kann. Mehr Informationen zu den Servern, u.a. auch mit Konfigurationshinweisen für die jeweiligen Nutzergruppen finden Sie in Abschnitt Konfigurationshinweise für die Nutzung der Mailservices.

  • Hintergrundservices:

    Zur Abwicklung der nach außen hin sichtbaren Services werden im Hintergrund eine Reihe weiterer Dienste betrieben, u.a. Directory-Dienste (zur Verwaltung von Mailadressen), DNS-Server (zur Auflösung von IP-Adressen) und MySQL-Datenbanken (für Greylisting und SpamAssassin).

Die meisten Dienste sind redundant ausgelegt, so dass der Betrieb auch beim Ausfall einzelner Komponenten weiterlaufen kann.

Für den Mailbetrieb gibt es eine Reihe von Regeln und Beschränkungen, die man in den beiden Beiträgen

nachlesen kann. Bitte beachten Sie insbesondere, dass E-Mails maximal 50 MByte (52.428.800 Bytes) groß sein dürfen (gilt sowohl beim Verand als auch beim Empfang).

 

1. Konfigurationshinweise für die Nutzung der Mailservices

Allgemeiner Mail-Service für Hochschulmitarbeiter (mailin)

Allgemein
Zielgruppe Mitarbeiter von Münchner Hochschulen
Voraussetzungen Voraussetzung für die Nutzung dieses Mail-Services ist eine LRZ-Kennung mit Mail-Berechtigung, die Sie über den "Master User" Ihrer Einrichtung erhalten. Falls Sie nicht wissen, wer Ihr Master User ist, so wenden Sie sich bitte an den LRZ-Servicedesk.
 
Konfiguration des Mail-Programms
E-Mail-Adresse Ihre E-Mail-Adresse, die Sie sich über das Id-Portal des LRZ eingerichtet haben (oder Ihr Master User hat das beim Anlegen der Kennung bereits für Sie getan)
Posteingang-Server (POP/IMAP-Server) Server: mailin.lrz.de
Verbindungssicherheit / Port:
   • POP: SSL / Port 995
   • IMAP: SSL / Port 993
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
Postausgang-Server (SMTP-Server) Server: postout.lrz.de
Verbindungssicherheit / Port: StartTLS oder ersatzweise TLS / Port 587
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
 
Weitere Hinweise
Web-Zugriff auf Mailbox https://webmail.lrz.de
Speicherplatz für Mailbox und IMAP-Ordner 2 GByte (die aktuelle Belegung kann über das Id-Portal des LRZ abgefragt werden)
Weiterleitung von E-Mails Einrichtung über das Id-Portal des LRZ
Abwesenheitsnotiz Einrichtung über das Id-Portal des LRZ
Gleitlöschung Papierkorb Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen.

 

Mail-Service für Studenten der LMU München (CampusLMU)

Allgemein
Zielgruppe Studenten der LMU München
Voraussetzungen Voraussetzung für die Nutzung dieses Mail-Services ist, dass Sie am CampusLMU-Portal eine Erstanmeldung vornehmen (mit der vorläufigen Kennung und dem vorläufigen Passwort, die Sie in einem Brief von CampusLMU bekommen).
 
Konfiguration des Mail-Programms
E-Mail-Adresse Ihre E-Mail-Adresse von der Form Vorname.Nachname@campus.lmu.de, die Sie sich bei der Erstanmeldung setzen können.
Posteingang-Server (POP/IMAP-Server) Server: studlmu.lrz.de
Verbindungssicherheit / Port:
   • POP: SSL / Port 995
   • IMAP: SSL / Port 993
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
Postausgang-Server (SMTP-Server) Server: postout.lrz.de
Verbindungssicherheit / Port: StartTLS oder ersatzweise TLS / Port 587
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
 
Weitere Hinweise
Web-Zugriff auf Mailbox http://www.portal.lmu.de (Login mit Mailadresse) oder https://webmail.lrz.de (Login mit LRZ-Kennung oder Mailadresse)
Speicherplatz für Mailbox und IMAP-Ordner 512 MByte
Weiterleitung von E-Mails Einrichtung über das CampusLMU-Portal
Gleitlöschung Papierkorb und Spam Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen; aus dem Ordner "Spam" werden E-Mails nach einem Monat automatisch gelöscht.

 

Mail-Service für Mitarbeiter und Studenten der TU München (myTUM)

Allgemein
Zielgruppe Mitarbeiter und Studenten der TU München
Voraussetzungen Mitarbeiter und Studenten bekommen mit der Einstellung bzw. der Immatrikulation eine TUM-LRZ-Kennung, mit der sie sich in TUMonline einloggen können und dort (über den Punkt "E-Mail-Adressen") eine Mailadresse setzen können. Jeder TUM-Angehörige hat eine voreingestellte Mailadresse der Form Kennung@mytum.de, die via TUMonline um eine "schönere" von der Form vorname.nachname@tum.de ergänzt werden sollte.
 
Konfiguration des Mail-Programms ...
... bei Nutzung des myTUM-Mailservers (nur noch für Altnutzer)
E-Mail-Adresse Ihre E-Mail-Adresse von der Form ...@tum.de, die Sie sich in TUMonline eingerichtet haben
Posteingang-Server (POP/IMAP-Server) Server: mail.mytum.de
Verbindungssicherheit / Port:
   • POP: SSL / Port 995
   • IMAP: SSL / Port 993
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre TUM-LRZ-Kennung, Ihre MWN-ID oder Ihre (my)tum-E-Mail-Adresse
Postausgang-Server (SMTP-Server) Server: postout.lrz.de
Verbindungssicherheit / Port: StartTLS oder ersatzweise TLS / Port 587
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre TUM-LRZ-Kennung oder Ihre E-Mail-Adresse
... bei Nutzung von Exchange mit Microsoft Outlook
Alle notwendigen Informationen zur Konfiguration von Outlook finden sich in der Benutzerdokumentation des Exchange-System, die Sie hier herunterladen können.
... bei Nutzung von Exchange mit einem Standard-POP/IMAP-Mailclient
E-Mail-Adresse Ihre E-Mail-Adresse von der Form ...@tum.de, die Sie sich in TUMonline eingerichtet haben
Posteingang-Server (POP/IMAP-Server) Server: xmail.mwn.de
Port/Verbindungssicherheit:
   • POP: Port 995 über SSL
   • IMAP: Port 993 über SSL
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre TUM-LRZ-Kennung
Postausgang-Server (SMTP-Server) Server: postout.lrz.de
Verbindungssicherheit / Port: StartTLS oder ersatzweise TLS / Port 587
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre TUM-LRZ-Kennung oder Ihre E-Mail-Adresse
 
Weitere Hinweise
Web-Zugriff auf Mailbox myTUM-Mailbox: https://webmail.mytum.de
Exchange-Mailbox: https://xmail.mwn.de
Speicherplatz für Mailbox und IMAP-Ordner myTUM-Mailbox: 1 GByte (Mitarbeiter) bzw. 250 MByte (Studenten)
Exchange-Mailbox: 3 GByte (Mitarbeiter) bzw. 1 GByte (Studenten)
Mailboxeinstellungen Die Auswahl der Mailadresse(n) sowie das Vornehmen von Maileinstellungen (wie die Einrichtung von Weiterleitungen oder der Wechsel von der myTUM- zur Exchange-Mailbox) geschieht über die Applikation "E-Mail-Adressen" in der Benutzer-Visitenkarte von TUMonline. Einstellungen der myTUM-Mailbox wie z.B. Abwesenheitsnotizen können im myTUM-Portal vorgenommen werden.
Gleitlöschung Papierkorb Aus dem Papierkorb der myTUM-Mailbox (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen.
Alumni Beim Ausscheiden aus der TU München kann man seine mytum.de-Adresse behalten, sofern man sich in der Mail-Visitenkarte von TUMonline eine Weiterleitung einrichtet. Die myTUM- bzw. Exchange-Mailbox (samt Ordnern) wird dagegen gelöscht.
Weitere Informationen am TUM-Webserver https://www.it.tum.de/e-mail

 

Mail-Service für externe Studenten

Allgemein
Zielgruppe Studenten anderer universitären Einrichtungen
Voraussetzungen Alles Wissenswerte finden Sie im Artikel  Vergabe von LRZ-Kennungen an externe Studenten.
 
Konfiguration des Mail-Programms
E-Mail-Adresse Ihre E-Mail-Adresse, die Sie bei der Beantragung Ihrer LRZ-Kennung bekommen haben (z.B. von der Form Vorname.Nachname@stud.mwn.de, ...@stud.hmtm.de oder ...@campus.hff-muc.de, früher auch ...@stud.lrz-muenchen.de).
Posteingang-Server (POP/IMAP-Server) Server: studext.lrz.de
Verbindungssicherheit / Port:
   • POP: SSL / Port 995
   • IMAP: SSL / Port 993
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
Postausgang-Server (SMTP-Server) Server: postout.lrz.de
Verbindungssicherheit / Port: StartTLS oder ersatzweise TLS / Port 587
Authentifizierungsmethode: Passwort (oder auch "Passwort, normal")
Benutzername: Ihre LRZ-Kennung oder Ihre E-Mail-Adresse
 
Weitere Hinweise
Web-Zugriff auf Mailbox https://webmail.lrz.de
Speicherplatz für Mailbox und IMAP-Ordner 512 MByte
Weiterleitung von E-Mails Einrichtung über das Id-Portal des LRZ
Gleitlöschung Papierkorb Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen

 

2. Mail-Weiterleitungsdienste für lmu.de

Für Mitarbeiter der LMU gibt es die Möglichkeit, sich über http://www.portal.lmu.de eine Alias-Adresse der Form ...@lmu.de einzurichten, mit Weiterleitung auf eine bestehende Mailbox.

 

3. Öffentliche Mailinglisten am LRZ

Neben privaten Verteilerlisten, die sich jeder Benutzer individuell in seinem Mailprogramm anlegen kann, bietet das LRZ auch einen Dienst für öffentlich nutzbare Mailinglisten an (auf Basis des Produkts Mailman). Eine Beschreibung dazu, insbesondere zum Anlegen und Verwalten einer Liste, finden Sie im Beitrag Mailinglisten mit Mailman.

Um sich für eine Mailingliste an- oder abzumelden, gehen Sie auf die Seite https://lists.lrz.de/mailman/listinfo/name_der_liste, also z.B. auf https://lists.lrz.de/mailman/listinfo/newsletter, wenn Sie sich für die Mailingliste newsletter, den elektronischen Rundbrief des LRZ, anmelden wollen.

 

4. Maßnahmen zur Spam- und Virenabwehr

Die Anti-Spam-Maßnahmen an den zentralen Mailrelays teilen sich in zwei Phasen auf:

  • Phase 1: Entscheidung anhand verschiedener Kriterien, ob eine E-Mail überhaupt angenommen oder von vornherein zurückgewiesen wird
  • Phase 2: Nach der Annahme der E-Mail: inhaltliche Bewertung, Markierung von vermeintlichen Spam-Mails

Der Schwerpunkt der Spam-Abwehr liegt eindeutig bei Phase 1. Dort werden im Durchschnitt ca. 75% aller Zustellversuche abgewiesen. Dabei kommen insbesondere folgende Abwehrtechniken zum Einsatz:

  • Keine Annahme von E-Mails aus Dialup-Netzen (DSL etc.): Benutzer aus solchen Netzen sollen den Postausgangsserver (SMTP-Server) ihres Providers verwenden (so wie LRZ-Benutzer postout.lrz.de verwenden sollen)
  • Keine Annahme von E-Mails von Rechnern mit fehlerhafter DNS-Konfiguration (DNS = Domain Name Service)
  • Greylisting (siehe nächsten Abschnitt)
  • Keine Annahme von E-Mails an nicht existierende Zieladressen

Dabei wird der Absender stets per E-Mail über den Ablehnungsgrund informiert.

4.1 Greylisting

Für aus dem Internet ankommenden E-Mails wird am LRZ u.a. die Antispam-Technik Greylisting angewendet. Beim Greylisting wird ausgenutzt, dass beim Versenden von Spam-Mails oft nur ein einziger Versuch gemacht wird eine E-Mail zuzustellen ("fire and forget"), während SMTP-konforme Mailserver mehrere Zustellversuche unternehmen, falls bei der Übermittlung Probleme auftreten. Greylisting funktioniert nun so, dass E-Mails nicht gleich beim ersten Zustellversuch angenommen werden. Stattdessen werden einige charakteristische Daten notiert (IP-Adresse des sendenden Mailservers, Mailadressen des Senders und des Empfängers), und wenn dieselbe Datenkombination später erneut auftritt, wird die E-Mail angenommen. Ein großer Vorteil von Greylisting gegenüber anderen Verfahren (wie z.B. auch SpamAssassin) ist, dass viele Spam-Mails gar nicht erst angenommen werden, und das kommt uns allen zugute: Ihnen als Mail-Benutzer, da Ihre Mailbox nicht mehr so "zugemüllt" wird, und uns als Provider, da die Mail-Infrastruktur entlastet wird. Ein weiterer Vorteil ist, dass auch viele automatisch erzeugte Viren- und Wurm-Mails nicht mehr ankommen, da auch diese in der Regel nur einmal abgesetzt werden.

Welche E-Mails unterliegen dem Greylisting? Alle E-Mails, die aus dem Internet über die LRZ-Mailrelays ins MWN gelangen. MWN-interne E-Mails durchlaufen das Greylisting nicht, sondern werden direkt zugestellt. Benutzer, die ihre E-Mails von anderen (regulären) Mailservern weiterleiten, profitieren übrigens nicht vom Greylisting - egal ob der andere Mailserver innerhalb oder außerhalb des MWN liegt.

Hat Greylisting auch Nachteile? Ja, aber diese lassen sich in den Griff bekommen. Ein Nachteil ist, dass auch reguläre E-Mails nicht gleich angenommen und dadurch etwas verzögert zugestellt werden (je nach Konfiguration des sendenden Mailservers, in der Regel ca. 30 bis 60 Minuten). Dies betrifft jedoch in der Regel nur die erste E-Mail zwischen zwei Mailpartnern. Dann sind die oben genannten Daten bekannt und neue E-Mails werden sofort angenommen. Außerdem werden am LRZ Ausnahmelisten vertrauenswürdiger Mailserver gepflegt ("white lists"), von denen E-Mails grundsätzlich beim ersten Zustellversuch akzeptiert werden.

Wie lange werden die Verbindungsdaten in der Greylisting-Datenbank gespeichert? Die o.g. Daten (IP-Adresse des sendenden Mailservers, Mailadressen des Senders und des Empfängers) werden 36 Tage gespeichert, d.h. solange werden neu eintreffende E-Mails ohne Verzögerung zugestellt. Der Zeitraum von 36 Tagen wurde gewählt, damit E-Mails, die z.B. an jedem ersten Montag eines Monats verschickt werden (z.B. Newsletter), nicht vom Greylisting betroffen sind. Für Verbindungen, die durch die o.g. Ausnahmelisten abgedeckt sind (z.B. große Provider wie gmx.de) werden keine Verbindungsdaten gespeichert.

Vereinzelt gibt es auch reguläre Mailserver, die nur einen Zustellversuch unternehmen. E-Mails von solchen Servern kommen beim Einsatz von Greylisting nicht an, aber immerhin sollte der Absender eine entsprechende Fehlermeldung erhalten. Wenn Sie eine E-Mail erwarten, aber auch nach der erwähnten Verzögerung nicht bekommen, so teilen Sie dies bitte unserem Servicedesk unter Angabe der folgenden Daten mit:

  • Mailadresse des Absenders
  • Mailadresse des Empfängers
  • Datum und Uhrzeit, zu der die E-Mail abgeschickt wurde (je genauer, desto besser)

Wir werden dann nach der Ursache suchen und den sendenden Mailserver erforderlichenfalls in unsere Ausnahmelisten aufnehmen. Bitte warten Sie mit der Fehlermeldung aber 24 Stunden, denn sonst kommen auch andere Fehlerursachen als das Greylisting in Frage.

Mehr Informationen zum Greylisting finden Sie z.B. unter http://www.greylisting.org/.

4.2 Markierung von Spam-Mails durch Einsatz von SpamAssassin

Die E-Mails, die an den zentralen Mailrelays akzepiert worden sind, werden anschließend danach bewertet, ob es sich möglicherweise (trotzdem) um "Spam" handelt, und entsprechend markiert.

Die Spam-Filterung erfolgt in zwei Schritten:

  • An den zentralen Mail-Relays des LRZ werden alle durchlaufenden E-Mails von dem Programm SpamAssassin automatisch dahingehend bewertet, ob es sich um Spam handelt. Die als Spam eingestuften E-Mails werden markiert, indem ihnen spezifische Header-Zeilen hinzugefügt werden.
  • Diese Markierungen können dazu verwendet werden, ankommende E-Mails mit dem eigenen E-Mail-Programm Mails vorzusortieren bzw. zu filtern.

Eine genaue Beschreibung dazu, insbesondere wie Sie die Filterung bei den gängigsten Mail-Programmen vornehmen können, finden Sie im Artikel Spam-Filterung am LRZ mit Hilfe von SpamAssassin.

4.3 Virenfilterung

Zur Filterung von Viren-Mails setzt das LRZ die zwei Produkte Sophos Anti-Virus und Clam Anti-Virus ein. Wird festgestellt, dass es sich bei einer E-Mail um eine Virus-Mail handelt, wird diese in Quarantäne genommen. Näheres finden Sie in dem Artikel Ausfilterung von E-Mails mit Viren behafteten Attachments.

4.4 Weiterführende Informationen

Weitere Informationen zum Thema finden Sie in dem Beitrag (Sicherheits-)Probleme bei E-Mail.