ALIs
kommt nochNutzung von E-Mail am Leibniz-Rechenzentrum
Das Leibniz-Rechenzentrum stellt seinen Kunden umfassende Mailservices zur Verfügung, insbesondere können alle Mitarbeiter und Studenten der Münchner Hochschulen eine Mailadresse und eine Mailbox mit POP/IMAP- und Web-Zugang erhalten. Der vorliegende Beitrag gibt zunächst einen Überblick über die Mailservices am LRZ und beschreibt dann folgende Punkte genauer:
- Konfigurationshinweise für die Nutzung der Mailservices
- Mail-Weiterleitungsdienste für lmu.de
- Öffentliche Mailinglisten am LRZ
- Maßnahmen zur Spam- und Virenabwehr
Überblick über die Mailservices am LRZ
Am Leibniz-Rechenzentrum werden für Mailzwecke ca. 25 Linux-Rechner eingesetzt, auf denen folgende Services abgewickelt werden:
-
Zentrale Mailrelays für das Münchner Wissenschaftsnetz (MWN):
Die Mailrelays bilden den zentralen Umschlagplatz für alle E-Mails, die aus dem Internet eintreffen und für Mailserver im Bereich des MWN bestimmt sind bzw. aus dem MWN ins Internet verschickt werden.
-
Spam- und Virenfilterung:
An den Mailrelays finden umfangreiche Maßnahmen zur Spam- und Virenfilterung statt. Zur Abwehr von Spam-Mails wird die Greylisting-Technik sowie das Produkt SpamAssassin eingesetzt, zur Filterung von Viren-Mails die beiden Produkte Sophos Anti-Virus und Clam Anti-Virus. Ausführlichere Informationen dazu finden Sie in Abschnitt Maßnahmen zur Spam- und Virenfilterung.
-
Posteingang-Server für Mitarbeiter und Studenten der Münchner Hochschulen:
Server, auf denen die Mailboxen von Benutzern liegen, auf die per POP, IMAP oder Web zugegriffen werden kann. Mehr Informationen zu den Servern, u.a. auch mit Konfigurationshinweisen für die jeweiligen Nutzergruppen finden Sie in Abschnitt Konfigurationshinweise für die Nutzung der Mailservices.
-
Hintergrundservices:
Zur Abwicklung der nach außen hin sichtbaren Services werden im Hintergrund eine Reihe weiterer Dienste betrieben, u.a. Directory-Dienste (zur Verwaltung von Mailadressen), DNS-Server (zur Auflösung von IP-Adressen) und MySQL-Datenbanken (für Greylisting und SpamAssassin).
Die meisten Dienste sind redundant ausgelegt, so dass der Betrieb auch beim Ausfall einzelner Komponenten weiterlaufen kann.
Für den Mailbetrieb gibt es eine Reihe von Regeln und Beschränkungen, die man in den beiden Beiträgen
- Policy für die zentralen Mailrelays des LRZ
- Beschränkungen und Monitoring im MWN
(Abschnitt "Beschränkungen bei den Mail-Servern des LRZ")
nachlesen kann. Bitte beachten Sie insbesondere, dass E-Mails maximal 30 MByte (31.457.280 Bytes) groß sein dürfen (gilt sowohl beim Verand als auch beim Empfang).
1. Konfigurationshinweise für die Nutzung der Mailservices
Allgemeiner Mail-Service für Hochschulmitarbeiter (mailin)
| Allgemein | |
| Zielgruppe | Mitarbeiter von Münchner Hochschulen |
| Voraussetzungen | Voraussetzung für die Nutzung dieses Mail-Services ist eine LRZ-Kennung mit Mail-Berechtigung, die Sie über den "Master User" Ihrer Einrichtung erhalten. Falls Sie nicht wissen, wer Ihr Master User ist, so wenden Sie sich bitte an den LRZ-Servicedesk. |
| Konfiguration des Mail-Programms | |
| E-Mail-Adresse | Ihre E-Mail-Adresse, die Sie sich über das Id-Portal des LRZ eingerichtet haben (oder Ihr Master User hat das beim Anlegen der Kennung bereits für Sie getan) |
| Posteingang-Server (POP/IMAP-Server) | mailin.lrz-muenchen.de |
| Benutzername für Posteingang-Server | Ihre LRZ-Kennung |
| Postausgang-Server (SMTP-Server) | mailout.lrz-muenchen.de (nur erreichbar aus dem MWN, bei Verwendung von außerhalb muss zunächst eine VPN-Verbindung aufgebaut werden) |
| Benutzername für Postausgang-Server | (keiner) |
| Weitere Hinweise | |
| Web-Zugriff auf Mailbox | https://webmail.lrz-muenchen.de |
| Speicherplatz für Mailbox und IMAP-Ordner | 2 GByte (die aktuelle Belegung kann über das Id-Portal des LRZ abgefragt werden) |
| Weiterleitung von E-Mails | Einrichtung über das Id-Portal des LRZ |
| Abwesenheitsnotiz | Einrichtung über das Id-Portal des LRZ |
| Gleitlöschung Papierkorb | Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen. |
Mail-Service für Studenten der LMU München (CampusLMU)
| Allgemein | |
| Zielgruppe | Studenten der LMU München |
| Voraussetzungen | Voraussetzung für die Nutzung dieses Mail-Services ist, dass Sie am CampusLMU-Portal eine Erstanmeldung vornehmen (mit der vorläufigen Kennung und dem vorläufigen Passwort, die Sie in einem Brief von CampusLMU bekommen). |
| Konfiguration des Mail-Programms | |
| E-Mail-Adresse | Ihre E-Mail-Adresse von der Form vorname.nachname@campus.lmu.de, die Sie sich bei der Erstanmeldung setzen können. |
| Posteingang-Server (POP/IMAP-Server) | studlmu.lrz-muenchen.de |
| Benutzername für Posteingang-Server | Ihre LRZ-Kennung (entweder von der Form lmu + 5 Ziffern oder 7-stellig mit Ziffern an der 3. und 4. Stelle). Falls Sie die Kennung nicht wissen, so wenden Sie sich bitte an den LRZ-Servicedesk |
| Postausgang-Server (SMTP-Server) | mailout.lrz-muenchen.de (nur erreichbar aus dem MWN, bei Verwendung von außerhalb muss zunächst eine VPN-Verbindung aufgebaut werden) |
| Benutzername für Postausgang-Server | (keiner) |
| Weitere Hinweise | |
| Web-Zugriff auf Mailbox | http://campus.lmu.de (Login mit Mailadresse) oder https://webmail.lrz-muenchen.de (Login mit LRZ-Kennung oder Mailadresse) |
| Speicherplatz für Mailbox und IMAP-Ordner | 512 MByte |
| Weiterleitung von E-Mails | Einrichtung über das CampusLMU-Portal |
| Gleitlöschung Papierkorb und Spam | Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen; aus dem Ordner "Spam" werden E-Mails nach einem Monat automatisch gelöscht. |
Mail-Service für Mitarbeiter und Studenten der TU München (myTUM)
| Allgemein | |
| Zielgruppe | Mitarbeiter und Studenten der TU München |
| Voraussetzungen | Mitarbeiter und Studenten bekommen mit der Einstellung bzw. der Immatrikulation eine LRZ-Kennung, mit der sie sich in TUMonline einloggen können und dort (über den Punkt "E-Mail-Adressen") eine Mailadresse sowie eine Mailbox (myTUM-Mailbox, Exchange-Mailbox und/oder Weiterleitung an eine andere Mailadresse) auswählen können. Jeder TU-Angehörige hat eine voreingestellte Mailadresse der Form LRZ-Kennung@mytum.de, die via TUMonline um eine "schönere" ergänzt werden sollte, z.B. von der Form vorname.nachname@mytum.de. |
| Konfiguration des Mail-Programms ... | |
| ... bei Nutzung der myTUM-Mailbox | |
| E-Mail-Adresse | Ihre E-Mail-Adresse, die Sie sich in TUMonline eingerichtet haben (von der Form ...@mytum.de; Mitarbeiter können sich außerdem eine Mailadresse von der Form ...@tum.de einrichten) |
| Posteingang-Server (POP/IMAP-Server) | mail.mytum.de |
| Benutzername für Posteingang-Server | Ihre MWN-ID |
| Postausgang-Server (SMTP-Server) | mailout.lrz-muenchen.de (nur erreichbar aus dem MWN, bei Verwendung von außerhalb muss zunächst eine VPN-Verbindung aufgebaut werden) |
| Benutzername für Postausgang-Server | (keiner) |
| ... bei Nutzung der Exchange-Mailbox mit Microsoft Outlook | |
| Alle notwendigen Informationen zur Konfiguration von Outlook finden sich in der Benutzerdokumentation des Exchange-System, die Sie hier herunterladen können. | |
| ... bei Nutzung der Exchange-Mailbox mit einem Standard-POP/IMAP-Mailclient | |
| E-Mail-Adresse | Ihre E-Mail-Adresse, die Sie sich in TUMonline eingerichtet haben (von der Form ...@mytum.de; Mitarbeiter können sich außerdem eine Mailadresse von der Form ...@tum.de einrichten) |
| Posteingang-Server (POP/IMAP-Server) | xmail.mwn.de (die sicheren Protokolle IMAPS und POPS sind ohne Einschränkung verfügbar, die unverschlüsselten Varianten IMAP und POP sind nur innerhalb des MWN bzw. über eine VPN-Verbindung verfügbar) |
| Benutzername für Posteingang-Server | Ihre LRZ-Kennung |
| Postausgang-Server (SMTP-Server) | mailout.lrz-muenchen.de (nur erreichbar aus dem MWN, bei Verwendung von außerhalb muss zunächst eine VPN-Verbindung aufgebaut werden) |
| Benutzername für Postausgang-Server | (keiner) |
| Weitere Hinweise | |
| Web-Zugriff auf Mailbox | myTUM-Mailbox: https://portal.mytum.de/mail Exchange-Mailbox: https://xmail.mwn.de |
| Speicherplatz für Mailbox und IMAP-Ordner | myTUM-Mailbox: 1 GByte (Mitarbeiter) bzw. 250 MByte (Studenten) Exchange-Mailbox: 2 GByte (Mitarbeiter) bzw. 500 MByte (Studenten) |
| Mailboxeinstellungen | Die Auswahl der Mailadresse(n) sowie die Wahl der Mailbox (myTUM-Mailbox, Exchange-Mailbox und/oder Weiterleitung an eine andere Mailadresse) geschieht über die Applikation "E-Mail-Adressen" in der Benutzer-Visitenkarte von TUMonline. Einstellungen der myTUM-Mailbox wie z.B. Abwesenheitsnotizen können im myTUM-Portal vorgenommen werden. |
| Gleitlöschung Papierkorb | Aus dem Papierkorb der myTUM-Mailbox (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen. |
| Alumni | Beim Ausscheiden aus der TU München kann man seine mytum.de-Adresse behalten, sofern man sich in der Mail-Visitenkarte von TUMonline eine Weiterleitung einrichtet. Die myTUM- bzw. Exchange-Mailbox (samt Ordnern) wird dagegen gelöscht. |
| Weitere Informationen zu Mailadressen | für Studierende: http://portal.mytum.de/iuk/cm/studierende/emails/document_view für Mitarbeiter: http://portal.mytum.de/iuk/cm/intern/email_mitarbeiter/document_view |
Mail-Service für die Fakultät Physik der TU München (ph.tum.de)
| Allgemein | |
| Zielgruppe | Angehörige der Fakultät Physik der TU München |
| Voraussetzungen | keine |
| Konfiguration des Mail-Programms | |
| E-Mail-Adresse | Ihre E-Mail-Adresse von der Form username@ph.tum.de, vorname.nachname@ph.tum.de oder vorname_nachname@ph.tum.de |
| Posteingang-Server (POP/IMAP-Server) | mailin.ph.tum.de (nur verschlüsselt) |
| Benutzername für Posteingang-Server | username@ph.tum.de |
| Postausgang-Server (SMTP-Server) | mailout.ph.tum.de (nur verschlüsselt, entweder SSL (Port 465) oder TLS (Port 587)) |
| Benutzername für Postausgang-Server | username@ph.tum.de |
| Weitere Hinweise | |
| Web-Zugriff auf Mailbox | https://mailin.ph.tum.de |
| Speicherplatz für Mailbox und IMAP-Ordner | 1 GByte |
| Mailboxeinstellungen | jeglicher Art wie z.B. Gleitlöschung, Weiterleitung von E-Mails und Abwesenheitsnotizen können am Web-Portal vorgenommen werden. |
Mail-Service für externe Studenten
| Allgemein | |
| Zielgruppe | Studenten anderer universitären Einrichtungen |
| Voraussetzungen | Alles Wissenswerte finden Sie im Artikel Vergabe von LRZ-Kennungen an externe Studenten. |
| Konfiguration des Mail-Programms | |
| E-Mail-Adresse | Ihre E-Mail-Adresse von der Form Vorname.Zuname@stud.lrz-muenchen.de, die Sie mit der Beantragung einer LRZ-Kennung bekommen. |
| Posteingang-Server (POP/IMAP-Server) | studext.lrz-muenchen.de |
| Benutzername für Posteingang-Server | Ihre LRZ-Kennung von der Form ext + 5 Ziffern. Falls Sie die Kennung nicht wissen, so wenden Sie sich bitte an den LRZ-Servicedesk |
| Postausgang-Server (SMTP-Server) | mailout.lrz-muenchen.de (nur erreichbar aus dem MWN, bei Verwendung von außerhalb muss zunächst eine VPN-Verbindung aufgebaut werden) |
| Benutzername für Postausgang-Server | (keiner) |
| Weitere Hinweise | |
| Web-Zugriff auf Mailbox | https://webmail.lrz-muenchen.de |
| Speicherplatz für Mailbox und IMAP-Ordner | 512 MByte |
| Weiterleitung von E-Mails | Einrichtung über das Id-Portal des LRZ |
| Gleitlöschung Papierkorb | Aus dem Papierkorb (Ordnername "Trash") werden automatisch alle E-Mails gelöscht, die länger als eine Woche dort liegen |
2. Mail-Weiterleitungsdienste für lmu.de
Für Mitarbeiter der LMU gibt es die Möglichkeit, sich über http://campus.lmu.de eine Alias-Adresse der Form ...@lmu.de einzurichten, mit Weiterleitung auf eine bestehende Mailbox.
3. Öffentliche Mailinglisten am LRZ
Neben privaten Verteilerlisten, die sich jeder Benutzer individuell in seinem Mailprogramm anlegen kann, bietet das LRZ auch einen Dienst für öffentlich nutzbare Mailinglisten an (auf Basis des Produkts Mailman). Eine Beschreibung dazu, insbesondere zum Anlegen und Verwalten einer Liste, finden Sie im Beitrag Mailinglisten mit Mailman.
Um sich für eine Mailingliste an- oder abzumelden, gehen Sie auf die Seite https://lists.lrz.de/mailman/listinfo/name_der_liste, also z.B. auf https://lists.lrz.de/mailman/listinfo/newsletter, wenn Sie sich für die Mailingliste newsletter, den elektronischen Rundbrief des LRZ, anmelden wollen.
4. Maßnahmen zur Spam- und Virenabwehr
Die Anti-Spam-Maßnahmen an den zentralen Mailrelays teilen sich in zwei Phasen auf:
- Phase 1: Entscheidung anhand verschiedener Kriterien, ob eine E-Mail überhaupt angenommen oder von vornherein zurückgewiesen wird
- Phase 2: Nach der Annahme der E-Mail: inhaltliche Bewertung, Markierung von vermeintlichen Spam-Mails
Der Schwerpunkt der Spam-Abwehr liegt eindeutig bei Phase 1. Dort werden im Durchschnitt ca. 99% aller Zustellversuche abgewiesen. Dabei kommen insbesondere folgende Abwehrtechniken zum Einsatz:
- Keine Annahme von E-Mails aus Dialup-Netzen (DSL etc.): Benutzer aus solchen Netzen sollen den Postausgangsserver (SMTP-Server) ihres Providers verwenden (so wie LRZ-Benutzer mailout.lrz-muenchen.de verwenden sollen)
- Keine Annahme von E-Mails von Rechnern mit fehlerhafter DNS-Konfiguration (DNS = Domain Name Service)
- Greylisting (siehe nächsten Abschnitt)
- Keine Annahme von E-Mails an nicht existierende Zieladressen
Dabei wird der Absender stets per E-Mail über den Ablehnungsgrund informiert.
4.1 Greylisting
Für aus dem Internet ankommenden E-Mails wird am LRZ u.a. die Antispam-Technik Greylisting angewendet. Beim Greylisting wird ausgenutzt, dass beim Versenden von Spam-Mails oft nur ein einziger Versuch gemacht wird eine E-Mail zuzustellen ("fire and forget"), während SMTP-konforme Mailserver mehrere Zustellversuche unternehmen, falls bei der Übermittlung Probleme auftreten. Greylisting funktioniert nun so, dass E-Mails nicht gleich beim ersten Zustellversuch angenommen werden. Stattdessen werden einige charakteristische Daten notiert (IP-Adresse des sendenden Mailservers, Mailadressen des Senders und des Empfängers), und wenn dieselbe Datenkombination später erneut auftritt, wird die E-Mail angenommen. Ein großer Vorteil von Greylisting gegenüber anderen Verfahren (wie z.B. auch SpamAssassin) ist, dass viele Spam-Mails gar nicht erst angenommen werden, und das kommt uns allen zugute: Ihnen als Mail-Benutzer, da Ihre Mailbox nicht mehr so "zugemüllt" wird, und uns als Provider, da die Mail-Infrastruktur entlastet wird. Ein weiterer Vorteil ist, dass auch viele automatisch erzeugte Viren- und Wurm-Mails nicht mehr ankommen, da auch diese in der Regel nur einmal abgesetzt werden.
Welche E-Mails unterliegen dem Greylisting? Alle E-Mails, die aus dem Internet über die LRZ-Mailrelays ins MWN gelangen. MWN-interne E-Mails durchlaufen das Greylisting nicht, sondern werden direkt zugestellt. Benutzer, die ihre E-Mails von anderen (regulären) Mailservern weiterleiten, profitieren übrigens nicht vom Greylisting - egal ob der andere Mailserver innerhalb oder außerhalb des MWN liegt.
Hat Greylisting auch Nachteile? Ja, aber diese lassen sich in den Griff bekommen. Ein Nachteil ist, dass auch reguläre E-Mails nicht gleich angenommen und dadurch etwas verzögert zugestellt werden (je nach Konfiguration des sendenden Mailservers, in der Regel ca. 30 bis 60 Minuten). Dies betrifft jedoch in der Regel nur die erste E-Mail zwischen zwei Mailpartnern. Dann sind die oben genannten Daten bekannt und neue E-Mails werden sofort angenommen. Außerdem werden am LRZ Ausnahmelisten vertrauenswürdiger Mailserver gepflegt ("white lists"), von denen E-Mails grundsätzlich beim ersten Zustellversuch akzeptiert werden.
Vereinzelt gibt es auch reguläre Mailserver, die nur einen Zustellversuch unternehmen. E-Mails von solchen Servern kommen beim Einsatz von Greylisting nicht an, aber immerhin sollte der Absender eine entsprechende Fehlermeldung erhalten. Wenn Sie eine E-Mail erwarten, aber auch nach der erwähnten Verzögerung nicht bekommen, so teilen Sie dies bitte unserem Servicedesk unter Angabe der folgenden Daten mit:
- Mailadresse des Absenders
- Mailadresse des Empfängers
- Datum und Uhrzeit, zu der die E-Mail abgeschickt wurde (je genauer, desto besser)
Wir werden dann nach der Ursache suchen und den sendenden Mailserver erforderlichenfalls in unsere Ausnahmelisten aufnehmen. Bitte warten Sie mit der Fehlermeldung aber 24 Stunden, denn sonst kommen auch andere Fehlerursachen als das Greylisting in Frage.
Mehr Informationen zum Greylisting finden Sie z.B. unter http://www.greylisting.org/ oder bei unseren Würzburger Kollegen unter http://www.rz.uni-wuerzburg.de/dienste/kommunikation/e-mail/greylisting/.
4.2 Markierung von Spam-Mails durch Einsatz von SpamAssassin
Die E-Mails, die an den zentralen Mailrelays akzepiert worden sind, werden anschließend danach bewertet, ob es sich möglicherweise (trotzdem) um "Spam" handelt, und entsprechend markiert.
Die Spam-Filterung erfolgt in zwei Schritten:
- An den zentralen Mail-Relays des LRZ werden alle durchlaufenden E-Mails von dem Programm SpamAssassin automatisch dahingehend bewertet, ob es sich um Spam handelt. Die als Spam eingestuften E-Mails werden markiert, indem ihnen spezifische Header-Zeilen hinzugefügt werden.
- Diese Markierungen können dazu verwendet werden, ankommende E-Mails mit dem eigenen E-Mail-Programm Mails vorzusortieren bzw. zu filtern.
Eine genaue Beschreibung dazu, insbesondere wie Sie die Filterung bei den gängigsten Mail-Programmen vornehmen können, finden Sie im Artikel Spam-Filterung am LRZ mit Hilfe von SpamAssassin.
4.3 Virenfilterung
Zur Filterung von Viren-Mails setzt das LRZ die zwei Produkte Sophos Anti-Virus und Clam Anti-Virus ein. Wird festgestellt, dass es sich bei einer E-Mail um eine Virus-Mail handelt, wird diese in Quarantäne genommen. Näheres finden Sie in dem Artikel Ausfilterung von E-Mails mit Viren behafteten Attachments.
4.4 Weiterführende Informationen
Weitere Informationen zum Thema finden Sie in dem Beitrag (Sicherheits-)Probleme bei E-Mail.