Mail: Difference between revisions

From Chaosdorf Wiki
(Undo revision 10068 by Byte (talk))
(BÄHM!)
Line 1: Line 1:
[https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube)
Einfacher Zugriff auf die Mails gibt’s über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).


POP3 / IMAP / SMTP via intern.chaosdorf.de
== Mail-Programme einrichten ==
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server '''intern.chaosdorf.de''' eingeben.<br />
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.


== Mail-Weiterleitung ==
In jedem Fall wird Verschlüsselung vorausgesetzt. Im Einzelnen sind dies:
 
* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders),
Falls im LDAP (''ldapme'' auf shells.chaosdorf.de ausführen) das Attribut ''mailRoutingAddress'' eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf intern und können per IMAP o.ä. gelesen werden.
* Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp TLS über Port 25.
 
* Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.
Falls ihr keine Weiterleitung wollt, muss das Attribut mailRoutingAddress '''entfernt''' werden.
 
== Mail-Empfang ==


=== Details zum Mail-Empfang für #EchteHacker ===
* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
* wenn die Mail die DNS-Blacklisten ([http://www.spamhaus.org/zen/ Spamhaus-ZEN] + [http://www.heise.de/ix/NiX-Spam-DNSBL-und-Blacklist-zum-Download-499634.html NiX-Spam]) und das Greylisting (5 Minuten) überlebt hat, wird sie ins Maildir von Dovecot einsortiert (und evtl. vorher noch als Spam markiert; einen Virenfilter gibt es nicht)
* wenn die Mail die DNS-Blacklisten ([http://www.spamhaus.org/zen/ Spamhaus-ZEN] + [http://www.heise.de/ix/NiX-Spam-DNSBL-und-Blacklist-zum-Download-499634.html NiX-Spam]) und das Greylisting (5 Minuten) überlebt hat, wird sie ins Maildir von Dovecot einsortiert (und evtl. vorher noch als Spam markiert; einen Virenfilter gibt es nicht)
* Zugriff von extern und von shells.chaosdorf.de ist nur SSL-verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
* Zugriff von extern und von shells.chaosdorf.de ist nur SSL-verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
* unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
* unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
* eigene [http://de.wikipedia.org/wiki/Sieve Sieve]-Filter kann man mittels ManageSieve bearbeiten:
* eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
** A) <code>sieve-connect --nosslverify -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code>
** A) <code>sieve-connect --nosslverify -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code>
** B) oder einfach im Roundcube: "Einstellungen > Filter"
** B) oder einfach im Roundcube: "Einstellungen > Filter"
Line 21: Line 21:
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.


== Mail-Versand ==
=== Details zum Mail-Versand für #EchteHacker ===
* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen.
* von shells.chaosdorf.de aus muss man sich nicht authentifizieren, von extern ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 25 (STARTTLS), 465 (SSL) und 587 (STARTTLS) unterstützt.
* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden.


* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
== Mail-Weiterleitung ==
* von shells.chaosdorf.de aus muss man sich nicht authentifizieren, von extern ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 25 (STARTTLS), 465 (SSL) und 587 (STARTTLS) unterstützt
Falls im LDAP (''ldapme'' auf shells.chaosdorf.de ausführen) das Attribut ''mailRoutingAddress'' eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf intern und können per IMAP o.ä. gelesen werden.
* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
 
Falls ihr keine Weiterleitung wollt, muss das Attribut mailRoutingAddress '''entfernt''' werden.


== Mailinglisten ==
== Mailinglisten ==
* werden mit [http://www.sympa.org/ Sympa] verwaltet
* werden mit [http://www.sympa.org/ Sympa] verwaltet
* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen

Revision as of 13:45, 9 April 2014

Einfacher Zugriff auf die Mails gibt’s über das Webinterface (Roundcube).

Mail-Programme einrichten

Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server intern.chaosdorf.de eingeben.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.

In jedem Fall wird Verschlüsselung vorausgesetzt. Im Einzelnen sind dies:

  • Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. Einfach (heißt je nach Client ggf. etwas anders),
  • Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. Einfach). Als Verschlüsselungstyp TLS über Port 25.
  • Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.

Details zum Mail-Empfang für #EchteHacker

  • der Server akzeptiert ankommende Mails an user@chaosdorf.de und user@duesseldorf.ccc.de
  • wenn die Mail die DNS-Blacklisten (Spamhaus-ZEN + NiX-Spam) und das Greylisting (5 Minuten) überlebt hat, wird sie ins Maildir von Dovecot einsortiert (und evtl. vorher noch als Spam markiert; einen Virenfilter gibt es nicht)
  • Zugriff von extern und von shells.chaosdorf.de ist nur SSL-verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
  • unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
  • eigene Sieve-Filter kann man mittels ManageSieve bearbeiten:
    • A) sieve-connect --nosslverify -s intern.chaosdorf.de, eigenes Passwort eingeben, help
    • B) oder einfach im Roundcube: "Einstellungen > Filter"

Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.

Details zum Mail-Versand für #EchteHacker

  • der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen.
  • von shells.chaosdorf.de aus muss man sich nicht authentifizieren, von extern ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 25 (STARTTLS), 465 (SSL) und 587 (STARTTLS) unterstützt.
  • es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden.

Mail-Weiterleitung

Falls im LDAP (ldapme auf shells.chaosdorf.de ausführen) das Attribut mailRoutingAddress eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf intern und können per IMAP o.ä. gelesen werden.

Falls ihr keine Weiterleitung wollt, muss das Attribut mailRoutingAddress entfernt werden.

Mailinglisten

  • werden mit Sympa verwaltet
  • https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
  • oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (bitte inkl. @chaosdorf.de)
  • Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die Admins (ausser pythonfoo@; die ist offen)
  • für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens intern@
  • das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden); desweiteren ist Bcc: aus Spamvermeidungsgründen nicht erlaubt