Mail: Difference between revisions

From Chaosdorf Wiki
m (sieve-connect-Befehl um user-Flag erweitert. Relevant wenn $USER != Nickname)
(Tabelle mit Zusammenfassung ergänzt)
 
Line 2: Line 2:


== Mail-Programme einrichten ==
== Mail-Programme einrichten ==
{| class="wikitable"
|+Login-Informationen auf einen Blick
!
!SMTP
!IMAP
!POP3
|-
|Server
| colspan="3" |intern.chaosdorf.de
|-
|Port
|587 (STARTTLS)
|993 (SSL/TLS)
| 995 (mit SSL)
|-
|Username
| colspan="3" |dein Nutzername ohne Domain
|-
|Kennwort
| colspan="3" |dein Kennwort. Authentifizierung: PLAIN ("einfach")
|}
=== Die Langfassung der obigen Tabelle ===
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server '''intern.chaosdorf.de''' eingeben.<br />
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server '''intern.chaosdorf.de''' eingeben.<br />
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.


In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:
In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:
* Der Username muss ohne Domain angegeben werden.
*Der Username muss ohne Domain angegeben werden.
* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders).
*Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders).
* Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587.
*Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587.
* Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.
*Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.


=== Details zum Mail-Empfang ===
===Details zum Mail-Empfang===
* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
*der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
* wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
*wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
* Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
*Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
* unsere lokalen [https://intern.chaosdorf.de/sympa/ Mailinglisten] kann man über den "List-Id"-Header filtern
*unsere lokalen [https://intern.chaosdorf.de/sympa/ Mailinglisten] kann man über den "List-Id"-Header filtern
* eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
*eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
** A) <code>sieve-connect --server intern.chaosdorf.de --user deinUsername</code>, eigenes Passwort eingeben, <code>help</code>
**A) <code>sieve-connect --server intern.chaosdorf.de --user deinUsername</code>, eigenes Passwort eingeben, <code>help</code>
** B) <s>"Einstellungen > Filter" im [https://intern.chaosdorf.de/webmail/ Roundcube]</s>
**B) <s>"Einstellungen > Filter" im [https://intern.chaosdorf.de/webmail/ Roundcube]</s>
** C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)
**C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)


Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet.
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet.


=== Details zum Mail-Versand ===
===Details zum Mail-Versand===
* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
*der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
* von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
*von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
*es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden


* Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.
*Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.


== Mail-Weiterleitung ==
==Mail-Weiterleitung==
Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.
Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.


Line 37: Line 61:
Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).
Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).


== Mailinglisten ==
==Mailinglisten==
* werden mit [http://www.sympa.org/ Sympa] verwaltet
*werden mit [http://www.sympa.org/ Sympa] verwaltet
* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
*https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
*oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
* für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar
*für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar
* aktuell sind die Listen ''gamedev@'' und ''pythonfoo@'' auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
*aktuell sind die Listen ''gamedev@'' und ''pythonfoo@'' auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)
*das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)


[[Category:Services]]
[[Category:Services]]

Latest revision as of 21:38, 22 April 2023

Einfachen Zugriff auf die Mails gibt's über das Webinterface (Roundcube).

Mail-Programme einrichten[edit | edit source]

Login-Informationen auf einen Blick
SMTP IMAP POP3
Server intern.chaosdorf.de
Port 587 (STARTTLS) 993 (SSL/TLS) 995 (mit SSL)
Username dein Nutzername ohne Domain
Kennwort dein Kennwort. Authentifizierung: PLAIN ("einfach")

Die Langfassung der obigen Tabelle[edit | edit source]

Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server intern.chaosdorf.de eingeben.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.

In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:

  • Der Username muss ohne Domain angegeben werden.
  • Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. Einfach (heißt je nach Client ggf. etwas anders).
  • Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. Einfach). Als Verschlüsselungstyp (Start-)TLS über Port 587.
  • Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.

Details zum Mail-Empfang[edit | edit source]

  • der Server akzeptiert ankommende Mails an user@chaosdorf.de und user@duesseldorf.ccc.de
  • wenn der einliefernde Client 'postscreen', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
  • Zugriff von außen und von shells ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
  • unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
  • eigene Sieve-Filter kann man mittels ManageSieve bearbeiten:
    • A) sieve-connect --server intern.chaosdorf.de --user deinUsername, eigenes Passwort eingeben, help
    • B) "Einstellungen > Filter" im Roundcube
    • C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)

Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.

Details zum Mail-Versand[edit | edit source]

  • der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
  • von shells aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
  • es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
  • Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.

Mail-Weiterleitung[edit | edit source]

Falls im LDAP ('ldapme' auf shells ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.

Wenn ihr keine Weiterleitung wollt, muss die Zeile entfernt werden.

Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).

Mailinglisten[edit | edit source]

  • werden mit Sympa verwaltet
  • https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
  • oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
  • für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens intern@, außerdem ist das mail@-Archiv für jedes Mitglied lesbar
  • aktuell sind die Listen gamedev@ und pythonfoo@ auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
  • das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)