Mail: Difference between revisions
Jump to navigation
Jump to search
(→Details zum Mail-Empfang: Update) |
No edit summary |
||
| (10 intermediate revisions by 5 users not shown) | |||
| Line 1: | Line 1: | ||
<s>Einfachen Zugriff auf die Mails gibt's über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).</s> | |||
== Mail-Programme einrichten == | == Mail-Programme einrichten == | ||
| Line 5: | Line 5: | ||
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server. | Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server. | ||
In jedem Fall wird Verschlüsselung vorausgesetzt. | In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten: | ||
* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders) | * Der Username muss ohne Domain angegeben werden. | ||
* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders). | |||
* Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587. | * Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587. | ||
* Bei POP3 nimmt man SSL-Verschlüsselung über Port 995. | * Bei POP3 nimmt man SSL-Verschlüsselung über Port 995. | ||
| Line 12: | Line 13: | ||
=== Details zum Mail-Empfang === | === Details zum Mail-Empfang === | ||
* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de | * der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de | ||
* wenn | * wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht) | ||
* Zugriff von | * Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich | ||
* unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern | * unsere lokalen [https://intern.chaosdorf.de/sympa/ Mailinglisten] kann man über den "List-Id"-Header filtern | ||
* eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten: | * eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten: | ||
** A) <code>sieve-connect -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code> | ** A) <code>sieve-connect -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code> | ||
** B) | ** B) <s>"Einstellungen > Filter" im [https://intern.chaosdorf.de/webmail/ Roundcube]</s> | ||
** C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin) | |||
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet. | Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet. | ||
=== Details zum Mail-Versand === | === Details zum Mail-Versand === | ||
* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen | * der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen | ||
* von shells | * von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt | ||
* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden. | * es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden | ||
* Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten. | |||
== Mail-Weiterleitung == | == Mail-Weiterleitung == | ||
Falls im LDAP ( | Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben. | ||
Wenn ihr keine Weiterleitung wollt, muss die Zeile '''entfernt''' werden. | |||
Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus). | |||
== Mailinglisten == | == Mailinglisten == | ||
* werden mit [http://www.sympa.org/ Sympa] verwaltet | * werden mit [http://www.sympa.org/ Sympa] verwaltet | ||
* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen | * https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen | ||
* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen | * oben rechts kann man sich mit seinem üblichen LDAP-User einloggen | ||
* für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar | |||
* für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'' | * aktuell sind die Listen ''gamedev@'' und ''pythonfoo@'' auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar) | ||
* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden) | * das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden) | ||
[[Category:Services]] | [[Category:Services]] | ||
Revision as of 18:53, 29 June 2019
Einfachen Zugriff auf die Mails gibt's über das Webinterface (Roundcube).
Mail-Programme einrichten
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server intern.chaosdorf.de eingeben.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.
In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:
- Der Username muss ohne Domain angegeben werden.
- Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. Einfach (heißt je nach Client ggf. etwas anders).
- Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. Einfach). Als Verschlüsselungstyp (Start-)TLS über Port 587.
- Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.
Details zum Mail-Empfang
- der Server akzeptiert ankommende Mails an user@chaosdorf.de und user@duesseldorf.ccc.de
- wenn der einliefernde Client 'postscreen', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
- Zugriff von außen und von shells
ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich - unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
- eigene Sieve-Filter kann man mittels ManageSieve bearbeiten:
- A)
sieve-connect -s intern.chaosdorf.de, eigenes Passwort eingeben,help - B)
"Einstellungen > Filter" im Roundcube - C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)
- A)
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.
Details zum Mail-Versand
- der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
- von shells aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
- es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
- Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.
Mail-Weiterleitung
Falls im LDAP ('ldapme' auf shells ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.
Wenn ihr keine Weiterleitung wollt, muss die Zeile entfernt werden.
Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).
Mailinglisten
- werden mit Sympa verwaltet
- https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
- oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
- für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens intern@, außerdem ist das mail@-Archiv für jedes Mitglied lesbar
- aktuell sind die Listen gamedev@ und pythonfoo@ auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
- das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)