Mail: Difference between revisions

From Chaosdorf Wiki
Jump to navigation Jump to search
(Tabelle mit Zusammenfassung ergänzt)
 
(12 intermediate revisions by 6 users not shown)
Line 1: Line 1:
Einfacher Zugriff auf die Mails gibt’s über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).
<s>Einfachen Zugriff auf die Mails gibt's über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).</s>


== Mail-Programme einrichten ==
== Mail-Programme einrichten ==
{| class="wikitable"
|+Login-Informationen auf einen Blick
!
!SMTP
!IMAP
!POP3
|-
|Server
| colspan="3" |intern.chaosdorf.de
|-
|Port
|587 (STARTTLS)
|993 (SSL/TLS)
| 995 (mit SSL)
|-
|Username
| colspan="3" |dein Nutzername ohne Domain
|-
|Kennwort
| colspan="3" |dein Kennwort. Authentifizierung: PLAIN ("einfach")
|}
=== Die Langfassung der obigen Tabelle ===
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server '''intern.chaosdorf.de''' eingeben.<br />
Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server '''intern.chaosdorf.de''' eingeben.<br />
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.


In jedem Fall wird Verschlüsselung vorausgesetzt. Im Einzelnen sind dies:
In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:
* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders),
*Der Username muss ohne Domain angegeben werden.
* Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587.
*Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders).
* Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.
*Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. ''Einfach''). Als Verschlüsselungstyp (Start-)TLS über Port 587.
*Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.
 
===Details zum Mail-Empfang===
*der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
*wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
*Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
*unsere lokalen [https://intern.chaosdorf.de/sympa/ Mailinglisten] kann man über den "List-Id"-Header filtern
*eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
**A) <code>sieve-connect --server intern.chaosdorf.de --user deinUsername</code>, eigenes Passwort eingeben, <code>help</code>
**B) <s>"Einstellungen > Filter" im [https://intern.chaosdorf.de/webmail/ Roundcube]</s>
**C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)
 
Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet.


=== Details zum Mail-Empfang ===
===Details zum Mail-Versand===
* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
*der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
* wenn die Mail die DNS-Blacklisten ([http://www.spamhaus.org/zen/ Spamhaus-ZEN] + [http://www.heise.de/ix/NiX-Spam-DNSBL-und-Blacklist-zum-Download-499634.html NiX-Spam]) und das Greylisting (knapp 6 Minuten) überlebt hat, wird sie ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
*von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
* Zugriff von extern und von shells.chaosdorf.de ist nur SSL-verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
*es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
* unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
* eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
** A) <code>sieve-connect -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code>
** B) oder einfach im Roundcube: "Einstellungen > Filter"


Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.
*Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.


=== Details zum Mail-Versand ===
==Mail-Weiterleitung==
* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen.
Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.
* von shells.chaosdorf.de aus muss man sich nicht authentifizieren, von extern ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 25 (STARTTLS), 465 (SSL) und 587 (STARTTLS) unterstützt.
* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden.


== Mail-Weiterleitung ==
Wenn ihr keine Weiterleitung wollt, muss die Zeile '''entfernt''' werden.  
Falls im LDAP (''ldapme'' auf shells.chaosdorf.de ausführen) das Attribut ''mailRoutingAddress'' eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf intern und können per IMAP o.ä. gelesen werden.


Falls ihr keine Weiterleitung wollt, muss das Attribut mailRoutingAddress '''entfernt''' werden.
Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).


== Mailinglisten ==
==Mailinglisten==
* werden mit [http://www.sympa.org/ Sympa] verwaltet
*werden mit [http://www.sympa.org/ Sympa] verwaltet
* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
*https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (bitte inkl. ''@chaosdorf.de'')
*oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
* Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die [[Admins]] (außer ''pythonfoo@''; die ist offen)
*für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar
* für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@''
*aktuell sind die Listen ''gamedev@'' und ''pythonfoo@'' auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden); desweiteren ist Bcc: aus Spamvermeidungsgründen nicht erlaubt
*das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)


[[Category:Services]]
[[Category:Services]]

Latest revision as of 21:38, 22 April 2023

Einfachen Zugriff auf die Mails gibt's über das Webinterface (Roundcube).

Mail-Programme einrichten[edit | edit source]

Login-Informationen auf einen Blick
SMTP IMAP POP3
Server intern.chaosdorf.de
Port 587 (STARTTLS) 993 (SSL/TLS) 995 (mit SSL)
Username dein Nutzername ohne Domain
Kennwort dein Kennwort. Authentifizierung: PLAIN ("einfach")

Die Langfassung der obigen Tabelle[edit | edit source]

Am besten einen IMAP-Account einrichten und als Eingangs- und Versand-/SMTP-Server intern.chaosdorf.de eingeben.
Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.

In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:

  • Der Username muss ohne Domain angegeben werden.
  • Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. Einfach (heißt je nach Client ggf. etwas anders).
  • Zum Versand via SMTP muss man sich mit Nutzernamen und Kennwort authentifizieren (wieder PLAIN bzw. Einfach). Als Verschlüsselungstyp (Start-)TLS über Port 587.
  • Bei POP3 nimmt man SSL-Verschlüsselung über Port 995.

Details zum Mail-Empfang[edit | edit source]

  • der Server akzeptiert ankommende Mails an user@chaosdorf.de und user@duesseldorf.ccc.de
  • wenn der einliefernde Client 'postscreen', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
  • Zugriff von außen und von shells ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
  • unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
  • eigene Sieve-Filter kann man mittels ManageSieve bearbeiten:
    • A) sieve-connect --server intern.chaosdorf.de --user deinUsername, eigenes Passwort eingeben, help
    • B) "Einstellungen > Filter" im Roundcube
    • C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)

Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.

Details zum Mail-Versand[edit | edit source]

  • der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
  • von shells aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
  • es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
  • Bei Speedport Routern kann es zu Problemen im Versand kommen, auf Grund von einer "Liste der sicheren E-Mail-Server", Lösung: einfach intern.chaosdorf.de whitelisten.

Mail-Weiterleitung[edit | edit source]

Falls im LDAP ('ldapme' auf shells ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.

Wenn ihr keine Weiterleitung wollt, muss die Zeile entfernt werden.

Wer keinen Shellzugang hat oder möchte, kann für Änderungswünsche auch einfach nachfragen (admin@, byte@, postmaster@ ... sucht euch was aus).

Mailinglisten[edit | edit source]

  • werden mit Sympa verwaltet
  • https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
  • oben rechts kann man sich mit seinem üblichen LDAP-User einloggen
  • für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens intern@, außerdem ist das mail@-Archiv für jedes Mitglied lesbar
  • aktuell sind die Listen gamedev@ und pythonfoo@ auch für Externe nutzbar, der Rest ist auf Mitglieder beschränkt (und teilweise selbst abonnierbar)
  • das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)