Mail: Difference between revisions

Line 1:

~~Einfacher~~ Zugriff auf die Mails ~~gibt’s~~ über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).

Einfachen Zugriff auf die Mails gibt's über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).

== Mail-Programme einrichten ==

Line 5:

Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.

In jedem Fall wird Verschlüsselung vorausgesetzt. ~~Im Einzelnen sind dies~~:

In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:

* Der Username muss ohne Domain angegeben werden.

* Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders).

Line 13:

=== Details zum Mail-Empfang ===

* der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de

* wenn ~~die Mail die DNS-Blacklisten (~~[http://www.~~spamhaus~~.org/~~zen/ Spamhaus-ZEN] + [http://www.heise.de/ix/NiX-Spam-DNSBL-und-Blacklist-zum-Download-499634~~.html ~~NiX~~-~~Spam])~~ und ~~das Greylisting (knapp 6 Minuten)~~ überlebt hat, wird ~~sie~~ ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)

* wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)

* Zugriff von ~~extern~~ und von shells~~.chaosdorf.de~~ ist nur ~~SSL-~~verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich

* Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich

* unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern

* eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:

** A) <code>sieve-connect -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code>

** B) ~~oder einfach im Roundcube:~~ "Einstellungen > Filter"

** B) "Einstellungen > Filter" im Roundcube

** C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)

Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.

Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet.

=== Details zum Mail-Versand ===

* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen.

* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen

* von shells~~.chaosdorf.de~~ aus muss man sich nicht authentifizieren, von ~~extern~~ ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port ~~25 (STARTTLS),~~ 465 (SSL) und 587 (STARTTLS) unterstützt.

* von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt

* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden.

* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden

== Mail-Weiterleitung ==

Falls im LDAP (''ldapme'' auf shells~~.chaosdorf.de~~ ausführen) das Attribut ''mailRoutingAddress'' eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf ~~intern~~ und können per IMAP ~~o.ä.~~ gelesen werden.

Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.

~~Falls~~ ihr keine Weiterleitung wollt, muss ~~das Attribut mailRoutingAddress~~ '''entfernt''' werden.

Wenn ihr keine Weiterleitung wollt, muss die Zeile '''entfernt''' werden.

'''Hinweis''': Da wir kein Content-Filtering des eigentlichen Mailinhalts betreiben, kommt es speziell bei Abonnenten von ''mail@'' öfters zu sogenanntem "[https://en.wikipedia.org/wiki/Backscatter_%28email%29 Backscatter]", wenn das Ziel der Weiterleitung (z.B. GMail) rigoroser filtert und die Mail nicht akzeptiert. Hier sollte entweder das ''mail@''-Abo gekündigt oder die Weiterleitung deaktiviert werden.

== Mailinglisten ==

* werden mit [http://www.sympa.org/ Sympa] verwaltet

* https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen

* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (bitte inkl. ''@chaosdorf.de'')

* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (hier bitte inkl. "@chaosdorf.de")

* Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die [[Admins]] (außer ''pythonfoo@''; die ~~ist~~ offen)

* Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die [[Admins]] (außer ''pythonfoo@'' und ''gamedev@''; die sind offen)

* für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar

* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)~~; desweiteren ist~~ Bcc: aus Spamvermeidungsgründen nicht erlaubt

* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)

* Bcc: ist aus Spamvermeidungsgründen nicht erlaubt

[[Category:Services]]

@@ Line 1: / Line 1: @@
-Einfacher Zugriff auf die Mails gibt’s über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).
+Einfachen Zugriff auf die Mails gibt's über das [https://intern.chaosdorf.de/webmail/ Webinterface] (Roundcube).
 == Mail-Programme einrichten ==
@@ Line 5: / Line 5: @@
 Alternativ zu IMAP geht auch Mail-Abholung via POP3 über den gleichen Server.
-In jedem Fall wird Verschlüsselung vorausgesetzt. Im Einzelnen sind dies:
+In jedem Fall wird Verschlüsselung vorausgesetzt. Einzelheiten:
 * Der Username muss ohne Domain angegeben werden.
 * Für IMAP nutzen wir SSL/TLS über Port 993. Authentifizierung ist PLAIN bzw. ''Einfach'' (heißt je nach Client ggf. etwas anders).
@@ Line 13: / Line 13: @@
 === Details zum Mail-Empfang ===
 * der Server akzeptiert ankommende Mails an ''user''@chaosdorf.de und ''user''@duesseldorf.ccc.de
-* wenn die Mail die DNS-Blacklisten ([http://www.spamhaus.org/zen/ Spamhaus-ZEN] + [http://www.heise.de/ix/NiX-Spam-DNSBL-und-Blacklist-zum-Download-499634.html NiX-Spam]) und das Greylisting (knapp 6 Minuten) überlebt hat, wird sie ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
+* wenn der einliefernde Client '[http://www.postfix.org/POSTSCREEN_README.html postscreen]', diverse DNS-Blacklists und einige Konformitätschecks überlebt hat, wird die Mail ins Maildir von Dovecot einsortiert (und evtl. vorher noch vom SpamAssassin als Spam markiert; einen Virenfilter gibt es nicht)
-* Zugriff von extern und von shells.chaosdorf.de ist nur SSL-verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
+* Zugriff von außen und von {{H|shells}} ist nur verschlüsselt via IMAPS (Port 993) und POP3S (995) möglich
 * unsere lokalen Mailinglisten kann man über den "List-Id"-Header filtern
 * eigene [http://de.wikipedia.org/wiki/Sieve Sieve-Filter] kann man mittels ManageSieve bearbeiten:
 ** A) <code>sieve-connect -s intern.chaosdorf.de</code>, eigenes Passwort eingeben, <code>help</code>
-** B) oder einfach im Roundcube: "Einstellungen > Filter"
+** B) "Einstellungen > Filter" im Roundcube
+** C) einige GUI-Mailclients unterstützen ebenfalls ManageSieve, z.B. KMail oder Claws (Plugin)
-Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt, werden alle eingehenden Mails (auch die an intern@ und andere Mailinglisten) an diese weitergeleitet.
+Falls ihr im LDAP eine externe Mail-Adresse eingetragen habt (s.u.), werden alle eingehenden Mails (auch die an ''intern@'' und andere Mailinglisten) an diese weitergeleitet.
 === Details zum Mail-Versand ===
-* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen.
+* der Server führt auch beim Versenden ein paar grundlegende Tests durch (z.B. dass Empfänger- und Absenderdomain existieren), der Spam-Filter wird aber umgangen
-* von shells.chaosdorf.de aus muss man sich nicht authentifizieren, von extern ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 25 (STARTTLS), 465 (SSL) und 587 (STARTTLS) unterstützt.
+* von {{H|shells}} aus muss man sich nicht authentifizieren, von außerhalb ist SMTP-AUTH aber Pflicht; es wird AUTH PLAIN auf Port 465 (SSL) und 587 (STARTTLS) unterstützt
-* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden.
+* es darf mit beliebigen (vorzugsweise eigenen) Adressen relayt werden
 == Mail-Weiterleitung ==
-Falls im LDAP (''ldapme'' auf shells.chaosdorf.de ausführen) das Attribut ''mailRoutingAddress'' eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf intern und können per IMAP o.ä. gelesen werden.
+Falls im LDAP ('ldapme' auf {{H|shells}} ausführen) das Attribut "mailRoutingAddress" eingetragen ist, werden Mails an diese Adresse weitergeleitet. Andernfalls landen sie lokal auf dem Server und können per IMAP/POP3 gelesen werden, siehe oben.
-Falls ihr keine Weiterleitung wollt, muss das Attribut mailRoutingAddress '''entfernt''' werden.
+Wenn ihr keine Weiterleitung wollt, muss die Zeile '''entfernt''' werden.
+'''Hinweis''': Da wir kein Content-Filtering des eigentlichen Mailinhalts betreiben, kommt es speziell bei Abonnenten von ''mail@'' öfters zu sogenanntem "[https://en.wikipedia.org/wiki/Backscatter_%28email%29 Backscatter]", wenn das Ziel der Weiterleitung (z.B. GMail) rigoroser filtert und die Mail nicht akzeptiert. Hier sollte entweder das ''mail@''-Abo gekündigt oder die Weiterleitung deaktiviert werden.
 == Mailinglisten ==
 * werden mit [http://www.sympa.org/ Sympa] verwaltet
 * https://intern.chaosdorf.de/sympa bietet eine Übersicht aller lokalen Listen
-* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (bitte inkl. ''@chaosdorf.de'')
+* oben rechts kann man sich mit seinem üblichen LDAP-User einloggen (hier bitte inkl. "@chaosdorf.de")
-* Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die [[Admins]] (außer ''pythonfoo@''; die ist offen)
+* Subscribe/Unsubscribe-Requests laufen z.Z. manuell über die [[Admins]] (außer ''pythonfoo@'' und ''gamedev@''; die sind offen)
 * für angemeldete User sind von den jeweils abonnierten Listen auch deren Archive zugänglich, also mindestens ''intern@'', außerdem ist das ''mail@''-Archiv für jedes Mitglied lesbar
-* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden); desweiteren ist Bcc: aus Spamvermeidungsgründen nicht erlaubt
+* das Standard-Setup setzt Reply-To: Sender (falls nicht anders vom Absender festgelegt) und List-Post-Header, also sollte Reply-To-List in den gängigen Mailclients problemlos funktionieren (und im Regelfall benutzt werden)
+* Bcc: ist aus Spamvermeidungsgründen nicht erlaubt
 [[Category:Services]]