Skip to content.
Sections
You are here: Home » Angebotene Dienste » Das CIP Mailsystem
 

Das CIP Mailsystem

Weitere Infos und Tips können auf der FAQ Seite gefunden werden.

Überblick

Das CIP Mailsystem bietet umfassende Dienstleistung im Bereich der Mail. Dazu gehören die Dienste Mailempfang und -versand (SMTP), Mail lesen über diverse Protokolle (IMAP/S, POP/S), Filter und Weiterleitungen. Die RBG sieht den Maildienst als einen der wichtigsten Dienste überhaupt an und versucht daher die Robustheit, Sicherheit und Stabilität des Dienstes immer zu gewährleisten.

Aus Kosten-, Sicherheits- und Stabilitätsgründen verwenden wir Open-Source-Produkte für alle Maildienste.

Server

  • SMTP: smtp.ifi.lmu.de
  • SMTP/AUTH: smtp.ifi.lmu.de
  • IMAP/S: imap.cip.ifi.lmu.de
  • POP/S: pop.cip.ifi.lmu.de
  • HTTP/S: webmail.ifi.lmu.de
Welche Protokolle von wo auf der Welt aus verwendbar sind, kann man unter dem nächsten Punkt erfahren. Wir empfehlen auf die Verwendung von POP zu verzichten, da nur mit IMAP viele der Maildienste, wie z.B. Filterung, vernünftig genutzt werden können.

Sicherheit

Betrieb

Wir versuchen alle Software und Konfigurationen vor der Übernahme in das Produktionssystem ausführlich zu testen. Für die Maildienste werden nur dedizierte Rechner eingesetzt. Jede Mail wird beim Eintreffen in unser System dupliziert und zusaetzlich zu dem Live Server noch auf einem Backup System gespeichert. Im Falle eines Ausfalls des Live Systems uebernimmt der BackupSevrer die Aufgaben des Live Servers. Um Veraenderungen an der IMAP Ordnerstruktur mitzubekommen (Mail einsortieren), wird der Backup-Server periodisch mit dem Live Server abgeglichen.
Zusaetzilch dazu werden alle Rechner noch taeglich auf Band gesichert.

Firewall

Nur von innerhalb des Institutnetzes ist noch die Verwendung der unverschlüsselten Varianten von IMAP/POP erlaubt. Von außerhalb müssen die SSL-Varianten IMAP/S bzw. POP/S verwendet werden.

Eigene Mail-Konfiguration

Nur Rechner innerhalb des MWN (Münchner Wissenschaftsnetz) können den SMTP-Server der Informatik als direkten SMTP-Gate verwenden. Ansonsten muss man SMTP-Auth (Autorisierung über CIP-Login und Passwort) verwenden.

Durchsuchen der Mailbox

Man kann mit dem RBG-Mailsuch-Tool seine Mailbox effizient nach diversen Kriterien durchsuchen. Es wird periodisch ein Index ueber alle Mails in der Mailbox erzeugt, der mit dem Frontend abgefragt werden kann. Die Suchergebnisse werden in den Ordner mit dem Namen "search" in der eigenen Mailbox gelinkt, so dass man das Suchergebniss hier betrachten kann. Die Suche lohnt sich vor allem bei grossen Mailboxen, und wenn nach weitergehenden Kriterien (Mail Body, Zeitraum) gesucht werden soll, da die meisten Email-Clients die IMAP Suche noch nicht vollstaendig unterstuetzen.

Filter

Man kann eigene Filterregeln für seine Mails definieren. Mailfilter ermöglichen es dem Empfänger die Mails in verschiedene Mailboxen zu sortieren, sie weiterzuleiten oder auch zu ignorieren. Dazu müssen entsprechende Filterregeln angelegt werden. Damit man hier keine Fehler machen kann und man nicht erst viel Dokumentation lesen muss, wird die RBG in Zukunft ein entsprechendes Web-Frontend anbieten, wo man die eigenen Regeln verwalten kann. Ein Web-Frontend für Viren- und Spam-Filter ist dagegen schon jetzt einsatzbereit.

Die Virenerkennung geschieht sofort bei der Maileinlieferung. Wird hier eine Mail als potentieller Virus erkannt, dann werden im Mailheader diverse Mailtags hinzugefügt (X-Virus-rc, X-Virus-Scanned). Eine Virus-Mail hat folgende Zeile im Mailheader:

X-Amavis-Alert: INFECTED

Die Spam-Erkennung wird beim Durchlauf der Mail durch das Mailsystem hinzugefuegt. Wird hier eine Mail als potentieller Spam erkannt, dann werden im Mailheader diverse Mailtags hinzugefügt (X-Spam-Flag, X-Spam-Status, X-Spam-Level, X-Spam-Report, X-Spam-Checker-Version). Eine Spam-Mail hat folgende Zeile im Mailheader:

X-Spam-Flag: YES

Bitte beachten:

  • Wenn keine eigenen Filterregeln definiert sind, so werden auch Viren- oder Spam-Mails nicht extra behandelt.
  • Wenn eine Filterregel sich auf den Inhalt (Body) einer Mail bezieht, so kann diese bei verschlüsselten Mails systembedingt nicht greifen.
  • Verschlüsselte Mails können systembedingt nicht als Spam oder Virus erkannt werden.

Spam oder auch Werbemails

Mit dem Spam-Filter lassen sich unerwünschte Werbe-Mails (auch als Spam bezeichnet) aussortieren. Der Spam-Filter wird zu Begin gelegentlich (0-5%) Mails fälschlicherweise als Spam klassifizieren. Dies trifft besonders bei abonnierten Newslettern oder Mailinglisten zu. Die entsprechenden Mail-Adressen sollte man dann in seine private Whitelist (Ausnahmeregeln) eintragen.

Man hat die Wahlmöglichkeit, ob die als Spam erkannte Mail geblockt (gelöscht) wird, ob die Mail in die INBOX ausgeliefert werden soll (Default) oder ob man sie anders filtern will.

Standardmäßig werden die Mails unabhängig vom der in der Mail verwendeten Sprache überprüft. Man kann aber einstellen, dass z.B. nur englische und deutsche Mails die Wahrscheinlichkeit für Spam nicht erhöhen.

Viren-Mails

Man hat die Wahlmöglichkeit, ob die als Virus erkannte Mail geblockt (gelöscht) wird, ob die Mail nur in die Virenbox aussortiert werden soll (Default) oder ob man sie anders filtern will.

Die Viren-Signaturen zum Erkennen von Viren werden drei mal täglich aktualisiert.

Für jede als Virus erkannte Mail erhält man eine extra Benachrichtigungsmail. Die automatische Absenderbenachrichtigung über die Infektion seines Rechners ist abgeschaltet, um eine potentielle Mail-Überflutung des Absenders zu vermeiden.

Mail-Clients

Man kann jeden Mail-Client (=Mail-Programm) verwenden, der das IMAP- oder POP-Protokoll beherrscht. Am CIP-Pool ist KMail der Standard-Mail-Client für die grafische Oberfläche. Will man im xterm oder auf der Konsole Mail lesen, so empfehlen wir pine oder mutt.

Quota

Zur Zeit ist kein Quota für die eigene Mailbox festgelegt. Stellen wir aber eine Mailbox mit einer Größe fest, die wesentlich über dem Normalen liegt, so fragen wir bei dem Mailbox-Besitzer nach.

Administration eigener Mailkonfig

Die Administration der eigenen Mailkonfig ist über ein Web-Formular möglich.

Rechtliche Betrachtung

Nach Ansicht der RBG ist eine Blockierung von Mails ohne Zustimmung des Empfängers rechtlich nicht zulässig. Jeder Spam-/Viren-Filter macht Fehler zweiter Art (d.h. Mails werden fälschlicherweise als Spam/Virus erkannt). Daher markieren wir die Mails nur als Spam bzw. Virus und überlassen es dem Benutzer, was mit der Mail geschehen soll.