Info Studentische Mail

Studentische Mail

Überblick

Das CIP Mailsystem bietet umfassende Dienstleistung im Bereich der Mail. Dazu gehören die Dienste Mailempfang und -versand (SMTP), Mail lesen über diverse Protokolle (IMAP/S, POP/S), Filter. Die RBG sieht den Maildienst als einen der wichtigsten Dienste überhaupt an und versucht daher die Robustheit, Sicherheit und Stabilität des Dienstes immer zu gewährleisten.

ACHTUNG: Die Mailweiterleitung wurde zum 1.10.2018 eingestellt. (Meldung)

Server

Als User und Passwort sind die normalen CIP Userdaten (ohne @cip… !) zu verwenden.

Welche Protokolle von wo auf der Welt aus verwendbar sind, kann man unter dem nächsten Punkt erfahren. Wir empfehlen auf die Verwendung von POP zu verzichten, da nur mit IMAP viele der Maildienste, wie z.B. Filterung, vernünftig genutzt werden können.

Sicherheit

Betrieb

Wir versuchen alle Software und Konfigurationen vor der Übernahme in das Produktionssystem ausführlich zu testen. Jede Mail wird beim Eintreffen in unser System dupliziert und zusätzlich zu dem Live Server noch auf einem Backup System gespeichert. Im Falle eines Ausfalls des Live Systems übernimmt der Backup Server die Aufgaben des Live Servers. Um Veränderungen an der IMAP Ordnerstruktur mitzubekommen, wird der Backup Server periodisch mit dem Live Server abgeglichen.

Firewall

Nur von innerhalb des Institutnetzes ist noch die Verwendung der unverschlüsselten Varianten von IMAP/POP erlaubt. Von außerhalb müssen die TLS-Varianten IMAP/S bzw. POP/S verwendet werden.

Filter

Man kann eigene Filterregeln für seine Mails definieren. Mailfilter ermöglichen es dem Empfänger die Mails in verschiedene Mailboxen zu sortieren oder auch zu ignorieren. Dazu müssen entsprechende Filterregeln angelegt werden. Damit man hier keine Fehler machen kann und man nicht erst viel Dokumentation lesen muss, bietet die RBG in CipConf ein Web-Frontend zur Filtererstellung an. Ein Web-Frontend für Viren- und Spam-Filter ist dort ebenfalls zu finden.

Die Virenerkennung geschieht sofort bei der Maileinlieferung. Wird hier eine Mail als potentieller Virus erkannt, dann werden im Mailheader diverse Mailtags hinzugefügt (X-Virus-rc, X-Virus-Scanned). Eine Virus-Mail hat folgende Zeile im Mailheader:

X-Amavis-Alert: INFECTED

Die Spam-Erkennung wird beim Durchlauf der Mail durch das Mailsystem hinzugefuegt. Wird hier eine Mail als potentieller Spam erkannt, dann werden im Mailheader diverse Mailtags hinzugefügt (X-Spam-Flag, X-Spam-Status, X-Spam-Level, X-Spam-Report, X-Spam-Checker-Version). Eine Spam-Mail hat folgende Zeile im Mailheader:

X-Spam-Flag: YES

Bitte beachten:

Mail-Clients

Man kann jeden Mail-Client (aka Mail-Programm) verwenden, der das IMAP- oder POP-Protokoll beherrscht. Am CIP-Pool ist Thunderbird der Standard-Mail-Client für die grafische Oberfläche. Will man im xterm oder auf der Konsole Mail lesen, so empfehlen wir alpine oder mutt.

Quota

Zur Zeit ist kein Quota für die eigene Mailbox festgelegt. Stellen wir aber eine Mailbox mit einer Größe fest, die wesentlich über dem Normalen liegt, so fragen wir bei dem Mailbox-Besitzer nach.

Administration eigener Mailkonfig

Die Administration der eigenen Mailkonfig ist über ein Web-Formular möglich.

Rechtliche Betrachtung

Nach Ansicht der RBG ist eine Blockierung von Mails ohne Zustimmung des Empfängers rechtlich nicht zulässig. Diese Maßnahme entspricht auch der Empfehlung der DFN Rechtsberatung (https://www2.dfn.de/rechtimdfn/rgwb/rechtsguide/rg-kapitel2#c11713). Jeder Spam-/Viren-Filter macht Fehler zweiter Art (d.h. gute Mails werden fälschlicherweise als Spam/Virus erkannt). Basierend auf diesen beiden Gründen markieren wir Mails nur als Spam bzw. Virus und überlassen es dem Benutzer, was mit der Mail geschehen soll.