Humboldt-Universität zu Berlin - Mathematisch-Naturwissenschaftliche Fakultät - Rechnerbetriebsgruppe

Senden und Empfangen von E-Mail

E-Mail-Adresse, Grenzwerte, Kontingente, Ports

Inhalt

Allgemeines

Versenden von E-Mail - SMTP mit Authentifizierung

E-Mail-Adressen

Verschlüsselung und Signierung (Zertifikat)

Viren-Filter

FAQ

Probleme

Allgemeines

Jeder Mitarbeiter und Student am Institut für Informatik, der ein Account im Institutsnetz hat, hat auch eine E-Mail-Adresse:

<account>@informatik.hu-berlin.de

Weiterhin kann der in der Passwd eingetragene Klartextname zur Bildung der E-Mail-Adresse benutzt werden:

<Vorname>.<Nachname>@informatik.hu-berlin.de

sofern diese Angabe eindeutig ist.

Auf jedem Rechner des Institutsnetzes kann E-Mail gesendet und empfangen werden.
Die Länge einer einzelnen E-Mail ist auf 20 MB begrenzt.
Eine E-Mail kann gleichzeitig an maximal 100 Empfänger versendet werden (Anzahl von Eintragungen in privaten Mail-Listen plus Anzahl der To-,Cc- und Bcc-Header).
Für alle Mitarbeiter und alle Studenten befinden sich die Mailboxen (eingehende E-Mail, private E-Mail-Boxen) auf dem Mailserver mailbox.informatik.hu-berlin.de.
Auf dem Mailserver mailbox.informatik.hu-berlin.de ist Imap/Pop-Server (Dovecot 2.2) installiert, so dass die E-Mail auch entfernt gelesen werden kann. Der Imap/Pop-Server unterstützt folgende Protokolle zum Lesen von E-Mail: imap, imaps, pop3 und pop3s. Es werden die Protokolle imap (Port 143 mit aktiviertem STARTTLS), imaps (Port 993 mit aktiviertem SSL/TLS) und pop3s (Port 995 mit aktiviertem SSL/TLS) empfohlen. Authentifizierung erfolgt über normale Authentifizierungsmethoden, keine "secure authentication".

Achtung: Nutzer, die von IP-Adressen kommen, die keine korrekte DNS-Adresse besitzen, z.B.
bit-side.com (87.193,...)
callax-network.net (83.133....),
celox.de (212.60.251...),
crnagora.net (85.94....,
htel.de (83.242....),
ptt.yu,
qsc.de (87.193....),
superkabel.de (88.134...),
tele2.de,
versanet.de (87.123....)
können die E-Mail-Lese-Dienste (imap, imaps, pop3, pop3s) nicht nutzen!

Versenden von E-Mail - SMTP mit Authentifizierung

Die Mailserver des Instituts unterstützen SMTP mit Authentifizierung am Port 587. Bei einer authentifizierten SMTP-Verbindung wird die Relay-Funktion unterstützt, d.h. der E-Mail-Client kann E-Mail an beliebige Zieladressen versenden. Die Absenderadresse (From:) muss dabei die eigene E-Mailadresse am Institut sein. Für die Authentifizierung wird der normale UNIX-Account der Nutzer benutzt. Als Authentifizierungsverfahren werden PLAIN und LOGIN unterstützt. Da hierbei sowohl der UNIX-Account als auch das dazugehörige Passwort im Klartext über das Netz gesendet werden, wird für den Port 587 eine mit STARTTLS abgesicherte Verbindung dringend empfohlen.

Für über Port 587 eingelieferte E-Mails entfällt SPAM-Filterung und Greylisting.

Einige alte E-Mail-Clienten unterstützen SMTP-Verbindungen mit STARTTLS nicht. Deshalb wird z.Z. noch SMTP mit Authentifizierung am Port 465 angeboten. Hier ist eine Absicherung mit SSL/TLS zwingend erforderlich. Dieser Dienst ist abgekündigt. Für über Port 465 eingelieferte E-Mails entfällt SPAM-Filterung und Greylisting ebenfalls.

E-Mail-Clienten, die weder STARTTLS noch SSL/TLS zur Absicherung einer SMTP-Verbindung unterstützen, sollten nicht benutzt werden!

E-Mail-Adressen

Die E-Mail-Adresse eines Mitarbeiters oder Studenten des Instituts entspricht in der Regel seinem Account bzw. Vorname und Nachname durch einen Punkt getrennt. Um sicher zu gehen, ist die Suche nach dem Account zu empfehlen, also zum Beispiel:

ldapcat passwd | grep Mueller

auf einem Rechner in den zentralen Rechnerräumen.

Verschlüsselung und Signierung

E-Mails sollten wenn möglich verschlüsselt und signiert verschickt werden. Das dazu nötige Zertifikat stellt das CMS aus (Link). Es werden dort auch Zertifikate für die E-Mail-Adressen der Informatik ausgestellt (username@informatik.hu-berlin.de und vorname.nachname@informatik.hu-berlin.de). Geben Sie bei der Beantragung des Zertifikats genau die Adresse an, die sie später auch verwenden.

Viren-Filter

Die Mailerserver des Instituts prüfen bei Einlieferung einer E-Mail, ob diese einen bekannten Virus enthält. Ist dies der Fall, wird die Annahme der E-Mail verweigert und der Absender erhält eine entsprechende Information. Die Prüfung erfolgt mit dem Virenscanner "ClamAV", der alle zwei Stunden aktualisiert wird.

FAQ

Die E-Mail kann nicht verschickt werden, da der Anhang zu groß ist.

Am Institut für Informatik können Sie Mail bis zu einer Größe von 50MB versenden und empfangen. Andere Anbieter haben teilweise kleinere Größen (z.B. hu-berlin.de) und dann werden die Mail abgelehnt. Nutzen Sie dann bitte den Speicherdienst des CMS und verschicken Sie dann den entsprechenden Link.

Probleme

Bei Mail-Problemen melden Sie sich bitte bei der Rechnerbetriebsgruppe. Hier kann man auch erfahren ob ein Host eventuell wegen SPAM-Mail gesperrt wurde.