Zugang

Der E-Mail-Server des IN-Berlin ist auf unterschiedliche Wege zu erreichen.

  • zum Mailabholen via IMAP (empfohlen) unter imap.in-berlin.de
  • zum Mailabholen via POP3 unter pop3.in-berlin.de
  • zum Mailverschicken via SMTP unter mail.in-berlin.de
  • via Webmail

Das Postmaster-Postfach hat als Usernamen den Sitenamen, als Passwort das E-Mail-Passwort (siehe Passwörter) für die Verteilung der Passwörter) und wird standardmäßig bei jedem Teilnehmer eingerichtet, der einen E-Mail-Dienst in seinem Tarif enthalten hat. Wenn man keine Blacklist im Service-Interface eingetragen hat (unter Black-/Whitelist bearbeiten), dann kommen hier per Default alle Nachrichten an, die an eine beliebige Adresse @sitename.in-berlin.de bzw. an jede @domain.tld Domain der Site geschickt werden. Da damit sehr viel Spam kommt, empfehlen wir, eine Blacklist anzuschalten. Wie man das konfiguriert, ist weiter unten beschrieben.

Legt man ein weiteres E-Mail-Postfach mit dem Namen accountname an, dann loggt sich dieser Benutzer für IMAP, POP3 oder SMTP mit dem Benutzernamen sitename_accountname an.

Beispiel: Die Site example mit der Domain example.org legt den Zugang bernd an, dann ist dieser unter bernd@example.in-berlin.de und bernd@example.org zu erreichen. E-Mails abrufen und verschicken muss der Benutzer die E-Mails aber mit dem Benutzernamen example_bernd. Die Namen des E-Mail-Servers sind weiter oben genannt.

Die maximale Größe pro E-Mail ist derzeit auf 50MB festgesetzt.

Fehlermeldung: “Relaying denied”

Schickt man seine E-Mails nicht über eine IP-Adresse vom IN-Berlin (VPN, DSL, vServer, Serverhousing) ab und trägt beim SMTP-/Postausgangsserver keine Authentifizierungsdaten (Benutzername und Passwort) ein, dann lehnen unsere E-Mail-Server die Einlieferung der E-Mail mit der Meldung “Relaying denied” ab. Dies dient dem Schutz vor Spam, denn jeder E-Mail-Nutzer soll ja den E-Mail-Server seines Providers für den Versand von E-Mails nutzen und dafür ist eine Anmeldung erforderlich.

Lösung: Benutzername und Passwort in die Konfiguration des SMTP-/Postausgangsservers eintragen. Diese sind identisch mit den Daten für die Abholung von E-Mails.

Webmail

Als Software für unser Webmail verwenden wir derzeit die Software Horde.

Fehlermeldung: “Address is missing domain.”

Falls der Fehler “Beim Versenden der Nachricht ist ein Fehler aufgetreten: Address is missing domain.” beim Verschicken einer Nachricht auftritt, ist das Absenderprofil unvollständig. Das kann man beheben, indem man auf das Zahnrad oben rechts geht, dann in Benutzereinstellungen, Allgemeine Einstellungen und in Persönliche Angaben. Hier muss man nun eine Standardidentität festlegen, die eine gültige E-Mail-Adresse als Absender hat. Danach sollte der Versand von E-Mails funktionieren. Falls nicht, bitte beim Support mit Angabe des fehlerhaften E-Mail-Postfachs melden.

Spamfilterung

SpamAssassin

Wir setzen auf unseren E-Mail-Servern “SpamAssassin” ein. Alle von extern eingehenden Mails werden durch ein umfangreiches, trainierbares Regelwerk bewertet. In den ausgelieferten E-Mails befinden sich dann zusätzliche Headerzeilen wie:

X-Spam-Score: *** (3.506) BAYES_50,FORGED_RCVD_HELO,RCVD_NUMERIC_HELO,WORK_AT_HOME

Die Zahl der Sternchen entspricht der “Punktzahl”, die dahinter angegeben ist. Dahinter sind im Klartext die Tests aufgeführt, die zu dieser Bewertung geführt haben.

Die Kopfzeilen (Header) können sowohl auf dem POP3/IMAP/Webmail-Server als auch beim Empfänger ausgewertet werden. Wir lassen keine sonst bei SpamAssassin übliche Zeile

-Spam-Flag: YES

einbauen, da wir die Entscheidung, ab welcher Punktzahl eine E-Mail als Spam angesehen werden soll, den einzelnen Teilnehmern überlassen wollen.

Wo kann man den Spamfilter für sich filtern lassen?

Alle, deren eingehende E-Mails über unsere E-Mail-Server gehen, können auf im Service-Interface die Filter für ihr eigenes E-Mail-Postfach oder für die gesamte Site einstellen. Bei POP3-/IMAP-Empfängern geht dies auch sehr spezifisch für einzelne E-Mail-Adressen.

Die Spamfilter wirken auch auf E-Mail-Weiterleitungen.

Folgende Reaktionen, abhängig vom X-Spam-Score, sind möglich:

  • E-Mail annehmen
  • E-Mail in Spamordner verschieben (nicht bei Empfang per UUCP oder direkter SMTP-Auslieferung)
  • E-Mail ablehnen (Absender bekommt i. d. R. mit, wenn die Mail abgelehnt wurde - Fehlermeldung “rejected by policy”)
  • E-Mail wegwerfen

Daraus folgt sofort die Warnung vor überlaufenen Postfächern: Wer E-Mails immer nur per POP3 abholt, “sieht” Spam nicht, der in den Ordner “spam” verschoben wird. Die unerwünschten E-Mails verbrauchen aber trotzdem Speicherplatz. Der Spamordner wird automatisch angelegt, sofern er nicht bereits existiert.

Abhilfe: Zugriff per IMAP (abhängig vom verwendeten Programm muss der Ordner “spam” (oder “INBOX.spam”) evtl. erst abonniert werden, damit er sichtbar wird) oder per Webmail.

Black- und Whitelisting

Black- und Whitelists beziehen sich auf Empfängeradressen, sie haben an dieser Stelle nichts mit Absenderadressen zu tun. Nicht wenige bekommen Spam an Adressen wie eip9iema@sitename.in-berlin.de. Diese E-Mails an nicht existierende E-Mail-Adressen kann man direkt zurückweisen lassen, bevor sie von unseren E-Mail-Servern angenommen und in das E-Mail-Postfach zugestellt werden. Einzustellen ist dies im Service-Interface. Dies könnte dann z. B. wie folgt aussehen:

  • Whitelist:
    • willichhaben@sitename.in-berlin.de
    • willichauchlesen@sitename.in-berlin.de
    • mein.name@sitename.in-berlin.de
    • postmaster@sitename.in-berlin.de
  • Blacklist: sitename.in-berlin.de

Damit werden nur noch die Adressen willichhaben@sitename.in-berlin.dewillichauchlesen@sitename.in-berlin.demein.name@sitename.in-berlin.depostmaster@sitename.in-berlin.de für sitename.in-berlin.de angenommen. Statt sitename.in-berlin.de kann hier auch eine eigene Domain stehen, für die unsere Server Mail annehmen. Es werden natürlich nur zu einer Site gehörende Adressen akzeptiert.

Die Blacklist enthält vollständige Adressen oder Domains, für die keine E-Mails angenommen werden sollen.

Die Whitelist enthält vollständige Adressen oder Domains, für die E-Mails angenommen werden sollen.

Wenn für eine Empfängeradresse Einträge aus beiden Listen zutreffen, gewinnt die Whitelist, d. h. die E-Mail wird angenommen.

E-Mails für angelegte, zusätzliche POP3/IMAP-Postfächer, E-Mail-Weiterleitungen und Mailinglisten werden auf jeden Fall angenommen. Diese müssen nicht extra in der Whitelist aufgeführt werden.

Meldungen über zurückgewiesene Mails enthalten den Text

---- The following addresses had permanent fatal errors -----
<unerwuenscht@sitename.in-berlin.de>
(reason: 550 5.2.1 <unerwuenscht@sitename.in-berlin.de>... Mailbox disabled for this recipient)

und werden nicht vom IN-Berlin, sondern von dem E-Mailserver versandt, der versuchte, die E-Mail bei den zuständigen IN-Berlin E-Mail-Servern (MX) einzuliefern.

Abwesenheitsnotiz

Wenn man sich eine Abwesenheitsnotiz für seinen E-Mailaccount einrichten möchte, klickt man im Webmail auf WebmailFilterAbwesenheit. Dort kann man einstellen, in welchem Zeitraum man abwesend ist und welche Nachricht an den Absender einer E-Mail verschickt werden soll. Klickt man wieder auf Filterregeln, kann man auf der rechten Seite mit Klick auf das Kreuz die Abwesenheitsnotiz aktivieren und mit Klick auf ein Häkchen die entsprechende Regel deaktivieren.

Mailfilterung/Sieve

Die Mailfilterung beim IN-Berlin läuft über die Sprache Sieve. Sieve kann man auf drei Arten konfigurieren:

  • über die Konsole mit dem Programm sieve-connect auf unserem Shellserver (nur für erfahrene Anwender empfohlen),
  • über verschiedene Clientprogramme, z. B. das Plugin Sieve für Thunderbird,
  • über das Webmail-Interface.

Als Logindaten benutzt man die gleichen Daten, die man auch zum Abholen und Versenden von E-Mails nutzt. Nachfolgend beschreiben wir die Einrichtung von Filtern über das Webmail-Interface.

Wichtig: Regeln, die mit einem anderen Sieve-Client erstellt wurden, können von einem anderen Editor in der Regel nicht bearbeitet werden. Wer sich Regeln mit Thunderbird erstellt hat, wird diese danach mit dem Webmail überschreiben!

Der Filter vom Horde ist in der Benutzung etwas gewöhnungsbedürftig: Wenn man Regeln anlegt, dann werden diese zuerst nur beim Horde selber gespeichert. Diese Regeln werden immer nur benutzt, wenn man sich im Horde einloggt.

Benutzt man nichts anderes als das Webmail vom IN-Berlin, dann kann man an dieser Stelle aufhören zu lesen. Benutzt man aber noch andere E-Mailclients, z. B. Thunderbird oder Apple Mail, dann muss man mehr tun. Denn diese Regeln werden nur auf den E-Mail-Server übernommen, wenn man sie explizit aktiviert. Dafür geht man im Webmail-Interface auf Webmail, dann auf Filter, dann auf Skript. Dort kann man mit Skript aktivieren die eingestellten Regeln von Horde auch auf den E-Mail-Server kopieren, sodass der sie bei jeder eingehenden Mail anwendet, ohne dass man im Webmail angemeldet sein muss.

Filter einrichten

Filter richtet man im Webmail-Interface ein, indem man auf Webmail, dann auf Filter, und dann auf Neue Regel klickt. Hier kann man nun verschiedene Regeln einrichten. Zuerst wählt man aus, was alles an Regeln greifen soll, und ob sie alle zusammen oder nur einzeln gültig sein sollen. Man wählt ein Feld aus, nach dem gefiltert werden soll, und eine Aktion.

Nachdem man auf Speichern klickt, wird die Regel sofort übernommen.

Mailinglisten

Wenn man regelmäßig E-Mails an größere Mengen von Empfängern verschicken möchte, dann empfiehlt sich eine Mailingliste. Dies wird in einer eigenen Dokumentation beschrieben.

Direkte Mailauslieferung

Normalerweise muss ein Teilnehmer seine E-Mails beim IN-Berlin via IMAP oder POP3 selbst abholen. Dies hat allerdings den Nachteil, dass die E-Mails beim IN-Berlin dauerhaft gelagert werden (bis man sie löscht), u. a. auch in der Datensicherung. Daher wollen einige Teilnehmer ihren eigenen E-Mail-Server betreiben.

Wenn man seinen E-Mailserver aber zu Hause und nicht im Rechenzentrum betreibt, hat man damit mehrere Herausforderungen:

  • Der Mailserver ist nicht immer online; es gehen ggf. Mails verloren, wenn sie lange Zeit nicht zugestellt werden können.
  • Die IP-Adresse kommt aus dem Pool eines großen Zugangsproviders. E-Mails von derartigen Adressen werden oftmals aus Spamschutzgründen abgelehnt, da die Nutzer den E-Mail-Dienst ihres Providers nutzen sollen.

Daher bieten wir an, Teilnehmern die E-Mails direkt per SMTP zuzustellen. Dafür braucht der Teilnehmer entweder:

  • eine statische IP-Adresse (z. B. mit IN-VPN)
  • einen statischen Hostnamen (z. B. mit DynDNS und ein TLS-Zertifikat)

Diese IP-Adresse bzw. dieses Zertifikat und den Hostnamen teilt man dann dem Support mit. Dann werden für die entsprechende Domain die IN-Berlin-E-Mailserver als MX-Server im DNS eingetragen. Damit kommen alle E-Mails für diese Domain erstmal bei unseren E-Mailservern an. Wenn nun der E-Mailserver des Teilnehmers online ist, werden sie direkt an diesen weiter zugestellt. Falls nicht, werden die E-Mails bis zu 90 Tage aufgehoben und es werden in diesem Zeitraum immer wieder Zustellversuche an den E-Mail-Server des Teilnehmers unternommen. Nach 30 Tagen gehen die ersten Warnungen an den Absender. Ist der E-Mailserver des Teilnehmers dann irgendwann online, kann er mit einem ETRN-Befehl (siehe SMTP) unsere E-Mail-Server veranlassen, E-Mails an ihn sofort zuzustellen, ohne den nächsten von uns initiierten Zustellversuch abzuwarten. Die E-Mails vom IN-Berlin kommen aus den Netzen 192.109.42.0/27 und 193.29.188.0/27.

Wichtig: Der IN-Berlin kann nicht bei der Einrichtung des eigenen Mailservers helfen! Hierfür sollte man ein wenig Erfahrung mitbringen.