Der Mail-Dienst des FB3
Inhaltsverzeichnis
Jedes FB3-Mitglied hat eine Mail-Adresse und kann E-Mail senden und empfangen. Die Standard-Mail-Adresse eines Benutzers <user> lautet
<user>@fb3.uni-bremen.de
Daneben können auch die Mail-Adressen
<user>@informatik.uni-bremen.de <user>@cs.uni-bremen.de <user>@math.uni-bremen.de <user>@tzi.de <user>@tzi.org <user>@tzi.uni-bremen.de
verwendet werden. tzi steht für das Technologie-Zentrum Informatik und Informationstechnik. Die Adresse mit der Domain math.uni-bremen.de sollte nur auf Rechnern der Arbeitsgruppen der Mathematik und Technomathematik verwendet werden und ist dort in der Regel die Standard-Adresse.
SMTP-Server
Der Mail-Dienst des FB3 beinhaltet einen Postaussgangssserver mit Authentisierung (durch STARTTLS und AUTH, nicht jedoch smtps). Die maximale Größe einer einzelnen Mail-Nachricht beträgt derzeit (Mitte 2010) 25 MB. Die Mail-Daten liegen auf einem RAID-1-System.
Mittlerweile blockieren viele Provider auf ihren Firewalls den Internet-Port 25 "SMTP" für ausgehende Mails, um autonom sendender Schad-Software die Grundlage zu entziehen. Das bereitet immer dann Probleme, wenn Mails nicht über den Server des Providers verschickt werden sollen. Unser Ausgangsserver bedient jedoch auch den Port 587 "Submit", der hier Abhilfe schafft, indem dort nach nach korrekter Nutzer-Authentifizierung Mails ebenfalls entgegengenommen werden. Dafür muß dieser Port jedoch auch entsprechend im Mail-Client (s. nächster Abschnitt) konfiguriert sein.
Mail-Clients
Für Mail-Clients werden die Protokolle POP3 und IMAP4 angeboten, jeweils mit SSL-Verschlüsselung. Alternativ kann Webmail verwendet werden, allerdings empfiehlt sich für den lokalen Zugriff auf die Mailbox ein normales Mail-Client-Programm.
Bei der Konfiguration des Mail-Clients sollte als ausgehender Mail-Server (Postausgangsserver) der Hostname smtp-fb3.informatik.uni-bremen.de eingetragen werden und als IMAP- bzw. POP-Server (Posteingangsserver) die Namen imap.informatik.uni-bremen.de bzw. pop.informatik.uni-bremen.de.
Detaillierte Dokumentation zur Konfiguration der einzelnen Mail-Clients findet sich hier.
Aliases und Mail-Verteiler
Das Aliasing von Mail-Adressen wird über eine zentrale Alias-Liste und persönliche Alias-Dateien realisiert, mit denen die Benutzer auch einfache Mailing-Listen verwalten können (siehe hier). Für administrierte Mailing-Listen stehen Majordomo und Mailman zur Verfügung.
Mail-Domain-Hosting
Der Mail-Server des FB3 hostet eine Reihe von Mail-Domains, u.a. die Domains von studentischen Projekten und Forschungsprojekten am Fachbereich. Zusätzliche Mail-Domains können auf Anfrage ohne großen Aufwand jederzeit versorgt werden. Die für eine Mail-Domain zuständigen Mitarbeiter können in Eigenregie virtuelle Benutzer in ihrer Domain einrichten.
Mail-Umleitung
Jeder Benutzer kann eine oder mehrere Mail-Adressen definieren, an die alle an den Benutzer gerichteten E-Mails weitergeleitet werden sollen. Diese Adressen müssen (durch Kommata getrennt) in die Datei
/home/forward/<user>/.forward
eingetragen werden. <user> steht hier wieder für den Login-Namen des jeweiligen Benutzers. Soll eine Kopie jeder E-Mail lokal am FB3 ausgeliefert werden, muß zusätzlich die Adresse
\<user>
in die genannte Datei aufgenommen werden. Damit die Umleitung funktioniert, muß die Datei für alle lesbar sein und darf nur für den Eigentümer schreibbar sein.
Auto-Responder (vacation)
Alternativ zu einer Mail-Umleitung kann ein Auto-Responder genutzt werden. Jede einkommende Mail wird dann einmal automatisch mit einer vom Nutzer festgelegten Mitteilung beantwortet, z.B. mit einer Abwesenheitsnotiz während des Urlaubs.
Das UNIX-Programm, mit dem dies eingerichtet werden kann, heißt vacation und muß auf dem Mail-Server aufgerufen werden. Eine Anleitung findet sich in der Manual-Page zum Programm:
ssh maildrop (Einloggen auf dem Mail-Server) man vacation (Manual-Page anschauen)
Alternativ zur manuellen Einrichtung, steht auch eine Webanwendung zur Verfügung, mit der sich Abwesenheitsmails leicht einrichten lassen.
Procmail
Alle einkommenden E-Mails werden über das Programm procmail ausgeliefert. Benutzer brauchen also nicht selbst dafür zu sorgen, daß ihre E-Mail mit procmail verarbeitet wird. Bitte beachten: Die procmail-Konfigurations-Dateien der Benutzer am FB3 liegen nicht in den Homeverzeichnissen der Benutzer, sondern in
/home/forward/<user>/.procmailrc
Beispiel .procmailrc:
PATH=/bin:/usr/bin:/usr/local/bin LOGFILE=/home/<user>/progmail.log DELIVER_LOCAL_MAILER=/usr/local/bin/dmail # Leitet alle Mails vom Absender 'spam@spam.de' mit dem Betreff 'Spam' nach /dev/null um :0 * ^From: spam@spam.de * ^Subject: Spam /dev/null # Leitet alle Mails vom Absender 'foo@bar.de' in den IMAP-Folder 'Foobar' um :0 * ^From: foo@bar.de |$DELIVER_LOCAL_MAILER +Foobar # Leitet alle Mails, die den String '[Barfoo]' im Betreff enthalten in den IMAP-Folder 'Barfoo' um :0 * ^Subject:.*[Barfoo].* |$DELIVER_LOCAL_MAILER +Barfoo
Spam-Management
Zur Spam-Erkennung wird auf dem Mail-Server des FB3 die Software SpamAssassin angeboten, mit deren Hilfe man praktisch den gesamten empfangenen Spam auf zuverlässige und einfache Weise aussortieren oder löschen kann. Um SpamAssassin zu verwenden, müssen die beiden Zeilen
:0fw | /usr/local/bin/spamassassin
in die Datei /home/forward/<user>/.procmailrc aufgenommen werden. Als Spam identifizierte E-Mails werden dann in der Subject-Zeile markiert und können somit vom Mail-Client-Programm des Benutzers aussortiert bzw. gelöscht werden.
Hilfe zu SpamAssassin und seinen umfangreichen Konfigurationsmöglichkeiten finden sich im Online-Manual der Software unter man spamassassin (UNIX/Linux) und im Web auf der SpamAssassin-Homepage.
Um möglichst viel Spam bereits vor der Auslieferung an lokale Benutzer zurückzuweisen, führt der Mail-Server beim Aufbau einer SMTP-Verbindung verschiedene Checks durch. So werden u.a. SMTP-Verbindungen von Dialup-IP-Adressen und von IP-Adressen, die in verschiedenen Blacklists geführt werden, nicht angenommen.
Virenschutz
Der Mail-Server verwendet die Software AMaViS (A Mail Virus Scanner), um ein- und ausgehende E-Mails nach bekannten Viren zu durchsuchen. Für die Virenerkennung wird dabei der Virenscanner Sophos eingesetzt. Gleichzeitig prüft AMaViS, ob einkommende E-Mails Anhänge (Attachments) enthalten, die (z.B. aufgrund ihrer Endungen) als gefährlich angesehen werden. In diesen Fällen wird die E-Mail vom Server abgelehnt, und dem Empfänger wird eine Virus-Benachrichtigung zugestellt.
Wer von den Checks ausgenommen werden möchte, kann dies durch Anlegen einer der leeren Dateien (bzw. beider Dateien)
/home/forward/<user>/.amavis-virus-lover /home/forward/<user>/.amavis-banned-files-lover
erreichen. Als gefährlich eingestufte E-Mails werden dann nicht mehr zurückgehalten. Allerdings wird unter Umständen immer noch eine Virus-Benachrichtigung zugestellt; dies kann gegebenenfalls durch eine passende procmail-Regel unterdrückt werden.
Mail-Anhänge mit den Endungen .zip (und einigen verwandten Endungen wie .rar oder .gz) sind auf vielfachen Benutzerwunsch vom AMaViS-Check ausgenommen, d.h. Mails mit solchen Anhängen werden grundsätzlich ausgeliefert.
Mail-Quota
Für alle Mail-Domains existiert eine Mail-Quota. Diese beträgt 200 MB für Studierende und 500 MB für Mitarbeiter/innen (Stand 9.12.2010).
Benutzer, die mit ihrem Platzverbrauch auf dem Mail-Server über ihrer jeweiligen Quota liegen, bekommen keine Mail mehr zugestellt: jede Mail wird mit einer ensprechenden Mitteilung an den Absender zurückgeschickt. Liegt der Platzverbrauch nur noch wenig unterhalb der Quota, wird dem Benutzer periodisch eine Warnung zugestellt.
Die Mail-Quota einzelner Benutzer kann auf Wunsch für eine begrenzte Zeit hochgesetzt werden, wenn dies erforderlich sein sollte. In diesem Fall bitte den Technikern Bescheid sagen.
Beim Überprüfen der Quota wird der Plattenplatz berücksichtigt, der für das IMAP-Verzeichnis eines jeden Benutzers benötigt wird, also
/var/mail/imap/<user>
<user> steht hier wieder für den Login-Namen des jeweiligen Benutzers. Die jeweils gültige Mail-Quota und der aktuelle Platzverbrauch können mit dem Kommando
/usr/local/bin/diskquota
abgefragt werden. Vom Mail-Server berücksichtigt wird der Wert in der Spalte "quota", also die Soft-Quota bzw. das Soft-Limit.
Weitere, allgemeinere Informationen zu Plattenplatz-Quota finden sich in einem separaten Dokument.
Unabhängig von der Mail-Quota ist die Größe der System-Mailbox
/var/mail/<user>
beschränkt. Die maximale Größe beträgt 800 MBytes (Stand: 1.5.2006). Ist dieser Wert erreicht, werden einkommende Mails abgewiesen.