25. Februar 2014

E-Mail, aber sicher

Zu den Aufgaben des Rechenzentrums zählt die Sicherung von Netzen und Computern gegen unberechtigten Zugriff. Die ZEDAT unterstützt ihre Nutzerinnen und Nutzer darin, vertraulich und unveränderbar elektronisch zu kommunizieren. Wir empfehlen daher seit Jahren nur verschlüsselte Verfahren in unseren Anleitungen. Dennoch ist festzustellen, dass ein signifikanter Teil der Nutzerinnen und Nutzer auf unverschlüsselte Verfahren zurückgreift. Oft geschieht dies aus Versehen oder Unwissen.

Nach Bekanntwerden des enormen Ausmaßes der Angriffe auf die Vertraulichkeit der Kommunikation im Internet ist es notwendig, höhere Sicherheitsanforderungen an den Versand von E-Mails zu stellen. Die ZEDAT wird daher ab dem 3. März 2014 keine unverschlüsselten Verbindungen zum zentralen Mail-Server (Mail.ZEDAT.FU-Berlin.DE) mehr zulassen.

Für Nutzer, die ihr Mailprogramm bereits nach unseren Anleitungen konfiguriert haben, ändert sich nichts - ebenso wenig für die Nutzer von ZEDAT-Webmail bzw. des zentralen Exchange-Systems.

Anleitungen

Sofern die Einstellungen des genutzten Mailprogramms noch nicht auf dem aktuellen Stand sind, müssen diese angepasst werden, damit auch noch nach dem 3. März 2014 problemlos E-Mails verschickt und abgerufen werden können. Hinweise zum Konfigurieren vieler verbreiteter Mailprogramme finden sich in unseren Merkblättern zum Thema E-Mail unter:

http://www.zedat.fu-berlin.de/Tip4U_Mail

Überblick

Für erfahrende Anwender hier eine Zusammenfassung der möglichen Parameter im Überblick.

Posteingang
Servername mail.zedat.fu-berlin.de
IMAP mit Verschlüsselung Port 993
IMAP mit Verschlüsselung (STARTTLS) Port 143
POP3 mit Verschlüsselung Port 995
POP3 mit Verschlüsselung (STARTTLS) Port 110
Postausgang
Servername mail.zedat.fu-berlin.de
SMTP mit Verschlüsselung (STARTTLS)
und SMTP-AUTH
Port 587 (empfohlen)
Port 25 (nicht empfohlen)
SMTP mit Verschlüsselung und SMTP-AUTH Port 465

Verbindungen zu externen Mailservern aus dem Campus-Netz

Auch für Verbindungen zu Mailservern externer Einrichtungen oder Firmen sollten verschlüsselte Verbindungen verwendet werden. Ab dem 3. März 2014 werden abgehende Verbindungen zu Rechnern außerhalb des Campusnetz auf Port 25 unterbunden. Wer ab dem Stichtag E-Mail über externe Mailserver ausliefern will, muss deshalb das eigene Mailprogramm entsprechend der Anleitungen des externen Mailproviders konfigurieren, in der Regel genügt die Änderung des Ports auf 587.


Extrablatt-Archiv (Auswahl)

19.10.17 Kritische Sicherheitslücke im WLAN
26.07.17 Neue Öffnungszeiten der ZEDAT PC-Pools
09.08.16 Neuer Campusvertrag für Antivirus-Software
30.03.15 Microsoft Outlook App für iOS und Android gesperrt
24.10.14 ZEDAT eduroam App verfügbar
17.06.14 WebDAVs – meine Dateien, immer dabei
25.02.14 E-Mail, aber sicher
21.04.09 Server- und Personen-Zertifikate