Das ZEDAT-Mailsystem im Überblick

Funktionsweise des ZEDAT-Mailsystems

Schematische Darstellung des ZEDAT-Mailsystems

Der nachfolgende Text soll einen schematischen Überblick über die ablaufenden Prozesse geben, ohne zu sehr auf technische Details einzugehen. Aufgrund der vielfältigen Anforderungen der Universität betreibt die ZEDAT zwei grundverschiedene Mailsysteme: Das sogenannte Unix-Mail-System für alle Inhaber von Accounts und das Exchange-System für die Universitätsverwaltung und einzelne Bereiche. Der folgende Text bezieht sich auf das Unix-Mail-System.

Viren-Scan

Der Rechner Mail.ZEDAT.FU-Berlin.DE nimmt alle E-Mails entgegen und veranlasst sofort einen Viren-Scan. Enthalten Mails aus dem Internet an benutzer@zedat.fu-berlin.de Viren, so werden die Mails zwar angenommen, aber nicht ausgeliefert, sondern für eine gewisse Zeit unter Quarantäne gestellt. Der Absender erhält eine Mail mit einem entsprechenden Hinweis.

Versuchen hingegen ZEDAT-User, über den Server Mail.ZEDAT.FU-Berlin.DE mit Viren verseuchte Mails abzuschicken, so werden diese sofort mit passender Fehlermeldung abgelehnt. Die ZEDAT versucht, die meisten Viren mit dem zentralen Virenfilter abzufangen. Da jedoch kein Virenfilter eine 100%ige Trefferquote garantieren kann, sollten Sie keinesfalls auf den Einsatz eines Virenfilters auf Ihrem Arbeitsplatz-Rechner verzichten!

Attachments

Mails mit bestimmten Attachments (z.B. *.pif o.ä.) werden prinzipiell nicht angenommen und schon im SMTP-Dialog zwischen dem anfragenden Mailserver und Mail.ZEDAT.FU-Berlin.DE abgelehnt. Der Absender erhält eine entsprechende Fehlermeldung. Die aktuelle Liste der betroffenen Extensionen findet sich im Punkt 3.4.8 der häufig gestellten Fragen (FAQ).

Spam-Bewertung

Eingehende E-Mails werden mit verschiedenen Verfahren anhand einer Fülle von Kriterien untersucht und bezüglich der Wahrscheinlichkeit, dass es sich um Spam handelt, bewertet. Oberhalb eines gewissen Schwellwertes wird die betreffende E-Mail als Spam betrachtet und statt im Posteingang des Empfängers (INBOX) in einer speziellen Spam-BOX (mit dem Namen "Spam") abgelegt. Auf diese Spam-Mails kann der Nutzer bei Bedarf per IMAP zugreifen, um u.U. falsch positiv bewertete Mails dort zu finden. Um den Spam-Ordner nicht ins Unermessliche wachsen zu lassen, werden Spam-Mails nach 10 Tagen automatisch gelöscht. Wer diese Spam-Filterung nicht nutzen möchte, kann sie im ZEDAT-Portal deaktivieren.

Abwesenheitsnotiz

Über das ZEDAT-Portal kann auch das Versenden einer so genannten "Abwesenheitsnotiz" eingestellt werden. Hierfür gibt man im dafür vorgesehenen Feld den Text der Nachricht ein, die alle Absender erhalten, deren E-Mail eintrifft, während das Versenden der Abwesenheitsnotiz aktiviert ist. Ausgenommen davon sind als Spam erkannte Mails.

Weiterleitung

Eine Weiterleitung an andere Mail-Adressen kann ebenfalls im ZEDAT-Portal konfiguriert werden. Bei aktivierter Weiterleitung wird jede Mail, die die INBOX erreicht, an alle im Portal angegebenen Adressen weitergeleitet. Ist das Spam-Filtern ausgeschaltet, so gilt dies auch für jede Spam-Mail. Bei aktiviertem Spamfilter werden nur Mails weitergeleitet, die vom System nicht für Spam gehalten werden.

Versenden von E-Mails

Beim Mail-Versenden sollte die Möglichkeit von SMTP-AUTH über sichere Verbindungen genutzt werden. Dazu muss bei der Konfiguration des E-Mail-Kontos angegeben werden, dass das Verfahren "SMTP-AUTH" (Anmeldung am Server) genutzt wird und dass die Mails über eine gesicherte Verbindung (SSL/TLS) eingeliefert werden. Das Microsoft-eigene Verfahren "gesicherte Kennwortauthentifizierung (SPA)" darf hingegen nicht aktiviert werden.

Beim SMTP-AUTH-Verfahren ist es möglich, sich mit ZEDAT-Username und Passwort beim Server zu authentifizieren. Damit belegt der Nutzer seine Berechtigung, den Mailserver der ZEDAT zum Versenden von E-Mails nutzen zu dürfen. Bei der Verwendung von SMTP-AUTH entfällt die Notwendigkeit, allein für den E-Mail-Versand über die ZEDAT eine VPN-Verbindung aufbauen zu müssen.

Empfangen von Mails

Bei entsprechender Konfiguration der verwendeten E-Mail-Programme (Clients) auf Nutzerseite ist es möglich, die POP- bzw. IMAP-Verbindungen zwischen Server und Client zum Abruf von E-Mails zu verschlüsseln. Damit wird insbesondere das Ablauschen von Passwörtern auf dem Transportweg ("auf der Leitung") nach heutigem Stand der Technik unmöglich gemacht. Hinweise zur Konfiguration gängiger Clients finden sich in den entsprechenden Tip4U-Merkblättern.

Einsicht in die oben genannte Spam-BOX kann man nur über IMAP nehmen; bei einem Mailabruf über POP ist dies systembedingt leider nicht möglich.