Humboldt-Universität zu Berlin - Computer- und Medienservice

E-Mail an der HU

Der CMS betreibt für die HU eine eigene E-Mail-Infrastruktur, die allen Angehörigen der HU zur Verfügung steht und mit einem HU-Account genutzt werden kann. Jeder HU-Account hat dabei eine eigene Mailbox, in die Mails zugestellt bzw. aus der Mails gelesen werden können, sowie eine oder mehrere E-Mail-Adressen, über die Mails empfangen bzw. verschickt werden können.

Die Mailserver der HU sind aus dem Internet erreichbar, E-Mails können also von überall auf der Welt abgerufen bzw. verschickt werden. Dafür kann entweder ein Client auf dem Endgerät (z.B. Thunderbird) oder der vom CMS bereitgestellte Webmailer genutzt werden. Die eigene E-Mail-Adresse eines HU-Accounts wird in der Accountinfo im Feld "Offizielle Adresse" angezeigt.

 

Best Practices

Dieser Abschnitt richtet sich vornehmlich an "normale" Nutzer:innen, die über ihren HU-Account Mails empfangen und schreiben. Einige Punkte gelten jedoch auch für Betreiber:innen von Servern bzw. Anwendungen, die ggf. automatisiert E-Mails verschicken.

Verwendung eines E-Mail-Clients: Verwenden Sie einen Desktop-Client zum bearbeiten Ihrer Mails. Diese sind zumeist komfortabler in der Bedienung und ermöglichen auch den Versand und Empfang verschlüsselter Mails.

Signieren und verschlüsseln von Mails: Signieren und verschlüsseln Sie Ihre E-Mails mit S/MIME. Dazu sind wahlweise ein Desktop-Client oder eine entsprechende App erforderlich. Im Webmailer wird S/MIME nicht unterstützt. Alternativ zu S/MIME kann auch PGP verwendet werden, jedoch sind diese Verfahren nicht miteinander kompatibel.

Verwendung der korrekten E-Mail-Adresse: Das Mailsystem an der HU ist so aufgebaut, dass jeder HU-Account über mehrere verschiedene E-Mail-Adressen erreichbar ist. Dennoch hat jeder Account nur eine offizielle Adresse. Diese ist über die Accountinfo einsehbar. Achten Sie bei der Konfiguration Ihres Clients darauf, dass Sie diese Adresse als Absender eintragen und nach Möglichkeit auch nur diese an Ihre Kommunikationspartner:innen weitergeben oder auf Webseiten veröffentlichen.

Einige Dienste verwenden ausschließlich Ihre offizielle Adresse als Zuordnung zu Ihrem Account. So funktionieren z.B. Einladungen im Kalender oder in Zoom nicht richtig, wenn diese an die "falsche" Adresse eines Accounts adressiert sind.

Keine großen Anhänge verschicken: Postfächer sind keine Dateiablage. Zum Speichern und Austauschen von Dateien können Sie z.B. die HU-Box verwenden und anschließend einen Link zum Speicherort versenden oder Dateien und Ordner direkt für andere Nutzer:innen freigeben. Dies ist insbesondere beim Versand an viele Empfänger:innen (z.B. über Mailinglisten) wichtig, da Anhänge für jede:n Empfänger:in einzeln gespeichert werden.

Keine Massenmails verschicken: Über die Mailserver der HU können nicht beliebig viele Mails verschickt werden. Dies gilt einerseits für die Anzahl der Empfänger:innen pro Mail. Zusätzlich gibt es Beschränkungen, wie viele Empfänger:innen Sie pro Stunde adressieren dürfen. Bei Überschreitung der gesetzten Grenzen ("Ratelimits") werden weitere Mails blockiert.

Sollten Sie viele Mails verschicken müssen, prüfen Sie bitte, ob für Ihren Anwendungsfall eine Mailingliste in Frage kommt oder kommen Sie auf uns zu.

Sinnvolle Betreffzeilen verwenden: Spam- und Phishing-Filter arbeiten u. a. auf Basis der Betreffzeilen von E-Mails. Achten Sie beim Schreiben von Mails darauf, sinnvolle und aussagekräftige Betreffzeilen zu wählen.

Keine ungefragten Mails verschicken: Bevor Sie eine E-Mail an jemanden schreiben, vergewissern Sie sich, dass Ihr Gegenüber auch die richtige Anlaufstelle für Ihr Anliegen ist. Die Webseiten der HU sind üblicherweise gut aufgestellt und Ansprechpartner:innen einfach zu finden.

E-Mails strukturiert speichern: Analog zu Dateien auf Ihrem Computer oder Smartphone können E-Mails strukturiert in Ordnern abgelegt werden. Eine z.B. thematische Sortierung hilft Ihnen dabei, Mails zu einem Thema leichter wiederzufinden. Gleichzeitig entlastet eine Aufteilung Ihrer Mailbox in mehrere Ordner Ihren E-Mail-Client.

Bei sehr vielen (z.B. fünfstellig) Mails in einem Ordner kann es passieren, dass die Synchronisation zwischen Mailserver und Client nicht mehr richtig funktioniert und z.B. einige Mails nicht mehr angezeigt werden. Gleichermaßen ist auch eine Struktur aus Hunderten Ordnern nicht mehr übersichtlich und kann ebenfalls zu Synchronisationsproblemen mit dem E-Mail-Client führen.

Nicht mehr benötigte E-Mails löschen: Nicht jede E-Mail muss unbegrenzt aufbewahrt werden. Löschen Sie daher regelmäßig E-Mails, die Sie nicht mehr brauchen. Ein guter Startpunkt könnten z.B. alte Newsletter, Benachrichtigungen aus Anwendungen wie Moodle, oder auch Spam sein.

Derzeit gibt es an der HU keine Größenbeschränkung für Mailboxen, wir behalten uns die Einführung eines Quotas jedoch ausdrücklich vor.

Spamfilter aktivieren: Als Spam eingestufte Mails werden durch die Mailserver mit der Kopfzeile X-Spam-Flag: YES markiert. Durch das Aktivieren des Spamfilters können Sie diese Mails automatisch in den Ordner AutoCleanSpam sortieren lassen. Die Einstufung als Spam ist hiervon jedoch unabhängig und erfolgt auch bei deaktiviertem Spamfilter. Da es passieren kann, dass legitime E-Mails als Spam klassifiziert werden, sollten Sie auch Ihren Spam-Ordner regelmäßig prüfen.

Einrichten Server-seitiger E-Mail-Filter: Über die Anwendung Forward/Vacation/Filter können Server-seitige E-Mail-Filter einrichtet werden, um E-Mails automatisch anhand bestimmter Kriterien in verschiedene Ordner Ihrer Mailbox sortieren zu lassen. Im Gegensatz zu Client-seitigen Filtern funktionieren diese auch, wenn Sie Ihren Client nicht offen haben.

Auf Spam/Scam/Phishing/... achten: Unsere Mailserver halten bereits viel Spam und andere unerwünschte Mails von Ihrer Mailbox fern, können jedoch nicht alles erkennen. Achten Sie daher auch selbst darauf, nicht auf Scam oder Phishing hereinzufallen. Beachten Sie dazu auch unsere Hinweise zu Spam und anderen unerwünschten Mails.

Nutzung von Funktionsaccounts: Der CMS bietet neben persönlichen HU-Accounts auch separate Funktionsaccounts an. Funktionsaccounts sollten immer dann zum Einsatz kommen, wenn eine oder mehrere Person gemeinsam eine bestimmte Funktion (z.B. ein Sekretariat oder eine Support-Adresse) erfüllen. Accounts ermöglichen dabei, auf alle Mails eine automatische Antwort mit allgemeinen Hinweisen oder auch einer voraussichtlichen Bearbeitungsdauer des Anliegens zu schicken. Gleichzeitig können mit der Mailbox bisherige Vorgänge sehr einfach an neue Mitarbeiter:innen übergeben werden.

 

Informationen für Dienste-/Serverbetreiber:innen an der HU

Dieser Abschnitt richtet sich an alle HU-Angehörigen, die eigene IT-Infrastuktur betreiben oder auf Dienstleister außerhalb des HU-Netzes zurückgreifen und über diese Mails verschicken. Die meisten Punkte aus den Best Practices gelten auch in diesem Kontext.

Lokales E-Mail-Spooling: Richten Sie auf Ihren Servern nach Möglichkeit einen lokalen MTA ein, der Mails aus System und Anwendungen entgegennimmt, zwischenspeichert und anschließend weiterleitet. Unter Unix-artigen Betriebssytemen kann dies z.B. Postfix oder nullmailer sein. Ein lokaler Spooling-MTA stellt sicher, dass Ihre Mails nicht verlorengehen, wenn Sie einmal das Ratelimit überschreiten oder Mails aus anderen Gründen nicht weitergeleitet werden können.

Nutzung der HU-Mailserver als Relay: Sie können Mails über unsere Server weiterleiten/zustellen lassen. Sollten Sie Mails an Zieladressen außerhalb der HU verschicken müssen, ist dies erforderlich. Kommen Sie dazu gerne auf uns zu.

Verwendung sinnvoller Zieladressen: Achten Sie beim konfigurieren von Servern darauf, dass automatisch generierte Mails an eine sinnvolle Zieladresse geschickt werden. Dies kann z.B. Ihre Adresse als Betreiber:in sein.

Verwenden Sie nach Möglichkeit auch eine sinnvolle Absenderadresse für automatisch generierte Mails, damit eventuelle Antworten, aber auch Meldungen über Zustellprobleme bei Ihnen ankommen. Versuchen Sie, insbesondere Adressen wie root@... oder www-data@... u.Ä. zu vermeiden.

Nutzung von Mailinglisten für Newsletter: Der CMS betreibt einen eigenen Mailinglistenserver, über den auch Newsletter abgebildet werden können. Sollten Sie einen Newsletter verschicken wollen, richten Sie dazu bitte eine Mailingliste ein statt auf eine kommerzielle Lösung außerhalb der HU zurückzugreifen.

Keine HU-Absender außerhalb des HU-Netzes: Mit der steigenden Verbreitung von Techniken zur Absicherung von E-Mail-Verkehr, wie z.B. SPF und DKIM, hat auch die HU diese eingeführt. SPF und DKIM dienen dabei dazu, die Herkunft von E-Mails zu verifizieren. Für Absenderadressen in der HU-Domain hu-berlin.de werden entsprechende Informationen dabei ausschließlich für die HU-Mailserver bereitgestellt. Sollten Sie Mails von außerhalb des HU-Netzes verschicken müssen, kommen Sie bitte auf uns zu und wir beraten gemeinsam eine Lösung.

 

Mailserver und -Dienste an der HU

Im Kontext von E-Mail sind der eigentliche Mailversand und der Zugriff auf Mailboxen zu unterscheiden. Für den Mailversand wird das Simple Mail Transfer Protocol (SMTP) verwendet. Beim Zugriff auf Mailboxen kommt das Internet Mail Access Protocol (IMAP) zum Einsatz. An der HU sind für diese beiden Aspekte unterschiedliche Server zuständig:

  • mailhost.cms.hu-berlin.de für den Mailversand
  • mailbox.cms.hu-berlin.de für den Mailbox-Zugriff

Der Mailbox-Server bildet dabei lediglich eine einheitliche Zugriffsmöglichkeit für alle Nutzer:innen. Die eigentlichen Postfächer werden auf mehreren nachgelagerten Backend-Servern gespeichert. Im alltäglichen Gebrauch ist die Unterscheidung zwischen den Backend-Servern jedoch nur bei der Verwendung von Mailbox-Freigaben wichtig.

Als Ergänzung zum eigentlichen Mailbetrieb stellen wir außerdem

zur Verfügung.

 

Aufbau von E-Mails

Jede E-Mail besteht aus zwei Abschnitten: Den sogenannten Kopfzeilen (Header) und dem eigentlichen Mailtext (Body). Die Headerzeilen (einzeln ebenfalls Header) enthalten Metainformationen einer E-Mail, wie den Absender (From), Empfänger (To), Betreff oder auch Informationen zur Spam-Klassifizierung. Ein weiterer Bestandteil sind Zeilen, die den Verlauf des Mailversands protokollieren (Received-Header). Im Normalfall fügt jeder Mailserver, der eine Mail verarbeitet, eine solche Zeile oben zum Header hinzu. Liest man also die Received-Header in umgekehrter Reihenfolge (von unten nach oben), kann man nachvollziehen, auf welchem Weg eine Mail in der Ziel-Mailbox angekommen ist.

Standardmäßig werden Header-Informationen über From, To und Betreff hinaus nicht von E-Mail-Clients angezeigt. Die vollständigen Header sind erst im Quelltext von E-Mails sichtbar.

Mit Ausnahme von Informationen, die erst auf dem Weg hinzugefügt werden, sind alle Informationen in Header und Body frei vom Absender wählbar. Das heißt auch, dass z.B. Absenderadressen und Anzeigenamen leicht gefälscht werden können. Durch die Verwendung und Prüfung von S/MIME-Signaturen können solche Fälschungen leicht aufgedeckt werden.

Analog zum klassischen Brief werden auch durch SMTP die Informationen in der E-Mail selbst und die Adressdaten während des Versands unterschieden. Die E-Mail ist hier als ein Brief anzusehen, der in einem Umschlag ohne Fenster verschickt wird. Neben From und To gibt es daher auf dem Umschlag (Envelope) einen Absender (Envelope Sender bzw. Envelope From) und Empfänger. In vielen Fällen stimmen die Adressen in der Mail und im Envelope überein, sie können sich jedoch auch unterscheiden. Wichtig ist dabei insbesondere die Unterscheidung zwischen From und Envelope From, da diese ein wichtiges Merkmal zur Erkennung von Spam oder Phishing sein können. Beide Adressen können eingesehen werden: From wird als Absender angezeigt, der Envelope Sender wird im Quelltext der Mail im Return-Path und im letzten (also obersten) Received-Header angezeigt.


Wenn Sie Interesse an weitergehenden Informationen zum Thema E-Mail haben, bietet der Artikel E-Mail-Header lesen und verstehen von Thomas Hochstein einen guten Einstieg.