MIN-Fakultät
Department Informatik
Rechenzentrum
UHH > MIN > Informatik > RZ > Netz > E-Mail Web-Mail Suche Seitenende

(Sichere) Benutzung von IMAP-Mail

Im Informatik-Rechenzentrum heisst der Mail-Server mailhost.informatik.uni-hamburg.de. Sie können Ihre E-Mails von diesem Server mit den Protokollen IMAP und POP3 jeweils über die SSL-verschlüsselten Varianten IMAPS (Port 993) und POP3S (Port 995) abrufen. E-Mails versenden können Sie mit SMTP (Port 25); beim E-Mail-Versenden von außerhalb des Departmentsnetzes müssen Sie sich hierfür mit TLS-Verschlüsselung am Mailserver authentisieren.

Ein direkter Zugriff auf die Mailboxen von den Unix-Workstations aus ist nicht möglich. Die Unix-Mailprogramme mutt und pine wurden so konfiguriert, dass sie mit IMAPS auf den Mailserver zugreifen.

Sie können Ihre E-Mails auch mit unserem Webmail-Client https://webmail.informatik.uni-hamburg.de/ lesen und bearbeiten. Mit dem Webmail-Client können Sie außerdem Mailfilter (Cyrus Sieve) für z.B. Mail-Weiterleitungen, Urlaubsschaltungen und zum automatischen Speichern in Mail-Ordner einrichten.

Beispiel: IMAP-Mail einrichten mit Thunderbird

Wenn Sie einen Mail-Clienten benutzen, der SSL-Verbindungen unterstützt, stellen Sie bitte als Mailserver mailhost.informatik.uni-hamburg.de und als Server-Typ IMAP ein:

Im Thunderbird-Mailprogramm aus der Mozilla-Suite richten Sie beim ersten Aufruf mit einen “Account Wizard” Ihr Mailkonto ein. Dort stellen Sie bitte als Mailserver mailhost.informatik.uni-hamburg.de und als Server-Typ IMAP ein:

Ihr Name und Ihre E-Mail-Adresse:

Thunderbird IMAP-Konfiguration: Name

Mail-Server mailhost und Server-Typ IMAP:

Thunderbird IMAP-Konfiguration: Mail-Server

Ihre Benutzerkennung:

Thunderbird IMAP-Konfiguration: Benutzerkennung

Bezeichnung Ihres Mailkonto im Thunderbird:

Thunderbird IMAP-Konfiguration: Name Ihres Mailkontos

Zusammenfassung der Angaben zum Mailkonto:

Thunderbird IMAP-Konfiguration: Zusammenfassung

Nach dieser Mailkonto-Einrichtung versucht Thunderbird, sofort eine IMAP-Verbindung zum Mailserver mailhost zu öffnen. Dies scheitert aber zunächst, weil mailhost keine Klartext-IMAP-Verbindungen zulässt, sondern nur SSl-verschlüsselte IMAP-Verbindungen:

Thunderbird: kein Klartext-IMAP

Deshalb müssen Sie noch im Menü Edit / Account Settings / Server Settings die Checkbox “Use secure connection (SSL)” auswählen. Dabei springt die Portnummern-Anzeige auf 993. In diesem Menü zu den Server-Einstellungen können Sie außerdem gleich einstellen, was beim Löschen von E-Mails passieren soll:

Thunderbird: kein Klartext-IMAP

Beim ersten Versuch, eine sichere Verbindung zum Mailserver aufzubauen, geht Thunderbird in einen Dialog “New Site Certificate”, in dem Ihnen das SSL-Zertifikat des Mailservers präsentiert wird. Damit Thunderbird eine SSL-verschlüsselte Verbindung zum Mailserver mailhost.informatik.uni-hamburg.de aufbauen kann, müssen Sie dieses Zertifikat entweder für den Augenblick oder aber auf Dauer anerkennen:

Server-Zertifikat akzeptieren

Schauen Sie sich das Zertifikat aber vorher durch Anklicken von “Examine Certificate” an und prüfen Sie, dass es wirklich das Zertifikat unseres Mailservers mit den im folgenden Bild angezeigten Fingerprints ist:

Server-Zertifikat ansehen

Alternativ - und besser - können Sie auch das Stammzertifikat der Uni Hamburg, FB Informatik in Thunderbird installieren. Mit diesem Stammzertifikat sind alle unsere Zertifikate signiert. Wenn Sie einmal unser Stammzertifikat in Thunderbird hereinladen und anerkennen, können Sie sicher sein, dass alle von uns damit signierten Zertifikate tatsächlich unsere und nicht gefälscht sind.

Achtung: Die SSL-Zertifikate unseres Mailservers haben begrenzte Gültigkeit (aktuell bis zum 21.6.2008). Danach bekommen Sie Meldungen

  Certificate is expired

und Sie müssen im Thunderbird das alte Mailserver-Zertifikat unter Edit / Preferences / Advanced / Certificates / Manage Certificates / Web Sites löschen und dann beim nächsten Verbindungsaufbau zum Mailserver das neue SSL-Zertifikat akzeptieren.

Mail versenden:

Wenn Sie Ihr Thunderbird-Mailprogramm auf einem Rechner innerhalb des Department-Netzes benutzen, können Sie E-Mails ohne weitere Einstellungen direkt úber den Mailserver mailhost verschicken. Sie können dies im Menü Edit / Account Settings / Outgoing Server (SMTP) nachsehen:

Thunderbird: Mail verschicken aus dem Department

Wenn Sie jedoch E-Mails von außerhalb des Department-Netzes über den Mailserver mailhost verschicken wollen, wird der Mailserver Ihre Mail jedoch ablehnen, weil er nicht weiss, ob sie dafür befugt oder evtl. ein Spammer sind. Deshalb müssen Sie Sich am Mailserver mailhost zum Mail-Verschicken authentisieren. Klicken Sie im Menü Edit / Account Settings / Outgoing Server (SMTP) an, dass Sie Sich mit Ihrer Benutzerkennung authentisieren wollen und dass die SMTP-Verbindung mit TLS verschlüsselt werden soll. Geben Sie hier nicht SSL an, weil Ihr Thunderbird-Mailprogramm sonst eine Verbindung auf Port 465 statt Port 25 (SMTP) benutzen will:

Thunderbird: Mail verschicken aus dem Internet

Beispiel: IMAP-Mail einrichten mit Outlook / Outlook Express

(In den folgenden Abbildungen steht immer noch der alte Mailserver rzdspc2.informatik.uni-hamburg.de. Denken Sie sich hier bitte mailhost.informatik.uni-hamburg.de.)

Wenn Sie einen Mail-Clienten benutzen, der SSL-Verbindungen unterstützt, stellen Sie bitte als Server für den Posteingang mailhost.informatik.uni-hamburg.de und als Server-Typ IMAP ein. Bei Microsofts Outlook bzw. Outlook Express sieht das im Menüpunkt Extras / Konten / E-Mail / Eigenschaften / Server so aus:

Outlook IMAP Server-Einstellung

Zudem müssen Sie im Menüpunkt Extras / Konten / E-Mail / Eigenschaften / Erweitert die Checkbox “Dieser Server erfordert eine sichere Verbindung (SSL)” auswählen. Damit wird automatisch der IMAPS-Port 993 eingestellt:

Outlook IMAP Erweitert

Sichere Verbindungen mit einem SSL-Tunnel

Wenn Sie einen Mail-Clienten benutzen, der nicht selbst SSL-Verbindungen unterstützt, können Sie selbst dafür sorgen, indem Sie

  1. auf Ihrem Rechner einen stunnel-Client starten. Dieser nimmt auf Ihrem lokalen Rechner eine IMAP-Verbindung auf Port 143 an, baut eine SSL-gesicherte Verbindung zum IMAPS-Port 993 auf dem Mailserver mailhost auf und "tunnelt" damit die IMAP-Sitzung zum IMAP-Daemon auf der mailhost durch.
  2. Danach können Sie Ihren Mail-Reader so konfigurieren, daß er Ihren eigenen Rechner unter Port 143 als IMAP-Server benutzt.

Installation von stunnel unter Windows

Sie müssen auf Ihrem Rechner das stunnel-Programm sowie die OpenSSL-Bibliotheken installieren, die Sie entweder von der Beratung des Informatik-RZ bekommen oder aber aus dem WWW herunterladen können:

  1. Erzeugen Sie ein Programmverzeichnis, z.B. C:\Programme\stunnel, und kopieren Sie dorthin die Programm-Datei stunnel-4.xx.exe, die Sie auf der stunnel Download-Seite finden. Es wird empfohlen, die neueste Version zu installieren.

  2. Kopieren Sie die OpenSSL-Bibliotheken libssl32.dll und libeay32.dll (die Sie ebenfalls auf der stunnel Download-Seite finden) entweder ins Windows-Systemverzeichnis (meist C:\windows\system bzw. C:\winnt\system32) oder in das stunnel-Verzeichnis.

  3. Da zu jeder Datei ebenfalls ein GPG-Signatur existiert (*.ASC) können Sie leicht verifizieren, daß die heruntergeladenen Dateien nicht manipuliert wurden.

  4. Jetzt fehlt nur noch die Konfigurationsdatei. Erzeugen Sie im stunnel-Verzeichnis ein neue Textdatei namens stunnel.conf mit folgendem Inhalt:

    client = yes

[IMAPS]
accept = 143
connect = mailhost.informatik.uni-hamburg.de:993
delay = yes

  5. Starten Sie den SSL-Tunnel für IMAP durch Ausführen der stunnel-Programmdatei. Es sollte jetzt ein entsprechendes Symbol im Systray angezeigt werden, über das sich das Log einsehen und stunnel wieder beenden lässt.
    Hinweis für Benutzer der alten stunnel 3.x Versionen:
    Die 4.x Versionen lassen sich nicht mehr mit Kommandozeilenoptionen steuern, sondern nur mittels der Konfigurationsdatei. Somit muß stunnel auch nicht mehr von der Kommandozeile gestartet werden

  6. Anschließend starten Sie Ihren Mail-Reader. Stellen Sie wie oben angegeben ein, daß Sie Ihren eigenen Rechner als IMAP-Server benutzen wollen.

Weitergehende Dokumentation (z.B. wie sie stunnel als NT Service starten) finden sie auf der stunnel Homepage.

Installation von stunnel unter Linux

Viele Linux-Distribution enthalten bereits fertige stunnel-Pakete, allerdings meistens eine veraltete 3.x Version (z.B. enthalten SuSE 8.0 und 8.1 noch stunnel 3.14).

Sie können sich aber auch selbst die Quellen von der stunnel Download-Seite besorgen und übersetzen. Es wird empfohlen, die neueste Version zu verwenden.

Beachten Sie, das Sie zum Kompilieren die OpenSSL-Bibliotheken benötigen und nicht jede stunnel-Version mit jeder OpenSSL-Version zusammenarbeitet. Sollten auf Ihrem System noch keine OpenSSL-Bibliotheken vorhanden sein, finden Sie diese als Quelltext auf der OpenSSL Homepage

Die 3.x-Versionen starten Sie mit folgender Kommandozeile:

     stunnel -c -d 143 -r mailhost.informatik.uni-hamburg.de:993

Die 4.x-Versionen werden über eine Konfigurationsdatei stunnel.conf gesteuert. Diese befindet sich meistens in /usr/local/etc/stunnel oder /etc/stunnel und sollte folgenden Inhalt haben:

client = yes

[IMAPS]
accept = 143
connect = mailhost.informatik.uni-hamburg.de:993
delay = yes

Jetzt brauchen Sie nur noch ihren Mail-Client so zu konfigurieren, daß er Ihren eigenen Rechner als IMAP-Server benutzt.