E-Mail

• E-Mail-Server
• E-Mail-Policy
• Mailinglisten
• Viren-Scanner
• Web-Mailer
• E-Mails mit IMAPS lesen
• E-Mails mit POP3/S lesen
• SSL-Zertifikate
• E-Mail-Adressen
• E-Mails weiterleiten
• Urlaubsmeldung
• Relaying denied?
• Spam
• Mailbox-Formate

(Sichere) Benutzung von POP3-Mail

Im Informatik-Rechenzentrum heisst der Mail-Server mailhost.informatik.uni-hamburg.de. Sie können Ihre E-Mails von diesem Server mit den Protokollen IMAP und POP3 jeweils über die SSL-verschlüsselten Varianten IMAPS (Port 993) und POP3S (Port 995) abrufen. E-Mails versenden können Sie mit SMTP Submission (Port 587); beim E-Mail-Versenden von außerhalb des Fachbereichsnetzes müssen Sie sich hierfür mit TLS-Verschlüsselung am Mailserver authentisieren.

Ein direkter Zugriff auf die Mailboxen von den Unix-Workstations aus ist nicht möglich. Die Unix-Mailprogramme mutt und pine wurden so konfiguriert, dass sie mit IMAPS auf den Mailserver zugreifen.

Sie können Ihre E-Mails auch mit unserem Webmail-Client https://webmail.informatik. uni-hamburg.de/ lesen und bearbeiten. Mit dem Webmail-Client können Sie außerdem Mailfilter (Cyrus Sieve) für z.B. Mail-Weiterleitungen, Urlaubsschaltungen und zum automatischen Speichern in Mail-Ordner einrichten.

Sichere POP3-Verbindungen

Wenn Sie Ihre Mail online über das POP3-Protokoll lesen wollen, etwa weil Sie zuhause oder in Ihrem Büro mit Linux oder Windows arbeiten, müssen Sie eine SSL-verschlüsselte Verbindung benutzen, sofern Ihr Mail-Client das unterstützt. Das geht z.B. mit Microsoft Outlook, Outlook Express, Netscape 7, Mozilla oder unter Unix auch mit fetchmail, nicht jedoch mit dem Netscape-Communicator 4.x oder Opera.

Sicher über's Netz mit SSL: Outlook Express

Wenn Sie einen Mail-Clienten benutzen, der SSL-Verbindungen unterstützt, stellen Sie als Mailserver mailhost.informatik.uni-hamburg.de und als POP3S-Port ``995'' ein. Bei Microsofts Outlook bzw. Outlook Express sieht das im Menüpunkt Extras / Konten / E-Mail / Eigenschaften / Server so aus (in dem Bild wird noch der alte Mailserver rzdspc2 angezeigt; denken Sie sich hier mailhost):

Zudem müssen Sie im Menüpunkt Extras / Konten / E-Mail / Eigenschaften / Erweitert die Checkbox ``Dieser Server erfordert eine sichere Verbindung (SSL)'' auswählen. Damit wird automatisch der POP3S-Port 995 eingestellt:

Sicher über's Netz mit SSL: Netscape 7 Messenger / Mozilla Mail

Wenn Sie einen Mail-Clienten benutzen, der SSL-Verbindungen unterstützt, stellen Sie als Mailserver mailhost.informatik.uni-hamburg.de und als POP3S-Port ``995'' ein. Entsprechende Optionen findet man beim Netscape 7 Messenger bzw. Mozilla Mail unter Bearbeiten / eMail und Diskussionsforen-Konto-Einstellungen / <Kontoname> / Server-Einstellungen (in dem Bild wird noch der alte Mailserver rzdspc2 angezeigt; denken Sie sich hier mailhost):

Sicher über's Netz mit SSL: Fetchmail

Um Ihre Mails mit fetchmail abzurufen, fügen sie folgende Zeilen mit den entsprechenden Benutzernamen in die Konfigurationsdatei ~/.fetchmailrc ein (oder erstellen diese, falls nicht vorhanden):

poll uni via mailhost.informatik.uni-hamburg.de proto pop3
    user "<Uni-Benutzername>" is "<lokaler Benutzername>" here 
    ssl fetchall no keep

Mit fetchall werden alle Mails abgerufen und mit no keep werden diese anschließend vom Informatik-Mailserver gelöscht. Möchten Sie hingegen nur neue, ungelesene Emails abrufen und diese nicht vom Mailserver löschen, verwenden Sie die Optionen ssl no fetchall keep. Beachten Sie dabei jedoch die Probleme mit dem nächtlichen Backup.
Jetzt können Sie mit dem Befehl "fetchmail uni" Mails vom Informatik-Mailserver und mit "fetchmail" Mails von allen konfigurierten Mailservern abholen.

Für den Fall, dass Ihre Linux-Distribution kein fetchmail enthält oder dieses ohne SSL-Unterstützung übersetzt wurde, können Sie fetchmail von der fetchmail-Homepage herunterladen und selber übersetzen.

Sicher über's Netz mit einem SSL-Tunnel

Wenn Sie einen Mail-Clienten benutzen, der nicht selbst SSL-Verbindungen unterstützt, können Sie selbst dafür sorgen, indem Sie

1. auf Ihrem Rechner einen stunnel-Client starten. Dieser nimmt auf Ihrem Rechner eine POP3-Verbindung auf Port 110 an, baut eine SSL-gesicherte Verbindung zum POP3S-Port 995 auf dem Mailserver mailhost auf und "tunnelt" damit die POP3-Sitzung zum POP3-Daemon auf der mailhost durch.

2. Danach können Sie Ihren Mail-Reader, z.B. Netscape Communicator 4.x so konfigurieren, dass er Ihren eigenen Rechner als POP3-Server benutzt. Dazu müssen Sie unter dem Menüpunkt Edit / Preferences / Mail & Newsgroups / Mail Servers / Incoming Mail Servers / Edit / Server Type POP3 auswählen und als Server localhost oder 127.0.0.1 angeben:

Installation von stunnel unter Windows

Sie müssen auf Ihrem Rechner das stunnel-Programm sowie die OpenSSL-Bibliotheken installieren, die Sie entweder von der Beratung des Informatik-RZ bekommen oder aber aus dem WWW herunterladen können:

1. Erzeugen Sie ein Programmverzeichnis, z.B. C:\Programme\stunnel, und kopieren Sie dorthin die Programm-Datei stunnel-4.xx.exe, die Sie auf der stunnel Download-Seite finden. Es wird empfohlen, die neueste Version zu installieren.

2. Kopieren Sie die OpenSSL-Bibliotheken libssl32.dll und libeay32.dll (die Sie ebenfalls auf der stunnel Download-Seite finden) entweder ins Windows-Systemverzeichnis (meist C:\windows\system bzw. C:\winnt\system32) oder in das stunnel-Verzeichnis.

3. Da zu jeder Datei ebenfalls ein GPG-Signatur existiert (*.ASC) können Sie leicht verifizieren, dass die heruntergeladenen Dateien nicht manipuliert wurden.

4. Jetzt fehlt nur noch die Konfigurationsdatei. Erzeugen Sie im stunnel-Verzeichnis ein neue Textdatei namens stunnel.conf mit folgendem Inhalt:

   client = yes
   
   [POP3S]
   accept = 110
   connect = mailhost.informatik.uni-hamburg.de:995
   delay = yes
   

5. Starten Sie den SSL-Tunnel für POP3 durch Ausführen der stunnel-Programmdatei. Es sollte jetzt ein entsprechendes Symbol im Systray angezeigt werden, über das sich das Log einsehen und stunnel wieder beenden lässt.
   Hinweis für Benutzer der alten stunnel 3.x Versionen:
   Die 4.x Versionen lassen sich nicht mehr mit Kommandozeilenoptionen steuern, sondern nur mittels der Konfigurationsdatei. Somit muss stunnel auch nicht mehr von der Kommandozeile gestartet werden

6. Anschließend starten Sie Ihren Mail-Reader. Stellen Sie wie oben angegeben ein, dass Sie Ihren eigenen Rechner als POP3-Server benutzen wollen.

Weitergehende Dokumentation (z.B. wie sie stunnel als NT Service starten) finden sie auf der stunnel-Homepage.

Installation von stunnel unter Linux

Viele Linux-Distribution enthalten bereits fertige stunnel-Pakete, allerdings meistens eine veraltete 3.x Version (z.B. enthalten SuSE 8.0 und 8.1 noch stunnel 3.14).

Sie können sich aber auch selbst die Quellen von der stunnel Download-Seite besorgen und übersetzen. Es wird empfohlen, die neueste Version zu verwenden.

Beachten Sie, das Sie zum Kompilieren die OpenSSL-Bibliotheken benötigen und nicht jede stunnel-Version mit jeder OpenSSL-Version zusammenarbeitet. Sollten auf Ihrem System noch keine OpenSSL-Bibliotheken vorhanden sein, finden Sie diese als Quelltext auf der OpenSSL Homepage

Die 3.x-Versionen starten Sie mit folgender Kommandozeile:

     linux# stunnel -c -d 110 -r mailhost.informatik.uni-hamburg.de:995

Die 4.x-Versionen werden über eine Konfigurationsdatei stunnel.conf gesteuert. Diese befindet sich meistens in /usr/local/etc/stunnel oder /etc/stunnel und sollte folgenden Inhalt haben:

client = yes

[POP3S]
accept = 110
connect = mailhost.informatik.uni-hamburg.de:995
delay = yes

Jetzt brauchen Sie nur noch ihren Mail-Client so zu konfigurieren, dass er Ihren eigenen Rechner als POP3-Server benutzt.

Sollte Ihre Linux-Distribution stunnel nicht enthalten und Ihnen die Verwendung der Quelltexte zu aufwändig sein, verwenden Sie doch stattdessen fetchmail zum Mailabruf.