SMTP-Server für Postausgang

Bei der Konfiguration eines Mail-Kontos muss neben einem POP3- bzw. IMAP-Server für den Posteingang auch ein SMTP-Server für den Postausgang angegeben werden.

Wichtig: Bei der typischen PC-Konfiguration des RZ für den GroupWise Mail-Client ist für die Kommunikation mit dem GroupWise-Server kein Mailkonto anzulegen und somit auch kein SMTP-Server anzugeben.

Angehörige der HSO haben die Möglichkeit von intern und von extern den SMTP-Server der Hochschule zu nutzen. Auch die Nutzung privater Mail-Provider ist im Campunetz möglich, wenn die private Mailadresse als Absender genutzt wird.

Wichtig: Verwenden Sie Ihre HSO-Absenderadresse nie bei privaten Mail-Providern, auch wenn diese das zulassen. Ansonsten werden solche Mails an Empfänger in der HSO vom Spamfilter blockiert.

Hintergrund

Ein Mail-Server übernimmt die Ausgangsmail eines Mail-Clients und ist verantwortlich für die Weiterleitung oder, falls das nicht möglich ist, für die Fehlerbenachrichtigung. Er arbeitet nur als Relay oder sogenannter MTA (Mail Transfer Agent) und ist meist nicht identisch mit dem Endrechner oder MDA (Mail Delivery Agent), der die Eingangs-Mailbox der Anwender enthält.

Schutz vor Missbrauch

Um Missbrauch z.B. durch externe Spammer zu verhindern, dürfen MTAs nach den Internet-Richtlinien nicht "offen" betrieben werden, d.h. ein Mail-Server darf Mail nur aus bestimmten Netzen und nur mit bestimmten Absender-Mailadressen annehmen und weiterleiten.

Um Missbrauch durch interne Spammer (z.B. infizierte Rechner) zu verhindern, darf nur der RZ-Mailserver SMTP-Verbindungen über den Standard-Port 25 ins Internet weiterleiten (siehe Firewall und Detail-Liste zur Firewall).

Unabhängig von dieser Einschränkung kann über eine alternative Portnummer (meist TCP/587) Mail an den Postausgangsserver von externen Providern gesandt werden, sofern Sie dort ein Konto besitzen.

Spam- und Virenfilter

Auf dem zentralen Mailrelay werden ein- und ausgehende Mails auf Spam- und Viren überprüft. Von extern eingehende Mails laufen zusätzlich noch über einen vorgeschalteten Filter von BelWü. Lokale Mails innerhalb von GroupWise werden nicht überprüft.

Bitte beachten Sie insbesondere folgendes:

  • Es wird per "DKIM" überprüft, ob der angegebene Sender einer Mail auch mit dem tatsächlichen Ursprung übereinstimmt. Mails von extern an Hochschulangehörige mit dem Absender "@hs-offenburg.de" werden dabei sehr restriktiv behandelt und als Spam blockiert, wenn sie nicht über einen Server der HSO ins Netz gestellt wurde. Damit sollte es für Externe nicht möglich sein, mit vorgetäuschten HSO-Absendern das Vertrauen der Empfänger zu gewinnen.
    WICHTIG: Es ist deshalb zwingend erforderlich nur den SMTP-Server der HSO und keinen externen Server als Postausgangsserver für die HSO-Mails zu nutzen. Ebenso dürfen keine externen Mailkonten mit einer HSO-Absenderadresse konfiguriert werden. Bei Nichtbeachtung wird Mail an HSO-Adressen wegen der fehlenden DKIM Signatur ohne Benachrichtigung als Spam blockiert.
  • Mails mit ausführbaren Dateien im Anhang werden vom zentralen Mailrelay nicht weitergeleitet. Der Absender wird per Mail benachrichtigt. Dies gilt auch für Inhalte von gepackten Dateien (z.B. zip-Dateien) und auch, wenn Dateiendungen zur Verschleierung verändert werden. Verwenden Sie zur Übertragung von ausführbaren Dateien einen Cloud-Service und senden Sie nur den Link per Mail.
     

    "DKIM" überprüft, ob der angegebene Sender einer Mail auch mit dem tatsächlichen Ursprung übereinstimmt. Mails von extern an Hochschulangehörige mit dem Absender "@hs-offenburg.de" werden dabei sehr restriktiv behandelt und als Spam blockiert, wenn sie nicht über einen Server der HSO ins Netz gestellt wurde. Damit sollte es nun für Externe kaum mehr möglich sein, mit vorgetäuschten HSO-Absendern das Vertrauen der Empfänger zu gewinnen.

    "DKIM" überprüft, ob der angegebene Sender einer Mail auch mit dem tatsächlichen Ursprung übereinstimmt. Mails von extern an Hochschulangehörige mit dem Absender "@hs-offenburg.de" werden dabei sehr restriktiv behandelt und als Spam blockiert, wenn sie nicht über einen Server der HSO ins Netz gestellt wurde. Damit sollte es nun für Externe kaum mehr möglich sein, mit vorgetäuschten HSO-Absendern das Vertrauen der Empfänger zu gewinnen.

 

 


Postausgangs-Server der HSO mit Authentifizierung

Verwenden Sie folgende Parameter für den Postausgangsserver (SMTP):

  • Name: smtp.hs-offenburg.de
  • Port: 587
    Explizit angeben! Nicht mehrere Standard-Ports zulassen!
  • Verschlüsselung: STARTTLS
    Manche Clients (z.B. Outlook) nutzen ungenaue Bezeichungen. Falls "STARTTLS" nicht auswählbar ist, testen Sie "automatisch" oder die allgemeineren Bezeichnungen "TLS", "SSL" (in dieser Reihenfolge)!
  • Authentifizierung: Campus Benutzerkennung, z.B. "umueller" (nicht Mailadresse!!!)
    "gesicherte Kennwortauthentifizierung (SPA)" nicht aktivieren!
  • Absenderadresse: Mailadresse, die zur oben angegebenen Campus Benutzerkennung gehört, z.B. "umueller@stud.hs-offenburg.de" oder "uli.mueller@hs-offenburg.de".

Alternative, falls der Mail-Client kein STARTTLS kann:

  • Port 465
  • Verschlüsselung TLS
    manchmal mit SSL bezeichnet
    Manche Clients (z.B. Outlook) nutzen ungenaue Bezeichungen. Falls mit "TLS"  keine Verbindung zustande kommt, testen Sie "automatisch" oder die allgemeinere Bezeichnung "SSL"!

Diese Dienste können aus allen Netzen genutzt werden.

WICHTIG: Einige private (DSL-)Router blockieren Postausgangsserver, die nicht zum Provider gehören. Ein Indiz dafür ist, das der HSO-Sever scheinbar nur per VPN erreichbar ist. In diesem Falle muss der HSO-Server explizit auf dem privaten Router freigeschaltet werden.

Nach oben


Zentrales Mail-Relay der HSO ohne Authentifizierung

Verwenden Sie folgende Parameter für den Postausgangsserver (SMTP):

  • Name: mail.hs-offenburg.de
  • Port: 25
    Explizit angeben! Nicht mehrere Standard-Ports zulassen!
  • Verschlüsselung: optional
  • Authentifizierung: keine

Dieser Dienst kann von anderen SMTP-Servern im FuL-Intranet als Relay-Host genutzt werden, z.B. von:

- sendmail in der Datei sendmail.cf: DS[mail.hs-offenburg.de]
- postfix
in der Datei main.cf: relayhost = [mail.hs-offenburg.de]
Die Syntax eckige Klammer "[...]" ist wichtig und bedeutet: Die IP-Adresse und nicht der MX-Record wird zur Weiterleitung genutzt.

Aus öffentlichen Netzen kann dieser Dienst nicht genutzt werden.

Nach oben


"Service Desk" ist zur Zeit nicht verfügbar

Mo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.it-support@hs-offenburg.de 

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.de

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.deMo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal
wegen einer SPAM-Flut de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.​it-support@​hs-offenburg.​de