TU Wien |
ZID |
ZIDline 11 | Mailbox-Service
Zentrales Mailbox-Service neu strukturiert
Fritz Mayer
Der Zentrale Informatikdienst betreibt ein E-Mail-Service, das von allen
TU-Mitarbeitern in Anspruch genommen werden kann. Bis vor kurzem war das
Mail-Service auf zwei verschiedene Server - nämlich pop.tuwien.ac.at und
mail.zserv.tuwien.ac.at - mit teilweise unterschiedlichem Zugang aufgeteilt.
Nun wurden diese Services auf einem einzigen Server zusammengelegt. Dies
bringt einerseits für die Benutzer einige Verbesserungen, andererseits
wird die Administration einfacher.
Rückblick
Von einigen Benutzergruppen wurde schon im Jahr 1995 der Wunsch geäußert,
eine zentrale Mailbox auf einem Server des damaligen EDV-Zentrums zu haben,
auf die interaktiv (z. B. über telnet) zugegriffen werden kann (vgl. Pipeline
18, Februar 1996). Daraufhin wurde neben dem schon bestehenden und von
der Abteilung Kommunikation betreuten pop-Server durch die Abteilung Zentrale
Services der Server mail.zserv eingerichtet. Seither wurden vom EDV-Zentrum
(später ZID) zwei unabhängige Mail-Services betrieben, was bei den Benutzern
teilweise auch zu Verwirrung führte. Für neue Benutzer stellte sich schon
beim Antrag für einen Mail-Account die Frage, für welches Service man sich
entscheiden sollte. Viele Benutzer lösten dieses Problem, indem sie sich
für Accounts auf beiden Servern entschieden, von denen dann einer meistens
gar nicht mehr genutzt wurde.
Der Server mail.zserv durchlief in den letzten Jahren einige Hardware-Upgrades.
Die letzte große Umstellung erfolgte im Jänner 2003, als das Service von
einem IBM-System mit Betriebssystem AIX auf einen HP-Server mit HP-UX Betriebssystem
verlegt wurde.
Zusammenlegung der Services pop und mail.zserv
Da auf mail.zserv unter anderem ebenso der Mail-Abruf über das POP3-Protokoll,
aber auch über IMAP möglich ist, erschien eine Aufteilung der Accounts
auf die beiden Server nicht mehr sinnvoll. Daher wurde die Zusammenlegung
der Accounts beider Server auf dem Server mail.zserv beschlossen und am
8. August 2004 verwirklicht. Nachdem in den Wochen zuvor schon eine gründliche
Account-Bereinigung auf dem pop-Server stattgefunden hat, wurden die verbliebenen
476 pop- Accounts auf mail.zserv neu eingerichtet sowie deren Mailboxen
übertragen. Für 40 Accounts wurden die Mailboxen beider Server zusammengeführt.
Für die hinzugekommenen Accounts wurden die bestehenden Pass- wörter übernommen.
Bis auf die Unterbrechung des Mail-Services während der Übertragung gab
es keine Umstellungen, welche irgendwelche Konfigurationsänderungen auf
Seiten der Benutzer notwendig gemacht hätten.
E-Mail-Adressen
Insbesondere sind natürliche alle ehemaligen pop-Benutzer auch weiterhin
über ihre bisherige E-Mail-Zustelladresse, also benutzername@pop.tuwien.ac.at
oder benutzername@email.tuwien.ac.at erreichbar. Diese Adressen gelten
allerdings ausschließlich jeweils für jene Benutzer, denen schon bisher
diese Adressen zugeordnet waren. Benutzer, die ihren Account schon bisher
auf mail.zserv hatten, sind weiterhin über benutzername@mail.zserv.tuwien.ac.at
erreichbar. Da es immer wieder Anfragen wegen der etwas unbequemen, langen
E-Mail- Adresse gab, wurde für alle Benutzer zusätzlich die neue E-Mail-Zustelladresse
benutzername@mail.tuwien.ac.at eingeführt. Die in den White Pages eingetragenen
Zustelladressen blieben unverändert. Neben der Zustelladresse, die angibt,
wo die Mailbox des Adressaten liegt, gibt es nach wie vor die davon unabhängigen
generischen E-Mail-Adressen. Die Auflösung der in den White Pages verwalteten
generischen Adressen zu den Zustelladressen erfolgt durch den Incoming
Mailrouter.
Beantragung eines Mail-Accounts
Jeder Mitarbeiter der TU Wien, der in den White Pages eingetragen ist,
ist für einen Mail-Account berechtigt. Ein Antrag kann entweder online
auf www.zid.tuwien.ac.at/zidaccounts/ oder schriftlich mittels Antragsformular
(www.zserv.tuwien.ac.at/vergabe/ansuchen-mail-webmail.pdf) erfolgen. In
beiden Fällen muss der Antrag durch einen Freigabeberechtigten des Instituts
freigegeben werden. Im Fall des schriftlichen Antrags erhält der Antragsteller
nach Einrichtung des Accounts eine schriftliche Account-Bestätigung, die
auch das Passwort enthält. Diese Bestätigung entfällt bei der Online-Anmeldung,
da der Antragsteller den Fortgang der Account-Einrichtung über Web abrufen
kann. Falls der Antragsteller in den White Pages noch keine Zustelladresse
eingetragen hat, so wird die neue Adresse benutzername@mail.tuwien.ac.at
automatisch bei der Account-Einrichtung eingetragen. Falls schon eine Zustelladresse
existiert, erfolgt keine neue Eintragung. Dies bleibt dann dem Benutzer
oder Adressmanager des Instituts überlassen.
Mail-Abruf
Der Mail-Abruf ist prinzipiell aus der ganzen Welt möglich. Auf dem Mail-Server
stehen für den Mail-Abruf die Protokolle POP3 und IMAP zur Verfügung. Beide
Protokolle können derzeit sowohl über eine sichere Verbindung mit als auch
über eine unsichere Verbindung ohne SSL-Verschlüsselung genutzt werden.
Die Verwendung der sicheren Verbindung ist jedoch sehr zu empfehlen, da
hierbei neben der Mail selbst auch das Passwort verschlüsselt übertragen
wird. Selbst wenn es einem Unbefugten gelingen sollte, den Netzwerkverkehr
abzuhören, könnte er mit dem verschlüsselt übertragenen Passwort nichts
anfangen. Es ist durchaus möglich, dass die Protokolle in absehbarer Zukunft
ausschließlich verschlüsselt angeboten werden. Beide Protokolle werden
über die Standard-Ports angesprochen.
IMAP versus POP3
Derzeit verwendet der Großteil der Benutzer für den Mail-Abruf noch das
POP3-Protokoll (Post Office Protocol). Mit diesem Protokoll werden Mails
abgerufen, die auf dem Server in der so genannten Inbox (Mailbox für alle
neu ankommenden Mails) vorliegen. Man kann dabei festlegen, ob die Mails
nach dem Abruf vom Server gelöscht werden oder gespeichert bleiben sollen.
Ruft man die Mails immer vom gleichen PC auf, ist die anschließende Löschung
am Server sinnvoll. Möchte man die Mails abwechselnd von mehreren PCs abrufen,
sollte man die Mails zuerst auf dem Server belassen, da man ansonsten auf
jedem PC nur einen Teil der Mails abspeichern kann. Trotzdem sollte man
von Zeit zu Zeit (je nach Mailaufkommen) für die Löschung der Mails auf
dem Server sorgen, da dort nicht unbegrenzt Platz zur Verfügung steht.
Im Allgemeinen werden bei Verwendung des POP3-Protokolls die Mails vollständig
auf den abrufenden PC herunter geladen. Erst auf dem PC ist eine Einteilung
der Mails in unterschiedliche Ordner möglich.
Das IMAP-Protokoll (Internet Message Access Protocol) hat einige gravierenden
Vorteile. Mails bleiben immer auf dem Server liegen, solange bis sie vom
Benutzer gelöscht werden. Beim Mail-Check werden zunächst nur die Betreff-Zeilen
(Subject) der Mails abgerufen und angezeigt. Erkennt man dabei schon unerwünschte
Mails, so können diese schon auf dem Server gelöscht werden. Dies macht
sich vor allem bei langsamen Internet-Verbindungen bezahlt. Der Mail-Inhalt
(Body und Attachment) wird erst übertragen, wenn der Benutzer dies wünscht.
Auf dem Server können Mail-Ordner (Folder) angelegt werden, in welche man
die Mails je nach Thema verschieben kann. Egal von wo man seine E-Mails
abruft, man findet immer die gleiche Ordner-Struktur vor. Man muss sich
keine Gedanken mehr darüber machen, auf welchem PC man welche Mails abgespeichert
hat. Wenn der eigene PC einmal neu installiert werden muss, braucht man
keinen Verlust von Mails zu befürchten, da die Mails ja auf dem Server
liegen. Das wäre zwar auch mit dem POP-Protokoll der Fall, wenn die Option
"Mails auf Server lassen" aktiviert ist, doch wächst dabei die Inbox meist
auf exorbitante Größen, was beim Mail-Abruf zu Problemen führen kann (langer
Download, Verbindungsabbruch, hohe Serverbelastung usw.).
Für beide Protokolle wird empfohlen, die Inbox nicht zu groß werden zu
lassen. Beim POP-Protokoll erreicht man dies durch entsprechende Einstellungen
im Mail- Programm (Mails vom Server löschen, entweder sofort nach Übertragung,
nach einer gewissen Anzahl von Tagen oder nach lokaler Löschung auf dem
PC), beim IMAP-Protokoll durch Umverteilung der Mails auf Mail-Ordner.
Natürlich sollten auch die unter IMAP angelegten Mail-Ordner hin und wieder
von nicht mehr benötigten Mails gesäubert werden, da der Plattenplatz (Disk
Quota) mit derzeit 300 MB pro Benutzer begrenzt ist. Insbesondere diverse
Jux-Attachments belegen im Laufe der Zeit viel Platz. Und auch "normale"
große Attachments sollten eher vom Server gelöscht und auf dem PC oder
auf einem sicheren Medium gespeichert werden.
Mail-Clients
Als Mail-Client wird ein Programm bezeichnet, mit dem man E-Mails abrufen,
verschicken und verwalten kann. Bei der Vielzahl an verfügbaren Mail-Clients
würde eine ausführliche bebilderte Dokumentation den Rahmen dieses Artikels
sprengen. Eine solche Dokumentation wird demnächst unter www.zserv.tuwien.ac.at/mail/howto/ zu finden sein. Eine eindeutige Empfehlung fällt schwer, da
alle Mail-Clients ihre Stärken und Schwächen haben. Meistens ist der persönliche
Geschmack, Gewohnheit oder die Tatsache entscheidend, ob ein Programm schon
Teil des installierten Betriebssystems ist. Letzter Punkt ist wohl für
die weite Verbreitung von Microsoft Outlook Express ausschlaggebend. Leider
war in der Vergangenheit auch gerade deshalb MS Outlook [Express] immer
wieder Ziel von Viren-Attacken. Ein beliebter Mail-Client, obwohl nur mit
englischer Oberfläche, ist Eudora (Campus Software), auch wenn die letzten
Versionen schon ziemlich unübersichtlich wirken.
Ein Client, der in letzter Zeit immer beliebter wird, ist Mozilla Thunderbird.
Es handelt sich dabei um einen reinen Mail-Client (also nicht Teil einer
Browser-Suite), der mit derzeit unter 6 MB Größe der Installationsdatei
recht kompakt und schon sehr ausgereift ist, selbst wenn er derzeit erst
als Version 0.9 vorliegt. Das Programm ist keineswegs mit Funktionen überladen,
bietet jedoch alles, was ein durchschnittlicher Mail-Benutzer braucht.
Leider ist die Oberfläche derzeit ebenfalls nur in Englisch. Das Programm
ist frei verfügbar und von der Mozilla-Homepage, aber auch vom GoodieDomain
Service des ZID beziehbar.
Webmail
Eine Alternative zu den üblichen Mail-Clients stellt der Zugang über Webmail
dar. Diese Art des Mailabrufs kann auf jedem Computer eingesetzt werden,
auf dem ein Web-Browser installiert ist. Dabei braucht auf dem Computer
selbst nichts konfiguriert werden. Der Webmail-Zugang ist daher überall
dort von Nutzen, wo man selbst kein Mail-Programm installieren oder benützen
kann, z. B. Auslandsaufenthalte, Internet-Café. Der Zugang erfolgt über
http://webmail.tuwien.ac.at/.
Für die Übertragung der Mails zwischen Mail-Server und Webmail-Server selbst
wird das IMAP-Protokoll verwendet. Daher findet man unter Webmail die gleiche
Ordner-Struktur, die man mit einem IMAP-fähigen Mail-Programm angelegt
hat und umgekehrt. Es muss aber erwähnt werden, dass das Webmail-Service
teilweise etwas langsam sein kann, insbesondere bei sehr vielen und großen
Mail-Ordnern.
Konfiguration von Mail-Clients für POP3 und IMAP
Es gibt eine Anzahl an für den Server speziellen Einstellungen, die in
jedem Mail-Programm zu machen sind, selbst wenn die Optionen je nach verwendetem
Mail- Client manchmal leicht unterschiedlich benannt sind.
Folgende Einstellungen sind für POP3 und IMAP identisch:
|
E-Mail-Adresse:
|
benutzername@mail.tuwien.ac.at 1
|
|
Posteingangsserver:
|
mail.zserv.tuwien.ac.at 2
|
|
Eingangsserver erfordert sichere Verbindung (SSL):
|
JA/NEIN 3 4
|
|
Sichere Passwortauthentifizierung:
|
NEIN 5
|
|
Postausgangsserver:
|
mail.zserv.tuwien.ac.at 6
|
|
Ausgangsserver erfordert sichere Verbindung (SSL):
|
NEIN
|
POP3-spezifische Einstellungen:
|
Protokoll des Posteingangsservers:
|
POP3
|
|
POP3-Port (Standard):
|
110 (ohne SSL), 995 (mit SSL)
|
Bei der Verwendung von POP3 sollte die Mailbox nicht zeitgleich von mehreren
Stellen aus abgerufen werden, da die Mailbox dabei beschädigt werden kann.
Es wird empfohlen, die Intervalle für den Mailabruf nicht auf kürzere Intervalle
als 5 Minuten (besser 10) zu stellen, insbesondere wenn die Mails nicht
gleichzeitig vom Server gelöscht werden.
IMAP-spezifische Einstellungen:
|
Protokoll des Posteingangsservers:
|
IMAP
|
|
IMAP-Port (Standard):
|
143 (ohne SSL), 993 (mit SSL)
|
|
Pfad des IMAP-Stammordners (Root Folder):
|
Mail
|
|
Server unterstützt Ordner, die Unterordner und Nachricht enthalten:
|
NEIN 7
|
Da IMAP und Webmail auf die gleichen Ordner zugreift, wird empfohlen, folgende
schon vorkonfigurierte Standardordner zu verwenden: deleted-mail für gelöschte
Mails, drafts für Entwürfe und sent-mail für verschickte Mails. Werden
hingegen die vom jeweiligen Mailprogramm vorgeschlagenen eventuell anders
lautenden Ordner verwendet, so gibt es dann eben mehrere Order mit gelöschten
und verschickten Mails.
Zugang über Unix-Shell (Secure Shell)
Schon bei der letzen Umstellung des Mail-Servers wurde das bis dahin beliebte,
aber leider auch sehr unsichere Telnet durch Secure Shell Protokoll 2 (SSH2)
ersetzt. Leider enthält MS Windows bis jetzt noch kein Secure Shell Client
Programm. Dieses muss erst durch den Benutzer installiert werden. Es gibt
neben kommerziellen auch frei verfügbare Versionen. Eine solche ist unter
anderem beziehbar unter http://gd.tuwien.ac.at/utils/shells/ssh/ (derzeit
aktuelle Version für Windows: SSHSecureShellClient-3.2.9.exe). Die Installation
ist sehr einfach. Danach verläuft der Zugang durch Programm-Aufruf und
Eingabe von Benutzername und Passwort ähnlich wie bei Telnet. Auf der Unix-Shell
stehen (neben den üblichen Unix-Kommandos) die Mail-Programme elm, pine
und mutt zur Verfügung. Mit dem Kommando "quotax" kann die derzeitige Belegung
der Mailbox angezeigt werden.
Für jene Benutzer, die ihre Mails mit einem der drei erwähnten Unix-Programme
von einem Computer abrufen wollen, auf dem die Installation von Secure
Shell nicht möglich ist, könnte der Zugang über das Java-Applet unter http://mail.zserv.tuwien.ac.at/ssh/
eine Alternative sein. Einzige Voraussetzung dafür ist ein Web- Browser
mit aktiviertem Java. Das Applet hat eine Größe von ca. 500 KB, daher kann
der Download je nach Internet-Anbindung etwas länger dauern.
Der Zugang über die Unix-Shell wird immer noch von einer kleinen Anzahl
von Benutzern verwendet, die meist selbst aus der "Unix-Welt" kommen. Benutzer,
welche ihre Mails lieber mit grafisch orientierten Mail-Programmen bearbeiten,
brauchen sich auch in Zukunft nicht mit der Unix-Shell befassen.
Mail-Versand
Für Benutzer, welche einen Mail-Account auf mail.zserv haben, ist dieser
Server auch als Server für ausgehende Mails (Outgoing Mail Server, SMTP)
vorgesehen. Es kann aber stattdessen auch mr.tuwien.ac.at als SMTP-Server
angegeben werden. Beide Server nehmen allerdings nur Mails von Rechnern
innerhalb des TUNET (*.tuwien.ac.at) an. Sollen Mails von einem Rechner
verschickt werden, der die Internet-Verbindung über einen anderen Provider
als die TU Wien herstellt, so ist der SMTP-Server dieses Providers zu verwenden!
8
Das SMTP-Service ist über den Standardport (25), ohne Authentifizierung
und ohne Verschlüsselung (es wird ja kein Passwort übertragen) zu erreichen.
Die Übertragung von sehr vertraulichen Mails kann über PGP-Verschlüsselung
erfolgen (unabhängig vom Mail-Server).
Änderung des Passworts
Sollte ein Benutzer das Mail-Passwort einmal vergessen haben oder möchte
es ändern, so kann dies auf https://www.zserv.tuwien.ac.at/passwort/ gemacht
werden. Voraussetzung ist allerdings die Kenntnis des TU-Passworts.
Virus-Checking und Spam-Markierung
Der Mail-Server ist nun vollständig in das Viren-Checking- Service eingebunden.
Es werden sowohl ankommende als auch ausgehende E-Mails auf Viren überprüft.
E-Mails, die ihren Ursprung außerhalb der TU Wien haben, durchlaufen zusätzlich
noch das Spam-Markierungsservice.
Ausblick
Obwohl der Mail-Server nun bald zwei Jahre ohne Unterbrechung in Betrieb
ist, soll das Service in Zukunft noch sicherer werden. Zu diesem Zweck
werden zwei redundante Server installiert werden, sodass bei Ausfall einer
Komponente des einen Servers der andere das Service übernehmen kann.
Es ist geplant, den Benutzern ein Web-Interface zur Verfügung zu stellen,
über das Mail-Weiterleitungen (Mail-Forward), automatische Mail-Antworten
(Auto- Reply) und eventuell eine einfache Mail-Filterung konfiguriert werden
können. Ebenso soll die Belegung der Mailbox damit angezeigt werden können.
Derzeit können diese Dienste nur über die entsprechenden Unix-Tools realisiert
werden. Auf telefonische Anfrage richten die Administratoren Mail-Forwards
und Auto-Replies ein.
Weitere Informationen und Kontakte
Wählleitungszugang:
Jeder Account auf mail.tuwien.ac.at kann auch zur Validierung
für den Wählleitungszugang zum TUNET genutzt werden. Es gilt dafür das
gleiche Passwort wie für den E-Mail-Abruf.
Information zum Mailbox-Service: http://www.zserv.tuwien.ac.at/mail/
Konfigurationsbeispiele: http://www.zserv.tuwien.ac.at/mail/howto/
White Pages: http://nic.tuwien.ac.at/services/white/
Virus-Checking-Service: http://nic.tuwien.ac.at/services/mail/virus-checking/
Spam-Markierungsservice: http://nic.tuwien.ac.at/services/mail/spam-markierung/
Generische Mail-Adressierung: http://nic.tuwien.ac.at/services/white/#mail-adressierung
Wählleitungszugang zum TUNET: http://nic.tuwien.ac.at/tunet/waehlleitungen/
Mail-Client Mozilla Thunderbird: http://www.mozilla.org/products/thunderbird/
Hilfe bei Problemen mit dem Mailbox-Service: mailhelp@zid.tuwien.ac.at
Hilfe bei Problemen mit TUNET (z.B. Mailrouting): trouble@noc.tuwien.ac.at
Administration Mail-Server:
Dipl.-Ing. Fritz Mayer, Dw. 42082, fmayer@zid.tuwien.ac.at
Werner Altfahrt, Dw. 42072, altfahrt@zid.tuwien.ac.at
Account-Verwaltung:
Mag. Claudia Felber, Dw. 42083, felber@zid.tuwien.ac.at
Werner Altfahrt, Dw. 42072, altfahrt@zid.tuwien.ac.at
MD5 Fingerprint
des SSL-Zertifikats für mail.zserv.tuwien.ac.at: 77:A4:ED:34:20:1D:2D:53:A8:B6:55:E2:F4:61:93:2D
Fingerprint des Host Public Key (für ssh-Zugang):
xofok-cibog-vugak-rebir-vevih-nihuv-sypab-nogyt-gyzoh-tisol-texux
1 Für schon bestehende Accounts gelten auch die bisher verwendeten Adressen.
2 zserv sollte immer angegeben werden, da das SSL-Zertifikat auf diesen Namen lautet.
3 Die Aktivierung von SSL wird empfohlen (JA)
4 Für Eudora-Benutzer: Secure Sockets when Receiving: NEVER (ohne SSL)/Required, Alternate Port (mit SSL)
5 Sichere Passwortübertragung kann durch SSL-Verschlüsselung erreicht werden.
6 Nur aus der Domäne tuwien.ac.at und für TU Wien Chello StudentConnect Anschlüsse
7 Ein Ordner kann daher entweder nur weitere Unterordner oder nur Nachrichten enthalten
8 Ausgenommen bei Verwendung von TU VPN.
Seitenanfang | ZIDline 11 - Dezember 2004 | ZID | TU Wien