5. Mail lesen und versenden
===========================
|
| next | back | WS 2015/16 - 1 |
Funktionsweise des Mailsystems am Institut
------------------------------------------
Senden von E-Mail:
Nutzer sendet E-Mail mit Frontend
|
V
Frontend (Thunderbird, pine, mutt, kmail) via Port 587
| (lokales Netz, Internet mit Authentifizierung)
| + m
V 587 Virenfilter | a
sendmail ----> Mail lokal zustellbar | i
| (Virenfilter, sieve, dovecot) | l
| | b
| Mail nicht lokal zustellbar | o
| wird über lokales Netz + x
| (SMTP/ESMTP/SSL) an mail übertragen
|
V 25 Virenfilter + m
sendmail ( Relay fuer Mailbox) | a
| | i
| zugestellen via Internet + l
| (SMTP/ESMTP/SSL)
| 25
V Internet
|
| next | back | WS 2015/16 - 2 |
Empfangen von externer Mail
V
| Internet (SMTP/ESMTP/SSL, 25)
|
V 25 Filter (greylist, Adress-, Viren-, SPAM-Filter) + m
sendmail | a
| | i
| + l
| 25 lokales Netz (SMTP/ESMTP/SSL)
V Virenfilter
sendmail + m
| sieve | a
dovecot ------> weiterleiten der E-Mail | i
V | l
E-Mail local in passenden lokalen Mailfolder | b
des Nutzer zustellen | o
+ x
Mailfolderverwalter
| imap/imaps/pop/pops (dovecot)
| Internet
V
Frontend Thunderbird, pine, mutt, kmail
| Nutzer
V
locale Mailfolder des Nutzers (mdir) auf mailbox
|
| next | back | WS 2015/16 - 3 |
Protokolle:
Mailtransportprotokolle im Internet für Mailweiterleitung
SMTP Simple Mailtransport Protokoll
Mailerdriver zum Senden und Empfangen
Frontend des Nutzers zum Senden
Port 25, 587, 465
ESMTP Extended Simple Mailtransport Protokoll
Port 25, 587, 465
Mailtransportprotokoll zum Zugriff auf die eigene Mailbox
IMAP (143) Internet Message Access Protocol
IMAPS (993) Internet Message Access Protocol Secure
POP (110) Post Office Protocol (Version 2, Version 3)
POPS (995) Post Office Protocol Secure (Version 3)
Frontend des Nutzers zum Empfangen
local - mail.deliver, deliver, mail.local, dovecot-lda
müssen sich synchronisieren können mit
den Zugriffen des Nutzer-Frontends auf das
globale Mailfolder des Nutzers
Mailfilter:
greylist - Greylisting
Adressfilter - Filtert externe Adressen aus
spamassassin - SPAM-Erkennungsprogramm (global)
sieve - Serverseitig: Filtern, Vacation, Weiterleitung
|
| next | back | WS 2015/16 - 4 |
Merkmale für Frontends:
grafische Oberfläche - Frontend ist mit Maus bedienbar, X11 erforderlich
alphanumerische Oberfläche - Frontend wird mit Kursortasten und Steuer-
tasten bedient, kann in jedem Terminalfenster und
an jedem Terminal benutzt werden auch remote
NFS - Mailbox kann über NFS und File vom Mailserver zur Verfügung
gestellt werden (nicht am Institut)
IMAP - IMAP-Unterstützung - Mail lesen über Netzwerk
IMAPS - IMAPS-Unterstützung für verschlüsselte Übertragung -
Mail lesen über Netzwerk/Internet
POP - POP-Unterstützung - Mail lesen über Netzwerk
POPS - POPS-Unterstützung für verschlüsselte Übertragung -
Mail lesen über Netzwerk/Internet
STARTTLS - SSL-Unterstützung für verschlüsselte Übertragung und
verschlüsselte Authentifizierung
SSL/TLS - TLS-Unterstützung für verschlüsselte Übertragung und
verschlüsselte Authentifizierung
Authentifizierung - Unterstützung von Authentifzierungsverfahren zum
Senden von Mail (PLAIN, LOGIN usw. )
PGP - PGP-Unterstützung zum Verschlüsseln und Signieren von Mails
Mailfolderverwaltung - Unterstützt die Verwaltung von mehreren
Mailfoldern beim Eingang und der Ablagerung.
Unterstützung von mehreren Mailaccounts
sieve - Unterstützung von sieve-Mailfiltererung
|
| next | back | WS 2015/16 - 5 |
Serverseitiges Filtern von Mail
-------------------------------
Sieve
Leistungen von Sieve:
Weiterleiten von Mail
Speichern einer Mail in verschiedene Mailfoldern
Löschen
Zurückweisen von Mails
Abwesenheitsmails erzeugen.
Konfigurationsfile: .dovecot.sieve auf dem Server mailbox
kurze Doku zu Sieve am Institut:
https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/mail.shtml#5
Tools zum Verwalten der Sieve-Scripte
kmail - eingebaut (KDE, Linux)
thunderbird - plugin sieve 0.2.3d von Thomas Schmid
https://github.com/thsmi/sieve/tree/master/nightly/
sieveshell --user=login-account --tls mailbox.informatik.hu-berlin.de
Allgmeine Mail-Dokumentation am Institut:
https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/mail.shtml
|
| next | back | WS 2015/16 - 6 |
Bearbeite der eigenen sieve-Scripte:
in Thunderbird: Edit/Account Settings/Sieve Settings/Edit Filters
Beispiel 1 - SPAM-Mail im Ordner SPAM ablegen, der Rest in die INBOX
require "fileinto";
if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; }
# implizites keep
Beispiel 2 - SPAM-Mail im Ordner SPAM ablegen, der Rest in die INBOX
require "fileinto";
if header :contains "subject" "***SPAM***" { fileinto "SPAM"; stop; }
# implizites keep
Beispiel 3 - Wie 1. aber E-Mails aus der Informatik immer in die INBOX
if allof ( header :contains "X-Spam-Flag" "YES" ,
address :domain :contains "from" "informatik.hu-berlin.de" )
{ keep; stop; }
if header :contains "X-Spam-Flag" "YES" { discard; stop; }
# implizites keep
|
| next | back | WS 2015/16 - 7 |
Beispiel 4 - Weiterleiten von E-Mail mit vorherigem Ausfiltern von SPAM
und E-Mails des Mailsystems.
require "fileinto";
# SPAM in Mailbox "SPAM"
if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; }
# nachfolgende Regeln verhindern Mailzyklen, Fehler-Mails werden geloescht
if anyof (
header :matches "from" "*MAILER-DAEMON@informatik.hu-berlin.de*",
header :matches "from" "*MAILER-DAEMON@*.informatik.hu-berlin.de*")
{ discard; stop; }
# und den Rest weiterleiten
redirect "mustermann@musterdomain.de";
Beispiel 5 - einfaches Konfigurationsfile für Urlaubsbenachrichtigungen,
nicht empfohlen, da auch SPAM-Mail beantwortet wird.
require "vacation";
vacation :addresses ["musterfrau@informatik.hu-berlin.de",
"isolde.musterfrau@informatik.hu-berlin.de"]
"Ich bin nicht da!";
|
| next | back | WS 2015/16 - 8 |
Beispiel 6 - Ausfiltern von SPAM-Mail und E-Mail des Mailsystems.
Versenden von Vacation-Mails mit Wiederholung alle 7 Tage
außer für E-Mails an Listen.
Alle E-Mails in INBOX merken
require "fileinto";
require "vacation";
# SPAM in Mailbox "SPAM"
if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; }
# nachfolgende Regel verhindert Mailzyklen, Fehler-Mails werden geloescht
if header :matches "from" ["*MAILER-DAEMON@informatik.hu-berlin.de*",
"*MAILER-DAEMON@*.informatik.hu-berlin.de*" ]
{ fileinto "MAIL-ERRORS"; stop; }
# Fuer alle Mails mit der Zieladresse musterfrau@informatik.hu-berlin.de
# bzw. isolde.musterfrau@informatik.hu-berlin.de
# wird eine Vacation-Mail erzeugt. Ein Absender erhaelt nur einmal
# eine Vacation Mail. Nach 7 Tagen wird beim Eintreffen einer Mail
# vom gleichen Absender noch einmal eine Vacation Mail erzeugt.
if not header :contains "Precedence" ["bulk","list"] {
# keine Vacation-Mail fuer Listen
vacation
:days 7
:addresses ["musterfrau@informatik.hu-berlin.de",
"isolde.musterfrau@informatik.hu-berlin.de"]
:subject "Out of office reply"
"Sorry, I'm away, I'll read your message when I get around to it.";
}
# Alle Mails werden in der Standard INBOX gespeichert.
|
| next | back | WS 2015/16 - 9 |
Default Konfiguration für Sieve am Institut:
# Leistungen:
# Empfangen der Mails, Ausfiltern von SPAM und Mail-Fehlern,
# Ablage im Standard-Mail-Folder und weiterleiten an eine externe Mailbox
#
require "fileinto";
# SPAM-Mail in Mailbox "SPAM" ablegen
if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; }
#
# Nachfolgende Regel verhindert Mailzyklen bei Weiterleitung von Mail.
# Sie muss aktiviert sein, wenn die redirect-Regel aktiviert ist.
# Fehler-Mails (unbekannter Empfaenger,....) werden in der Mailbox
# "MAIL-ERRORS" abgelegt.
# if header :matches "from" ["*MAILER-DAEMON@informatik.hu-berlin.de*",
# "*MAILER-DAEMON@*.informatik.hu-berlin.de*" ]
# { fileinto "MAIL-ERRORS"; stop; }
#
# Alle anderen Mails werden hier weiter verteilt.
# 1. Weiterleiten der Mail an mustermann@musterdomain.de
# redirect "mustermann@musterdomain.de";
#
# 2. Ablegen der Mail in der Default-INBOX abgelegt
# keep;
|
| next | back | WS 2015/16 - 10 |
Frontends zum Lesen und Senden von E-Mail am Institut
-----------------------------------------------------
X11-Programme - graphische Oberfläche
-------------------------------------
Thunderbird - senden und empfangen von Mail (Linux, Solaris)
Protokolle: IMAP, IMAPS, POP, POPS
SSL-fähig, PGP-fähig, Authentifizierung
Mailfolderverwaltung
Konfiguration: Oberfläche
kmail - senden und empfangen von Mail (KDE, Linux)
Protokolle: IMAP, IMAPS, POP, POPS
SSL-fähig, TLS-fähig, PGP-fähig, Authentifizierung
Mailfolderverwaltung
Konfiguration: Oberfläche
balsa - senden und empfangen von Mail (gnome, Linux, z.Z. nicht)
Protokolle: IMAP, POP
TLS-fähig, PGP-fähig, Authentifizierung
Mailfolderverwaltung
Konfiguration: Oberfläche
Konfigurationsfiles:
~/.gnome/balsa - allgemeine Angaben
~/.gnome_private/balse - Passworte POP, IMAP
|
| next | back | WS 2015/16 - 11 |
Alphanumerische Mailprogramme
-----------------------------
mutt - senden und empfangen von Mail (Solaris, Linux)
Protokolle: NFS, IMAP,IMAPS, POP3, POP3S, PGP-fähig
Detaildarstellung der Mailheader
Konfiguration: Files
~/.muttrc oder ~/.mutt/muttrc -
allgemeines Konfigurationsfiles
~/.mailcap - Aktionen bein non-text-Mime Mails
~/.mime.types - Mapping zwischen MIME-Types und
File-Extensions
Muttrc - Systemweites Konfigurationsfile
pine - senden und empfangen von Mail (Solaris, Linux)
Protokolle: NFS, IMAP, IMAPS, PGP-fähig
Mailfolderverwaltung
Konfiguration: Files
~/Mail - Direktory für Mailfolder
~/.addressbook - Adressbuch
~/.pine-debug - Debugfile
~/.pinerc - allgemeines Konfigurationsfile
~/.newsrc - News-Konfigurationsfile
~/.signature - Signaturfile
~/.mailcap - Aktionen bein non-text-Mime Mails
~/.mime.types - Mapping zwischen MIME-Types und
File-Extensions
~/Mail/sent-mail - Ausgehende Mails
~/Mail/saved-messages - Default für "Saving mails"
|
| next | back | WS 2015/16 - 12 |
Hilfsprogramme:
fetchmail - Mailtransportprogramm zum Holen und Senden von Mail
Protokolle: IMAP, IMAPS, POP2, POP3, POPS, ESMTP, SMTP
SSL-fähig, Authentifizierung
Mailfolderverwaltung
Konfiguration: Files (mit fetchmailconf (X11!!!) wartbar)
~/.fetchmailrc - allgemeines Konfigurationsfile
~/.netrc - FTP control
z.Z. nur unter Linux
|
| next | back | WS 2015/16 - 13 |
Mailserver des Instituts
-----------------------
mail.informatik.hu-berlin.de - Eingangs-/Ausgangsmailserver
mailslv1.informatik.hu-berlin.de - reserve Eingangs-/Ausgangsmailserver
Spiegel von mailbox.informatik...
mailbox.informatik.hu-berlin.de - Mailboxen Mitarbeiter und Studenten
listen.informatik.hu-berlin.de - Mailserver für Mailing-Listen
Dienste zum Senden von E-Mail (mailbox, mailslv1, mail)
-----------------------------
Port 25: SMTP: Allgemeiner Empfang von Mail. Die Mail wird nach Viren
und SPAM gefiltert. STARTTLS-Unterstützung. Greylisting.
Kein Forwarding!!! Nicht zum versenden von E-Mail benutzen
Port 587: SMTP: Empfang von Mail mit Authentifizierung und STARTTLS. Mail
wird nur nach Viren gefiltert. Dieser Port sollte benutzt
werden, wenn man Mail über den Mailserver des Instituts in
die grosse weite Welt von einer IP-Adresse innerhalb oder
außerhalb des Instituts versenden will(empfohlen).
Port 465: SMTP: Empfang von Mail mit Authentifizierung und SSL/TLS.Mail
wird nur nach Viren gefiltert. Dieser Port sollte benutzt
werden, wenn man Mail über den Mailserver des Instituts in
die grosse weite Welt von einer IP-Adresse innerhalb oder
außerhalb des Instituts versenden will. (iPad-, iPhone-fähig)
|
| next | back | WS 2015/16 - 14 |
Dienste zum Empfangen von E-Mail (mailbox)
--------------------------------
Port 110: POP3: Mail lesen mittels pop3 - nur mit STARTTLS benutzen
Port 143: IMAP: Mail lesen mittels imap - nur mit STARTTLS benutzen
Port 993: IMAPS: Mail lesen mittels imap und SSL/TLS - empfohlen
Port 995: POPS: Mail lesen mittels pop und SSL/TLS - empfohlen
Dienste zum Bearbeiten des Sieve-Filters (mailbox)
----------------------------------------
Port 2000: SIEVE: Remote Administration von Sieve-Scripten (nur lokal)
Port 4190: SIEVE: Remote Administration von Sieve-Scripten (SSL)
Lage der Mailboxen im Filesystem des Instituts
----------------------------------------------
Alle Mailboxen (INBOX, private) liegen auf den jeweiliger Mailserver
mailbox und mailslv1. Sie können mittels IMAP, IMAPS, POP, POPS verwaltet
werden. Die für den Maildienst relevanten Files subscriptions und
Sieve-Regeln befinden sich ebenfalls auf den Mailservern mailbox und
mailslv1. mailslv1 ist ein Spiegel von mailbox und wird nur bei
einem Defekt von mailbox frei gegeben.
Konfigurationsfiles für Spamassassin befinden sich unter ~/.spamassassin.
|
| next | back | WS 2015/16 - 15 |
Empfehlungen für Mailclienten
-----------------------------
thunderbird - für Mausfans - sehr leistungsstark
Einstellungen:
Bearbeiten/Konten/
für neues Mailkonto:
"Konto Hinzufügen" und dem Assisten folgen
Bei vorhandenem Konto:
"sbell@informatik.hu-berlin.de" (zu bearbeitendes Mail-Konto)
Kontobezeichnung: UNI
Ihr Name: Jan-Peter Bell
E-Mail-Adresse: sbell@informatik.hu-berlin.de
Postausgangsserver (SMTP): mailbox.informatik.hu-berlin.de
"Server-Einstellungen"
Server-Typ: IMAP
Port: 993
Server: imap.informatik.hu-berlin.de
Benutzername: bell
Verschlüsselte Verbindung verwenden: SSL/TLS
keine sichere Authentifizierung
"Postausgangsserver (SMTP)"
Server: smtp.informatik.hu-berlin.de
Port: 587
Benutzername und Passwort verwenden anklicken
Benutzername: sbell
Verschlüsselter Verbindung verwenden
STARTTLS anklicken
|
| next | back | WS 2015/16 - 16 |
pine / alpine - für Sicherheitsbewusste Nutzer
Die pine-Konfiguration ist im File ~/.pinerc gespeichert.
Für den Anfänger sind am Institut die Standard-Einstellungen OK.
Ein gutes Muster für ~/.pinerc ist unter
/opt/csw/etc/pine.conf
Wichtige Einträge:
personal-name=Jan-Peter Bell
user-domain=informatik.hu-berlin.de
nntp-server=news.informatik.hu-berlin.de
inbox-path={mailbox.informatik.hu-berlin.de/ssl/novalidate-cert}INBOX
signature-file=~/.elm/logo
folder-collections=Main \
{mailbox.informatik.hu-berlin.de/ssl/novalidate-cert/user=bell}[]
|
| next | back | WS 2015/16 - 17 |
Mail lesen aus dem Internet-Kaffee:
oder für Leute, die nur einen Browser bedienen können:
https://www2.informatik.hu-berlin.de/webmailbox_SSL/
Leistungsumfang ähnlich Thunderbird (INBOX, mehrere private Mailboxen)
|
| back | WS 2015/16 - 18 |