Ichier » support » Support: E-Mail

Hinweis: Links und Adressen sind vor Crawlern versteckt. Bitte einfach mit der Maus über die ### fahren, um die Daten sichtbar zu machen!



Webmailer (Zugriff über einen Browser)

Zur Zeit und bis auf Weiteres stehen zwei verschiedene Webmailer zur Verfügung. Dies ist einerseits Geschmacksache, andererseits bietet z.Zt. nur letzterer synchronisierbare Termine und Kontakte (siehe auch hier).

Webmailer roundcube: ###

Webmailer SoGo: ###

Über die Webmailer kann auch das Passwort geändert, sowie Weiterleitungen und Abwesenheitsbenachrichtigungen eingestellt werden.



Grundsätzliches zu E-Mail-Clients und den verwendeten Protokollen

Für den Abruf von E-Mails gibt es (neben Microsoft-Exchange) grundsätzlich zwei verschiedene Protokolle: IMAP und POP3.

Bei IMAP werden alle Mails in allen (dafür ausgewählten) Ordnern stets synchronisiert. Die E-Mails bleiben auf dem Server, Mails die in den Gesendet-Ordner kopiert werden, werden auf den Server geladen, Verschiebungen von Mails in Unterordner, sowie Markierungen oder der gelesen/ungelesen-Status werden synchronisiert. Der Vorteil liegt auf der Hand: Alle E-Mails und Aktionen sind auf dem Server - und damit von überall - mit Webmailer und jedem Endgerät verfügbar. Nachteil: Irgendwann ist die Mailbox voll - es muss aufgeräumt werden.

Bei POP3 hingegen werden E-Mails lediglich abgerufen, es kann im Programm eingestellt werden, wie lange Mails auf dem Server belassen werden sollen usw.. Der Nachteil ergibt sich aus dem fehlenden Komfort von IMAP, vor allem werden aber idR. Nachrichten im Spam-Ordner nicht abgerufen und der Spamfilter kann nicht übers Mailprogramm trainiert werden (siehe unten). Ein Vorteil wäre die Datensicherheit, wenn beispielsweise jemand die Zugangsdaten zum Mailkonto erbeutet und dann komplett alle Mails lesen kann.



Servereinstellungen

Zweck Protokoll Server/Hostname Port Verbindungsverschlüsselung Passwortverschlüsselung (SPA)
Posteingang IMAP ### 993 TLS (STARTTLS / SSL) NEIN
Posteingang POP3 ### 995 TLS (STARTTLS / SSL) NEIN
Postausgang SMTP ### 587 STARTTLS (TLS / SSL) NEIN

Verschlüsselung

Die verschiedenen Programme nutzen hier leider unterschiedliche und nicht kohärente Begriffe.
Das tatsächlich einzig genutzte Protokoll ist TLS.
SSL ist der Vorgänger von TLS, wird heute weitgehend nicht mehr genutzt, oftmals aber synonym gebraucht.
STARTTLS baut eine Verbindung zunächst unverschlüsselt auf und verschlüsselt, sobald Server und Client ausgehandelt haben, auf welche Methode sie sich einigen. Dies wird unterstützt, hierfür können auch die Standardports (IMAP 143, POP3 110) genutzt werden, sofortige Verschlüsselung ist aber vorzuziehen. STARTTLS kann u.U. helfen, wenn es mit der direkten Verschlüsselung nicht klappt.

Die Krone der Begrifflichkeiten setzt sich Outlook auf, hier steht SSL für TLS, was als Synonym ja noch vertretbar ist, aber TLS gibts auch und das steht für STARTTLS, naja, müssense selber wissen, wa?
Du wählst hier also in den Einstellungen den schlechtesten Wert (SSL) aus, um die sicherste Methode (TLS) zu bekommen. Stark!

Da der Bereich E-Mail höchst kritisch ist, was den Datenschutz betrifft, und niemand möchte, dass hier aufgrund veralteter Technik riesige Sicherheitslücken offen bluten, werden die zulässigen Protokolle für die Verschlüsselung regelmäßig aktualisiert, wobei ältere, inzwischen als unsicher geltende, Methoden deaktviert werden. Dies kann zur Folge haben, dass ältere Programme nicht mehr ordnungsgemäß funktionieren, muss aber in Kauf genommen werden, da die Sicherheit aller nicht aufgrund schlechter Upgradepolicies der Software-Anbieter gefährdet werden darf. (Aus diesem Grund ist eine starke Verbindungsverschlüsselung obligatorisch und eine Passwortverschlüsselung nicht nötig. Letztere wird von vielen Clients schlecht, nicht einheitlich oder mit veralteten Methoden unterstützt.)

Die Zertifikate für die Verschlüsselung werden alle 3 Monate erneuert. Wer sich ganz sicher sein will, kann die Fingerprints der Zertifikate hier kontrollieren: Fingerprint-Prüfsummen.


E-Mail-Clients

Im Folgenden ein paar Screenshots zur Einrichtung mit dem ein oder anderen Programm.


Mozilla Thunderbird (Windows, MacOS, Linux)

Ein kostenloses Programm für E-Mail und Kalender für alle großen Betriebsysteme ist Mozilla Thunderbird.
Mit Thunderbird klappt, bei Eingabe der korrekten E-Mail-Adresse, die Konfiguration vollautomatisch.

So in etwa müssen die Einstellungen bei Mozilla Thunderbird bei der automatischen Kontoeinrichtung ausschauen:

So sehen die Einstellungen in Thunderbird aus, wenn sie später editiert werden:



Windows Mail

Wer Windows 10 hat, hat idR. automatisch Windows Mail auf dem Rechner. Theoretisch sollte es sich automatisch konfigurieren können, es ruft die Daten vom Server ab, wertet sie dann aber anscheinend nicht korrekt aus, netter Versuch.

So in etwa schauen die Schritte zur Einrichtung in Windows Mail aus:



Microsoft Outlook

Wer gerne unnötig Geld für Software ausgibt oder beruflich darauf angewiesen ist, nutzt häufig Outlook. Auch hier funktioniert die automatische Konfiguration, soweit ich weiß, nicht, obwohl sie es sollte, naja.

So in etwa müssen die Einstellungen bei Outlook ausschauen:



Apple Mail

Wer einen überteuerten Rechner mit besonders unsicherem Betriebssystem sein eigen nennt, kann selbstverständlich auch Thunderbird nutzen, oder eben Apple Mail. Dieses macht zwar einiges im Zuge seiner vorgeblichen Intuitivität komplett falsch, funktioniert aber immerhin problemlos - sofern das OS nicht veraltet ist (siehe Verschlüsselung).



Android mit R2Mail2

Für Android empfehle ich nachdrücklich eine App aus Östereich: R2Mail2. R2Mail2 setzt auf K9-Mail auf und erweitert es um wichtige Sicherheitsfeatures. So werden alle Daten auf dem Handy verschlüsselt gespeichert und das Programm kann nur mit einem Passwort aufgerufen werden. Erlangt also jemand Zugriff auf das Handy, sind die Mails immer noch sicher. Wird das Passwort mehrfach falsch eingegeben, werden alle Daten gelöscht. All diese Details sind natürlich anpassbar. Außerdem ist R2Mail2 einer der wenigen Mailclients für Android, der ohne zu patzen PGP und S/MIME Verschlüsselung und Signaturen unterstützt. Es bietet obendrauf sogar die Möglichkeit, mittels privater Schlüssel, Dateien auf dem Handy zu verschlüsseln und entschlüsseln. Ja, und auch an Kleinigkeiten ist gedacht: so ist es nicht Möglich Screenshots zu machen, daher gibts hier keine. Die Einrichtung funktioniert ohnehin Schritt für Schritt und reibungslos. Go for it! Gibts im Playstore, die Lizenz kostest derzeit 4,80€.



Android mit K9-Mail

Ein gutes OpenSource-Mailprogramm - inzwischen auch mit PGP-Verschlüsselung - für Android ist K9-Mail. Gibts im Playstore oder auf F-Droid.



Android mit Gmail

Auf den meisten Androidgeräten ist gMail installiert. Über die Einstellungen des Handies lässt sich hier ganz einfach ein IMAP oder POP account hinzufügen.

So in etwa müssen die wichtigsten Schritte für Gmail ausschauen:



iPhone

Wer beim Handy lieber Geld für Prestige ausgibt, als beispielsweise für Umwelt und Arbeiterrechte, der kann ganz einfach in den Einstellungen des iPhones den Account hinzufügen.

So in etwa müssen die wichtigsten Schritte beim iPhone ausschauen:




Hinweise zum Spam

Auf dem Server läuft der derzeit modernste (unkommerzielle) serverseitige Spamfilter rspamd. Dieser bietet neben allerlei fancy Shit auch sogenanntes statistisches Training. Das bedeutet, dass wir als Nutzer den Spamfilter kontinuierlich trainieren, was eine sehr gute Sache ist, da sich die Spammeria ja im setigen Kampf gegen die Spamfilteria befindet und immer wieder Mittel und Wege findet, die Erkennung zu umgehen. Durchs Training können aktuelle Muster schneller erkannt und aussortiert werden.
Das Training ist total einfach: Wird eine E-Mail in den Spamordner verschoben, so wird anhand der Mail die Spamerkennung trainiert. Wird hingegen eine Mail aus dem Spam heraus in den Posteingang verschoben, so wird diese als false positive deklariert. Entsprechend ist es wichtig regelmäßig Mails in und aus dem Spam-Ordner zu verschieben, damit der Filter nicht denkt, er würde alles richtig machen.
Zu gewissen Teilen ist das System sehr streng eingestellt, manche Mails werden direkt geblockt, bevor sie überhaupt erst durch den Spamfilter geschickt werden. Wenn es Probleme gibt, einfach melden.
PS: Der hotteste Shit, das Neuronale Netzwerk, gilt noch als experimentell, das kommt hier daher nicht zum Einsatz.