Ichier » support » Support: E-Mail

Hinweis: Links und Adressen sind vor Crawlern versteckt. Bitte einfach mit der Maus über die ### fahren, um die Daten sichtbar zu machen!





Webmailer (Zugriff über einen Browser)

Zur Zeit und bis auf Weiteres stehen zwei verschiedene Webmailer zur Verfügung. Dies ist einerseits Geschmacksache, andererseits bietet z.Zt. nur letzterer synchronisierbare Termine und Kontakte (siehe auch hier).

Webmailer roundcube: ###

Webmailer SoGo: ###

Über die Webmailer kann auch das Passwort geändert, sowie Weiterleitungen und Abwesenheitsbenachrichtigungen eingestellt werden, sowie Filter zum automatischen Verschieben eingehender Mails in Ordner.




Grundsätzliches zu Passwörtern

  1. NIEMALS: ein Passwort mehrfach verwenden!
    Zumindest nicht für relevante Accounts – wie E-Mail oder Banking. Auch auf diesem Server wurde schon einmal massig Spam von einer Adresse verschickt, deren Account von [beliebige Plattform] geleakt worden war – it's not a joke!
     
  2. Nur die Länge zählt wirklich. Alles andere ist Esotherik.
    Ja, es macht natürlich einen Unterschied, wenn chinesische Schriftzeichen oder Emojies im Passwort sind, aber es macht keinen Spaß, wenn ich mich nur mit dem Mobilgerät mit dem passenden Emoji einloggen kann, oder die Eingabe des Passwortes 2 Minuten dauert, wegen der Sonderzeichen, und das ganze dann doch nur 6 Zeichen Gesamtlänge hat. Ein kleiner Satz ist schneller getippt, leicht zu merken, einfach anzupassen für verschiedene Zwecke und sicherer – weil: die Länge zählt!
    Beim Variieren von Sätzen bitte unbedingt darauf achten, dass man nicht von der einen Plattform auf die nächste Schließen kann: "Ebay ist grüne Vanillesoße mit Sucuk!!1einself" wäre z.B. ein gutes Passwort für Netflix, wenn sich für Spotify dann die Knoblauchwurst ändert. Klar?
    Auch schön am Beispiel: leicht zu tippende Sonderzeichen: ü, ß, !.
    Nachteil des Beispiels: Im Internetcafé mit kyrillischen Buchstaben auf der Tastatur können die leichten Sonderzeichen schon zur riesigen Hürde werden...
    Actually, ich glaub ... Sucuk mit Vanillesoße muss ich mal ausprobieren.
    Hier noch ein wunderschöner Klassiker zum Thema.
     
  3. Ich bin kein Freund von Passwortmanagern, aber besser als ein immer gleiches Passwort sind sie allemal. Maximum Convienience. Besser ist aber ein kleines Büchlein o.ä., mit dem Hintergedanken, dass die viel genutzten Passwörter – wurden sie richtg gewählt – ohnehin nach drei Mal Einloggen auswendig gelernt sind. Außerdem sind sie dann noch verfügbar, wenn der Rechner mit dem Passwortmanager ohne Cloud in Flammen aufgegangen ist und der Dieb des Laptops kann auch nicht in Deinem Namen Shoppen gehen...



Grundsätzliches zu E-Mail-Clients und den verwendeten Protokollen

Für den Abruf von E-Mails gibt es (neben Microsoft-Exchange) grundsätzlich zwei verschiedene Protokolle: IMAP und POP3.

Bei IMAP werden alle Mails in allen (dafür ausgewählten) Ordnern stets synchronisiert. Die E-Mails bleiben auf dem Server, Mails die in den Gesendet-Ordner kopiert werden, werden auf den Server geladen, Verschiebungen von Mails in Unterordner, sowie Markierungen oder der gelesen/ungelesen-Status werden synchronisiert. Der Vorteil liegt auf der Hand: Alle E-Mails und Aktionen sind auf dem Server – und damit von überall – mit Webmailer und jedem Endgerät verfügbar. Nachteil: Irgendwann ist die Mailbox voll – es muss aufgeräumt werden.

Bei POP3 hingegen werden E-Mails lediglich abgerufen, es kann im Programm eingestellt werden, wie lange Mails auf dem Server belassen werden sollen usw.. Der Nachteil ergibt sich aus dem fehlenden Komfort von IMAP, vor allem werden aber idR. Nachrichten im Spam-Ordner nicht abgerufen und der Spamfilter kann nicht übers Mailprogramm trainiert werden (siehe unten). Ein Vorteil wäre die Datensicherheit, wenn beispielsweise jemand die Zugangsdaten zum Mailkonto erbeutet und dann komplett alle Mails lesen kann.




Servereinstellungen

Zweck Protokoll Server/Hostname Port Verbindungsverschlüsselung Passwortverschlüsselung (SPA)
Posteingang IMAP ### 993 TLS (STARTTLS / SSL) NEIN
Posteingang POP3 ### 995 TLS (STARTTLS / SSL) NEIN
Postausgang SMTP ### 587 STARTTLS (TLS / SSL) NEIN

Verschlüsselung

Die verschiedenen Programme nutzen hier leider unterschiedliche und nicht kohärente Begriffe.
Das tatsächlich einzig genutzte Protokoll ist TLS.
SSL ist der Vorgänger von TLS, wird heute weitgehend nicht mehr genutzt, oftmals aber synonym gebraucht.
STARTTLS baut eine Verbindung zunächst unverschlüsselt auf und verschlüsselt, sobald Server und Client ausgehandelt haben, auf welche Methode sie sich einigen. Dies wird unterstützt, hierfür können auch die Standardports (IMAP 143, POP3 110) genutzt werden, sofortige Verschlüsselung ist aber vorzuziehen. STARTTLS kann u.U. helfen, wenn es mit der direkten Verschlüsselung nicht klappt.

Die Krone der Begrifflichkeiten setzt sich Outlook auf, hier steht SSL für TLS, was als Synonym ja noch vertretbar ist, aber TLS gibts auch und das steht für STARTTLS, naja, müssense selber wissen, wa?
Du wählst hier also in den Einstellungen den schlechtesten Wert (SSL) aus, um die sicherste Methode (TLS) zu bekommen. Stark!

Da der Bereich E-Mail höchst kritisch ist, was den Datenschutz betrifft, und niemand möchte, dass hier aufgrund veralteter Technik riesige Sicherheitslücken offen bluten, werden die zulässigen Protokolle für die Verschlüsselung regelmäßig aktualisiert, wobei ältere, inzwischen als unsicher geltende, Methoden deaktviert werden. Dies kann zur Folge haben, dass ältere Programme nicht mehr ordnungsgemäß funktionieren, muss aber in Kauf genommen werden, da die Sicherheit aller nicht aufgrund schlechter Upgradepolicies der Software-Anbieter gefährdet werden darf. (Aus diesem Grund ist eine starke Verbindungsverschlüsselung obligatorisch und eine Passwortverschlüsselung nicht nötig. Letztere wird von vielen Clients schlecht, nicht einheitlich oder mit veralteten Methoden unterstützt.)

Stand Mai 2020 wird mindestens TLS 1.2 benötigt. (Aber dann gibts ja auch noch die Ciphern...)

Die Zertifikate für die Verschlüsselung werden alle 3 Monate erneuert. Wer sich ganz sicher sein will, kann die Fingerprints der Zertifikate hier kontrollieren: Fingerprint-Prüfsummen.



E-Mail-Clients

Im Folgenden ein paar Screenshots zur Einrichtung mit dem ein oder anderen Programm.
Für alle anderen muss die Tabelle ausreichen.


Mozilla Thunderbird (Windows, MacOS, Linux)

Ein kostenloses Programm für E-Mail und Kalender für alle großen Betriebsysteme ist Mozilla Thunderbird.
Mit Thunderbird klappt, bei Eingabe der korrekten E-Mail-Adresse, die Konfiguration vollautomatisch.

So in etwa müssen die Einstellungen bei Mozilla Thunderbird bei der automatischen Kontoeinrichtung ausschauen:

So sehen die Einstellungen in Thunderbird aus, wenn sie später editiert werden:



Windows Mail

Wer Windows 10 hat, hat idR. automatisch Windows Mail auf dem Rechner. Theoretisch sollte es sich automatisch konfigurieren können, es ruft die Daten vom Server ab, wertet sie dann aber anscheinend nicht korrekt aus, netter Versuch.

So in etwa schauen die Schritte zur Einrichtung in Windows Mail aus:



Microsoft Outlook

Wer gerne unnötig Geld für Software ausgibt oder beruflich darauf angewiesen ist, nutzt häufig Outlook. Auch hier funktioniert die automatische Konfiguration, soweit ich weiß, nicht, obwohl sie es sollte, naja, müssen wir halt annehmen, dass es darum geht, den Leuten dieses merkwürdige Produkt namens Exchange schmackhaft zu machen, was ja gutes Recht ist, wenn die Kunden schon Geld für ein Programm ausgegeben haben, dessen Komfortfunktionen nur für die eigenen Server auszuwerten.

So in etwa müssen die Einstellungen bei Outlook ausschauen:



Apple Mail

Wer einen überteuerten Rechner mit besonders unsicherem Betriebssystem sein eigen nennt, kann selbstverständlich auch Thunderbird nutzen, oder eben Apple Mail. Dieses macht zwar einiges im Zuge seiner vorgeblichen Intuitivität komplett falsch, funktioniert aber immerhin problemlos – sofern das OS nicht veraltet ist (siehe Verschlüsselung), was bei diesem Konzern leider bei gerade mal 10 Jahre alter, nicht zu bemängelnder Hardware bereits der Fall ist. Das ist eine gnadenlose Frechheit, dass es dafür keine OS-Upgrades mehr gibt! Wer einmal zu viel zahlt, tut es auch öfter, oder so. (Aber mit Thunderbird gehts!)
Die automatischen Verbindungseinstellungen funktionieren idR., sobald der Mailserver erstmal korrekt eingetragen ist, zur Sicherheit ist der Screenshot hier aber mit allen Details.



Android mit R2Mail2

Für Android empfehle ich nachdrücklich eine App aus Östereich: R2Mail2. R2Mail2 setzt auf K9-Mail auf und erweitert es um wichtige Sicherheitsfeatures. So werden alle Daten auf dem Handy verschlüsselt gespeichert und das Programm kann nur mit einem Passwort aufgerufen werden. Erlangt also jemand Zugriff auf das Handy, sind die Mails immer noch sicher. Wird das Passwort mehrfach falsch eingegeben, werden alle Daten gelöscht. All diese Details sind natürlich anpassbar. Außerdem ist R2Mail2 einer der wenigen Mailclients für Android, der ohne zu patzen PGP und S/MIME Verschlüsselung und Signaturen unterstützt. Es bietet obendrauf sogar die Möglichkeit, mittels privater Schlüssel, Dateien auf dem Handy zu verschlüsseln und entschlüsseln. Ja, und auch an Kleinigkeiten ist gedacht: so ist es nicht Möglich Screenshots zu machen, daher gibts hier keine. Die Einrichtung funktioniert ohnehin Schritt für Schritt und reibungslos. Go for it! Gibts im Playstore, die Lizenz kostest derzeit 4,80€.



Android mit K9-Mail

Ein gutes OpenSource-Mailprogramm – inzwischen auch mit PGP-Verschlüsselung – für Android ist K9-Mail. Gibts im Playstore oder auf F-Droid.



Android mit Gmail

Auf den meisten Androidgeräten ist gMail installiert. Über die Einstellungen des Handies lässt sich hier ganz einfach ein IMAP oder POP account hinzufügen.

So in etwa müssen die wichtigsten Schritte für Gmail ausschauen:



iPhone

Wer beim Handy lieber Geld für Prestige ausgibt, als beispielsweise für Umwelt und Arbeiterrechte, der kann ganz einfach in den Einstellungen des iPhones den Account hinzufügen.

So in etwa müssen die wichtigsten Schritte beim iPhone ausschauen:





Hinweise zum Spam

Auf dem Server läuft der derzeit modernste (unkommerzielle) serverseitige Spamfilter rspamd. Dieser bietet neben allerlei fancy Shit auch sogenanntes statistisches Training. Das bedeutet, dass wir als Nutzer den Spamfilter kontinuierlich trainieren, was eine sehr gute Sache ist, da sich die Spammeria ja im setigen Kampf gegen die Spamfilteria befindet und immer wieder Mittel und Wege findet, die Erkennung zu umgehen. Durchs Training können aktuelle Muster schneller erkannt und aussortiert werden.
Das Training ist total einfach: Wird eine E-Mail in den Spamordner verschoben, so wird anhand der Mail die Spamerkennung trainiert. Wird hingegen eine Mail aus dem Spam heraus in den Posteingang verschoben, so wird diese als false positive deklariert. Entsprechend ist es wichtig, regelmäßig Mails in und aus dem Spam-Ordner zu verschieben, damit der Filter nicht denkt, er würde alles richtig machen.
Zu gewissen Teilen ist das System sehr streng eingestellt, manche Mails werden direkt geblockt, bevor sie überhaupt erst durch den Spamfilter geschickt werden. Wenn es Probleme gibt, einfach melden.
PS: Der hotteste Shit, das Neuronale Netzwerk, gilt noch als experimentell, das kommt hier daher nicht zum Einsatz.





Hinweise zum Mailversand

Es können keine Mails mit Absenderadressen versandt werden, die nicht als Account oder Weiterleitung eingerichtet sind und auch nur mit dem zugehörigen Account.

Standardmäßig werden für alle Domains mehrere DNS-Einträge zur E-Mail-Sicherheit angelegt, mittels derer die ausgehenden E-Mails automatisch signiert und verifiziert werden können, sowie verhindert wird, dass irgendein anderer Server Mails im Namen der Domain verschicken kann. Die hier verwendeten Techniken lauten SPF, DKIM und DMARC.

Soll im Namen einer Domain, also mit einer gültigen oder nichtexistenten Mailadresse, von einem anderen Server Mail versandt werden, z.B. einem dieser dubiosen Newsletteranbieter, so muss der versendende Server mindestens in den SPF-Eintrag hinzugefügt werden, im besten Fall wird noch ein weiterer DKIM-Schlüssel angelegt. In diesem Fall: mailen oder anrufen!