Postmaster: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= Informationen für Serverbetreiber =
{{Infobox_Gelb||Zur Absicherung des E-Mail-Verkehrs setzt die FernUniversität seit Februar 2013 auf zwei leistungsfähige und redundante E-Mail-Security Appliances der Firma Cisco. Diese Systeme haben sich bereits vielfach bewährt und werden auch von anderen großen Hochschulen in NRW eingesetzt. Sie zeichnen sich inbesondere durch ihre hohe Spamerkennungsrate und sehr niedrige Anzahl an False-Positives (fälschlich als Spam erkannte Nachrichten) aus.}}
 
 




__TOC__
__TOC__
== <span style="color:#666"> Mailserverinfo </span> ==
Wir betreiben drei zentrale Mailserver, über den alle ein- und ausgehenden Nachrichten vermittelt werden. Hier wird Spam so weit wie möglich nach formalen Kriterien abgewehrt und alle Nachrichen werden auf gefährliche Inhalte (Viren, Würmer, Trojaner, ...) untersucht.
Die Mailing-Listen werden auch auf diesem Mailserver verwaltet. Sie können Ihre Mailing-Listen über die Referenz auf der linke Seite administrieren und Ihre Mitgliedschaften in Mailing-Listen verwalten.
Weiterhin wird hier die Umschreibung der Mailbox-Adresse in die sprechende Mailadresse der Form Vorname.Name@FernUni-Hagen.de vorgenommen. Wenn Sie eine solche Adresse (noch) nicht haben, können Sie diese über die Referenz auf der linken Seite erzeugen bzw. beantragen. Außerdem könenn Sie hier nach solchen Adressen suchen.
Wenn Sie ein Zertifikat unserer CA haben, dann können Sie über die darunterliegenden Referenzen die Mailadressen der FernUni zur Installation unter Thunderbird oder Outlook herunterladen. In der Version für Thunderbird sind die Mailing-Listen enthalten.
Weitere Informationen zu diesen Themen finden Sie auch über die Referenz auf der rechten Seite.




= Informationen für Serverbetreiber =


== <span style="color:#666"> E-Mail Server </span> ==
== <span style="color:#666"> E-Mail Server </span> ==
Zeile 63: Zeile 49:


= <span style="color:#666"> FAQ </span> =
= <span style="color:#666"> FAQ </span> =
=== Fehlermeldungen ===
===== 550 Too many invalid recipients =====
Sie haben innerhalb kurzer Zeit zu viele ungültige Adressen adressiert. Verbindungen von Ihrem Host werden zur Unterbindung von [[#Harvesting|Harvesting]]-Attacken für eine bestimmte Zeit zurückgewiesen.
===== 550 #5.1.0 Address rejected. =====
Die von Ihnen adressierte Adresse ist ungültig oder existiert nicht mehr.
===== 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. [...] =====
Die Verbindungen von Ihrem Host wurden aufgrund einer zu niedrigen [[#Reputation|Reputation]] abgewiesen.
= Glossar =
===== Reputation =====
Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.
Informieren Sie Ihren Postmaster, damit dieser Gegenmaßnahmen ergreifen kann um ausgehenden Spam zu unterbinden.
( [http://www.senderbase.org/support/#problem=3 Senderbase FAQ] )
===== Harvesting =====
Bei so genannten Harvesting-Attacken wird versucht, durch einfaches ausprobieren an eine große Menge gültiger E-Mail-Adressen zu gelangen. Um dem entgegen zu wirken und unsere Nutzer zu schützen, werden ungültige Anfragen ab einer gewissen Häufigkeit temporär blockiert.
[[Kategorie:Postmaster]]

Aktuelle Version vom 21. November 2014, 13:01 Uhr


Zur Absicherung des E-Mail-Verkehrs setzt die FernUniversität seit Februar 2013 auf zwei leistungsfähige und redundante E-Mail-Security Appliances der Firma Cisco. Diese Systeme haben sich bereits vielfach bewährt und werden auch von anderen großen Hochschulen in NRW eingesetzt. Sie zeichnen sich inbesondere durch ihre hohe Spamerkennungsrate und sehr niedrige Anzahl an False-Positives (fälschlich als Spam erkannte Nachrichten) aus.



Informationen für Serverbetreiber

E-Mail Server

IP-Adressen für eingehenden Mailverkehr
IP-Adresse DNS-Name
132.176.186.1 mx1.fernuni-hagen.de
132.176.186.2 mx2.fernuni-hagen.de
IP-Adressen für ausgehenden Mailverkehr
IP-Adresse DNS-Name
132.176.186.1 mx1.fernuni-hagen.de
132.176.186.2 mx2.fernuni-hagen.de
132.176.186.3 mailout11.fernuni-hagen.de
132.176.186.4 mailout21.fernuni-hagen.de
132.176.186.5 mailout12.fernuni-hagen.de
132.176.186.6 mailout22.fernuni-hagen.de
132.176.186.7 mailout13.fernuni-hagen.de
132.176.186.8 mailout23.fernuni-hagen.de
132.176.114.94 mailhost.fernuni-hagen.de


FAQ

Fehlermeldungen

550 Too many invalid recipients

Sie haben innerhalb kurzer Zeit zu viele ungültige Adressen adressiert. Verbindungen von Ihrem Host werden zur Unterbindung von Harvesting-Attacken für eine bestimmte Zeit zurückgewiesen.

550 #5.1.0 Address rejected.

Die von Ihnen adressierte Adresse ist ungültig oder existiert nicht mehr.

554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. [...]

Die Verbindungen von Ihrem Host wurden aufgrund einer zu niedrigen Reputation abgewiesen.

Glossar

Reputation

Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.

Informieren Sie Ihren Postmaster, damit dieser Gegenmaßnahmen ergreifen kann um ausgehenden Spam zu unterbinden.

( Senderbase FAQ )

Harvesting

Bei so genannten Harvesting-Attacken wird versucht, durch einfaches ausprobieren an eine große Menge gültiger E-Mail-Adressen zu gelangen. Um dem entgegen zu wirken und unsere Nutzer zu schützen, werden ungültige Anfragen ab einer gewissen Häufigkeit temporär blockiert.