Richtlinien für die LRZ-Mailserver
Auf dieser Seite ist beschrieben, welche Richtlinien und welche Beschränkungen bei Nutzung der LRZ-Mailsysteme gelten. Die Regeln gelten auch bei der Nutzung lokaler Mailserver an Instituten oder Lehrstühlen, sofern das Relaying von Mails aus dem Internet über die LRZ-Mailserver erfolgt.
E-Mails dürfen maximal 50 MiB (d.h. 52.428.800 Byte) groß sein. Dieses Limit gilt sowohl beim Versand als auch beim Empfang von E-Mails.
Grund | Schutz der LRZ-Mailserver (und damit indirekt auch der MWN-Mailserver) vor Überflutung. Auch fremde Mailserver akzeptieren in der Regel nur eine ähnliche Größe. |
Hinweis | Das angegebene Limit ist das Limit für die Bruttogröße, d.h. die Größe einer E-Mail mit der für den Transfer notwendigen Kodierung von Binärdaten. Das Nettolimit liegt bei ca. 37,5 MiB. |
Alle E-Mails, die über LRZ-Mailsysteme laufen, werden auf Viren überprüft. Falls dabei eine Infektion festgestellt wird, wird die betreffende E-Mail in Quarantäne genommen und
- die Absenderin informiert, falls die E-Mail von innerhalb des MWN kommt,
- die Empfängerin informiert, falls die E-Mail von außerhalb des MWN kommt. (Im Prinzip wäre auch in diesem Fall eine Information an die Absendeadresse vorzuziehen. Dies würde aber in der Regel scheitern, da diese Adresse meist gefälscht ist.)
In Quarantäne genommene E-Mails werden nach 30 Tagen gelöscht.
Grund | Vermeidung der Einschleppung von Schadsoftware ins MWN und Schutz der persönlichen Rechner. |
An den LRZ-Mailrelays werden diverse Techniken eingesetzt, durch die das Gros der eintreffenden Spam-Mails gar nicht erst angenommen, sondern von vornherein zurückgewiesen wird (u.a. keine Annahme von E-Mails aus Dialup-Netzen, keine Annahme von E-Mails von Rechnern mit fehlerhafter DNS-Konfiguration, keine Annahme von E-Mails mit nicht existierenden Absendedomains). Dabei wird die Absenderin stets per E-Mail über den Ablehnungsgrund informiert.
Grund | Schutz unserer Benutzerinnen und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails. |
Tipp | In seltenen Fällen kann es vorkommen, dass auch reguläre E-Mails abgelehnt werden (z.B. wenn der absendende Mailserver falsch konfiguriert ist). Bitte kontaktieren Sie uns in solchen Fällen möglichst umgehend über unseren Servicedesk und teilen Sie uns dabei Datum, Uhrzeit, Absende- und Empfängeradresse der gescheiterten Mailzustellung mit. Dann gehen wir der Sache nach. |
An den LRZ-Mailrelays wird zur Spam-Abwehr u.a. das sogenannte Greylisting eingesetzt. Dabei werden gewisse Verbindungsdaten, nämlich die IP-Adresse des sendenden Mailservers sowie die Mailadressen des Senders und des Empfängers, 36 Tage gespeichert. Der Zeitraum von 36 Tagen wurde gewählt, damit E-Mails, die z.B. an jedem ersten Montag eines Monats verschickt werden (z.B. Newsletter), nicht von Greylisting-bedingten Verzögerungen betroffen sind. Für Verbindungen, die durch Ausnahmelisten abgedeckt sind (z.B. große Provider wie gmx.de), werden keine Verbindungsdaten gespeichert. Eine Beschreibung der Greylisting-Technik findet sich unter Maßnahmen zur Spam- und Virenabwehr.
Grund | Schutz unserer Benutzerinnen und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails. |
Der direkte Empfang von E-Mails aus dem Internet ist nur einigen wenigen, großen und gut gepflegten Mailservern im MWN gestattet (Sperrung des SMTP-Ports 25 für alle anderen IP-Adressen). Alle anderen Mailserver müssen zum Empfang von E-Mails einen dieser ausgezeichneten Server verwenden, vorzugsweise die LRZ-Mailrelays – siehe dazu den Beitrag Konfiguration für Mailempfang aus dem Internet.
Grund | Schutz der Mailserver vor Missbrauch als Relays zum Versenden von Spam-Mails – mit entsprechenden negativen Auswirkungen (z.B. Aufnahme in sog. "Denylists"). |
Der Versand von E-Mails ist auf maximal 250 Adressen pro 24 Stunden beschränkt. In begründeten Ausnahmefällen kann ein höheres Limit (500 oder 1.000) eingestellt werden.
Grund | Die Beschränkung dient dazu, dass auch über kompromittierte Accounts nur eine begrenzte Anzahl von E-Mails verschickt und so das Risiko, dass die LRZ-Mailserver auf sog. "Blacklists" geraten, möglichst klein gehalten werden kann. |
Tipp | Wenn immer wieder E-Mails an denselben Empfängerkreis verschickt werden sollen, empfiehlt sich die Verwendung von Mailinglisten bzw. Exchange-Verteilern (nur bei Verwendung von Exchange möglich), da solche Listen/Verteiler als ein Empfänger zählen. |
Der Versand von E-Mails über die LRZ-Mailserver ist nur mit Absendeadressen möglich, die am LRZ registriert sind und von der zugeordneten Person verwendet werden dürfen. Das sind die persönlichen Adressen und die Adressen der zugewiesenen Funktionskennungen. Insbesondere ist es nicht möglich, E-Mails mit Absendeadressen anderer Provider (wie googlemail.com oder web.de) zu versenden.
Grund |
|
Tipp | Für das Versenden von E-Mails mit Absendeadressen anderer Provider sollte der Webmailer bzw. SMTP-Server des jeweiligen Providers verwendet werden. |
Hinweis | Die hier beschriebene Einschränkung gilt aktuell nur beim Versand von E-Mails über postout.lrz.de, bei Versand über den nur aus dem MWN erreichbaren mailout.lrz.de werden noch Absendeadressen beliebiger Domains akzeptiert. Überprüft werden aber Existenz der Domain und bei Domains aus dem MWN auch, ob die Adresse existiert. |
An den Mailboxservern werden automatisch alle E-Mails aus dem Papierkorb (Ordnername "Trash") gelöscht, die länger als eine Woche dort liegen (Ausnahme: Exchange).
Grund | Die Papierkorb-Ordner sind vom Speicherplatz-Quota ausgenommen, damit bei vollgelaufener Mailbox schnell Platz freigeräumt werden kann. Damit diese Ordner aber trotzdem nicht unbegrenzt anwachsen können, gibt es die Gleitlöschung. |
Weiterleitungen auf Basis von Regeln in Outlook oder Outlook Web Access (OWA), die auf externe Adressen zeigen, werden nicht ausgeführt.
Grund | Diese Art von Weiterleitungen kann zu gravierenden betrieblichen Problemen führen, wenn die Weiterleitungsadresse ungültig ist (oder im Laufe der Zeit wird). Dann kann es nämlich zu so genannten Mail-Loops kommen, mit der Gefahr, dass der jeweilige Provider die LRZ-Mailserver sperrt und somit generell kein Mailversand mehr an diesen Provider möglich ist. |
Tipp | Für Kennungen, die im Id-Portal des LRZ, in TUMonline oder in der Online-Account-Verwaltung der Hochschule München verwaltet werden, können ersatzweise an diesen Portalen Weiterleitungen eingerichtet werden. Allerdings können hier keine Bedingungen angegeben werden, d.h. es sind nur pauschale Weiterleitungen möglich. |
Hinweis | Nutzende mit entsprechenden Regeln werden einmal wöchentlich per Mail darüber informiert, dass die Weiterleitungen nicht ausgeführt werden. |