UNIX-Einführung - 6.Mail
  
  
  
  
  
  
  
  
  
  
  
                  5. Mail lesen und versenden
                  ===========================

















nextback          WS 2015/16 - 1





  
  Funktionsweise des Mailsystems am Institut
  ------------------------------------------
     Senden von E-Mail:             
  
           Nutzer sendet E-Mail mit Frontend
              |
              V
          Frontend   (Thunderbird, pine, mutt, kmail) via Port 587
              |    (lokales Netz, Internet mit Authentifizierung) 
              |                                                          + m
              V  587      Virenfilter                                    | a
           sendmail     ---->   Mail lokal zustellbar                    | i
              |                  (Virenfilter, sieve, dovecot)           | l
              |                                                          | b
              |   Mail nicht lokal zustellbar                            | o
              |   wird über  lokales Netz                                + x
              |   (SMTP/ESMTP/SSL) an mail übertragen
              |
              V  25     Virenfilter                                      + m
           sendmail    ( Relay fuer Mailbox)                             | a
              |                                                          | i
              |  zugestellen via Internet                                + l
              |  (SMTP/ESMTP/SSL)
              |      25
              V    Internet




nextback          WS 2015/16 - 2





    Empfangen von externer Mail
              V
              |  Internet    (SMTP/ESMTP/SSL, 25)
              |
              V   25   Filter  (greylist, Adress-, Viren-, SPAM-Filter)  + m
          sendmail                                                       | a
              |                                                          | i
              |                                                          + l
              |  25   lokales Netz   (SMTP/ESMTP/SSL)
              V    Virenfilter
          sendmail                                                       + m
              |      sieve                                               | a
           dovecot  ------> weiterleiten der E-Mail                      | i
              V                                                          | l
             E-Mail local in passenden lokalen Mailfolder                | b
             des Nutzer zustellen                                        | o
                                                                         + x
       Mailfolderverwalter                                         
              |  imap/imaps/pop/pops    (dovecot) 
              |      Internet
              V
           Frontend     Thunderbird,  pine, mutt, kmail 
              |              Nutzer
              V
    locale Mailfolder des Nutzers (mdir) auf mailbox





nextback          WS 2015/16 - 3





  Protokolle:
  
    Mailtransportprotokolle im Internet für Mailweiterleitung
       SMTP  Simple Mailtransport Protokoll
             Mailerdriver zum Senden und Empfangen
             Frontend des Nutzers zum Senden                 
             Port 25, 587, 465
       ESMTP Extended Simple Mailtransport Protokoll
             Port 25, 587, 465
  
    Mailtransportprotokoll zum Zugriff auf die eigene Mailbox
       IMAP  (143)  Internet Message Access Protocol
       IMAPS (993)  Internet Message Access Protocol Secure
       POP   (110)  Post Office Protocol (Version 2, Version 3)
       POPS  (995)  Post Office Protocol Secure (Version 3)
            Frontend des Nutzers zum Empfangen
  
       local        -  mail.deliver, deliver, mail.local, dovecot-lda
                       müssen sich synchronisieren können mit
                       den Zugriffen des Nutzer-Frontends auf das
                       globale Mailfolder des Nutzers
    Mailfilter:
       greylist     -  Greylisting
       Adressfilter -  Filtert externe Adressen aus
       spamassassin -  SPAM-Erkennungsprogramm (global)
       sieve        -  Serverseitig: Filtern, Vacation, Weiterleitung




nextback          WS 2015/16 - 4





  
  Merkmale für Frontends:
  
    grafische Oberfläche - Frontend ist mit Maus bedienbar, X11 erforderlich
    alphanumerische Oberfläche - Frontend wird mit Kursortasten und Steuer-
                           tasten bedient, kann in jedem Terminalfenster und 
                           an jedem Terminal benutzt werden auch remote
    NFS      - Mailbox kann über NFS und File vom Mailserver zur Verfügung
               gestellt werden (nicht am Institut)
    IMAP     - IMAP-Unterstützung - Mail lesen über Netzwerk
    IMAPS    - IMAPS-Unterstützung für verschlüsselte Übertragung -
               Mail lesen über Netzwerk/Internet
    POP      - POP-Unterstützung - Mail lesen über Netzwerk
    POPS     - POPS-Unterstützung für verschlüsselte Übertragung - 
               Mail lesen über Netzwerk/Internet
    STARTTLS - SSL-Unterstützung für verschlüsselte Übertragung und 
               verschlüsselte Authentifizierung
    SSL/TLS  - TLS-Unterstützung für verschlüsselte Übertragung und
               verschlüsselte Authentifizierung
    Authentifizierung - Unterstützung von Authentifzierungsverfahren zum
               Senden von Mail (PLAIN, LOGIN usw. )
    PGP      - PGP-Unterstützung zum Verschlüsseln und Signieren von Mails
    Mailfolderverwaltung - Unterstützt die Verwaltung von mehreren 
               Mailfoldern beim Eingang und der Ablagerung.
               Unterstützung von mehreren Mailaccounts
    sieve    - Unterstützung von sieve-Mailfiltererung
  



nextback          WS 2015/16 - 5





  
  Serverseitiges Filtern von Mail
  -------------------------------
  
    Sieve 
  
  Leistungen von Sieve:
            Weiterleiten von Mail
            Speichern einer Mail in verschiedene Mailfoldern
            Löschen
            Zurückweisen von Mails
            Abwesenheitsmails erzeugen.
  
  Konfigurationsfile:  .dovecot.sieve auf dem Server mailbox
  
  kurze Doku zu Sieve am Institut:  
           https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/mail.shtml#5
  
  Tools zum Verwalten der Sieve-Scripte
                 kmail       - eingebaut  (KDE, Linux)
                 thunderbird - plugin sieve 0.2.3d von Thomas Schmid
                          https://github.com/thsmi/sieve/tree/master/nightly/
                 sieveshell --user=login-account --tls mailbox.informatik.hu-berlin.de
  
  Allgmeine Mail-Dokumentation am Institut:
        https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/mail.shtml




nextback          WS 2015/16 - 6





  
  Bearbeite der eigenen sieve-Scripte:
  
     in Thunderbird: Edit/Account Settings/Sieve Settings/Edit Filters
  
  
  Beispiel 1 -  SPAM-Mail im Ordner SPAM ablegen, der Rest in die INBOX
  
      require "fileinto"; 
      if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; } 
      # implizites keep
  
  
  Beispiel 2 - SPAM-Mail im Ordner SPAM ablegen, der Rest in die INBOX
  
      require "fileinto"; 
      if header :contains "subject" "***SPAM***" { fileinto "SPAM"; stop; } 
      # implizites keep 
  
  
  Beispiel 3 -  Wie 1. aber E-Mails aus der Informatik immer in die INBOX
  
      if allof ( header :contains "X-Spam-Flag" "YES" , 
                 address :domain :contains "from" "informatik.hu-berlin.de" ) 
                      { keep; stop; } 
      if header :contains "X-Spam-Flag" "YES" { discard; stop; } 
      # implizites keep 



nextback          WS 2015/16 - 7





  
  Beispiel 4 - Weiterleiten von E-Mail mit vorherigem Ausfiltern von SPAM
               und E-Mails des Mailsystems.
  
      require "fileinto"; 
      # SPAM in Mailbox "SPAM" 
      if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; } 
      # nachfolgende Regeln verhindern Mailzyklen, Fehler-Mails werden geloescht 
      if anyof ( 
         header :matches "from" "*MAILER-DAEMON@informatik.hu-berlin.de*", 
         header :matches "from" "*MAILER-DAEMON@*.informatik.hu-berlin.de*") 
              { discard; stop; } 
      # und den Rest weiterleiten 
      redirect "mustermann@musterdomain.de"; 
  
  
  Beispiel 5 - einfaches Konfigurationsfile für Urlaubsbenachrichtigungen,
               nicht empfohlen, da auch SPAM-Mail beantwortet wird.
  
      require "vacation";
      vacation :addresses ["musterfrau@informatik.hu-berlin.de", 
                          "isolde.musterfrau@informatik.hu-berlin.de"] 
               "Ich bin nicht da!"; 







nextback          WS 2015/16 - 8





  Beispiel 6 - Ausfiltern von SPAM-Mail und E-Mail des Mailsystems.
               Versenden von Vacation-Mails mit Wiederholung alle 7 Tage 
               außer für E-Mails an Listen.
               Alle E-Mails in INBOX merken
  
      require "fileinto"; 
      require "vacation"; 
      # SPAM in Mailbox "SPAM" 
      if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; } 
      # nachfolgende Regel verhindert Mailzyklen, Fehler-Mails werden geloescht 
      if header :matches "from" ["*MAILER-DAEMON@informatik.hu-berlin.de*", 
                       "*MAILER-DAEMON@*.informatik.hu-berlin.de*" ] 
              { fileinto "MAIL-ERRORS"; stop; } 
      # Fuer alle Mails mit der Zieladresse musterfrau@informatik.hu-berlin.de 
      # bzw. isolde.musterfrau@informatik.hu-berlin.de 
      # wird eine Vacation-Mail erzeugt. Ein Absender erhaelt nur einmal 
      # eine Vacation Mail. Nach 7 Tagen wird beim Eintreffen  einer Mail 
      # vom gleichen Absender noch einmal eine Vacation Mail erzeugt. 
      if not header :contains "Precedence" ["bulk","list"] { 
          # keine Vacation-Mail fuer Listen 
          vacation 
            :days 7 
            :addresses ["musterfrau@informatik.hu-berlin.de",
                        "isolde.musterfrau@informatik.hu-berlin.de"] 
            :subject "Out of office reply" 
            "Sorry, I'm away, I'll read your message when I get around to it."; 
      } 
      # Alle Mails werden in der Standard INBOX gespeichert. 


nextback          WS 2015/16 - 9





  
     Default Konfiguration für Sieve am Institut:
  
  
     # Leistungen:
     #      Empfangen der Mails, Ausfiltern von SPAM und Mail-Fehlern, 
     #      Ablage im Standard-Mail-Folder und weiterleiten an eine externe Mailbox
     #
     require "fileinto"; 
     # SPAM-Mail in Mailbox "SPAM" ablegen 
     if header :contains "X-Spam-Flag" "YES" { fileinto "SPAM"; stop; } 
     #
     # Nachfolgende Regel verhindert Mailzyklen bei Weiterleitung von Mail. 
     # Sie muss aktiviert sein, wenn die redirect-Regel aktiviert ist. 
     #     Fehler-Mails (unbekannter Empfaenger,....) werden in der Mailbox 
     #                      "MAIL-ERRORS" abgelegt. 
     # if header :matches "from" ["*MAILER-DAEMON@informatik.hu-berlin.de*", 
     #                            "*MAILER-DAEMON@*.informatik.hu-berlin.de*" ] 
     #              { fileinto "MAIL-ERRORS"; stop; } 
     # 
     # Alle anderen Mails werden hier weiter verteilt. 
     # 1. Weiterleiten der Mail an mustermann@musterdomain.de
     # redirect "mustermann@musterdomain.de"; 
     # 
     # 2. Ablegen der Mail in der Default-INBOX abgelegt
     # keep; 




nextback          WS 2015/16 - 10





  
  Frontends zum Lesen und Senden von E-Mail am Institut
  -----------------------------------------------------
  
  X11-Programme - graphische Oberfläche
  -------------------------------------
  
    Thunderbird   - senden und empfangen von Mail     (Linux, Solaris)
                Protokolle: IMAP, IMAPS, POP, POPS
                SSL-fähig, PGP-fähig, Authentifizierung
                Mailfolderverwaltung  
                Konfiguration: Oberfläche
  
    kmail     - senden und empfangen von Mail          (KDE, Linux)
                Protokolle: IMAP, IMAPS, POP, POPS
                SSL-fähig, TLS-fähig, PGP-fähig, Authentifizierung
                Mailfolderverwaltung
                Konfiguration: Oberfläche
  
    balsa     - senden und empfangen von Mail          (gnome, Linux, z.Z. nicht)
                Protokolle: IMAP, POP
                TLS-fähig, PGP-fähig, Authentifizierung
                Mailfolderverwaltung
                Konfiguration: Oberfläche
                  Konfigurationsfiles:
                       ~/.gnome/balsa  - allgemeine Angaben
                       ~/.gnome_private/balse - Passworte POP, IMAP



nextback          WS 2015/16 - 11





  
  Alphanumerische Mailprogramme
  -----------------------------
  
    mutt      - senden und empfangen von Mail     (Solaris, Linux)
                Protokolle: NFS, IMAP,IMAPS, POP3, POP3S, PGP-fähig
                Detaildarstellung der Mailheader
                Konfiguration: Files
                      ~/.muttrc oder ~/.mutt/muttrc -
                                 allgemeines Konfigurationsfiles
                      ~/.mailcap   - Aktionen bein non-text-Mime Mails
                      ~/.mime.types - Mapping zwischen MIME-Types und 
                                      File-Extensions
                      Muttrc - Systemweites Konfigurationsfile
  
    pine      - senden und empfangen von Mail          (Solaris, Linux)
                Protokolle: NFS, IMAP, IMAPS, PGP-fähig
                Mailfolderverwaltung
                Konfiguration: Files
                   ~/Mail - Direktory für Mailfolder
                   ~/.addressbook - Adressbuch
                   ~/.pine-debug  - Debugfile
                   ~/.pinerc              - allgemeines Konfigurationsfile
                   ~/.newsrc              - News-Konfigurationsfile
                   ~/.signature           - Signaturfile
                   ~/.mailcap             - Aktionen bein non-text-Mime Mails
                   ~/.mime.types          - Mapping zwischen MIME-Types und 
                                            File-Extensions
                   ~/Mail/sent-mail       - Ausgehende Mails
                   ~/Mail/saved-messages  - Default für "Saving mails"
nextback          WS 2015/16 - 12





  
  Hilfsprogramme:
  
    fetchmail - Mailtransportprogramm zum Holen und Senden von Mail
                Protokolle: IMAP, IMAPS, POP2, POP3, POPS, ESMTP, SMTP
                SSL-fähig, Authentifizierung
                Mailfolderverwaltung
                Konfiguration: Files (mit fetchmailconf (X11!!!) wartbar)
                    ~/.fetchmailrc - allgemeines Konfigurationsfile
                    ~/.netrc       - FTP control
         z.Z. nur unter Linux



















nextback          WS 2015/16 - 13





  Mailserver des Instituts
  -----------------------
        mail.informatik.hu-berlin.de         - Eingangs-/Ausgangsmailserver
  
        mailslv1.informatik.hu-berlin.de     - reserve Eingangs-/Ausgangsmailserver
                                               Spiegel von mailbox.informatik...
  
        mailbox.informatik.hu-berlin.de      - Mailboxen Mitarbeiter und Studenten
  
        listen.informatik.hu-berlin.de       - Mailserver für Mailing-Listen
  
  
  Dienste zum Senden von E-Mail (mailbox, mailslv1, mail)
  -----------------------------
        Port 25:   SMTP: Allgemeiner Empfang von Mail. Die Mail wird nach Viren
                   und SPAM gefiltert. STARTTLS-Unterstützung. Greylisting.
                   Kein Forwarding!!! Nicht zum versenden von E-Mail benutzen
  
        Port 587:  SMTP: Empfang von Mail mit Authentifizierung und STARTTLS. Mail
                   wird nur nach Viren gefiltert. Dieser Port sollte benutzt 
                   werden, wenn man Mail über den Mailserver des Instituts in
                   die grosse weite Welt von einer IP-Adresse innerhalb oder
                   außerhalb des Instituts versenden will(empfohlen).
      
        Port 465:  SMTP: Empfang von Mail mit Authentifizierung und SSL/TLS.Mail
                   wird nur nach Viren gefiltert. Dieser Port sollte benutzt 
                   werden, wenn man Mail über den Mailserver des Instituts in
                   die grosse weite Welt von einer IP-Adresse innerhalb oder
                   außerhalb des Instituts versenden will. (iPad-, iPhone-fähig)

nextback          WS 2015/16 - 14





  
  Dienste zum Empfangen von E-Mail (mailbox)
  --------------------------------
  
        Port 110:  POP3:  Mail lesen mittels pop3 - nur mit STARTTLS benutzen
  
        Port 143:  IMAP:  Mail lesen mittels imap - nur mit STARTTLS benutzen
  
        Port 993:  IMAPS: Mail lesen mittels imap und SSL/TLS  - empfohlen
  
        Port 995:  POPS:  Mail lesen mittels pop und SSL/TLS  - empfohlen
  
  Dienste zum Bearbeiten des Sieve-Filters (mailbox)
  ----------------------------------------
  
        Port 2000: SIEVE: Remote Administration von Sieve-Scripten (nur lokal)
  
        Port 4190: SIEVE: Remote Administration von Sieve-Scripten (SSL)
  
  
  Lage der Mailboxen im Filesystem des Instituts
  ----------------------------------------------
       Alle Mailboxen (INBOX, private) liegen auf den jeweiliger Mailserver 
       mailbox und mailslv1.  Sie können mittels IMAP, IMAPS, POP, POPS verwaltet
       werden.  Die für den Maildienst relevanten Files subscriptions und 
       Sieve-Regeln befinden sich ebenfalls auf den Mailservern mailbox und
       mailslv1.  mailslv1 ist ein Spiegel von mailbox und wird nur bei 
       einem Defekt von mailbox frei gegeben.
       Konfigurationsfiles für Spamassassin befinden sich unter ~/.spamassassin.

nextback          WS 2015/16 - 15





  Empfehlungen für Mailclienten
  -----------------------------
  
   thunderbird   -   für  Mausfans - sehr leistungsstark
  
     Einstellungen:
       Bearbeiten/Konten/
         für neues Mailkonto:
           "Konto Hinzufügen" und dem Assisten folgen
  
         Bei vorhandenem Konto:
           "sbell@informatik.hu-berlin.de"       (zu bearbeitendes Mail-Konto)
                  Kontobezeichnung:  UNI
                  Ihr Name:                  Jan-Peter Bell
                  E-Mail-Adresse:            sbell@informatik.hu-berlin.de
                  Postausgangsserver (SMTP): mailbox.informatik.hu-berlin.de
            "Server-Einstellungen"
                  Server-Typ:   IMAP
                  Port:         993
                  Server:       imap.informatik.hu-berlin.de
                  Benutzername:   bell
                  Verschlüsselte Verbindung verwenden:  SSL/TLS
                  keine sichere Authentifizierung
             "Postausgangsserver (SMTP)"
                  Server:       smtp.informatik.hu-berlin.de
                  Port:         587
                  Benutzername und Passwort verwenden anklicken
                           Benutzername: sbell
                                Verschlüsselter Verbindung verwenden
                                        STARTTLS anklicken
nextback          WS 2015/16 - 16





  
      pine / alpine          -   für Sicherheitsbewusste Nutzer
  
         Die pine-Konfiguration ist im File ~/.pinerc gespeichert.
         Für den Anfänger sind am Institut die Standard-Einstellungen OK.
         Ein gutes Muster für ~/.pinerc ist unter
  
               /opt/csw/etc/pine.conf
  
         Wichtige Einträge:
  
          personal-name=Jan-Peter Bell
          user-domain=informatik.hu-berlin.de
          nntp-server=news.informatik.hu-berlin.de
          inbox-path={mailbox.informatik.hu-berlin.de/ssl/novalidate-cert}INBOX
          signature-file=~/.elm/logo
          folder-collections=Main \
             {mailbox.informatik.hu-berlin.de/ssl/novalidate-cert/user=bell}[]
             











nextback          WS 2015/16 - 17





  
      
  Mail lesen aus dem Internet-Kaffee:
      oder für Leute, die nur einen Browser bedienen können:
  
               https://www2.informatik.hu-berlin.de/webmailbox_SSL/
  
  
      Leistungsumfang ähnlich Thunderbird (INBOX, mehrere private Mailboxen)





















back               WS 2015/16 - 18

Zurück zur Gliederung
Do 1. Okt 10:48:53 CEST 2015 J-P Bell