E-Mail-Versand am KIT

sprungmarken_marker_13005

Mailserver für den Mailversand am KIT

Es gibt am KIT zwei offizielle (SMTP-)Mailserver zum Versenden vom E-Mails: smtp.kit.edu und smarthost.kit.edu.

KIT-Angehörige mit den üblichen Endgeräten (Desktop, Laptop, Mobiltelefon) sollten in der Regel smtp.kit.edu benutzen; unsere Autoconfig-Mechanismen konfigurieren auch nur smtp.kit.edu. Genauere Anleitung zur Nutzung finden Sie unter Nutzung des KIT-Postfachs.

smarthost.kit.edu ist das »Auffangbecken« für den Rest wie beispielsweise Server, Multifunktions-Officegeräte, Appliances/»Blackboxes« sowie Komponenten wie beispielsweise RAID-Controller. Diese zeichnen sich oft durch stark eingeschränkte Konfigurationsmöglichkeiten aus. smarthost.kit.edu ist deshalb aus dem KIT-Netz ohne Beschränkung und Anmeldung auf Port 25 erreichbar. STARTTLS wird optional unterstützt.

Stellen Sie bitte sicher, das die Absenderadresse sowie (soweit möglich) auch die Empfängeradresse E-Mail empfangen können. Ansonsten werden unzustellbare Nachrichten nach 7 Tagen automatisch gelöscht.

Hinweis für Nutzer externer Mailserver: Port 25 ist vom KIT-Netz nach aussen gesperrt, um den immer wieder auftretenden Versand vom SPAM nach draussen zu unterbinden. Viele externe Betreiber von SMTP-Servern bieten daher zusätzlich Message Submission (Port 587 mit STARTTLS) oder SMTPS (Port 465 mit TLS) an.

Bei Fragen wenden Sie sich bitte an mailhost-team∂scc.kit.edu.

E-Mail-Signatur am KIT

Alle Mitarbeiter/innen des KIT sollten eine einheitlich aufgebaute E-Mail-Signatur nutzen. Eine entsprechende Vorlage wird im KIT Intranet bereitgestellt.

Die deutsche und englischen Vorlagen der zu verwendenden E-Mail-Signatur am KIT finden Sie im KIT Intranet unter https://kit-cd.sts.kit.edu/signatur.php

Ratelimiting der Mailserver am KIT

Motivation

Durch kompromittierte KIT-Nutzerkonten kommt es immer wieder dazu, dass von KIT-Accounts SPAM-Mails verschickt werden. Als Folge davon werden die Mail-Ausgangsserver des KIT temporär in verschiedenen Blacklists aufgeführt, so dass manche externe Mailprovider während dieser Zeit sämtliche E-Mails, die vom KIT aus verschickt werden, ablehnen. Betroffen waren in Vergangenheit insbesondere Yahoo, Gmail und Hotmail.

Implementierte Maßnahmen

Um dieses Problem zu umgehen, wurde auf den E-Mail-Ausgangsservern ein sog. Rate-Limiting eingeführt. Dies bedeutet, dass für sämtliche Absender am KIT die Verarbeitung von E-Mails auf eine bestimmte Anzahl von E-Mails pro Periode eingeschränkt wird. Bei Überschreiten dieses Limits werden zwar weitere E-Mails des Absenders angenommen, jedoch wird die Verarbeitung von E-Mails des jeweiligen Absenders verzögert.

In der Vergangenheit wurden relativ knappe Ratelimits erzwungen. Dies hast sich jedoch als nicht sehr zielführend erwiesen. Daher darf derzeit jeder Absender pro 5 Minuten 3000 Mails verschicken.

Darüber hinaus hat das SCC jedoch relativ scharfe Limits für unzustellbarer E-Mails eingeführt, da auch dies ein relativ sicheres Kennzeichen von Spam ist. Diese Limitierung erlaubt es dem SCC von kompromittierten KIT-Konten ausgehende Spam-Wellen frühzeitig zu erkennen und zu blockieren, bevor diese Mails verschickt und die Ausgangsserver auf Blacklists geraten. Damit wird die Verfügbarkeit des Maildienstes für die Benutzer insgesamt erhöht.

Selbstverständlich werden die Mailserver auf die Auswirkungen dieser Massnahmen überwacht, um im Bedarfsfall die Grenzen anpassen oder einzelne Absender in die SCC-Whitelist aufnehmen zu können. Bitte setzen Sie sich diesbzgl. mit dem Mailhost-Team mailhost-team∂scc.kit.edu in Verbindung.

@sysmail.kit.edu

Dies ermöglicht für Systembetreuer das Versenden von (System-)Mails, wenn man auf dem System mit seinem KIT-Account (ab1234) eingeloggt ist.

Funktion: Mail an ab1234∂sysmail.kit.edu geht nach KIT-AD-Auflösung von ab1234 an vorname.nachname∂kit.edu.

 

Office-Dateien

Der Versand von Office-Dateien (z.B. .docx, .xlsx) ist erlaubt.

Der Versand von Office-Dateien, die potentiell Makros oder makro-ähnlichen Inhalt haben (.doc, .docm, .xls, .xlsm) oder im RTF-Format (.rtf) vorliegen, stellt ein nicht vertretbares Sicherheitsrisiko dar. Deshalb wird deren Versand an KIT-Interne oder externe Empfangende technisch verhindert. Der Absender erhält eine Unzustellbarkeitsnachricht mit folgender Fehlermeldung:

[DE] Dieser Server nimmt keine Mails mit Office-Dateien mit Makros an. Bitte weichen Sie auf Verschluesselung oder andere Uebertragungswege aus.

Müssen aus organisatorischen Gründen doch zwangsläufig solche Dateien versendet werden, muss auf S/MIME Verschlüsselung der E-Mails oder andere Dateiaustauschwege zurückgegriffen werden. Mehr Informationen sind in diesem Artikel zu finden.