Kurzanleitung für Benutzer

Wieso eine solche Maßnahme ?

Spam ist ein ernstes Thema. Die Quellen der vielen Spam E-Mails sind hauptsächlich Rechner, die mit Trojanern oder Viren infiziert sind und als so genannte Zombies für allerlei Dinge missbraucht werden, insbesondere zum Versenden von Spam Mails. Auch an der TU Darmstadt kommt das regelmäßig vor, und auf Grund der guten Netz-Anbindung werden dann schon mal einige zig tausend E-Mails verschickt (in weniger als einer halben Stunde!), bevor der Verursacher ausfindig gemacht und vom Netz genommen werden kann.

Aus diesem Grund wurde beschlossen, den SMTP Port (Port 25) ausgehend zu sperren, d.h. es können keine E-Mails mehr direkt nach außerhalb des TU-Netzes gesendet werden, sondern nur noch über bestimmte Mail-Gateways.

Diese Sperre ist seit 9. Mai 2007 für WLAN und VPN – Zugänge in Kraft, für die gesamte TU ab 25. September 2007.

Was ändert sich jetzt genau ?

Beim Versenden von E-Mails – am Mail Empfang ändert sich nichts – müssen die Einstellungen so gewählt werden, dass die Mails nicht direkt an den Empfänger, sondern über ein so genanntes Gateway (Smarthost) geschickt werden. Für einzelne Anwendergruppen im folgenden ein paar Beispiele.

Weitere Dokumentationen zum Thema E-Mail finden Sie auf den Email Seiten des HRZ

Meine Domain ist beim HRZ (NDS-Mailing)

Für Sie ändert sich gar nichts, natürlich haben wir die Änderung bereits konfiguriert.

Endgeräte

Sofern auf diesen Rechnern kein eigenständiger MTA (Mail-Server) läuft, sondern nur E-Mail Clients, wie z.B. Outlook, Thunderbird, Netscape etc., muss im jeweiligen Mail-Konto für die TU-Adresse als Rechner für den Mail-Versand: smtp.tu-darmstadt.de, Port 465 eingestellt werden, und zwar mit der Option Server verlangt Authentifizierung, und TLS (weitere Infos). Diese Einstellungen funktionieren dann von überall, d.h. es muss auch auf Reisen keine Änderung vorgenommen werden.

Externe Mailprovider

Mail-Konten, die bei externen Providern, wie z.B. gmx.de oder web.de liegen, sind in der Regel ebenfalls über die Optionen SSL auf Port 465, oder TLS auf Port 587 zu erreichen. Einen Zugriff auf dem meist unverschlüsselten Port 25 ist hier gesperrt.

eigener Mailserver innerhalb der TU Darmstadt

Die Betreiber von Mail-Servern müssen den MTA (Mail Transport Agent) so konfigurieren, dass mailout.hrz.tu-darmstadt.de als so genannter Smarthost verwendet wird.