Gateways

E-Mail-Gateways an der TU Darmstadt

Das HRZ betreibt die zentralen E-Mail-Gateways, über die alle E-Mails geleitet werden, die das Netz der TU Darmstadt verlassen oder hineinkommen.

Eingehende E-Mails werden nur angenommen, wenn die Zieladresse in der Whitelist der TU Darmstadt steht, also eine offizielle E-Mail-Adresse ist.

Alle E-Mails werden auf Viren bzw. SPAM gecheckt. Diese Aufgaben werden von einem Sophos Puremessage Server durchgeführt.

Versand von E-Mails durch dezentrale Server oder Geräte:

  • Dezentrale E-Mail-Server müssen in die TrustedServerList eingetragen werden, um E-Mails über den zentralen Postausgangsserver der TU Darmstadt versenden zu können. (Details unter Dezentrale E-Mail-Server)
  • Server und Geräte, die lediglich innerhalb der TU Darmstadt versenden, können das über einen internen Postausgangsserver tun. (Details unter „Interner Postausgangsserver“)

SSL/TLS ab 01.02.2019 erforderlich

Sowohl der zentrale als auch der interne Postausgangsserver nehmen ab dem 01.02.2019 E-Mails nur noch über SSL/TLS-verschlüsselte Verbindungen (ohne Authentifizierung, Port bleibt unverändert) an. Betreiber_innen müssen daher Geräte (z.B. Scanner, Multifunktionsdrucker, …) und Server, die bisher unverschlüsselt mit den E-Mail-Gateways kommuniziert haben, überprüfen und ggf die Konfiguration anpassen.

Für Geräte, die eine Verschlüsselung nicht unterstützen, steht eine Übergangslösung für den TU-internen E-Mail-Versand zur Verfügung. Weitere Einzelheiten unter Interner Postausgangsserver