E-Mail-Infrastruktur

Das HRZ betreibt die E-Mail-Infrastruktur der TU Darmstadt mit zentralen E-Mail-Gateways, über die alle E-Mails geleitet werden, die das Netz der TU Darmstadt verlassen oder darüber hineinkommen. Im Rahmen der IT-Sicherheit der TU Darmstadt werden alle ein- und ausgehenden E-Mails auf Viren überprüft und eingehenden Spam-E-Mails gefiltert.

Servicemerkmale

Das bietet Ihnen der Service

Das Mailgateway besteht aus:

  • dem MailOut-Server für den Versand von E-Mails durch dezentrale E-Mailserver (zentraler Postausgangsserver),
  • dem MailOut-Intern-Server für den ausschließlich internen Versand von E-Mails (interner Postausgangsserver; für beispielsweise Drucker, Faxe oder Server, die keine Mailserver sind und die E-Mails ohne Authentisierung verschicken müssen bzw. sollen),
  • und dem MailIn-Server für den Empfang von E-Mails, die von außerhalb des Campus hineinkommen.

Im Rahmen der IT-Sicherheit der TU Darmstadt werden mittels eines Sophos Puremessage Servers alle ein- und ausgehenden E-Mails auf Viren überprüft und eingehende Spam-E-Mails gefiltert.

Neben den zentralen E-Mail-Servern des HRZ können dezentrale E-Mail-Server lokal von den Institutionen betrieben werden. Diese sind an die E-Mail-Gateways des HRZ gebunden und können somit – nach jeweiliger Registrierung – den zentralen MailOut-Server und den MailOut-Intern-Server nutzen.

Rahmenbedingungen und Verwendung

Dezentrale E-Mail-Server müssen in die TrustedServerList (TSL) eingetragen werden, um E-Mails über den zentralen Postausgangsserver der TU Darmstadt versenden zu können. Diese Registrierung ist notwendig, damit alle E-Mails mittels Authentifizierung versendet werden.

Rahmenbedingungen

  • Das sendende Gerät bzw. die Maschine muss in der Netzdatenbank registriert bzw. auf den zentralen DNS-Servern eingetragen sein (DNS-Eintrag mit IP-Adresse und Namen).
  • Die E-Mail-Adresse des Absenders/der Absenderin muss erreichbar sein. Nicht zustellbare E-Mails ohne gültige/n Absender_in verstopfen das Mailgateway.
  • Der Versand muss verschlüsselt erfolgen.

Eintrag in die TrustedServerList

Die initiale Registrierung des dezentralen Servers für MailOut in die TrustedServerList (TSL) erfolgt mittels Webformular:

Antrag auf Eintrag eines Servers in die TrustedServerList (TSL)

Wichtig: Sollte ein Eintrag für die TSL keine gültigen TU-IDs der Admins mehr vorweisen, wird der Eintrag binnen kurzer Zeit entfernt. Ebenso werden E-Mail-Domains entfernt, die keine gültigen Einträge in den zentralen DNS-Servern besitzen.

Rahmenbedingungen

  • Das sendende Gerät bzw. die Maschine hat eine feste IP-Adresse innerhalb des Campus-Netzes (130.83.0.0/16) und ist mit dem TU-Netz direkt oder indirekt durch VPN verbunden.
  • Die E-Mail-Adressen der Empfänger_innen (Zieladressen) haben eine Maildomain innerhalb der TU Darmstadt (in der Form xyz@abc.tu-darmstadt.de).
  • Das sendende Gerät bzw. die Maschine ist in der Netzdatenbank registriert bzw. in den zentralen DNS-Servern eingetragen (DNS-Eintrag mit IP-Adresse und Namen).
  • Die E-Mail-Adresse des Absenders/der Absenderin muss erreichbar sein. Nicht zustellbare E-Mails ohne gültige/n Absender_in verstopfen das Mailgateway.
  • Der Versand muss verschlüsselt erfolgen.

Zudem behält sich das HRZ vor, einzelne Server bei Missbrauchsfällen oder zur Sicherung der EDV-Infrastruktur temporär zu sperren

Alle E-Mail-Adressen einer Maildomain, die von außerhalb ansprechbar sein sollen, müssen in die zentrale WhiteList (WL) eingetragen werden. Eingehende E-Mails werden nur (durch den MailIn-Server) angenommen, wenn der Adressat in der WhiteList der TU Darmstadt steht und somit eine offizielle E-Mail-Adresse hat. Die WhiteList verhindert, dass E-Mails von außerhalb der Universität in das Mailgateway und die Universität gelangen, die nach dem Mailgateway aber nicht zugestellt werden können. Interne Adressen, die nicht von außerhalb der Universität erreichbar sein sollen, müssen nicht in der WhiteList eingetragen werden.

In die WhiteList werden automatisch alle E-Mail-Adressen eingetragen, wenn der Server durch das HRZ betrieben wird. Für dezentrale E-Mail-Server müssen die Einrichtungen die E-Mail-Adressen eigenständig in die WhiteList eintragen.

Rahmenbedingungen

  • Der Versand muss verschlüsselt erfolgen.

Eintrag in die WhiteList

Die Registrierung für MailIn in die WhiteList erfolgt mittels Webformular:

Antrag auf Eintrag einer E-Maildomain in die WhiteList (WL)

Wichtig: Sollte ein Eintrag für die WhiteList keine gültigen TU-IDs der Administrator_innen mehr vorweisen, wird dieser Eintrag binnen kurzer Zeit entfernt. Ebenso werden E-Mail-Domains entfernt, die keine gültigen Einträge in den zentralen DNS besitzen.

Bei diesem Service fallen für Sie keine Gebühren an.

 
Support