Lehrstuhl-Mailserver

Last modified by Thomas Walter Erbesdobler on 2023/07/06 13:08

Jeder Lehrstuhl benötigt einen Mailserver, an den alle E-Mails, die an einen Host (Arbeitsplatzrechner / Laptop / VM / Server) der zu einem Lehrstuhl gehört, adressiert sind. Mit diesem lehrstuhleigenen Mailserver können auch Mailinglisten (E-Mail-Verteiler) vom Lehrstuhl selbst erstellt verwaltet werden.

Die RBG stellt hierfür virtualisierte Mailserver bereit und empfiehlt auch nachdrücklich diese zu benutzen, da eine korrekt funktionierende E-Mail-Infrastruktur damit sehr leicht gewährleistet wird.

Konfiguration virtueller Lehrstuhlmailserver der RBG

Falls Sie einen virtuellen Mailserver benutzen wollen, aber noch keinen haben, wenden Sie sich bitte an die Systemgruppe (rbg-system@in.tum.de)!

Die Konfiguration der virtuellen Mailserver wird vom lsadmin -Server verwaltet. Unter /tuminfo/lehrstuhl ist die Konfiguration des jeweiligen Lehrstuhls zu finden.

Schnelleinstieg

  1. Loggen Sie sich per SSH auf lsadmin.informatik.tu-muenchen.de mit Ihrer Informatik-Kennung und dem LDAP (Hallen-) Passwort ein.
  2. Wechseln Sie in Ihr Mailserver-Verzeichnis: cd /tuminfo/lehrstuhl - das genau Verzeichnis hat Ihnen die RBG mitgeteilt.
  3. Tragen Sie in der Datei users die Informatik-Kennung (Loginname, bestehend aus 8 Buchstaben) aller Mitglieder des Lehrstuhls ein - damit werden alle E-Mails an kennung@lehrstuhlhost.informatik.tu-muenchen.de an kennung@informatik.tu-muenchen.de weitergeleitet.
  4. Tragen Sie in der Datei aliases für root (unter dem Kommentar # Person who should get root's mail) gültige Adresse(n) ein - zum Beispiel Ihre Kennung oder eine Mailing-Liste ein.
  5. Tragen Sie in lists/wma-lehrstuhl alle Mitglieder des Lehrstuhls ein, die E-Mails vom Informatik-Mitarbeiter-Verteiler erhalten sollen. Im allgemeinen kann diese Datei exakt der users-Datei entsprechen.

Dokumentation

Folgende Dateien werden von Ihnen auf dem virtuellen Mailserver verwaltet:

  • users - Alle Login-Kennungen von Mitgliedern des Lehrstuhls sollten hier stehen, damit alle E-Mails an Hosts des Lehrstuhls an die entsprechenden Informatik E-Mail-Konten weitergeleitet werden können. (Damit das funktioniert, muss für jedes Benutzerkonto das auf einem Lehrstuhl-Host angelegt wird, auch eine Informatik-Kennung vergeben sein.)
  • lists - Hier können Mailinglisten (einfache E-Mail-Verteilerlisten) angelegt werden.
  • aliases - Funktionskennungen und Systemaccounts sind hier als Aliase eingetragen.

Alle Adressen in aliases oder einer Mailingliste müssen als endgültige Zieladresse(n) eine in users aufgelistete Kennung, für lehrstuhl-externe Informatik-Kennungen die Adresse kennung@informatik, oder eine Adresse mit vollständig qualifizierter Domain (z.B. mustermann@gmail.com) haben.

Richtlinien:

  • Die Datei users listet alle Informatik-Kennungen auf, die auch auf diesem Department-Mailserver eine Adresse haben sollen. Insbesondere müssen hier alle Benutzer aufgelistet werden, die auf Ihren VM-Servern arbeiten! Neue Mitarbeiter sollten hier regelmäßig eingepflegt werden.
  • Neue Mitarbeiter sollten außerdem jeweis in die Mailingliste wma-lehrstuhl eingetragen werden, die als Datei im jeweiligen Verzeichnis "lists" liegt. Die Adresse mitarbeiter@in.tum.de wird an alle wma-* weitergeleitet.
  • Alle Hosteinträge (VMs, Desktops, Drucker u.a.) eines Lehrstuhls sollten in der RBG-Hostdatenbank als MX den "maillehrstuhl" eingetragen haben. Ausnahmen sind in der Regel nur Server, die speziell konfigurierte SMTP-Dienste betreiben (z.B. OTRS, eigene Mailstores, ...)
  • Wer die root-Mails an dem Lehrstuhl bearbeiten (empfangen) soll, wird in der jeweiligen aliases-Datei eingetragen.

Wenn man trotzdem einen eigenen Lehrstuhlmailserver betreiben möchte

Wir raten auf jeden Fall davon ab, einen eigenen, nicht von der RBG verwalteten Mailserver für Ihren Lehrstuhl zu betreiben. Sollten Sie dies trotzdem tun wollen, beachten Sie bitte folgende Hinweise und halten Sie Rückspache mit der RBG Systemgruppe! Als Relayhost muss mailrelay.informatik.tu-muenchen.de verwendet werden. Die gilt für alle Zieladressen. E-Mails können nicht direkt verschickt werden. Dies bedeutet auch, dass sich E-Mails auf unserem Relayserver stauen, sollte Ihr Mailserver nicht erreichbar sein. Dies beeinträchtigt die Mailinfrastruktur und sollte natürlich vermieden werden.

Aus demselben Grund folgender Hinweis bzgl. SMTP: Wenn Sie ihren Server im SMTP-Dialog E-Mail ablehnen lassen, tuen Sie das bis auf Ausnahmefälle mit einer 500er permanent Error, nicht mit einer 400er Antwort. Sonst stauen sich auf den Servern der RBG unnötig E-Mails.Als Mailserver empfehlen wir Postfix. Die Mailinfrastruktur der RBG basiert ebenfalls auf Postfix - hier können wir mit unserem Wissen helfen. Schränken Sie den Empfang von E-Mail auf ihr eigenes Netz, und das interne Server-Netz der RBG (131.159.254.0/23). Nie kann legitime E-Mail aus einem anderen Netz ankommen.

Beim Umschreiben, bzw. beim Setzen von Quelladressen sollte auf jede Art von Masquerading verzichtet werden. Konkret: Schicken Sie E-Mail mit Adressen in der Art: adresse@hostname.in.tum.de. Der Hostname sollte auf keinen Fall weggelassen werden! Das gilt immer für From-Adressen und oft für To-Adressen (je nachdem was Sie wollen). Lassen Sie das Mailrelay der RBG die nötigen Umschreibungen machen. Grund dafür ist, dass sonst Bounces nicht richtig zugestellt werden können. Leider weicht das in der Regel von der Default-Einstellung der Mailsysteme ab, die in der Regel den Hostnamen wegschneiden wollen.

Konfiguration von Workstations und Servern

Workstations oder auch Server, die nicht speziell mit dem Versand von E-Mail befasst sind, sollten natürlich trotzdem in der Lage sein, E-Mail zu verschicken. E-Mail empfangen müssen und sollten sie nicht können, dazu sollte ein einzelner Lehrstuhl-E-Mail-Server abgestellt sein, wie oben beschrieben. Mit der Beschränkung auf E-Mail-Versand kann die Konfiguration von Mail einfach gehalten werden. Eine solche Konfiguration wird oft als Nullclient bezeichnet.
In der Regel benötigen nur Unix/Linux-Maschinen eine Mail-Konfiguration, Windows nicht. Unix braucht sie jedoch unbedingt, allein schon des cron wegen.

Folgende allgemeine Hinweise gibt es zu beachten:

  • Ein Nullclient sollte kein Masquerading betreiben, d.h. er sollte sich immer mit vollem Domainnamen ausweisen. Das ist sehr wichtig und weicht leider in der Regel von der Defaultkonfiguration aller Linux-Distributionen ab.
  • Alle Mails sollten direkt ohne Umwege an einen Smarthost geschickt werden, der eine intelligentere E-Mail-Konfiguration besitzt. Wenn der letzte Hinweis beachtet wurde, kann und sollte als Smarthost (oder Relayhost) mailrelay.in.tum.de eingetragen werden. Alternativ ist auch der Lehrstuhl-Mailserver möglich. Weitere Manipulationen sollte der Nullclient nicht vornehmen.
  • Ein Nullclient sollte nie E-Mail annehmen, d.h. er sollte insbesondere auch nicht auf dem TCP-Port 25 Verbindungen zulassen.