Sicherheit beim Senden und Empfangen von E-Mail

Zum Schutz der Daten bei der Übertragung zwischen einem Server und dem E-Mail-Programm sollte grundsätzlich versucht werden, eine gesicherte Verbindung (SSL) zu nutzen, vor allem bei Nutzung des HHU-Netzwerkes über einen WLAN-Zugang.

  • Konfiguration im Server für eine sichere Übertragung:
    Das ZIM stattet die Server mit einem Zertifikat aus, das einem Client bestätigt, dass es sich tatsächlich um den Server handelt, für den sich ein System ausgibt, - also wirklich der Mail-Server des ZIM und nicht ein fremder Server.
  • Konfiguration im Client für eine sichere Übertragung:
    Wenn Sie aus dem WLAN in der Universität Ihre Mail abrufen, sollten Sie auf jeden Fall unsere gesicherten Zugänge nutzen. In den Einstellungen Ihres Mail-Programmes müssen Sie lediglich eine Option wie "SSL verwenden" auswählen.

Werden auf beiden Seiten diese Einstellungen vorgenommen, werden die Daten verschlüsselt und der Server authentifiziert. Dann kann von einer undefinedsicheren Verbindung ausgegangen werden.
Technisch wird die genannte Sicherheit durch eine zusätzliche Protokollschicht oberhalb des Transportprotokolls (TCP) und unterhalb des Anwendungsprotokolls wie HTTP erbracht, dem Secure Socket Layer (SSL) oder der Transport Layer Security (TLS). Beide Sicherheitsschichten werden auch für das Mail-Abruf-Protokoll IMAP sowie zum Senden über SMTP verwendet.
Im ZIM ist die SSL-Variante mit den Standard-Portnummern 465 für SMTP über SSL und 993 für IMAP über SSL installiert, und zwar unter dem Server-Namen mail.rz.uni-duesseldorf.de. Zusätzlich wird für die Ver- und Entschlüsselung der SSL-Daten eine eigene Hardware eingesetzt (F5 BIP-IP).

Absicherung der Mail-Server im ZIM

Dass wir unseren Server in dieser Weise von außen abdichten, hat natürlich seinen Grund. Wenn wir die Sperre für fremde Netze aufheben würden, würden die Spam-Versender aus aller Welt ihn schnell als willkommenen Weiterverteiler Ihrer Spam-Mails ausmachen. Mit der Folge, dass die Adresse des Servers auf den schwarzen Listen der unsauberen Mail-Server erschiene, mit wiederum der Folge, dass die legitime Mail unserer Benutzerinnen und Benutzer von vielen Servern abgewiesen werden würde.

Trouble-Ticket-System

Helpdesk

Verantwortlich für den Inhalt: E-Mail sendenZIM