Sperre ausgehender SMTP-Verbindungen (Mail-Versand)

Für die Nutzung von Mail-Clients im LUH-Netz mit externen Mail-Providern ist für den Mail-Versand die Nutzung von Port 587 oder alternativ auch 465 statt des früher üblichen Ports 25 zwingend. Daher ist bei länger zurückliegenden Mail-Client-Konfigurationen evtl. eine Umkonfiguration notwendig, damit auch zukünftig der Mail-Versand funktioniert. Diese Konfiguration betrifft nur echte Mail-Clients wie z.B. Thunderbird, nicht aber das Bearbeiten von Mails über eine Webseite im Browser ("Webmail").

Bei fast allen Mail-Providern ist inzwischen die Nutzung von Port 587 in Verbindung mit "StartTLS" möglich. Sie sollten diese Einstellung immer zuerst probieren. Erst wenn 587 nicht funktioniert, sollten Sie auf den Port 465 mit der Sicherheitseinstellung "SSL/TLS" ausweichen. Diese Einstellung müssen Sie für den Postausgangs-Server, häufig auch als SMTP-Server bezeichnet, in Ihrem Mail-Client vornehmen. Im Folgenden ist die Konfigurationsänderung für einige Mail-Clients beschrieben. Bei über Auto-Konfiguration am Mail-Client neu eingerichteten Mail-Adressen sind die Einstellungen meist schon korrekt (hängt vom Mail-Provider und Mail-Programm ab).

Anleitungen

Die Anleitungen für die Konfiguration des Mail-Versands in diversen Mail-Programmen werden gesammelt als PDF bereitgestellt.

Hintergrund für die SMTP-Sperre

SMTP ist das Protokoll zum Versenden von E-Mails. Es wird zwischen Mail-Providern (genauer: zwischen deren Mail-Servern) normalerweise unverschlüsselt über TCP-Port 25 ("smtp") oder inzwischen zunehmend verschlüsselt über TCP-Port 465 ("smtps") benutzt. Es wird jedoch auch von Malware zum Verschicken von Spam-Mails missbraucht. Daher ist es sinnvoll, den TCP-Port 25 am Übergang des Uni-Netzes zum Internet zu sperren, um Spamming zu unterdrücken.

Früher wurden die oben genannten Ports jedoch auch bei Client-Computern mit einem Mail-Client wie z.B. Thunderbird für das Verschicken von Mails verwendet. Inzwischen hat sich dieses aber geändert, es wird meist der separate TCP-Port 587 ("submission") dafür verwendet. Der Client-Computer liefert über diesen Port 587 die Mail bei seinem Mail-Provider ein, damit der danach die Zustellung an den Adressaten (dann wieder über die Ports 25 oder 465) übernimmt.

Damit der Port 25 (und evt. später, falls Malware diesen zu nutzen beginnt, auch der Port 465) gesperrt werden kann, müssen aber die Mail-Clients für den Versand auf Port 587 umgerüstet werden (s.o.). Diese Umrüstung ist für mobile Clients auch im Hinblick auf andere Hotspots oder den Netzzugang über Eduroam an anderen Hochschulen sinnvoll, da auch dort zunehmend der Port 25 gesperrt ist (bei Eduroam sind z.B. nur die Ports 465 und 587 garantiert für den Mail-Versand offen).

Sperre eingehender SMTP-Verbindungen

Eingehende SMTP-Verbindungen werden nur auf die zentralen Mail-Relays im Rechenzentrum zugelassen. Dieses betrifft aber Client-PCs nicht, da sie nie direkt Mail empfangen sondern nur Mails über andere Protokolle (pop, imap oder auch http) von Mailservern abrufen. Der Abruf von Mails von externen Servern wird i.Allg. nicht unterdrückt.

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.