• Zielgruppen
  • Suche
 

Sperre ausgehender SMTP-Verbindungen (Mail-Versand)

Für die Nutzung von Mail-Clients im LUH-Netz mit externen Mail-Providern ist für den Mail-Versand die Nutzung von Port 587 oder alternativ auch 465 statt des früher üblichen Ports 25 zwingend (zukünftig, ab 9/2014 schrittweise in der Einführung). Daher ist bei länger zurückliegenden Mail-Client-Konfigurationen evt. eine Umkonfiguration notwendig, damit auch zukünftig der Mail-Versand funktioniert. Diese Konfiguration betrifft nur echte Mail-Clients wie z.B. Thunderbird, nicht aber das Bearbeiten von Mails über eine Webseite im Browser ("Webmail").

Bei fast allen Mail-Providern ist inzwischen die Nutzung von Port 587 in Verbindung mit "StartTLS" möglich. Sie sollten diese Einstellung immer zuerst probieren. Erst wenn 587 nicht funktioniert, sollten Sie auf den Port 465 mit der Sicherheitseinstellung "SSL/TLS" ausweichen. Diese Einstellung müssen Sie für den Postausgangs-Server, häufig auch als SMTP-Server bezeichnet, in Ihrem Mail-Client vornehmen. Im Folgenden ist die Konfigurationsänderung für einige Mail-Clients beschrieben. Bei über Auto-Konfiguration am Mail-Client neu eingerichteten Mail-Adressen sind die Einstellungen meist schon korrekt (hängt vom Mail-Provider und Mail-Programm ab).

Thunderbird

Bei Thunderbird müssen Sie zunächst die "Konten-Einstellungen" aufrufen, die je nach Version oder Betriebssystem unterschiedlich zu erreichen sind:

  • in der Menüleiste über "Extras", Unterpunkt "Konten"
  • in der Menüleiste über "Bearbeiten", Unterpunkt "Konten-Einstellungen"
  • über Klick auf den Menüknopf (Icon aus drei Balken) und dort "Einstellungen" mit dem Unterpunkt "Konten-Einstellungen"

Unterhalb der Konten-Liste und der lokalen Ordner sind am Ende gebündelt die "Postausgangs-Server (SMTP)" einstellbar. Nach Wahl dieses Punktes erscheint die Liste der konfigurierten Postausgang-Server. Für jeden Einzelnen sind durch Drücken auf den "Bearbeiten"-Knopf die Einstellungen anpassbar. Dabei ist der Port von 25 auf 587 zu ändern und die Verbindungssicherheit auf "STARTTLS" einzustellen.

 

Outlook 2007

Microsoft-Outlook 2007 hat die Eigenschaft, noch standardmäßig Port 25 statt des neueren Ports 587 zu wählen. Um den Port für ein bereits konfiguriertes Mailkonto umzustellen, muss man im Menü unter Extras die Kontoeinstellungen auswählen. Für jedes Mailkonto muss man dann zunächst das Konto im erscheinenden Fenster im Karteireiter E-Mail auswählen und auf den Knopf ändern klicken.

Im Fenster "E-Mail-Konto ändern" muss man den Knopf "Weitere Einstellungen" drücken, und im dann auftauchenden Fenster "Internet-E-Mail-Einstellungen" auf dem auszuwählenden Karteireiter "Erweitert" kann man beim Verbindungstyp "TLS" wählen (TLS steht in Outlook-2007 für STARTTLS) und den Port auf 587 stellen . Zu beachten ist, dass bei Änderungen des Verbindungstyps der Port automatisch auf 25 zurück gesetzt wird. Unbedingt vor dem Drücken auf den OK-Knopf kontrollieren und ggf. wieder auf 587 stellen!

 

Android 4.4 E-Mail-App

Die Ausführungen hier beziehen sich auf die in Android 4.4 mitgelieferte E-Mail-App. Nach dem Starten der App kann man oben rechts (Icon mit 3 Punkten untereinander) die Einstellungen der Mailkonten auswählen. Jedes Mail-Konto ist dann einzeln durchzugehen, für jedes nimmt man die Einstellungen in der Rubrik "Servereinstellungen" unter "Ausgehende Nachrichten" vor. Dabei ist der Sicherheitstyp auf STARTTLS zu setzen. Fall dann der Port noch nicht auf 587 eingestellt wurde, die Änderungen noch vornehmen und "Fertig".

Hinweise zu einigen Mail-Providern

Für einige Mail-Provider, die für private Mail-Adressen verwendet werden, finden Sie in der Tabelle die Eckdaten zum Versenden von E-Mails (Stand 10/2014). Grundsätzlich sollten Sie aber die Anleitungen der Provider beachten. Häufig bieten Provider mehr als eine Zugangsmöglichkeit an, hier wird nur eine empfehlenswerte genannt:

Mail-Provider Bsp. Mail-Domain Postausgangs-Server Port Verschlüsselung
LUH @luis.uni-hannover.de smtp.uni-hannover.de 587 StartTLS
GMX @gmx.de mail.gmx.net 587 StartTLS
Web.DE @web.de smtp.web.de 587 StartTLS
Google @gmail.com smtp.gmail.com 587 StartTLS
Microsoft @outlook.com smtp-mail.outlook.com 587 StartTLS
Mail.Ru @mail.ru smtp.mail.ru 587 StartTLS
Tencent QQ @qq.com smtp.qq.com 587 StartTLS

Sperre eingehender SMTP-Verbindungen

Eingehende SMTP-Verbindungen werden nur auf die zentralen Mail-Relays im Rechenzentrum zugelassen. Dieses betrifft aber Client-PCs nicht, da sie nie direkt Mail empfangen sondern nur Mails über andere Protokolle (pop, imap oder auch http) von Mailservern abrufen. Der Abruf von Mails von externen Servern wird i.Allg. nicht unterdrückt.

Hintergrund für die SMTP-Sperre

SMTP ist das Protokoll zum Versenden von E-Mails. Es wird zwischen Mail-Providern (genauer: zwischen deren Mail-Servern) normalerweise unverschlüsselt über TCP-Port 25 ("smtp") oder inzwischen zunehmend verschlüsselt über TCP-Port 465 ("smtps") benutzt. Es wird jedoch auch von Malware zum Verschicken von Spam-Mails missbraucht. Daher ist es sinnvoll, den TCP-Port 25 am Übergang des Uni-Netzes zum Internet zu sperren, um Spamming zu unterdrücken.

Früher wurden die oben genannten Ports jedoch auch bei Client-Computern mit einem Mail-Client wie z.B. Thunderbird für das Verschicken von Mails verwendet. Inzwischen hat sich dieses aber geändert, es wird meist der separate TCP-Port 587 ("submission") dafür verwendet. Der Client-Computer liefert über diesen Port 587 die Mail bei seinem Mail-Provider ein, damit der danach die Zustellung an den Adressaten (dann wieder über die Ports 25 oder 465) übernimmt.

Damit der Port 25 (und evt. später, falls Malware diesen zu nutzen beginnt, auch der Port 465) gesperrt werden kann, müssen aber die Mail-Clients für den Versand auf Port 587 umgerüstet werden (s.o.). Diese Umrüstung ist für mobile Clients auch im Hinblick auf andere Hotspots oder den Netzzugang über Eduroam an anderen Hochschulen sinnvoll, da auch dort zunehmend der Port 25 gesperrt ist (bei Eduroam sind z.B. nur die Ports 465 und 587 garantiert für den Mail-Versand offen).