Umzug der Mailinfrastruktur

Nach vielen Jahren ziehen unsere Mail-Dienste nun auf einen neuen Server um, wodurch wir insbesondere die Stabilität und Sicherheit erhöhen.

Im Zuge der Migration werden wir sämtliche Software aktualisieren und den Spamfilter der Uni durch einen eigenen ersetzen.

Zu erledigende Arbeiten:
[x] Umzug vorbereiten
[x] RT (Ticketsystem) auf Version 5.0 aktualisieren
[x] Sympa (Mailinglisten) aktualisieren
[x] Postfächer migrieren
[-] Webmail (Roundcube) aktualisieren

Weitere Hinweise
– Nutzer mit Problemen beim Senden von E-Mails sollten ihre Mailausgangseinstellungen überprüfen, da mit dem neuen Setup hier eine Verschlüsselung notwendig ist!
– Das RT setzt jetzt ausschließlich Header mit X Prefix (X-RT-Header). Existierende Filter, die einen dieser Werte verwenden müssen angepasst werden
– Das alte Roundcube ist nicht mehr alle Daten wurden auf die aktuellste Version migriert bitte überprüft eure Identitäten und Mailfilter.

ACHTUNG! Nutzer von webmail.hadiko.de werden dazu aufgefordert ihre Mailfilter zu überprüfen, da wir diese mit der neuen Version upgraden mussten!


Problem bei der Email-Zustellung

Hallo HaDiKo,

in der Zeit vom 22.02. 11:00 Uhr bis 01.03. 18:20 Uhr gab es Probleme bei der Zustellung von Emails über den HaDiKo-Mailserver. Davon betroffen waren alle Emails die von einer externen Adresse aus an Bewohner ohne HaDiKo-Postfach (z.B. auch über den Flurverteiler) verschickt wurden.
Betroffene Emails im Zeitraum vom 22.02. 11:00 Uhr bis 24.02. 19:00 Uhr wurden verworfen. Alle Emails ab dem 24.02. 19:00 Uhr wurden heute verspätet zugestellt.

Wir möchten uns für die Unannehmlichkeiten entschuldigen.

Aktualisierungen an den Mailinglisten

In den letzten Tagen hat sich im Hintergrund einiges an der Gruppenverwaltung im LDAP geändert.

Nachdem diese abgeschlossen waren, konnten die Mailinglisten endlich, wie schon lange geplant und auch immer wieder angefragt, weiter automatisiert werden, so dass alle Gruppenmitglieder automatisch in die entsprechende Mailingliste eingetragen werden.

Außerdem unterstützen wir bald Modlists (eMail-Adressen, die auf jeden Fall moderiert werden) und Whitelists (eMail-Adressen, die ohne Moderation durchgelassen werden).  Die Auswertungsreihenfolge ist hierbei Blacklist->Modlist->Whitelist->Einstellung der Mailingliste. Auch dieses Feature wurde vielfach gewünscht.

Weiterhin wollen wir uns des Problems annehmen, dass alle automatisch eingebunden Mitglieder mit ihrer @hadiko.de-Adresse eingefügt werden, auch wenn sie kein Postfach bei uns haben. Daher wollen wir dies in den nächsten Tagen ändern, dass Abonennten mit Weiterleitung bei uns zukünftig mit ihrer bei uns hinterlegten Adresse eingebunden werden. Dies ermöglicht einfacheres Antworten an die Mailingliste ohne explizites Whitelisting für die Abonnenten.

Für alle, die kein Postfach bei uns haben, ändert sich also zukünftig der Envelope-To-Header – Filter, die darauf basieren, müssen also angepasst werden.
Wer mit dem Begriff nichts anfangen kann, wird hier praktisch keinen Unterschied merken 😉

SRS implementiert – Weitergeleitete Mails werden nicht mehr als Spam markiert

Seit einiger Zeit verwenden große E-Mail-Anbieter wie GMX, GMail oder Hotmail SPF zur Spam-Bekämpfung. Dabei überprüfen sie, ob der Mailserver, von dem sie Mails bekommen, für die Absenderadresse überhaupt zuständig ist. Falls nicht, nehmen die Provider die Mails nicht an oder markieren sie als Spam. Dies führt dazu, dass die Weiterleitungen des HaDiKos nicht mehr richtig funktionieren. Wenn zum Beispiel jemand eine Mail von GMX aus an einen Fluralias sendet, leiten wir die Mail an alle Flurbewohner weiter, die evtl. auch Kunde von GMX sind. GMX empfängt nun Mails von unserem Mailserver, aber mit der GMX-Absenderadresse, die nach SPF nur GMX-Server versenden dürfen, weshalb GMX die Mail als Spam markiert.

Seit neustem wenden wir SRS (Sender Rewriting Scheme) an und schreiben bei Weiterleitungen die Absenderadressen in kryptische HaDiKo-Adressen um, die im Notfall auch Antworten oder Bounces zurückleiten. Man kann die Adresse im Return-Path-Feld des Mailheaders sehen.

Falls noch Probleme auftreten, wendet euch bitte an postmaster bei hadiko.de

Mailserver

Hallo,

Kurzfassung:

Postausgangsserver (smtp): mail.hadiko.de – Port 25 – Bitte TLS einschalten.

Posteingangsserver (imap): mail.hadiko.de – Port 993 – Bitte SSL einschalten.

Posteingangsserver (pop3): mail.hadiko.de – Port 995 – Bitte SSL einschalten.

Ausführlich:

ab sofort ist der Hadikomailserver für alle Protokolle (pop,imap,smtp) unter mail.hadiko.de zu erreichen. Die subdomains pop, smtp und imap sind nur noch Weiterleitungen auf mail.hadiko.de und werden in naher Zukunft abgeschaltet. Weiterhin möchten wir euch bitten, die Verschlüsselung für sämtlichen Mailverkehr zu aktivieren. Also SSL für imap und pop3 und TLS für smtp.

Gruß, Andreas Gonschorek

Ticketsystem

Seit kurzem werden alle Emails an help, hadinet-umzug, abmeldung und support@hadiko.de von einem Ticketsystem verwaltet. Mit Hilfe dieses Systems sieht man nun sofort ob Emails schon bearbeitet wurden oder nicht.  Vorteil für die User ist eine schnellere und garantierte Bearbeitung ihrer Anfragen.

[Update] Umzug des Mailservers

Kleine Zusammenfassung:
– Die E-Mail Dienste wurden auf neue Hardware umgezogen
– Es ist mehr Speicherplatz und mehr Arbeitsspeicher für die Dienste verfügbar

Der SMTP Server, die Postfächer, die Weiterleitungen und die Mailinglisten sollten nun vollständig operabel sein.
Weiterlesen