Willkommen im Rechenzentrum

Menu

Informationen zur Mailkonfiguration für Systemadministratoren

Bei Betreibern von eigenen Servern an der TU besteht oft der Wunsch, von diesen auch Mails verschicken zu können. Für das Versenden von persönlichen Mails können dazu die gängigen Mailprogramme wie Thunderbird, Apple Mail, Outlook usw. verwendet werden. Für das Versenden von Systemmails per sendmail, postfix, etc. dagegen sind einige Dinge zu beachten.

Welche Mailadressen soll ich benutzen?

  • Absendeadressen

    • nobody@tuhh.de: Antworten werden ohne Fehlermeldung verworfen.
    • no-reply@tuhh.de: Eine Antwort wird mit einer Fehlermeldung abgelehnt.
    • <userid>@rz.tuhh.de: Eine Antwort geht an die Userid.
    • Andere Adressen wie <name>@tuhh.de werden in Zukunft ohne Authentifizierung als Absender nicht mehr akzeptiert.

SMTP-Port Sperre

Der SMTP-Port (TCP 25) ist seit dem 14.4.03 von und zum Internet an der TU gesperrt. Hintergrund ist, daß der unkontrollierte Empfang und Versand von Viren und Werbemails durch möglicherweise durch Malware befallene Rechner an der TU eingeschränkt werden soll. Dies hat folgende Auswirkungen:

Für den Mailversand:

  • Versand nur über mail.tu-harburg.de
    Typischerweise muß dazu im Mailprogramm ein smart- oder relayhost konfiguriert werden.
  • envelope-from muss richtig konfiguriert sein
    Bitte Konfigurieren Sie den envelope-from so, dass dort eine Adresse steht, an die Fehlermeldungen zurück geschickt werden können. Die envelope-from Adresse ist die, die im sendmail- oder postfix- Logfile auftaucht und im SMTP-Dialog für "MAIL FROM:" verwendet wird. Es ist nicht die Adresse, die in der From: Zeile steht. Sie wird von unserem Mailer bei der Zustellung in eine Return-Path: Zeile geschrieben.
    • Um per sendmail dafür zu sorgen, dass bei Emails von root als envelope-from "a.meyer@tu-harburg.de" und bei Emails von daemon "b.mueller@tu-harburg.de" eingesetzt wird, füge man folgendes in sendmail.mc hinzu und erzeuge ein neues sendmail.cf

      define(`SMART_HOST', `mail.tu-harburg.de')dnl
      FEATURE(`genericstable')dnl
      FEATURE(`masquerade_envelope')dnl
      GENERICS_DOMAIN(`$j')dnl
      Datei /etc/mail/genericstable erzeugen:

       

      root    a.meyer(at)tuhh.de
      daemon  b.mueller@tuhh.de

      Hash-DB erzeugen: 

      # makemap hash genericstable<genericstable

    • Und das Ganze in postfix:

      In Datei /etc/postfix/main.cf: 

      relayhost = mail.tu-harburg.de
      canonical_classes = envelope_sender, header_sender
      canonical_maps = hash:/etc/postfix/canonical

      In Datei /etc/postfix/canonical: 

      root    a.meyer(at)tuhh.de
      daemon  b.mueller@tuhh.de 
      Hash-DB erzeugen:

       

      # postmap canonical

    • Setzen des envelope-from in einem PHP-Script:

      <?php
          require_once 'Mail.php';
          require_once 'Mail/mime.php';
          [...]    
          $mail = Mail::factory('mail','-f envelope-from@tuhh.de');
          $mail->send('envelope-to@tuhh.de', $header, $body);
      ?>

    • Beispiel für ein shell-script:
      #!/bin/bash
      #
      # Only 7-bit ASCII Characters are allowed in mail headers.
      # Make sure to follow RFC 2047 if fromname, toname or subject
      # contain non-ASCII characters!
      # Auto-Submitted: header prevents vacation replys.
      #  
      from="nobody@tuhh.de"
      fromname="Nobody Knows"
      to="joe.public@tuhh.de"
      toname="Joe Public"
      subject="This is the subject"
      /usr/sbin/sendmail -Ac -B8BITMIME -i -f "$from" -- "$to" << EOF
      Content-Type: text/plain; charset="utf-8"
      Content-Transfer-Encoding: 8bit
      MIME-Version: 1.0  Auto-Submitted: auto-generated
      Subject: $subject
      From: "$fromname" <$from>
      To: "$toname" <$to>

      Falsches Üben von Xylophonmusik quält jeden größeren Zwerg.
      EOF

       

      Keine Empfänger außerhalb der TU Der unauthentifizierte Versand (d.h. ohne Angabe von Usernamen und Paßwort) von Mails ist auf Empfänger innerhalb der TU beschränkt. Einzelne Rechner können unter bestimmten Bedingungen auf Antrag von dieser Regel ausgenommen werden. Für den Mailempfang:

      Organisationseinheiten der TU können in begründeten Ausnahmefällen einen eigenen Mailserver betreiben. Dazu wende sich der DV-Beauftragte des Arbeitsbereiches an Servicedesk.

      Die Verantwortung für den Betrieb des Servers trägt die Organistationseinheit. Ggf. muß von Ihr eine Verfahrensbeschreibung, Risikoanalyse und Anmeldung beim Hamburger Datenschützer erfolgen.