Typen von Mailadressen

Verschiedene Arten von Mailadressen und deren gemeinsame Nutzung.

Ausgangssituation

Immer häufiger wollen mehrere Personen gemeinsam arbeiten, z.B. Sekretärin und Chef, Teams.

Folgende Möglichkeiten stehen im Rahmen der Mailserver des RZ an der TUHH zur Verfügung:

Persönliche Mailadressen

Das Rechenzentrum richtet jedem Nutzer eine persönliche Mailadresse ein. 

Diese wird üblicherweise automatisch generiert und hat falls möglich die Form vorname.nachname(at)tuhh(dot)de.

Zusätzlich kann ein Alias eingerichtet werden, wenn es benötigt wird. Die Einrichtung eines Alias kann nur manuell durch das Rechenzentrum geschehen.

Pro

  • Automatische Einrichtung und Löschung mit dem Benutzeraccount.
  • Individuell programmierbarer Mailfilter (Sieve), er ermöglicht automatisches Einsortieren in Ordner, Weiterleiten, Abwesenheitsnotiz.

Contra

  • Passwort-Wechsel in allen Mailclients nach jedem Passwort-Wechsel des Accounts.
  • Manueller Umzug aller Daten durch den Benutzer bei einem Account-Wechsel nötig.

Bereitstellung

  • Das Rechenzentrum richtet eine persönliche Mailadresse ein.
  • Auf Wunsch richtet das Rechenzentrum ein Mailalias ein.
  • Form der Mailadresse ist: vorname.nachname@tuhh.de

Mailinglisten

Auf einem eigenen Server werden Mailinglisten verwaltet über den Mails an mehrere Nutzer gleichzeitig gesendet werden können. 

Die Erstellung einer Mailingliste erfolgt auf Kundenwunsch und muss manuell durch das Rechenzentrum erfolgen. 

Es wird ein Verantwortlicher eingetragen, der dann beliebige Nutzer hinzufügen oder entfernen kann - auch externe Nutzer mit ihren Mailadressen, sowie den Versand von Mails durch die Nutzer verwalten kann. 

Vorteil einer Mailingliste ist es, dass eine hohe Anzahl an Nutzern hinzugefügt und flexibel verwaltet werden können. 

Eingehende Mails werden an alle eingetragenen Nutzer verschickt und von ihren persönlichen Mailadressen empfangen. Mailversand erfolgt von den persönlichen Mailadressen der Nutzer und nicht von einer 'offiziellen' Mailadresse. 

Sollten Mailadressen von Nutzern nicht mehr existieren, so werden sie nach einer gewissen Anzahl von erfolglosen Zustellversuchen automatisch aus der Liste gelöscht. 

Einige Mailinglisten werden vom Rechenzentrum automatisch generiert und gepflegt, z.B. für Mitarbeiter der TU.

Pro

  • Große Anzahl Adressaten möglich.
  • Auch Externe als Adressaten möglich.
  • Automatisches Löschen von eingetragenen Mailadressen nach erfolglosen Zustellversuchen.
  • Keine überlaufende Mailbox, da Mails an die eingetragenen Mailadressen zugestellt werden.
  • Administration durch eingetragenen Admin möglich; Account nur für Administration nötig.
  • Keine Passwort-Änderungen für Mailingliste nötig.

Contra

  • Manuelle Einrichtung durch das Rechenzentrum nötig.
  • Administration einer Mailingliste nicht einfach.
  • Absender werden u.U. gemäß der Regeln auf dem Listenserver verändert.
  • Bei Mailadressen aus dem FHH-Netz werden unter Umständen Mails von Dataport ohne Zustellfehler verworfen.
  • Keine geordnete Ablage / Archivierung der Mails.
  • Es gilt die Größenbeschränkung für Mailinglisten beim Empfang.
  • Zustellfehler und andere automatische Mails die normalerweise nicht an Listen verteilt werden, werden vom Listenserver ausgefiltert.
  • Aus oben genanntem Grund soll die Listen-Mailadresse soll nicht als Absender genutzt werden.

Bereitstellung

  • Das Rechenzentrum richtet die Mailinglisten ein.
  • Ein Verantwortlicher verwaltet die eingetragenen Benutzer
  • Mailadressen von Nutzern, die nicht mehr existieren werden automatisch aus der Mailingliste gelöscht.

Gruppenmailboxen

Gruppenmailboxen sind für kleine Gruppen von Benutzern geeignet, die gemeinsam an Emails arbeiten. Wie in einem Callcenter greifen die eingetragenen Nutzer auf ein gemeinsames Postfach zu. Wird eine E-Mail von einem der Nutzer bearbeitet, verschoben oder gelöscht, so gilt dies auch für alle anderen Nutzer. 

Es erlaubt zum Beispiel die Vermeidung von doppelten Antworten von verschiedenen Nutzern auf eine Mail. Daher ist aber eine gut abgestimmte Arbeitsweise der Nutzer notwendig. 

Gruppenmailboxen müssen manuell vom Rechenzentrum eingerichtet werden und auch manuell alle Nutzer und ihre Berechtigungen konfiguriert werden. 

Die Nutzer können mit ihren normalen Accounts zugreifen, es muss kein zusätzliches Passwort verwaltet werden. Es sind nur Nutzer mit einem TU-Account möglich, ausscheidende oder wechselnde Nutzer müssen nach Mitteilung an das Rechenzentrum manuell geändert werden. 

Der Mailversand ist für berechtigte Nutzer aber auch über die 'offizielle' Mailadresse der Gruppenmailbox möglich. 

Aufgrund von verursachten Problemen der Nutzer in der Vergangenheit, können im Postfach zwar Ordner für die Ablage / Organisation der Mails angelegt, nicht aber geändert oder gelöscht werden. Dies geschieht aber auf Wunsch durch das Rechenzentrum.

Pro

  • Gruppenmailbox als Absende-Adresse bei Verwendung von Thunderbird, Outlook oder Apple Mail möglich.
  • Separater 'Sent' Ordner für die Gruppenmailbox mit Thunderbird möglich
  • Vermeidung der doppelten Bearbeitung von Mails in der Gruppe.
  • Automatische Zugriffsbeschränkung von Mitgliedern durch Ablaufen des Benutzeraccounts.
  • Keine Passwort-Änderungen für Mailbox nötig.

Contra

  • Separater 'Sent' Ordner in Gruppenmailbox mit Apple Mail oder Outlook nicht möglich.
  • Manuelle Einrichtung von Gruppenmitgliedern und Berechtigungen durch RZ nötig.
  • TU-Accounts für alle Gruppenmitglieder nötig; keine Externen möglich.
  • Kein Löschen von Ordner in der Mailbox.
  • Keine Abwesenheitsbenachrichtigung / Sieve-Filterscripte

Bereitstellung

  • Gruppenmailboxen müssen manuell vom Rechenzentrum eingerichtet werden
  • Die einzelnen Benutzer müssen ebenfalls vom Rechenzentrum für die Gruppenmailbox konfiguriert werden
  • Zur Benutzung der Gruppenmailbox  wird die TUHH-Kennung verwendet

Funktionsaccounts mit Mailadresse

Neben den persönlichen Accounts der Mitarbeiter und Studenten, können nach Antrag auch zusätzlich Funktionsaccounts eingerichtet werden und diese können auch eine Mailadresse für die Funktion erhalten. 

Für einen Funktionsaccount gelten die normalen, vorgeschriebenen Account-Regeln. 

Dies beinhaltet zum Beispiel die regelmäßige Änderung des Passwortes. Durch Weitergabe von Login und Passwort des Accounts können auch andere Nutzer auf das Postfach und die dort abgelegten Email zugreifen. Dies können u.U. sogar Personen ohne Account an der TU sein. 

Die Berechtigung zum Zugriff kann durch einfaches Ändern des Passwortes durch den Verantwortlichen selbst neu organisiert werden. 

Ein Funktionsaccount muss von einer berechtigten Person der Organisationseinheit (z.B. DVB) per Funktionsantrag beantragt werden.

Dies kann ohne Kenntnis des Rechenzentrums geschehen und das Rechenzentrum erhält auch keinen Überblick über zugreifende Nutzer. Die Größe des Postfaches ist jedoch sehr begrenzt und keinesfalls für die Ablage von Mails geeignet.

Pro

  • Funktionsaccount als Absender möglich.
  • Immer ein Verantwortlicher bekannt.
  • Verwaltung und Betrieb erfolgt Eigenverantwortlich ohne das Rechenzentrum.

Contra

  • Regelmäßige Passwort-Änderung durch den Verantwortlichen nötig.
  • Geänderte Passwörter müssen an alle Mitnutzer kommuniziert werden.
  • Manuelle Einrichtung durch RZ nötig.
  • Löschung der Mailbox bei Account-Löschung des Verantwortlichen.
  • Verantwortlicher muss vorher manuell vom RZ geändert werden.
  • Wird der Funktionsaccount auch in Anwendungen verwendet, so müssen diese Passworte ebenfalls geändert werden
  • Das Postfach ist für die Ablage von Mails aufgrund seiner Größe nicht geeignet.

Bereitstellung

  • Funktionsaccounts müssen manuell vom Rechenzentrum eingerichtet werden
  • Löschung des Funktionsaccounts erfolgt ebenfalls durch das Rechenzentrum
  • Zugriffsberechtigungen werden mit Hilfe des Passwortes gesteuert. Das Rechenzentrum ist dafür nicht notwendig.

Individuelle Zugriffsrechte zu Mailboxordnern

Der Mailserver der TU bietet die Möglichkeit, per IMAP-Protokoll sog. Access Control Lists (=ACL) zu verwalten und damit unterschiedlichen Nutzern individuell verschiedene Arten von Zugriff zu einem Mailboxordner zu erlauben.

So kann man einen eigenen Ordner mit anderen Kollegen teilen. Dies wird besonders gern in Kleinteams gewünscht.

Um zu bestimmen, was ein Benutzer mit einem Mailboxordner tun und lassen darf, gibt es verschiedene „Benutzerrechte“. Mit diesen können Sie umfangreich steuern, welcher Benutzer über welche Rechte auf Ihren Mailordnern verfügen soll.

Dabei hat allein der Besitzer des Mailordners (Inhaber des E-Mailkontos) die „Hoheit“ über seine freigegebenen Ordner. Er vergibt die Zugriffsrechte zu seinen Ordnern. Sogar das Administrationsrecht kann er anderen geben.

Die Verantwortung liegt beim Mailboxinhaber. Dies muss bei der Entscheidung für die Nutzung dieser Funktionalität vorab geklärt sein. Insbesondere etwaige Wechsel des Mailboxinhabers in andere Abteilungen oder Unternehmen muss im Blick behalten werden. 

Leider unterstützt Thunderbird keine ACL-Verwaltung von Mailboxordner. Andere IMAP-Clients dagegen schon. Insbesondere  das SOGo-Webinterface (https://sogo.tuhh.de) bietet diese Funktionalität. Die so vergeben Zugriffsrechte sind natürlich für alle Mailprogramme gültig, nicht nur für die, die auch eine Verwaltung unterstützen.

Pro

  • Einrichtung und Konfiguration erfolgt durch den Inhaber des E-Mailkontos.
  • Das Rechenzentrum ist nicht involviert. Es müssen keine Benutzeranträge gestellt werden.
  • Verwaltung und Betrieb erfolgt Eigenverantwortlich ohne das Rechenzentrum.
  • Sie können genau bestimmen, wer auf Ihre Ordner zugreifen darf und was genau der Benutzer mit diesen Ordnern und den Inhalten machen darf.

Contra

  • Die Verantwortung für Einrichtung und Rechte liegt beim Kontoinhaber allein.
  • Nachfolgeregelung notwendig beim Verlassen oder Wechsel des E-Mailboxinhabers in andere Abteilung oder Unternehmen.
  • Nur eingeschränkte Unterstützung durch das Rechenzentrum (Kein Zugriff).
  • Falsche Frei- und Rechtevergabe kann schwere Konsequenzen nach sich ziehen! Wenn das ACL-System nicht vollständig verstanden wird ist die versehentliche Freigabe eines Ordners an alle Nutzer an der TU möglich! (evtl. Schulungsbedarf!)
  • Keine eigene E-Mailadresse für freigegebene Ordner.

Bereitstellung

  • Freigegebene Mailboxordner werden nicht vom Rechenzentrum eingerichtet.
  • Anlegen und Löschen von freigegebenen Mailboxordnern erfolgt durch den Inhaber des E-Mailkontos.
  • Berechtigungen und Rechte werden nur durch den E-Mailboxinhaber erteilt.
  • Nachfolgeregelung beim Verlassen der Abteilung oder des Unternehmens muss selbst organisiert werden.