Sperre ausgehender SMTP-Verbindungen (Mail-Versand)

Für die Nutzung von Mail-Clients im LUH-Netz mit externen Mail-Providern ist für den Mail-Versand die Nutzung von Port 587 oder alternativ auch 465 statt des früher üblichen Ports 25 zwingend. Daher ist bei länger zurückliegenden Mail-Client-Konfigurationen evtl. eine Umkonfiguration notwendig, damit auch zukünftig der Mail-Versand funktioniert. Diese Konfiguration betrifft nur echte Mail-Clients wie z.B. Thunderbird, nicht aber das Bearbeiten von Mails über eine Webseite im Browser ("Webmail").

Bei fast allen Mail-Providern ist inzwischen die Nutzung von Port 587 in Verbindung mit "StartTLS" möglich. Sie sollten diese Einstellung immer zuerst probieren. Erst wenn 587 nicht funktioniert, sollten Sie auf den Port 465 mit der Sicherheitseinstellung "SSL/TLS" ausweichen. Diese Einstellung müssen Sie für den Postausgangs-Server, häufig auch als SMTP-Server bezeichnet, in Ihrem Mail-Client vornehmen. Im Folgenden ist die Konfigurationsänderung für einige Mail-Clients beschrieben. Bei über Auto-Konfiguration am Mail-Client neu eingerichteten Mail-Adressen sind die Einstellungen meist schon korrekt (hängt vom Mail-Provider und Mail-Programm ab).

Anleitungen

  • Android

    Die Ausführungen hier beziehen sich auf die in Android 4.4 mitgelieferte E-Mail-App. Nach dem Starten der App kann man oben rechts (Icon mit 3 Punkten untereinander) die Einstellungen der Mailkonten auswählen. Jedes Mail-Konto ist dann einzeln durchzugehen, für jedes nimmt man die Einstellungen in der Rubrik "Servereinstellungen" unter "Ausgehende Nachrichten" vor. Dabei ist der Sicherheitstyp auf STARTTLS zu setzen. Falls dann der Port noch nicht auf 587 eingestellt wurde, die Änderungen noch vornehmen und "Fertig".

  • Outlook

    Um den Port für ein bereits konfiguriertes Mailkonto umzustellen, werden im Menü unter Extras die Kontoeinstellungen ausgewählt. Für jedes Mailkonto kann man dann zunächst das Konto im erscheinenden Fenster im Karteireiter E-Mail auswählen und auf den Knopf ändern klicken.

    Im Fenster "E-Mail-Konto ändern" drückt man den Knopf "Weitere Einstellungen", und im dann auftauchenden Fenster "Internet-E-Mail-Einstellungen" auf dem auszuwählenden Karteireiter "Erweitert" kann man beim Verbindungstyp "TLS" wählen (TLS steht in Outlook-2007 für STARTTLS) und den Port auf 587 stellen . Zu beachten ist, dass bei Änderungen des Verbindungstyps der Port automatisch auf 25 zurück gesetzt wird. Unbedingt vor dem Drücken auf den OK-Knopf kontrollieren und ggf. wieder auf 587 stellen!

  • Thunderbird

    Bei Thunderbird müssen Sie zunächst die "Konten-Einstellungen" aufrufen, die je nach Version oder Betriebssystem unterschiedlich zu erreichen sind:

    • in der Menüleiste über "Extras", Unterpunkt "Konten"
    • in der Menüleiste über "Bearbeiten", Unterpunkt "Konten-Einstellungen"
    • über Klick auf den Menüknopf (Icon aus drei Balken) und dort "Einstellungen" mit dem Unterpunkt "Konten- Einstellungen"

    Unterhalb der Konten-Liste und der lokalen Ordner sind am Ende gebündelt die "Postausgangs-Server (SMTP)" einstellbar. Nach Wahl dieses Punktes erscheint die Liste der konfigurierten Postausgang-Server. Für jeden Einzelnen sind durch Drücken auf den "Bearbeiten"-Knopf die Einstellungen anpassbar. Dabei ist der Port von 25 auf 587 zu ändern und die Verbindungssicherheit auf "STARTTLS" einzustellen.

Hintergrund für die SMTP-Sperre

SMTP ist das Protokoll zum Versenden von E-Mails. Es wird zwischen Mail-Providern (genauer: zwischen deren Mail-Servern) normalerweise unverschlüsselt über TCP-Port 25 ("smtp") oder inzwischen zunehmend verschlüsselt über TCP-Port 465 ("smtps") benutzt. Es wird jedoch auch von Malware zum Verschicken von Spam-Mails missbraucht. Daher ist es sinnvoll, den TCP-Port 25 am Übergang des Uni-Netzes zum Internet zu sperren, um Spamming zu unterdrücken.

Früher wurden die oben genannten Ports jedoch auch bei Client-Computern mit einem Mail-Client wie z.B. Thunderbird für das Verschicken von Mails verwendet. Inzwischen hat sich dieses aber geändert, es wird meist der separate TCP-Port 587 ("submission") dafür verwendet. Der Client-Computer liefert über diesen Port 587 die Mail bei seinem Mail-Provider ein, damit der danach die Zustellung an den Adressaten (dann wieder über die Ports 25 oder 465) übernimmt.

Damit der Port 25 (und evt. später, falls Malware diesen zu nutzen beginnt, auch der Port 465) gesperrt werden kann, müssen aber die Mail-Clients für den Versand auf Port 587 umgerüstet werden (s.o.). Diese Umrüstung ist für mobile Clients auch im Hinblick auf andere Hotspots oder den Netzzugang über Eduroam an anderen Hochschulen sinnvoll, da auch dort zunehmend der Port 25 gesperrt ist (bei Eduroam sind z.B. nur die Ports 465 und 587 garantiert für den Mail-Versand offen).

Sperre eingehender SMTP-Verbindungen

Eingehende SMTP-Verbindungen werden nur auf die zentralen Mail-Relays im Rechenzentrum zugelassen. Dieses betrifft aber Client-PCs nicht, da sie nie direkt Mail empfangen sondern nur Mails über andere Protokolle (pop, imap oder auch http) von Mailservern abrufen. Der Abruf von Mails von externen Servern wird i.Allg. nicht unterdrückt.

Kontakt

Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.