| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| public:email_programm_einrichten [2015/07/24 11:09] – jankow@datenkollektiv.net | public:email_programm_einrichten [2018/08/07 16:39] (aktuell) – jankow@datenkollektiv.net |
|---|
| ====== E-Mail-Programm einrichten ====== | ====== E-Mail-Programm einrichten ====== |
| |
| Um dein E-Mail Programm für eine notraces.net Adresse einzurichten oder so zu verändern, dass es auch nach unserem Serverumzug E-Mails abholen kann musst du folgende Anleitung beachten. | Um dein E-Mail Programm für eine notraces.net Adresse einzurichten kannst du nach folgender Anleitung vorgehen. |
| |
| Zuerst benötigst du folgende Informationen, die du in deinem E-Mail-Programm später eintragen musst: | <WRAP round info> |
| | **Imap oder Pop?** |
| |
| * **Mailserver**: siehe Tabelle | Sowohl Imap als auch pop3 sind sog. "Protokolle" um E-Mails vom Server abzuholen. Der Unterschied dabei: Während Imap die Emails immer auf dem Server beläßt und somit eher eine Art "Ansicht" der Daten auf dem Server bietet (mit allen Unterordnern, ist pop3 ein Protokoll, das die Emails vom Server auf deinen Computer herunterlädt. Dein E-Mail-Programm arbeitet dann mit den lokalen Emails. |
| * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://mail.datenkollektiv.net/webmail|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.)) | |
| * **Paswort**: das ist nur dir bekannt | |
| * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen | |
| |
| <WRAP box> | Imap hat den Vorteil, dass von unterschiedlichen Email-Programmen aus immer die gleichen Daten verfügbar sind. Sogar wenn mehrere Personen in den gleichen Ordnern arbeiten. Allerdings brauchst du dazu immer eine Netzwerkverbindung (obwohl viele Programme anbieten, die Imap-Daten auch lokal zwischen zu speichern). |
| Einstellungen auf einen Blick: | |
| |
| (Entschuldigung - hier standen bisher z.T. falsche Ports. Wir erlauben nur ssl-Ports - also verschlüsselte Verbindungen) | Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen. |
| | |
| Mailserver: | |
| |Protokoll | Server | Verschlüsselung | Port | | |
| |Imap - secure (abholen) | imap.datenkollektiv.net | starttls | 143 | | |
| |pop3 - secure (abholen) | pop.datenkollektiv.net | ssl | 995 | | |
| |smtp - secure (verschicken)|smtp.datenkollektiv.net | starttls | 587| | |
| | |
| Alternativ kann auch das ältere ssl-Protokoll für imap verwendet werden: | |
| | |
| |Imap - secure (abholen) | imap.datenkollektiv.net | ssl | 993 | | |
| | |
| Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als mail.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html. | |
| | |
| Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden. | |
| </WRAP> | </WRAP> |
| |
| ===== Thunderbird ===== | **Einzelne E-Mail-Programme einrichten und benutzen:** |
| |
| Für Thunderbird gehst du in die -> Einstellungen -> Konten-Einstellungen und richtest dort ein neues Konto ein - bzw. veränderst ggf. dein vorhandenes. | * [[Thunderbird]] |
| |
| Schritt 1: | ===== Automatisch einrichten ===== |
| {{ :public:icedove_email_konto_schritt1.png?600 |}} | |
| (zum Vergrößern auf das Bild klicken) | |
| |
| Schritt 2 | Thunderbird und manche andere E-Mail-Programme sollten automatisch das Konto einrichten, sobald du einen Namen, deine E-Mail-Adresse und das Passwort eingegeben hast. Dazu holen sie sich automatisch eine Einstellungsdatei von unserem Server. |
| {{ :public:icedove_email_konto_schritt2.png?600 |}} | |
| (zum Vergrößern auf das Bild klicken) | |
| |
| Die eingerichteten Konten sollten dann so aussehen: | **Das automatische Einrichten muss mit deiner "primären E-Mail-Adresse" erfolgen** - das ist, wenn es zu diesem Account nur eine Adresse gibt natürlich diese. Wenn du mehrere E-Mail-Aliase hast, dann wird dir nach Login in das [[https://webmail.datenkollektiv.net/|Roundcube Webinterface]] oben rechts deine primäre E-Mail-Adresse angezeigt. |
| |
| ==== Imap - Empfangen ==== | Folgende Einstellungen sollten reichen: |
| |
| {{ :public:imap-thunderbird.png?600 |}} | {{ :public:konto_einrichten_1.png?600 |}} |
| |
| ==== SMTP - Postausgang ==== | Dann auf -> ''Weiter'' klicken und du solltest etwa folgendes Bild sehen: |
| |
| {{ :public:smtp-thunderbird.png?400 |}} | {{ :public:konto_einrichten_autoconfig-2.png?600 |}} |
| |
| | Hier noch wählen, ob deine Nachrichten mit Imap oder Pop3 abrufen willst und ''Fertig'' klicken. |
| | ===== Manuell konfigurieren ===== |
| |
| | Falls die manuelle Konfiguration nicht klappt, kannst du dein E-Mail-Programm natürlich auch "manuell" konfigurieren. |
| |
| <WRAP info> | Zuerst benötigst du folgende Informationen, die du in deinem E-Mail-Programm später eintragen musst: |
| **Imap oder Pop?** | |
| |
| Sowohl Imap als auch pop3 sind sog. "Protokolle" um E-Mails vom Server abzuholen. Der Unterschied dabei: Während Imap die Emails immer auf dem Server beläßt und somit eher eine Art "Ansicht" der Daten auf dem Server bietet (mit allen Unterordnern, ist pop3 ein Protokoll, das die Emails vom Server auf deinen Computer herunterlädt. Dein E-Mail-Programm arbeitet dann mit den lokalen Emails. | * **Mailserver**: siehe Tabelle |
| | * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://webmail.datenkollektiv.net|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.)) |
| | * **Paswort**: das ist nur dir bekannt |
| | * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen |
| |
| Imap hat den Vorteil, dass von unterschiedlichen Email-Programmen aus immer die gleichen Daten verfügbar sind. Sogar wenn mehrere Personen in den gleichen Ordnern arbeiten. Allerdings brauchst du dazu immer eine Netzwerkverbindung (obwohl viele Programme anbieten, die Imap-Daten auch lokal zwischen zu speichern). | <WRAP box round> |
| | Einstellungen auf einen Blick: |
| |
| Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen. | (Entschuldigung - hier standen bisher z.T. falsche Ports. Wir erlauben nur ssl-Ports - also verschlüsselte Verbindungen) |
| </WRAP> | |
| |
| ==== Zertifikate einrichten ==== | Mailserver: |
| | | Protokoll | Server | Verschlüsselung | Port | Authentifizierungsmethode | |
| | | Imap - secure (abholen) | imap.datenkollektiv.net | starttls | 143 | Passwort, normal / Kennwort | |
| | | pop3 - secure (abholen) | pop.datenkollektiv.net | ssl | 995 | Passwort, normal / Kennwort | |
| | | smtp - secure (verschicken) | smtp.datenkollektiv.net | starttls | 587 | Passwort, normal / Kennwort | |
| |
| Um eine vertrauenswürdige verschlüsselte Verbindung mit dem Mailserver aufzubauen, empfehlen wir das Wurzelzertifikat unserer [[die_sache_mit_den_zertifikaten|CA]] zu installieren. | Alternativ kann auch das dezidierte ssl-Protokoll für imap verwendet werden: |
| |
| * In diesem Link wird das beschrieben: [[public:wurzelzertifikat_installieren#e-mail_programm_thunderbird|Zertifikate in Thunderbird importieren]] | | Imap - secure (abholen) | imap.datenkollektiv.net | ssl | 993 | Passwort, normal / Kennwort | |
| |
| So lange das nicht installiert ist, wird Thunderbird eine Zertifikatswarnung ausgeben: | Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als imap.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html. |
| |
| {{ :public:thunderbird_sicherheits-ausnahmeregel.png?400 |}} | Was die Qualität der Verschlüsselung anbelangt gibt es zwischen einer erfolgreich zustande gekommenen Verbindung über starttls und über dezidiertes ssl via Port 993 keinen Unterschied (bei beiden wird TLS genutzt - und unsichere Verschlüsselungsparameter sind deaktiviert). |
| |
| Anstatt hier den Fingerprint zu überprüfen und eine Ausnahmeregel hinzuzufügen, sollte das Wurzelzertifikat installiert werden, damit allen von uns für unsere Server ausgestellten Zertifikate vertraut wird. | Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden. |
| | </WRAP> |
| In Thunderbird kann es zu Problemen kommen, wenn neben dem installierten Wurzelzertifikat zusätzliche "Sicherheits-Ausnahmeregeln" für den gleichen Server eingerichtet sind. Manche Thunderbird-Versionen verweigern ohne aussagekräftige Fehlermeldung die Verbindung. | |
| |
| Also bitte nur ein Zertifikat für den Server installieren. Sollte das Zertifikat verändert werden, muss die "alte Version" unter -> Einstellungen -> Erweitert -> Zertifikate. Dann unter -> Zertifizierungsstellen die, die sich auf datenkollektiv.net oder notraces.net beziehen, löschen. | |
| |
| {{ :public:thunderbird_zertifikat_loeschen.png?400 |}} | |