| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| public:email_programm_einrichten [2015/07/24 11:17] – jankow@datenkollektiv.net | public:email_programm_einrichten [2018/08/07 16:39] (aktuell) – jankow@datenkollektiv.net |
|---|
| ====== E-Mail-Programm einrichten ====== | ====== E-Mail-Programm einrichten ====== |
| |
| Um dein E-Mail Programm für eine notraces.net Adresse einzurichten oder so zu verändern, dass es auch nach unserem Serverumzug E-Mails abholen kann musst du folgende Anleitung beachten. | Um dein E-Mail Programm für eine notraces.net Adresse einzurichten kannst du nach folgender Anleitung vorgehen. |
| |
| Zuerst benötigst du folgende Informationen, die du in deinem E-Mail-Programm später eintragen musst: | <WRAP round info> |
| | **Imap oder Pop?** |
| |
| * **Mailserver**: siehe Tabelle | Sowohl Imap als auch pop3 sind sog. "Protokolle" um E-Mails vom Server abzuholen. Der Unterschied dabei: Während Imap die Emails immer auf dem Server beläßt und somit eher eine Art "Ansicht" der Daten auf dem Server bietet (mit allen Unterordnern, ist pop3 ein Protokoll, das die Emails vom Server auf deinen Computer herunterlädt. Dein E-Mail-Programm arbeitet dann mit den lokalen Emails. |
| * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://mail.datenkollektiv.net/webmail|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.)) | |
| * **Paswort**: das ist nur dir bekannt | |
| * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen | |
| |
| <WRAP box> | Imap hat den Vorteil, dass von unterschiedlichen Email-Programmen aus immer die gleichen Daten verfügbar sind. Sogar wenn mehrere Personen in den gleichen Ordnern arbeiten. Allerdings brauchst du dazu immer eine Netzwerkverbindung (obwohl viele Programme anbieten, die Imap-Daten auch lokal zwischen zu speichern). |
| Einstellungen auf einen Blick: | |
| |
| (Entschuldigung - hier standen bisher z.T. falsche Ports. Wir erlauben nur ssl-Ports - also verschlüsselte Verbindungen) | Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen. |
| | </WRAP> |
| |
| Mailserver: | **Einzelne E-Mail-Programme einrichten und benutzen:** |
| |Protokoll | Server | Verschlüsselung | Port | | |
| |Imap - secure (abholen) | imap.datenkollektiv.net | starttls | 143 | | |
| |pop3 - secure (abholen) | pop.datenkollektiv.net | ssl | 995 | | |
| |smtp - secure (verschicken)|smtp.datenkollektiv.net | starttls | 587| | |
| |
| Alternativ kann auch das ältere ssl-Protokoll für imap verwendet werden: | * [[Thunderbird]] |
| |
| |Imap - secure (abholen) | imap.datenkollektiv.net | ssl | 993 | | ===== Automatisch einrichten ===== |
| |
| Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als mail.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html. | Thunderbird und manche andere E-Mail-Programme sollten automatisch das Konto einrichten, sobald du einen Namen, deine E-Mail-Adresse und das Passwort eingegeben hast. Dazu holen sie sich automatisch eine Einstellungsdatei von unserem Server. |
| |
| Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden. | **Das automatische Einrichten muss mit deiner "primären E-Mail-Adresse" erfolgen** - das ist, wenn es zu diesem Account nur eine Adresse gibt natürlich diese. Wenn du mehrere E-Mail-Aliase hast, dann wird dir nach Login in das [[https://webmail.datenkollektiv.net/|Roundcube Webinterface]] oben rechts deine primäre E-Mail-Adresse angezeigt. |
| </WRAP> | |
| |
| ===== Thunderbird ===== | Folgende Einstellungen sollten reichen: |
| |
| Für Thunderbird gehst du in die -> Einstellungen -> Konten-Einstellungen und richtest dort ein neues Konto ein - bzw. veränderst ggf. dein vorhandenes. | |
| |
| Schritt 1: | |
| {{ :public:konto_einrichten_1.png?600 |}} | {{ :public:konto_einrichten_1.png?600 |}} |
| (zum Vergrößern auf das Bild klicken) | |
| |
| Schritt 2 | Dann auf -> ''Weiter'' klicken und du solltest etwa folgendes Bild sehen: |
| {{ :public:konto_einrichten2.png?600 |}} | |
| (zum Vergrößern auf das Bild klicken) | |
| |
| Dann auf "Erneut testen" klicken, und Thunderbird sollte Port und Protokkoll automatisch erkennen. | {{ :public:konto_einrichten_autoconfig-2.png?600 |}} |
| |
| {{ :public:konto_einrichten3.png?600 |}} | Hier noch wählen, ob deine Nachrichten mit Imap oder Pop3 abrufen willst und ''Fertig'' klicken. |
| (zum Vergrößern auf das Bild klicken) | ===== Manuell konfigurieren ===== |
| Die eingerichteten Konten sollten dann so aussehen: | |
| |
| ==== Imap - Empfangen ==== | Falls die manuelle Konfiguration nicht klappt, kannst du dein E-Mail-Programm natürlich auch "manuell" konfigurieren. |
| |
| {{ :public:imap-thunderbird.png?600 |}} | Zuerst benötigst du folgende Informationen, die du in deinem E-Mail-Programm später eintragen musst: |
| |
| ==== SMTP - Postausgang ==== | * **Mailserver**: siehe Tabelle |
| | * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://webmail.datenkollektiv.net|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.)) |
| | * **Paswort**: das ist nur dir bekannt |
| | * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen |
| |
| {{ :public:smtp-thunderbird.png?400 |}} | <WRAP box round> |
| | Einstellungen auf einen Blick: |
| |
| | (Entschuldigung - hier standen bisher z.T. falsche Ports. Wir erlauben nur ssl-Ports - also verschlüsselte Verbindungen) |
| |
| | Mailserver: |
| | | Protokoll | Server | Verschlüsselung | Port | Authentifizierungsmethode | |
| | | Imap - secure (abholen) | imap.datenkollektiv.net | starttls | 143 | Passwort, normal / Kennwort | |
| | | pop3 - secure (abholen) | pop.datenkollektiv.net | ssl | 995 | Passwort, normal / Kennwort | |
| | | smtp - secure (verschicken) | smtp.datenkollektiv.net | starttls | 587 | Passwort, normal / Kennwort | |
| |
| <WRAP info> | Alternativ kann auch das dezidierte ssl-Protokoll für imap verwendet werden: |
| **Imap oder Pop?** | |
| |
| Sowohl Imap als auch pop3 sind sog. "Protokolle" um E-Mails vom Server abzuholen. Der Unterschied dabei: Während Imap die Emails immer auf dem Server beläßt und somit eher eine Art "Ansicht" der Daten auf dem Server bietet (mit allen Unterordnern, ist pop3 ein Protokoll, das die Emails vom Server auf deinen Computer herunterlädt. Dein E-Mail-Programm arbeitet dann mit den lokalen Emails. | | Imap - secure (abholen) | imap.datenkollektiv.net | ssl | 993 | Passwort, normal / Kennwort | |
| |
| Imap hat den Vorteil, dass von unterschiedlichen Email-Programmen aus immer die gleichen Daten verfügbar sind. Sogar wenn mehrere Personen in den gleichen Ordnern arbeiten. Allerdings brauchst du dazu immer eine Netzwerkverbindung (obwohl viele Programme anbieten, die Imap-Daten auch lokal zwischen zu speichern). | Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als imap.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html. |
| |
| Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen. | Was die Qualität der Verschlüsselung anbelangt gibt es zwischen einer erfolgreich zustande gekommenen Verbindung über starttls und über dezidiertes ssl via Port 993 keinen Unterschied (bei beiden wird TLS genutzt - und unsichere Verschlüsselungsparameter sind deaktiviert). |
| | |
| | Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden. |
| </WRAP> | </WRAP> |
| |
| ==== Zertifikate einrichten ==== | |
| |
| Um eine vertrauenswürdige verschlüsselte Verbindung mit dem Mailserver aufzubauen, empfehlen wir das Wurzelzertifikat unserer [[die_sache_mit_den_zertifikaten|CA]] zu installieren. | |
| |
| * In diesem Link wird das beschrieben: [[public:wurzelzertifikat_installieren#e-mail_programm_thunderbird|Zertifikate in Thunderbird importieren]] | |
| |
| So lange das nicht installiert ist, wird Thunderbird eine Zertifikatswarnung ausgeben: | |
| |
| {{ :public:thunderbird_sicherheits-ausnahmeregel.png?400 |}} | |
| |
| Anstatt hier den Fingerprint zu überprüfen und eine Ausnahmeregel hinzuzufügen, sollte das Wurzelzertifikat installiert werden, damit allen von uns für unsere Server ausgestellten Zertifikate vertraut wird. | |
| |
| In Thunderbird kann es zu Problemen kommen, wenn neben dem installierten Wurzelzertifikat zusätzliche "Sicherheits-Ausnahmeregeln" für den gleichen Server eingerichtet sind. Manche Thunderbird-Versionen verweigern ohne aussagekräftige Fehlermeldung die Verbindung. | |
| |
| Also bitte nur ein Zertifikat für den Server installieren. Sollte das Zertifikat verändert werden, muss die "alte Version" unter -> Einstellungen -> Erweitert -> Zertifikate. Dann unter -> Zertifizierungsstellen die, die sich auf datenkollektiv.net oder notraces.net beziehen, löschen. | |
| |
| {{ :public:thunderbird_zertifikat_loeschen.png?400 |}} | |