Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
public:email_programm_einrichten [2016/02/16 23:21] jankow@datenkollektiv.netpublic:email_programm_einrichten [2018/08/07 16:39] (aktuell) jankow@datenkollektiv.net
Zeile 12: Zeile 12:
 Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen. Wenn du die Daten allerdings vom Server löschen willst (z.B. aus Datenschutzgründen) dann ist pop3 zu empfehlen. Dann muss allerdings ausgewählt werden, dass die E-Mails auch wirklich vom Server gelöscht werden. Dann kannst du allerdings auch keinen Webmailer mehr benutzen.
 </WRAP> </WRAP>
 +
 +**Einzelne E-Mail-Programme einrichten und benutzen:**
 +
 +  * [[Thunderbird]]
  
 ===== Automatisch einrichten ===== ===== Automatisch einrichten =====
Zeile 17: Zeile 21:
 Thunderbird und manche andere E-Mail-Programme sollten automatisch das Konto einrichten, sobald du einen Namen, deine E-Mail-Adresse und das Passwort eingegeben hast. Dazu holen sie sich automatisch eine Einstellungsdatei von unserem Server. Thunderbird und manche andere E-Mail-Programme sollten automatisch das Konto einrichten, sobald du einen Namen, deine E-Mail-Adresse und das Passwort eingegeben hast. Dazu holen sie sich automatisch eine Einstellungsdatei von unserem Server.
  
-**Wichtig**: Vorher solltest du aber das Wurzelzertifikat ([[#zertifikate_einrichten|siehe unten]]) installiert haben, sonst bekommst du eine "Zertifikatswarnung"+**Das automatische Einrichten muss mit deiner "primären E-Mail-Adresse" erfolgen** - das ist, wenn es zu diesem Account nur eine Adresse gibt natürlich diese. Wenn du mehrere E-Mail-Aliase hast, dann wird dir nach Login in das [[https://webmail.datenkollektiv.net/|Roundcube Webinterface]] oben rechts deine primäre E-Mail-Adresse angezeigt.
- +
-**Das automatische Einrichten muss mit deiner "primären E-Mail-Adresse" erfolgen** - das ist, wenn es zu diesem Account nur eine Adresse gibt natürlich diese. Wenn du mehrere E-Mail-Aliase hast, dann wird dir nach Login in das [[https://mail.datenkollektiv.net/webmail|Roundcube Webinterface]] oben rechts deine primäre E-Mail-Adresse angezeigt.+
  
 Folgende Einstellungen sollten reichen: Folgende Einstellungen sollten reichen:
Zeile 37: Zeile 39:
  
   * **Mailserver**: siehe Tabelle   * **Mailserver**: siehe Tabelle
-  * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://mail.datenkollektiv.net/webmail|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.))+  * **Username**: Das ist im Normalfall deine **komplette** E-Mail-Adresse wie ''name@notraces.net'' ((Wenn du mehrere Aliase für dein Postfach hast, muss dies die "echte", primäre E-Mail-Adresse sein. Wenn du nicht weisst, welche das ist: Melde dich einmal mit deiner E-Mail-Adresse (kann auch ein Alias sein) als Benutzernamen und deinem Passwort an dem [[http://webmail.datenkollektiv.net|Webmailer]] an. <wrap hi>Oben rechts wird deine sogenannte primäre E-Mail-Adresse angezeigt</wrap>.))
   * **Paswort**: das ist nur dir bekannt   * **Paswort**: das ist nur dir bekannt
   * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen   * Als Absenderadresse kannst du deien Primäre E-Mail-Adresse oder auch, sofern vorhanden, einen Alias((Wenn du eine zusätzliche E-Mail-Adresse als sogenannten Alias haben möchtest, schreib uns eine Mail.)) eintragen
Zeile 52: Zeile 54:
 | smtp - secure (verschicken)  | smtp.datenkollektiv.net  | starttls         | 587   | Passwort, normal / Kennwort  | | smtp - secure (verschicken)  | smtp.datenkollektiv.net  | starttls         | 587   | Passwort, normal / Kennwort  |
  
-Alternativ kann auch das ältere ssl-Protokoll für imap verwendet werden:+Alternativ kann auch das dezidierte ssl-Protokoll für imap verwendet werden:
  
 | Imap - secure (abholen)  | imap.datenkollektiv.net  | ssl  | 993  | Passwort, normal / Kennwort  | | Imap - secure (abholen)  | imap.datenkollektiv.net  | ssl  | 993  | Passwort, normal / Kennwort  |
  
-Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als mail.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html.+Das sollte in Erwägung gezogen werden, wenn beim Mail-Programm für die Option "starttls" nicht eingestellt werden kann, dass ausschließlich verschlüsselte Verbindungen akzeptiert werden sollen. Ansonsten wird erst probiert, eine verschlüsselte Verbindung aufzubauen, wenn das fehlschlägt wird einfach eine unverschlüsselte Verbindung aufgebaut. Zwar akzeptiert unser Mailserver gar keine unverschlüsselten Verbindungen, allerdings könnte die Verbindung manipuliert (siehe: [[http://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man-in the middle]] sein und ein anderer Mailserver gibt sich als imap.datenkollektiv.net aus. Mehr dazu findet sich in diesem Artikel: http://www.heise.de/security/artikel/StartTLS-785453.html
 + 
 +Was die Qualität der Verschlüsselung anbelangt gibt es zwischen einer erfolgreich zustande gekommenen Verbindung über starttls und über dezidiertes ssl via Port 993 keinen Unterschied (bei beiden wird TLS genutzt - und unsichere Verschlüsselungsparameter sind deaktiviert).
  
 Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden. Alle Verschlüsselungsoptionen sollten auch automatisch erkannt werden.
 </WRAP> </WRAP>
  
-===== Thunderbird ===== 
- 
-Für Thunderbird gehst du in die -> Einstellungen -> Konten-Einstellungen und richtest dort ein neues Konto ein - bzw. veränderst ggf. dein vorhandenes. 
- 
-Schritt 1: 
-{{ :public:konto_einrichten_1.png?600 |}} 
-(zum Vergrößern auf das Bild klicken) 
- 
-Schritt 2 
-{{ :public:konto_einrichten2.png?600 |}} 
-(zum Vergrößern auf das Bild klicken) 
- 
-Dann auf "Erneut testen" klicken, und Thunderbird sollte Port und Protokkoll automatisch erkennen. 
- 
-{{ :public:konto_einrichten3.png?600 |}} 
-(zum Vergrößern auf das Bild klicken) 
-Die eingerichteten Konten sollten dann so aussehen: 
- 
-==== Imap - Empfangen ==== 
- 
-{{ :public:imap-thunderbird.png?600 |}} 
- 
-==== SMTP - Postausgang ==== 
- 
-{{ :public:smtp-thunderbird.png?400 |}} 
- 
- 
-==== Zertifikate einrichten ==== 
- 
-Um eine vertrauenswürdige verschlüsselte Verbindung mit dem Mailserver aufzubauen, empfehlen wir das Wurzelzertifikat unserer [[die_sache_mit_den_zertifikaten|CA]] zu installieren. 
- 
-  * In diesem Link wird das beschrieben: [[public:wurzelzertifikat_installieren#e-mail_programm_thunderbird|Zertifikate in Thunderbird importieren]] 
- 
-So lange das nicht installiert ist, wird Thunderbird eine Zertifikatswarnung ausgeben: 
- 
-{{ :public:thunderbird_sicherheits-ausnahmeregel.png?400 |}} 
- 
-Anstatt hier den Fingerprint zu überprüfen und eine Ausnahmeregel hinzuzufügen, sollte das Wurzelzertifikat installiert werden, damit allen von uns für unsere Server ausgestellten Zertifikate vertraut wird. Ansonsten kann auch der Fingerprint des Server-Zertifikates mit dem auf [[https://www.datenkollektiv.net/zertifikate|dieser Seite]] verglichen werden. 
- 
-In Thunderbird kann es zu Problemen kommen, wenn neben dem installierten Wurzelzertifikat zusätzliche "Sicherheits-Ausnahmeregeln" für den gleichen Server eingerichtet sind. Manche Thunderbird-Versionen verweigern ohne aussagekräftige Fehlermeldung die Verbindung. 
- 
-Also bitte nur ein Zertifikat für den Server installieren. Sollte das Zertifikat verändert werden, muss die "alte Version" unter -> Einstellungen -> Erweitert -> Zertifikate. Dann unter -> Zertifizierungsstellen die, die sich auf datenkollektiv.net oder notraces.net beziehen, löschen. 
- 
-{{ :public:thunderbird_zertifikat_loeschen.png?400 |}} 
- 
-==== Ordner abonnieren und Ordner gemeinsam nutzen ==== 
- 
-<WRAP center round tip> 
-Anmerkung vorweg: Nicht alle E-Mail-Clients unterstützen alle Funktionen des Imap-Protokolls. Einige haben u.a. Probleme, wenn es um Funktionen wie z.B. das Freigeben und Abonnieren von Ordnern geht. Für Thunderbird z.B. ist bekannt, dass bei freigegebenen Ordnern in sogenannten "Shared Folder" Unterordner nicht abonniert werden können. 
- 
-Stellt mensch solche Probleme fest, kann es hilfreich sein, die gewünchten Einstellungen über den [[roundcube|Roundcube Webclient]] vorzunehmen. Einmal abonnierte Ordern werden dann auch von Thunderbird korrekt angezeigt.  
-</WRAP> 
- 
-=== Ordner abonnieren === 
- 
-E-Mail-Ordner bei IMAP müssen "abonniert" werden, damit sie im E-Mail-Programm angezeigt werden. Alle neu eingerichteten Ordner sind in der Regel bereits abonniert und werden entsprechend angezeigt. Abonnements werden serverseitig gespeichert, wirken also unabhängig vom E-Mail-Programm. Z.B. werden die Ordner, die im [[roundcube|Roundcube Webclient]] abonniert werden auch im Thunderbird angezeigt. 
- 
-Abonnieren von Ordnern ist meistens dann nötig, wenn Ordner mit anderen gemeinsam genutzt werden sollen - und entweder Ordern, die von anderen Nutzer_innen freigegeben wurden angezeigt werden sollen oder sogenannte "Gemeinsame Ordner" oder "Shared Folder" angezeigt werden sollen. Diese sind - z.B. bei Groupware-Domains von Organisationen zentral eingerichtete Mailordner (auch Kalender oder Adressbucher etc.), die differenzierte Zugriffsrechte für eine Gruppe oder für alle Benutzer_innen haben. 
- 
-Um Ordner zu abonnieren Rechtsklick auf einen Ordner des Kontos -> und dort "Abonnieren" auswählen:   
- 
-{{ :public:icedove_abonnements1.png?350 |}} 
- 
-Jeztzt erscheint eine Liste mit allen vorhandenen Ordnern. Ordner, die nicht abonniert sind, erscheinen ohne Häkchen. Zum Abonnieren einen entsprechenden Haken setzen und "OK" drücken. 
- 
-{{ :public:icedove_abonnements2.png?300 |}} 
- 
-Die neu abonnierten Ordner sollten jetzt in der Liste erscheinen. Ordner anderer User werden unter "Other Users", gemeinsame Ordner unter "Shared Folder" als Unterordner angezeigt: 
- 
-{{ :public:icedove_abonnements3.png?200 |}} 
- 
-=== Ordner für andere Freigeben === 
- 
-Um Ordner von Thunderbird aus auch freizugeben und sogenannte "ACL" (Access control lists oder Zugangskontroll-Listen) zu setzen ist ein Plugin nötig. Unter -> Extras -> Add-ons kann unter -> "Add-ons suchen" online nach Add-ons gesucht werden und diese können direkt installiert werden. 
- 
-Das gewünschte Add-On heißt [[https://addons.mozilla.org/en-US/thunderbird/addon/imap-acl-extension/|Imap-ACL-Extension]] und kann auch von der [[https://addons.mozilla.org/en-US/thunderbird/addon/imap-acl-extension/|Mozilla-Seite heruntergeladen werden]]. 
  
-Alternativ können Ordnerfreigaben aber auch über das [[roundcube#ordner_gemeinsam_nutzen|Roundcube Webinterface]] vorgenommen werden.