Last modified by Christoph Bußenius on 2025/02/05 12:20
From version 37.1
edited by Christoph Bußenius
on 2025/02/05 12:09
Change comment: There is no comment for this version
To version 17.1
edited by Christoph Bußenius
on 2024/12/09 15:46
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -6,7 +6,7 @@
6 6  
7 7  == Verbindungsdaten ==
8 8  
9 -Wenn es in einer **Ubuntu-VM** im ESX der ITO ist oder einer ähnlichen Linux-Installation:
9 +Wenn es in einer Ubuntu-VM im ESX der ITO ist oder einer ähnlichen Linux-Installation:
10 10  
11 11  * SMTP-Server: **localhost**
12 12  * Port: 25
... ... @@ -14,7 +14,7 @@
14 14  * Kein TLS/SSL
15 15  * Alternativ **"sendmail"**-Command
16 16  
17 -Von anderen Rechnern in den **internen Netzen** der ITO:
17 +Von anderen Rechnern in den internen Netzen der ITO:
18 18  
19 19  * SMTP-Server: mail.cit.tum.de
20 20  * Port: 587 (oder 25) mit StartTLS oder Port 465 mit smtps
... ... @@ -31,23 +31,20 @@
31 31  
32 32  * Wenn Ihre Mails von Benutzern externer Provider (z.B. Outlook.com) als Spam markiert werden oder dort automatisch als Spam erkannt werden, kann es sein, dass dieser Provider unseren Mailserver auf eine **Sperrliste** setzt. Im schlimmsten Fall kann dann **niemand an der CIT mehr E-Mails versenden**.
33 33  * Bei falscher Konfiguration kann es auch leicht passieren, dass Mails in großer Anzahl entstehen, die unser Mailsystem **überlasten**.
34 -* Sie laufen Gefahr, dass wir Ihren Host oder Account **sperren**.
35 -* Sie laufen Gefahr, dass Ihr Host oder Account automatisch **gesperrt** wird von uns oder vom LRZ.
34 +* Sie laufen Gefahr, dass wir Ihren Host **sperren**.
35 +* Sie laufen Gefahr, dass Ihr Host automatisch **gesperrt** wird von uns oder vom LRZ.
36 36  * Ihre Benutzer können Ihre Services im wichtigsten Moment nicht benutzen oder Ihre Mails nicht empfangen. Ihr Projekt scheitert.
37 37  
38 38  Deswegen folgende Hinweise:
39 39  
40 -* Schicken Sie niemandem Mails gegen ihren Willen. Idealerweise sollten sich alle Empfänger vorher **explizit einverstanden** erklärt haben, dass Sie Mails von Ihnen erhalten werden, und aus der Mail sollte explizit hervorgehen, warum die Empfänger sie erhalten. (Dies bezieht sich hauptsächlich auf unpersönliche Mails, insbesondere wenn sie regelmäßig geschickt werden oder für etwas werben oder einladen. Das gilt auch für Einladungen zu Konferenzen.)
41 -* Schicken Sie von einer **gültigen (existierenden) Absenderadresse**. Verwenden Sie keinen Absender wie "noreply@...". Einige Provider stufen das als **spammig** ein. Es auch ist wichtig, dass auch Bounces an diese Adresse geregelt empfangen werden können. Sonst können Double Bounces entstehen, was insbesondere in größerer Anzahl das Mailsystem zusätzlich belasten kann und die Fehlersuche erschwert.
40 +* Schicken Sie niemandem Mails gegen ihren Willen. Idealerweise sollten sich alle Empfänger vorher **explizit einverstanden** erklärt haben, dass Sie Mails von Ihnen erhalten werden, und aus der Mail sollte explizit hervorgehen, warum die Empfänger sie erhalten.
41 +* Schicken Sie von einer **gültigen Absenderadresse**. Verwenden Sie keinen Absender wie "noreply@...". Es auch ist wichtig, dass auch Bounces an diese Adresse geregelt empfangen werden können. Sonst können Double Bounces entstehen, was insbesondere in größerer Anzahl das Mailsystem belasten kann.
42 42  ** Beachten Sie, dass es zwei Absenderadressen gibt: 1. Die **Absenderadresse** aus dem "From"-Header und 2. den **Envelope Sender** (auch bekannt als Bounce-Adresse). Beide müssen gültig sein. Sie können für beides die gleiche Adresse verwenden.
43 -** Optional gibt es als drittes noch die **Reply-To**-Adresse, was aber kein Ersatz für gültige Absender und Bounce-Adresse ist.
44 -* Testen Sie, ob Sie die **Bounces** erhalten, falls Ihr Script an eine nichtzustellbare Adresse schickt.
43 +* Testen Sie, was mit **Bounces** passiert, falls Ihr Script an eine nichtzustellbare Adresse schickt.
45 45  * Testen Sie, ob Ihre Mails von externen Providern oder von einer Software wie SpamAssassin **als Spam eingestuft** werden.
46 46  * Wenn Sie HTML-Mails versenden, fügen Sie eine **Plain-Text**-Version mit ein.
47 47  * Überlegen Sie, wie viele Mails in Ausnahmesituationen entstehen können, und implementieren Sie ggf. ein **Ratelimit**. [[Hinweise zu Massenmails>>https://wiki.ito.cit.tum.de/bin/view/Informatik/Benutzerwiki/MassenMails/]]
48 48  * Statt **große Attachments** (inbesondere an viele Empfänger gleichzeitig) zu verschicken, suchen Sie nach einer anderen Lösung, z.B. schicken Sie Links auf Dateien in der Nextcloud.
49 -* Achtung vor **Webformular-Spam:** Wenn eine Webseite für Fremde erreichbar ist, eine frei wählbare Mailadresse eingegeben werden kann und die Möglichkeit besteht, in einem Textfeld eine URL oder einen Werbetext einzugeben, werden Spammer diese Webseite irgendwann finden und Spam darüber verschicken.
50 -* Falls Sie mit Ihrem Benutzerpasswort Mails verschicken, speichern Sie das Passwort nicht oder nur gesichert.
51 51  
52 52  Hinweise hauptsächlich für selbstprogrammierte Scripte / Anwendungen:
53 53  
... ... @@ -94,11 +94,3 @@
94 94  except (smtplib.SMTPException, ConnectionRefusedError) as e:
95 95   print('Es gab einen SMTP-Fehler:', e)##
96 96  
97 -
98 -== Fehlersuche ==
99 -
100 -Im oben erwähnten Setup mit ##localhost## oder ##sendmail## gestaltet sich die Fehlersuche besonders einfach für Sie:
101 -
102 -* Der Befehl **mailq** zeigt Mails an, die noch aufgestaut sind.
103 -* Die Datei **/var/log/mail.log** zeigt Erfolgs- und Fehlermeldung von verschickten Mails.
104 -* Wenn Sie wegen Ratelimit oder Spam von uns gesperrt wurden, sehen Sie an diesen Stellen auch entsprechende Fehlermeldungen.