Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Kontakt

Helpdesk

Telefon: 0345 55 21 888

Kurt-Mothes-Str. 1
06120 Halle (Saale)

Sie erreichen uns
Montag-Donnerstag
8:00 Uhr bis 15:00 Uhr
Freitag
8:00 Uhr bis 12:00 Uhr

Weiteres

Login für Redakteure

Versenden von E-Mail von außerhalb des LAN der Uni-Halle

SMTP AUTH - Authentifizierung für die Einlieferung von E-Mail

Zur Verhinderung des Missbrauchs von Mail-Servern der MLU für die Verteilung unerwünschter E-Mail werden am Internet-Zugang mehrere Mail-Gateways MAILGATE, MAILGATE2, MAILGATE4 etc. betrieben. Diese Maschinen verhindern - wie international üblich - das "Mail-Relaying", d.h. sie weisen jede E-Mail ab, die von Rechnern außerhalb des LAN der Uni-Halle eingeliefert werden soll und die nicht für Nutzer innerhalb des Uni-LAN bestimmt ist. Da andere Rechner der Universität nicht zum direkten Mail-Empfang von außerhalb des LAN berechtigt sind (alle einkommende E-Mail muss über eines der MAILGATE's kommen), ist so das gesamte Uni-LAN wirksam gegen Mail-Relaying geschützt.

Von der "No-Relaying"-Eigenschaft der MAILGATE's sind nachteilig Angehörige der Martin-Luther-Universität betroffen, die zeitweilig einen Rechner außerhalb des Uni-LAN nutzen: sie können dort diese Rechner (MAILGATE, MAILGATE2 etc.) nicht als "SMTP-Server" ("Server für ausgehende Mail") in ihrem Mailprogramm angeben, sondern haben dafür jeweils einen Server ihres aktuellen Providers zu nutzen.
("smtp.uni-halle.de", "mail.uni-halle.de" und "studmail.uni-halle.de" können prinzipiell nicht von außerhalb des Uni-LAN mit SMTP angesteuert werden.)

Für diese Nutzergruppe steht ein zusätzlicher Server SMTPAUTH = "smtpauth.uni-halle.de" bereit:

  • Der Server gestattet die Einlieferung von E-Mail von außerhalb des LAN der Uni-Halle mit beliebiger Empfängeradresse auch außerhalb der Universität Halle, d.h. er hat keine totale "No-Relaying"-Eigenschaft.
  • Zur Einlieferung von E-Mail muss sich der Nutzer dafür aber mittels speziellem Login und Passwort (RADIUS) als Angehöriger der Martin-Luther-Universität authentifizieren.
    Damit wird die allgemeine Nutzung durch jedermann unterbunden,     und bei Notwendigkeit kann auch der Verursacher einer missbräuchlichen Nutzung identifiziert werden.
  • Als Absender-Adresse muss eine Mailadresse "" verwendet werden. In Einzelfällen kann die Maildomain einer anderen im LAN der Martin-Luther-Universität beheimateten mitversorgten Einrichtung zugelassen werden.
  • Der Server SMTPAUTH unterstützt zusätzlich SSL/TLS für eine verschlüsselte SMTP-Datenverbindung.
  • Der Server SMTPAUTH ist nicht mit MAILGATE/MAILGATE2/MAILGATE4 etc., "smtp.uni-halle.de", "mail.uni-halle.de", "studmail.uni-halle.de" oder einem anderen Mail-Server der Universität identisch. Es ist ein Transit-System, alle eingelieferte E-Mail wird unverändert an die "großen" Server MAILGATE/MAILGATE2/MAILGATE4 zur weiteren Verarbeitung übergeben.
  • Bemerkung: Die Anforderung einer Empfangsbestätigung (Delivery Status Notification DSN) durch den Absender an den Endserver des Empfängers wird durch den Server SMTPAUTH - als Transit-System - nicht unterstützt.

Für die Nutzung des Servers SMTPAUTH gelten folgende Regeln:

  • Der Server SMTPAUTH ist prinzipiell für das Versenden von E-Mails von außerhalb der Universität gedacht. Für die Nutzung als allgemeiner SMTP-Server von innerhalb des LAN der Universität ist er blockiert (innerhalb des Uni-LAN ist smtp.uni-halle.de - ohne Authentifizierung - zu benutzen).
  • Für die Nutzung von innerhalb des Uni-LAN gelten folgende Regeln:
    • Die mit Modem-/ISDN-Einwahl der Universität und WLAN/VPN zugeschalteten (mobilen) Rechner können "smtpauth.uni-halle.de" als SMTP-Server nutzen (die Nutzer müssen sich allerdings auch hierbei authentifizieren).
      Es ist IP-Port 587 zu nutzen. Als "Bestandsschutz" ist auch vorerst weiterhin IP-Port 25 möglich.
    • Damit ermöglichen wir, dass Modem-/ISDN-Einwahl/WLAN/VPN-Nutzer in ihrem Mailprogramm immer die gleiche Konfiguration benutzen können - unabhängig vom aktuell gewählen        Wähl-Zugang (MLU, T-Online, AOL etc.).
    • Seit Ende 2010 ist die Nutzung von "smtpauth.uni-halle.de" auch für beliebige Hosts im Festnetz der Universität möglich:
      Es ist dafür ausschließlich der offizielle IP-Port 587 zu nutzen!
      Die Absender-Adresse muss auch hier eine Uni-Halle-Mailadresse sein.     
      (Ein bisher für einzelne Bereiche temporärer Zugang über IP-Port 25 ist abgeschaltet. Stattdessen jetzt generell den Port 587 benutzen!)
  • SMTPAUTH fordert für JEDE Einlieferung von E-Mail eine Authentifizierung mittels Login und Passwort.
  • Die Authentifizierung der Nutzer bei SMTPAUTH erfolgt ausschließlich  mittels RADIUS (Remote Access Dial In User Service):
    • Die RADIUS-Authentifizierung wird für alle Arten der Remote Access Authentification genutzt:
      Modem-/ISDN-Einwahl, Wireless LAN (WLAN), Virtual Private Network (VPN), SMTPAUTH, eduroam etc.
    • Damit werden für SMTPAUTH als Login (Username) und Passwort die gleichen Werte wie bei der Modem-/ISDN-Einwahl und WLAN-Zugang der Martin-Luther-Universität genutzt!
    • Login und Passwort irgendeiner Nutzer-Mailbox (POP3, IMAP, HTTP) auf einem ITZ- oder Institutsrechner sind ohne Bedeutung!
  • Nutzer, die diesen SMTPAUTH-Dienst nutzen wollen, müssen also im ITZ für "Zentrale Authentifizierung via RADIUS" registriert sein. Eine spezielle Registrierung nur für den Dienst SMTPAUTH gibt es nicht.
  • Und ganz wichtig: Zusätzlich muss natürlich das Mail-Programm des Nutzers die Funktion "SMTP AUTH" unterstützen.

Zum Seitenanfang