public:projekte:mailserver:nutzerinfos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
public:projekte:mailserver:nutzerinfos [2018/07/10 15:14] – [Nötige Informationen für das neue Mailingsystem] thomaspublic:projekte:mailserver:nutzerinfos [2020/03/21 18:47] smith
Zeile 1: Zeile 1:
-==== Nötige Informationen für das neue Mailingsystem ==== +====== Informationen für das Mailingsystem ====== 
-Anmeldung mit **E-Mailadresse** und Passwort.+ 
 +===== E-Mail Dienst ===== 
 + 
 +==== Anmeldedaten ==== 
 + 
 +Die Anmeldung erfolgt mit der **E-Mailadresse** (als Nutzername) und dem Passwort.
  
 ^                     ^ Adresse                  ^ Port                    ^ Sicherheit                             ^ ^                     ^ Adresse                  ^ Port                    ^ Sicherheit                             ^
Zeile 15: Zeile 20:
 **Hinweis:** Derzeit können keine Passwörter mit Umlauten (äÄ, öÖ, üÜ, ß)  verwendet werden. \\ **Hinweis:** Derzeit können keine Passwörter mit Umlauten (äÄ, öÖ, üÜ, ß)  verwendet werden. \\
 Sollte ein Passwort mit Umlauten eingegeben worden sein, so ist es anschließend nicht möglich sich damit einzuloggen. Man kann sein Passwort aber wie gewohnt zurücksetzen. Sollte ein Passwort mit Umlauten eingegeben worden sein, so ist es anschließend nicht möglich sich damit einzuloggen. Man kann sein Passwort aber wie gewohnt zurücksetzen.
 +
 ==== Serverseitiges Mailfiltern ==== ==== Serverseitiges Mailfiltern ====
 Der neue Mailserver unterstützt den Sieve-Mailfilter. Die Filter werden aber nicht automatisch übernommen und müssen zur  Der neue Mailserver unterstützt den Sieve-Mailfilter. Die Filter werden aber nicht automatisch übernommen und müssen zur 
Zeile 22: Zeile 28:
 <code>fileinto "aktive"; </code> <code>fileinto "aktive"; </code>
 Nach dem alle "INBOX/" entfernt wurden, kann die Datei im neuen Webmail hochgeladen werden. Nach dem alle "INBOX/" entfernt wurden, kann die Datei im neuen Webmail hochgeladen werden.
 +
 ==== Adressbuch mitnehmen ==== ==== Adressbuch mitnehmen ====
 Für das Adressbuch gilt das gleiche, wie für die Mailfilter.  Für das Adressbuch gilt das gleiche, wie für die Mailfilter. 
Zeile 41: Zeile 48:
     * Nein, dein altes Passwort ist weiterhin gültig. \\ **Hinweis:** Auf dem alten Mailserver, war das Passwort nicht verschlüsselt. Es wird empfohlen ein neues [[https://www.fem-net.de/mx/postfixadmin/users/login.php|Passwort]] zu setzen.      * Nein, dein altes Passwort ist weiterhin gültig. \\ **Hinweis:** Auf dem alten Mailserver, war das Passwort nicht verschlüsselt. Es wird empfohlen ein neues [[https://www.fem-net.de/mx/postfixadmin/users/login.php|Passwort]] zu setzen. 
  
 +===== Mailinglisten =====
  
 +==== Webinterface ====
 +Das Webinterface für die Verwaltung der Mailinglisten und Einstellungen der Nutzer ist [[https://listen.fem-net.de/postorius/lists/|hier]] zu finden.
 +
 +==== Accountverwaltung ====
 +Das Webinterface des Mailinglistensystems führt einen Account für jeden Nutzer. __Eine Registration ist für das Benutzen der Mailinglisten dabei aber optional.__
 +Der Account dient den Administratoren/Moderatoren der Listen als Zugang für die Konfiguration der Mailinglisten und kann von Nutzern (Subscriber) für das Verwalten ihrer Mitgliedschaften verwendet werden. Außerdem kann damit auf private Archive zugegriffen werden, sofern man selbst das Recht dazu besitzt. 
 +
 +=== Registration ===
 +Die Registration erfolgt über das Webinterface. Der Nutzername kann dabei frei gewählt werden. Lediglich die E-Mail Adresse muss diejenige sein, mit der man bereits auf einer Liste eingetragen wurde oder auf Listen eingetragen werden möchte. Natürlich sollte sie auch wirklich existieren.
 +Nach dem Absenden der Anmeldedaten wird eine E-Mail zur Bestätigung versendet. In dieser den, angegebenen Link aufrufen und danach kann man sich mit seinen Anmeldedaten einloggen.
 +
 +=== Mehrere E-Mail-Adressen ===
 +Falls es vorkommen sollte, dass man mit verschiedenen E-Mail-Adressen auf mehreren Listen eingetragen ist, kann man mehrere Adressen für sein Konto registrieren. Dazu im Webinterface oben rechts auf seinen Nutzer klicken und //Konto// anwählen. Dort können unter //E-Mail-Adressen// sekundäre Adressen eingetragen werden. 
 +
 +=== Passwort ändern ===
 +Das Passwort kann über das Einstellungsmenü //Konto// im Webinterface geändert werden. Es bestehen keine Restriktionen für die Passwortwahl.
 +
 +=== Passwort vergessen ===
 +Sofern man sein Passwort vergessen haben sollte, kann dies über die Login-Seite zurückgesetzt werden.
 +
 +==== Listenadministration ====
 +
 +=== DMARC Mitigations ===
 +In den Einstellungen jeder Liste gibt es einen Reiter //DMARC Mitigations//. DMARC steht dabei für Domain-based Message Authentication, Reporting and Conformance und wird von Betreibern von Mailservern als eine Sicherung gegen den Missbrauch ihrer Domain eingesetzt.
 +In gewissen Fällen kann es vorkommen, dass E-Mails von Listen bei einem Empfänger (Subscriber der Liste) abgewiesen werden aufgrund von einer Verletzung der DMARC Policy.
 +
 +Um das Problem zu veranschaulichen ein Beispiel. Ein Nutzer sendet von einer externen Domain (welche DMARC einsetzt) eine E-Mail auf eine Mailingliste. Unser Mailserver (MTA) setzt ebenfalls DMARC ein und dient für den Server welcher die Mailinglisten verwaltet als Relay. Nun bekommt ein Nutzer der Liste diese Mail zugestellt. Dessen MTA prüft jetzt die DMARC Policy und sieht, dass unser Mailserver eine Mail im Namen des Nutzers am Anfang versendet hat, obwohl dessen Policy dies verbietet. Damit wandert die E-Mail in den Spamordner oder wird abgewiesen.
 +
 +Die //DMARC Mitigations// beheben dieses Problem auf verschiedene Arten. __Die Einfachste und Empfohlene, ist dabei nur //"Replace From: with list address"// einzustellen. Dies kann auf allen Listen erfolgen und hat nur Auswirkungen für diese speziellen Fälle.__
 +
 +=== *_these_nonmembers Funktionen ===
 +Diese Funktionen wurden mit Mailman 3 entfernt. Als Alternative gibt es die Möglichkeit einzelne E-Mail-Adressen als //Nonmember// einzutragen und auf //Default Processing// zu stellen. Damit dürfen diese Adressen ohne Moderation E-Mails auf die Liste posten, sind aber keine regulären Mitglieder der Liste (insbesondere erhalten sie keine Mails der Liste).
 +
 +Die **Möglichkeit mittels Regulären Ausdrücken ganze Domains zu whitelisten besteht allerding nicht mehr**.
 +
 +==== FAQ ====
 +  - Benötige Ich einen Account?
 +    * Nein, die Mitgliedschaften können auch mittels regulärer Mailman Kommandos verwaltet werden. Lediglich für das Administrieren von Listen und das Einsehen von privaten Archiven wird ein Account benötigt.
 +  - Kann Ich mehrere E-Mail-Adressen verwenden?
 +    * Ja.
 +  - Wie erkennt das System meine Zugehörigkeit/Rechte?
 +    * Das Mapping erfolgt anhand der E-Mail-Adresse.
 +  - Wie wird mein Passwort gespeichert?
 +    * Mit Argon2i gehasht in einer Datenbank.
 +  - Beherrscht das Archiv Volltextsuche?
 +    * Ja.
 +  - Was ist mit den *_these_nonmembers Funktionen aus Mailman 2 passiert?
 +    * Diese wurde in [[https://lists.mailman3.org/archives/list/mailman-users@mailman3.org/thread/C7CLPT5KBHPU663EVKESIXUPGOT5BOGA/|Mailman 3 entfernt]] und nur auf Basis einzelner Nutzer wieder reimplementiert. Unter anderem sind aber keine Regulären Ausdrücke mehr möglich.
  • public/projekte/mailserver/nutzerinfos.txt
  • Zuletzt geändert: 2022/08/17 02:21
  • von smith