Direkt zum Inhalt der BSWS-Seite 'eMail' & die Navigationsliste überspringen.

eMail

unser Mail-Cluster

Eins unserer Steckenpferde. Heute wird im Internet zum Mailtransport fast ausschliesslich SMTP eingesetzt, grundlegend beschrieben in RFC 821. Leider lässt dieses RFC (zu) viel Spielraum für Interpretation, und auch die als Klarstellung gedachte Neufassung RFC 2821 räumt nicht mit allen Unklarheiten auf.

Der meisteingesetzte Mailserver (genauer: MTA, Message Transfer Agent) im Internet ist sendmail. Leider begeistert sendmail neben nicht-Administrierbarkeit (völlig überladene und unverständliche config-files) vor allem durch Langsamkeit, Zuverlässigkeits- und Sicherheitsprobleme. Wir verwenden daher wie so oft eine andere Lösung: einen cluster aus qmail-ldap servern, einer Variante von qmail, die alle Benutzerdaten (Accounts, Mailadressen usw) aus einem LDAP-Directory bezieht. Fuer die Frontend-Mailserver verwenden wir mehrere OpenBSD/sparc64-maschinen, während im Hintergrund weitere OpenBSD/amd64-Maschinen für Storage, LDAP, Verwaltung und Backup verantwortlich zeichnen.

Mails werden im Internet grundsätzlich erstmal unverschlüsselt übertragen. Unsere Mailserver unterstützen daher TLS, Transport Level Security, zur verschlüsselten Übertragung von eMail an andere Server, sofern diese das auch unterstützen, und SMTP AUTH.

Zum Zugriff auf Ihre Mail stellen wir Ihnen neben dem üblichen POP3 auch IMAP und ein Webmail-Interface (Sie können also Ihre Mail von jedem beliebigen Rechner mit Internet-Browser lesen und schreiben) zur Verfügung. Alle Protokolle sind auch mit SSL/TLS-Verschlüsselung nutzbar.

Mailaccounts, die zugehörigen Mailadressen und vieles mehr konfigurieren Sie ganz einfach über unser Control Center.

Es ist ausserdem möglich dass wir für Sie einen Mailserver in Ihrem lokalen Netzwerk betreiben.

Übrigens, die Dokumentation zu qmail-ldap, Life with qmail-ldap, wurde von unserem Hostmaster Henning Brauer geschrieben, ebenso wie viele Patches, die neue Features implementieren. Natürlich auch bei uns gehostet.

SPAM

Ein Thema, was heute leider unabdingbar mit eMail verknüpft ist, ist SPAM, also unerwollte Werbemails. Deren Anteil ist inzwischen so gross, dass ohne Gegenmassnahmen keine sinnvolle eMail-Nutzung mehr möglich ist.

Wir betreiben daher für unsere Mailplattform ein ausgeklügeltes Spam-Abwehrsystem. Hierbei kommt ein ganzes Bündel an Massnahmen zum Einsatz, von verteilten schwarzen Listen bis hin zur Verhaltensanalyse, um legitime Mailserver von Spambots zu unterscheiden. Gemeinsam haben alle diese Massnahmen, dass wir niemals einfach Mails herausfiltern und wegwerfen, grundsätzlich finden alle Massnahmen vor der eigentlichen Annahme der eMail statt. Lehnen wir die Annahme einer Mail ab, muss der einliefernde Mailserver den Absender darüber informieren. Unsere Mailserver senden eine Aussagekräftige Fehlermeldung an den einliefernden Server, so dass eine Nachvollziehbarkeit gegeben ist.

Dieses System, immer wieder von unseren Mitarbeitern "feingetuned", ist sehr effizient. Viele Kunden schalten unsere Mailserver vor ihre eigenen, nur der Spamabwehr wegen - wenn auch das System in diesem Fall nicht seine ganze Stärke ausspielen kann, ist es doch immer noch sehr effektiv.