Diese Seite wird/wurde in Auszügen per Mail an die einzelnen Benutzer verschickt; sie dient hier im WWW der etwas ausführlicheren Darlegung der Sachverhalte, sowie der nachträglichen Nachschlagemöglichkeit.

Da für die Umstellung der Mail-Server eine gewisse Verzahnung besteht, wird sich der Übergang nicht ganz so sauber trennen lassen, wie sich das hier liest.

Grundlagen

Wir haben hier im Rechenzentrum zwei Mail-Server mit getrennten Aufgaben.

Der eine nimmt Mails von innerhalb und ausserhalb der Uni/FH entgegen und leitet sie entsprechend weiter. Er sei im weiteren als SMTP-Server bezeichnet.

Der andere nimmt Mails nur Mails von innerhalb Uni/FH entgegen. Als Sonderfall leitet er sie ggf auch weiter, seine Hauptaufgabe besteht aber darin, Mails in den Mailboxen der Benutzer abzulegen und sie ihnen via POP3 bzw. IMAP zugänglich zu machen. Deshalb sei er im weiteren als POP3/IMAP-Server bezeichnet.

Sicherheit

Auf mehreren Besprechungen mit dem Kanzler und den Vize-Präsidenten wurde beschlossen, daß im Rechenzentrum ein zentraler Rechner betrieben wird, der alle Mails auf Viren absucht.

Wichtig!!!

Dieser Viren-Scanner kann nicht vor neuen, d. h. ihm nicht bekannten Viren schützen. Jeder Benutzer muß sich selber eine gesunde Skepsis gegenüber verdächtigen Mails bewahren! Und insbesondere ist er kein(!!) Freibrief dafür ohne Sinn und Verstand alles an Attachments anklicken zu dürfen.

Das erledigt am sinnvollsten der SMTP-Server, da alle von außen ankommenden Mails sowieso schon bei ihm vorbeikommen.

Um zu verhindern, daß auf anderen Wegen in die Uni/FH gelangte Viren sich innerhalb der Hochschulen ungehindert ausbreiten können, wird der POP3/IMAP-Server zukünftig Mails ausschließlich vom SMTP-Server annehmen.
Das bedeutet, daß all diejenigen, die entgegen der inzwischen jahrelangen Empfehlung der Rechenzentrums

smtp.serv.Uni-Osnabrueck.DE
smtp.Uni-Osnabrueck.DE
smtp.rz.Uni-Osnabrueck.DE

mail.Uni-Osnabrueck.DE
mail.rz.Uni-Osnabrueck.DE

Auch allen Betreibern von Mail-Servern innerhalb Uni/FH empfehlen wir die Server so einzustellen, daß alle Mails von Rechner außerhalb des eigenen Einflußbereichs über der Rechner mit dem Viren-Scanner gegangen sein müssen.

SMTP-Server

Im ersten Schritt werden wir den SMTP-Server umstellen, d. h. eine neue Maschine im Austausch gegen die alte in Betrieb nehmen. Da an dieser Stelle die "alte" Software (zwar neuere Version, aber keine grundlegende Änderung der Konfigurationsdateien) beibehalten wird, darf berechtigt gehofft werden, daß dieser Teil der Umstellung von den meisten Benutzern unbemerkt vollzogen werden kann.

Im zweiten Schritt wird der POP3/IMAP-Server so konfiguriert, daß er Mails nur noch vom SMTP-Server annimmt. Hier werden sich dann alle alten Konfigurationen der Klienten-Programme herausstellen.

Im dritten Schritt wird dann der Viren-Scanner auf dem SMTP-Server aktiviert.

Ggf. kann es passieren, daß wegen Urlaub oder anderer Katastrophen die Schritte zwei und drei vertauscht werden.

POP3/IMAP-Server

Der neue POP3/IMAP-Server ist derzeit (Mitte März) noch nicht endgültig betriebsbereit. Deshalb kann hier auch noch keine genaue Aufstellung der Schritte der Umstellung abgeliefert werden. Möglicherweise wird auch auf den Einsatz neuer Software vorerst verzichtet um den neuen leistungsfähigeren Rechner schneller in Betrieb nehmen zu können.

Lediglich eins steht schon fest: es gibt einige Benutzer, die den Mail-Server der Uni als Datengrab mißbrauchen. So hatte vor wenigen Wochen der damalige Spitzenreiter 180 MB an Mails in seiner Mailbox, der derzeitige bringt es auf knapp 130 MB. Dafür sieht es so aus, als hätte Letzterer seine Mails seit eineinhalb Jahren auch gar nicht mehr angeschaut ...

Von unseren ca 13000 Benutzern haben 318 eine Mailbox mit mehr als 10 MB Inhalt, davon 49 mit mehr als 40 MB. Damit haben knapp 2,5 % der Benutzer über 56 % (fast 8 GB) der Kapazität der Mail-Platte mit Beschlag belegt. (Stand: 13.03.2002 ca. 16:00 h)
Wohlgemerkt: Es geht hier nur um die System-Mailboxen auf dem Mail-Server. Da sie in regelmäßen Zeitabständen nach neuen Mails durchsucht werden, ist es ihre Größe, die den Server verlangsamt und dadurch auch andere behindert.

Insofern werden wir nicht umhinkommen auf dem neuen POP3/IMAP-Server einige Restriktionen einzuführen. Eine könnte sein, daß bei Überschreiten einer gewissen Größe einer Mailbox keine weiteren Mails mehr angenommen werden (Stichwort: Quota). Eine andere könnte die Verweildauer einer Mail in der System-Mailbox begrenzen, so daß alte Mails aus der System-Mailbox gelöscht werden. (Nebenbei bemerkt: wenn Mails so wichtig sind, daß man sie so lange aufbewahren muß, gehören sie im privaten Bereich nach persönlichen Kriterien sortiert abgelegt.)

große Mailboxen

Erfahrungsgemäß fühlen sich meist ausgerechnet diejenigen, die ihre Mails sauber wegräumen, angesprochen sich um ihre Mailbox kümmern. Ihnen (und erst recht den anderen) sei verraten, daß auf dem WWW-Server des Rechenzentrums eine Webmail-Schnittstelle angeboten wird. Sie zeigt jedem Benutzer alle Mails, die in seiner System-Mailbox auf dem Server liegen.

Hier ein paar grobe Kriterien, was überlegt werden sollte wegzuräumen:

• alles, was erledigt ist und keiner weiteren Aktionen mehr bedarf
• alles, was älter als drei Monate ist
• Attachments sind i. a. groß; sie sollten baldmöglichst aus der System-Mailbox entfernt werden
• ab mehreren hundert Mails geht der Überblick verloren wo welche Mail ist und/oder wie wichtig sie ist. (Nehmen Sie sich doch spasseshalber zufällige 2 Prozent Ihrer Mails vor und vesuchen Sie allein an Hand des Absenders und des Subjects zu bestimmen, worum es genau in der Mail geht. Sie werden sehen, was ich meine ...)

Sicherheit (Nachschlag)

Sobald die obigen Umstellungen abgeschlossen sind, werden noch weitere Fragen geklärt werden müssen:

• Sollen auch alle ausgehenden Mails zwangsweise durch den Viren-Scanner laufen oder will sich die Uni die Blöße geben zwar eingehende Mails auf Viren zu scannen, Viren in der anderen Richtung aber ungehemmt zu verteilen?
• Sollen Verbindungen zu externen POP2/IMAP-Servern -- vorzugsweise zu solchen bei denen ein Scannen auf Viren nicht stattfindet -- weiterhin uneingeschränkt erlaubt bleiben?
• Womit sich die Diskussion über eine Firewall im allgemeinen direkt anschließt ...

Zum Thema "Links":

Bei "Links" handelt es sich stets um "lebende" (dynamische) Verweisungen. Gernot Skalla hat bei der erstmaligen Verknüpfung zwar den fremden Inhalt daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Er überprüft aber die Inhalte, auf die er in seinem Angebot verweist, nicht ständig auf Veränderungen, die eine Verantwortlichkeit neu begründen könnten. Wenn er feststellt oder von anderen darauf hingewiesen wird, daß ein konkretes Angebot, zu dem er einen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird er den Verweis auf dieses Angebot aufheben.