IN-Berlin Logo
Bei uns gibt's das ganze Internet... und mehr!
IN-Berlin Stamp

Nachrichtenarchiv

Hinweise zum Update des Mailservers (15.12.2013 16:56, Chris)
In Kurzform: die Wartung des Mailservers wurde gestern mit Erfolg durchgeführt. Leider war der Weg zum Ziel trotzdem etwas steinig, aber er hat sich gelohnt. Falls für Dich der Zugriff problemlos funktioniert, kannst Du auch hier aufhören zu lesen. Falls es bei Dir jedoch irgendwelche Probleme gibt die vorher nicht da waren oder Du einfach nur technisch interessiert bist, haben wir nachfolgend ein paar Detailinformationen zur Umstellung.

Informationen und Updates geben wir übrigens immer auf https://in-berlin.de/ - das ist sinnvoll dort zu schauen, wenn man keine E-Mails mehr lesen oder schreiben kann. Evtl. ist dort schon ein wichtiger Hinweis zu finden, der einen weiterbringt.

Nochmal kurz was im Hintergrund passiert ist:
Das klingt jetzt erstmal nicht so viel, aber unter der Haube hat sich sehr viel getan und wir sind froh, diesen Schritt nach viel Vorarbeit nun endlich gegangen zu sein. Wir sind noch nicht ganz fertig, aber der Zugriff auf die E-Mails funktioniert seit gestern nachmittag wieder.

Es gab leider bei der Migration ein paar Probleme:

Nachdem alle E-Mails kopiert und migriert waren, haben wir die Einlieferung neuer E-Mails von aussen wieder zugelassen. Dabei kam es zu einem Maskierungsproblem mit einigen Adressen, das aber kurze Zeit später bereits behoben wurde.

Das Problem hat dafür gesorgt, dass teilweise bei Mails von aussen username@einhorn.in-berlin.de als Empfänger in den E-Mails stand, die E-Mails aber trotzdem an den richtigen Empfänger gegangen sind. Das ist erstmal nicht schlimm, allerdings kann ein eventueller Mailfilter möglicherweise die Mail nicht richtig einsortieren und lässt sie im Posteingang. Wenn man aus dem Mailclient heraus einen sog. "Group Reply" macht ("Allen antworten"), taucht diese Adresse dann aber auf und führt natürlich ins Leere. Weiterhin sind ein paar wenige E-Mails zu der Zeit ebenfalls mit diesem falsch maskierten Absender herausgegangen.

Der IMAP-Namensraum (Namespace) hat sich geändert. Die Mailordner liegen jetzt nicht mehr unter "INBOX", sondern unter "/" ("neben" INBOX). Für die meisten Clients ist das kein Problem, da der Namensraum vom IMAP-Server übergeben wird. Vorhandene Sieve-Scripts haben wir entsprechend angepasst. Beim Erstellen neuer Ordner auf dem IMAP-Server muss jetzt also nur noch "ordnername" und nicht mehr "INBOX.ordnername" angegeben werden.

Für Mutt ist folgende Änderung erforderlich:
alt: set folder=imaps://imapusername@imap4.in-berlin.de/INBOX
neu: set folder=imaps://imapusername@imap4.in-berlin.de/
Weiterhin hat sich der IMAP-Separator von "." auf "/" geändert. Dies wird aber vom IMAP-Server ebenfalls an den Client übergeben. Vorhandene Sieve-Scripts haben wir auch hier entsprechend angepasst.

Für iOS-User: Falls das Mailabrufen mit dem iPhone, iPad nicht mehr klappt, muss ggf. der Servername umgestellt werden, damit das Gerät es mit neuem Einstellungen probiert. Daher jetzt bitte benutzen:

pop3.in-berlin.de statt pop3.vr.in-berlin.de, bzw.
imap.in-berlin.de statt imap.vr.in-berlin.de

Falls der Abruf einzelner Mailboxen trotzdem nicht funktioniert, schaut bitte mal in die Sicherheitseinstellungen, ob da so komische Dinge wie APOP oder NTLM auftauchen. Falls ja, stelt dies bitte auf andere Methoden um und versucht es nochmal.

Aufgrund einer nicht abgefangenen Randbedingung ist die Migration bei 11 Postfächern leider abgebrochen. Die alten E-Mails aus diesen Postfächern haben wir aber bis heute früh wieder synchronisiert, so dass diese jetzt wieder zur Verfügung stehen.

Einige von euch nutzen servergespeicherte Filterregeln (Sieve), um E-Mails auszusortieren oder automatisch in andere Ordner zu verschieben. Dafür stand bisher "Websieve" zur Verfügung. Diese Software wird allerdings seit 2004 nicht mehr gepflegt und funktioniert nicht zusammen mit dem neuen Dovecot-Mailserver. Wir haben sie daher deaktiviert.

Die vorhandenen Sieve-Scripts funktionieren bis auf wenige Ausnahmen (nicht standardkonforme Filterregeln) weiter, jedoch können diese derzeit nicht per Web-Interface geändert werden. Hier sind wir gerade noch dabei zu überlegen, welche Zugriffsmethode zukünftig die Beste ist. ManageSieve direkt vom E-Mail-Client oder vom Shellserver kudu aus bzw. die Konfiguration von Filterregeln über das neue Webmail-Interface das hoffentlich bis Januar fertig sein wird. Das neue Webmail-Interface wird auch die Smartphone-Synchronisation mitbringen und von Smartphones aus auch viel besser benutzbar sein, als das aktuelle Webmail-Interface.

Der Standard-Speicherplatz der E-Mail-Postfächer wurde von den alten 50MB auf 256MB erhöht. Hier werden wir uns demnächst aber nochmal zusammensetzen und entscheiden, wie wir das genau in Zukunft behandeln wollen und wieviel Speicherplatz jedes Postfach oder jeder Teilnehmer bekommen wird und euch erneut informieren.

Verwendet bitte möglichst Verschlüsselung beim Abrufen und Senden eurer Nachrichten. Wir planen, wie einige andere Provider auch, den E-Mail-Abruf und das Versenden von E-Mails ohne Verschlüsselung ab März 2014 komplett abzuschalten. Prüft daher bitte eure Sicherheitseinstellungen im Mailprogramm. Teilnehmer die nächstes Jahr noch unverschlüsselte Protokolle nutzen, werden wir aber nochmal anschreiben.

Unser neuer Mailserver beherrscht state of the art Protokolle und starke Ciphers. Wir empfehlen TLSv1.2 mit TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 oder DHE_RSA_WITH_CAMELLIA_256_CBC_SHA. Ciphers wie RSA_WITH_RC4_128_MD5, RSA_WITH_RC4_128_SHA oder TLS_RSA_WITH_SEED_CBC_SHA würden wir am liebsten nicht mehr anbieten. Die DHE_RSA_..-Familie ist der RSA_...- vorzuziehen. Gebt TLSv1.2 oder TLSv1.1, notfalls TLSv1.0 den Vorzug vor SSLv3.

Falls noch jemand Probleme feststellt, lasst es uns bitte wissen!