blog.bawue.net

Wie in der Vergangenheit schon mehrfach auf unseren Mitgliederversammlungen angesprochen hatten wir seit langer Zeit geplant, unseren Mailserver zu erneuern. Einerseits wollten wir neue Funktionen anbieten, bessere Spamfilter anbieten und ein komfortableres eMail Webinterface zur Verfügung stellen aber auch ein paar Probleme mit der Verfügbarkeit des Mailservers beseitigen.

Dieses Unterfangen stellte sich jedoch als weitaus schwieriger heraus, als ursprünglich erhofft. Anstelle die Umstellung "mal eben schnell" zu machen, dauerten die Arbeiten am Mailserver letztlich (natürlich mit Unterbrechungen) mehr als drei Jahre.

Der neue Mailserver basiert auf einem aktuellen Postfix für Versand und Empfang der eMails und einem aktuellen Dovecot Server zum Zugriff via IMAP oder POP3. Beide Server, insbesondere jedoch Postfix wurden sehr für die Verwendung beim Bawue.Net angepasst, so dass wir einen hoffentlich hohen Komfort für die Nutzer anbieten können.

Als wichtigstes Feature haben wir die Spamfilter nochmal wesentlich verbessert. Für ankommenden Mails haben wir bereits seit ein paar Monaten den neuen Spamassassin verwendet, der wesentlich besser gefiltert hat als die zuvor genutzte Installation. Allerdings aktivieren wir jetzt für alle Benutzer den Spamfilter, weisen aber nur noch _wirklich_ offensichtlichen Spam ab und filtern stattdessen Spam, bei dem sich der Filter nicht 300% sicher ist, einfach in den Junk Folder im IMAP Spool. So stört der Spam nicht mehr, und bei versehentlich als Spam markierten Mails kann die entsprechende Mail noch im Junk Folder gefunden werden.

Als besonderes Feature "lernt" der Spamfilter Werbung besser zu erkennen. Wurde eine unerwünschte Werbemail _nicht_ automatisch erkannt, so könnt Ihr diese Mail mit einem IMAP Client in den Junk Folder verschieben und sie wird automatisch an den Spamfilter zum "lernen" weitergeleitet.
Das selbe passiert, wenn eine fälschlicherweise als Spam erkannte Mail aus dem Junk Folder in die Inbox oder einen anderen IMAP Folder bewegt wird. Der Spamfilter bekommt die Mail zum "lernen" weitergeleitet.

Als weiterer Beitrag zur Verringerung unerwünschter Mails werden eintreffende Nachrichten automatisch auf Viren oder Malware gescanned. Der verwendete Virenscanner ist Sophos AV mit einem von uns entwickelten Interface zum Mailserver.

Mails im Junk Folder werden nach 30 Tagen automatisch gelöscht und der Papierkorb (Trash Folder) wird nach 90 Tagen gelöscht.

In der Vergangenheit hatten wir mehrfach Greylisting zur Vermeidung von Spam getestet. Eine genaue Erklärung dieses Prinzips findet sich auf https://www.greylisting.org/. Zwar funktionierte dies sehr gut um bestimmte Arten von Spam zu vermeiden, andererseits führte dies zu nervigen Verzögerungen bei der Mailzustellung, da der sendende Mailserver oft erst beim zweiten Anlauf die Mail zustellen konnte. Daher testen wir gerade eine andere Art des Greylistings. Mailserver, die uns in den vergangenen 3 Monaten weniger als 10% Spam geschickt haben, können direkt ohne Greylisting Mails abliefern. Bei höheren Spamanteilen oder deutlicher zu erkennenden Spam-Mails wird eine
Wartezeit forciert bevor die Mail bei uns eingeliefert werden kann. Je mehr Spam, desto länger muss gewartet werden. Wir werden die Auswirkungen hier beobachten und schauen, ob sich dies auf legitime Mails auswirkt. Unsere Tests sahen jedoch sehr vielversprechend aus.

Zur komfortablen Nutzung des Mailservers haben wir ein neues eMail Webinterface auf Basis von RoundcubeMail installiert. Das Design ähnelt sehr einem Desktop-Mailclient wie z.B. Thunderbird.Zu erreichen ist dieser Webmail Client unter https://webmail.bawue.net.
Beim Zugriff von Mobilgeräten (Smartphone, Tablet etc.) schaltet das Webinterface auf eine entsprechende vereinfachte Ansicht um, die für Mobilgeräte geeignet ist.
Falls Ihr das bisherige Squirrelmail Interface bereits genutzt habt, dann wurden Eure Einstellungen und Adressbücher bereits auf das neue Webmail Interface migriert und stehen Euch dort zur Verfügung.

Falls Ihr die bestehenden Möglichkeit genutzt habt, auf dem bestehenden Cyrus IMAP Server Sieve-Regeln zur Mailfilterung einzurichten, so wurden diese Regeln auch auf den neuen Server migriert und entsprechend angepasst. Sieve Reject Regeln werden jetzt zum Zeitpunkt der Einlieferung von Mails ausgewertet und erzeugen keine sogenannten Late-Bounces mehr. Dies ist sehr praktisch, falls ihr manuelle Spamfilter konfiguriert habt. Sieve Redirect Regeln werden einem SPF Rewriting unterzogen, damit das
Bounce-Handling funktioniert.

RoundcubeMail bietet einen sehr komfortablen Editor für diese Sieve-Filter unter https://webmail.bawue.net/roundcube/?_task=settings&_action=plugin.managesieve

Falls Ihr auf den eMail-Server von einem Mobilgerät via IMAP zugreift, so unterstützt der neue Mailserver in manchen Situationen PUSH Notifications beim Eintreffen neuer Mails.
Für Android User, die z.B. den K-9 eMail Client verwenden, unterstützt der Mail Server IMAP IDLE um eine Verbindung offen zu halten und dem Client bescheid zu sagen, wenn eine neue Mail eingetroffen ist.
Für iPhone/iPad/iOS User unterstützen der Server XAPNS, die Apple Push Notification Extension. Beim Eintreffen einer neuen Mail schickt unser Mailserver einen Push-Notification über die Apple Server direkt auf das Mobilgerät, dass daraufhin die neuen Mails von unserem Server abruft. So wird verhindert, dass eine Verbindung zum Mailserver aufrechterhalten werden muss, was sich positiv auf den Stromverbrauch auswirkt.

Beim Zugriff auf die Mails selber ändert sich nichts. Wenn ihr bisher IMAP oder POP3 verwendet, so funktioniert dies auch in Zukunft. Hier ändert sich nichts.

Die Zugangsdaten und einen Login-Link für das Webmail Interface findet Ihr auch nochmal zusammengefasst auf https://my.bawue.net/email.php. Dort ist auch ein Link für ein iOS Konfigurations-Profil vorhanden, dass die Konfiguration des eMail-Zugangs vereinfacht.

Auch Thunderbird sollte automatisch den richten Server finden, da wir eine entsprechende Autoconfiguration URL anbieten.

Der IMAP Server ist weiterhin auf imap.bawue.net zu erreichen und bietet auf Port 993 IMAP mit TLS/SSL und auf Port 143 IMAP mit STARTTLS an. Der POP3 Server ist genauso wie bisher auf pop3.bawue.net zu erreichen und bietet auf Port 995 POP3 mit TLS/SSL und auf Port 110 POP3 mit STARTTLS an.

Zum Versand der Mails steht wie gehabt smtp.bawue.net zur Verfügung und bietet auf Port 465 SMTP mit TLS/SSL und auf Port 587 SMTP mit STARTTLS an.

Alle drei Server akzeptieren nur noch verschlüsselte Verbindungen und bieten gültige Zertifikate von LetsEncrypt an, so dass keine Warnungen über ungültige Zertifikate erfolgen sollten.

Benutzername und Passwort sind unverändert gültig.