Eine Einführung in den Dienst Elektronische Post
unter besonderer Berücksichtigung der Gegebenheiten im PP&B Cluster am Fritz-Haber-Insitut der MPG

(In Bearbeitung)

1.  Was bietet E-Mail ?

E-Mail ist der elektronische Dienst mit der größten Reichweite im weltweiten Netzverbund. Mail-Gateways stellen den Übergang von einem Netz zum nächsten, mit einer evntl. notwendigen Protokollkonvertierung sicher. Neben gewöhnlichen 7-Bit-ASCII-Daten können seit der Einführung des MIME-Standards (Multipurpose Internet Mail Extension) als Kodierungs-Format auch 8-Bit- und Multi-Media-Daten versandt werden. Hierbei sind jedoch gewisse Einschränkungen hinsichtlich der Größe einer Mail und der MIME-Fähigkeit der beteiligten Sender-, Weiterleitungs- und Empfangsrechner zu beachten.

Die Mailprogramme, mit denen der Benutzer seinen Briefkasten (Mailbox) bearbeitet, heißen auch Mailoberflächen, Mail-Clienten oder Mail User Agenten (MUA). Sie erlauben das Lesen, Abspeichern, Drucken, Beantworten oder Weiterleiten von erhaltenen Mails, sowie das Erstellen und Absenden von neuen Mails. Sie beinhalten in der Regel auch ein Mailordnersystem und ein Adressbuch. Dieses erleichtert die Verwaltung der abgelegten Mails und der Adressen der Mailpartner. Meist sind die Mailoberflächen betriebssystemabhängig. So gibt es nur wenige Mailprogramme, die sowohl unter MS-Windows als auch unter Unix (X11) lauffähig sind (z.B. Mulberry, Netscape).

Der absendende Benutzer ruft das gewünschte Mailprogramm auf. Mit diesem Mailprgramm können Mails erstellt werden. Dabei gibt er die Mailadresse des Empfängers an. Dann kann er in einer Subject-Zeile den Betreff der Mail spezifizieren. Diese Angaben werden (zusammen mit systemseitig erzeugten Angaben wie Mailadresse des Absenders oder Absendedatum und -uhrzeit) in den sogenannten Mail-Header eingetragen. Der eigentliche Inhalt der Mail wird in den Mail-Body geschrieben. Dabei kann der Text entweder interaktiv eingegeben oder von einer bereits existierenden Datei geladen werden. Multi-Media-Daten können als sogenannte Attachments beigefügt werden. Mit dem Abschicken der Mail ist die Arbeit für den Absender beendet. Der MUA (Mail User Agent) übergibt die Mail dem SMTP-Server (Simple Mail Transfer Protocol) oder MTA (Message Transfer Agent), der für die Beförderung der Mail verantwortlich ist. Der MTA bestimmt den Weg der Mail zu ihrem Bestimmungsort und leitet sie (bei Bedarf über zwischengeschaltete MTA oder Mail-Gateway) an den MTA weiter, der für den Empfänger zuständig ist. Dieser MTA (= Mailspeicher) legt die Mail in den Briefkasten des Empfängers ab. Der Empfänger ruft sein Mailprogramm auf und greift meist mit den Protokollen POP (Post Office Protocol) oder IMAP (Interactive Mail Access Protocol) auf seinen Mailspeicher zu, liest die angekommene Mail und legt sie in seinem Mailordnersystem ab oder löscht sie.

Neben dem Mailaustausch zwischen zwei oder mehreren Personen ist auch das Versenden von Mails an viele Personen möglich. Für diesen Massenbriefversand werden sogenannte Mailing-Listen eingerichtet. Dabei wird die Mail an eine Mail-Listen-Adresse gesandt und dort von einem Programm an alle Adressaten verschickt, die diese Liste abonniert haben. Je nach Listen-Typ kann man sich via Mail automatisch subskribieren oder muss sich vom betreffenden Listenverwalter unter Beachtung eventuell geltender Aufnahmebedingungen eintragen lassen.

Im folgenden wird die Mail-Situation im PP&B Cluster beschrieben. Zuerst wird die Struktur der von PP&B verwalteten Mailadressen besprochen. Dann werden die am Mailverkehr beteiligten Server von PP&B und ihre Funktionen erläutert. Als nächstes werden die Protokolle charakterisiert, mit denen auf die im Mailspeicher des PP&B Clusters angekommenen Mails zugegriffen werden kann. Ein paar technische Hinweise dürfen natürlich auch nicht fehlen.

2.  Die vom PP&B Cluster verwalteten Mailadressen

Zum besseren Verständnis sollen zunächst ein paar Begriffe geklärt werden. Die Login-ID bezeichnet den Benutzernamen, unter dem man sich (zusammen mit dem dazugehörigen Passwort) auf einem Rechner anmeldet (einloggt). Als Synonyme zu Login-ID werden die Begriffe Benutzername, login name, login, username, user, account oder (ganz veraltet) Jobnummer verwendet.

Der Rechnername, auch hostname genannt, gibt den Namen des Rechners ohne seine Internet-Domain an. Der vollständige Rechnername ergibt sich aus dem Rechnernamen und durch Anhängen der Internet-Domain. Die von PP&B betriebenen Rechner gehören in die Internet-Domain RZ-Berlin.MPG.DE, so dass der vollständige Rechnername (fully qualified domain name) z.B. des Rechners scrutinizer scrutinizer.RZ-Berlin.MPG.DE lautet (Gross- Kleinschreibung wird ignoriert). Diesen vollständigen Namen muß man benutzen um den Rechner von außerhalb unseres lokalen Netzwerkes ansprechen zu können.

Die Vereinigung von Login-ID und vollständigem Rechnernamen durch das Zeichen @ (gesprochen: at, genannt: Klammeraffe, AT-Zeichen oder Masterspace) ergibt die sogenannte rechnerbezogene Mailadresse, beispielsweise mustermann@myhost.RZ-Berlin.MPG.DE. Wenn ein Benutzer auf mehreren Unix-Rechnern von PP&B arbeitet, hätte er entsprechend viele rechnerbezogenen Mailadressen. Da die Rechner von PP&B aber alle in einer Cluster-Struktur zusammengeschaltet wurden, beziehen sich diese verschiedenen rechnerbezogenen Mailadressen immer nur auf ein und dieselbe Benutzeraddresse.

Die rechnerbezogenen Mailadressen sind darum nicht sinnvoll und werden auch von dem zentralen Internetknoten nicht weitervermittelt (sie werden sogar extra aus Sicherheitsgründen unterdrückt!) Um eine einheitliche Mail-Adressierung realisieren zu können wird an jeden Benutzer eine generische Mailadresse vergeben. Diese Adresse enthält die Login-ID (meist der Nachnamen des Benutzers) und anstelle des vollständigen Rechnernamens steht eine Mail-Domain. So lautet eine generische Mailadresse im PP&B Cluster z.B. junkes@fhi-berlin.mpg.de. (Da bei Mailadressen im Internet zwischen Groß- und Kleinschreibung nicht unterschieden wird, könnte die Adresse auch z.B. Junkes@fhi-berlin.MPG.De geschrieben werden.)

Alle Mails an die generischen Mailadressen werden an einem zentralen Mailspeicher entgegengenommen. Auf die in diesem Mailspeicher abgelegten Mails kann von jedem Rechner des PP&B Clusters, aber auch von jedem am weltweiten Internet angeschlossenen Rechner zugegriffen werden. Dies bedeutet, dass der Benutzer Zugriff auf alle seine zentral abgelegten Mailordner hat, unabhängig davon, auf welchem (irgendwo am Internet angeschlossenen) Rechner er sein (IMAP-fähiges) Mailprogramm gestartet hat (zu IMAP siehe Kapitel 4).

Alle von PP&B-Rechnern abgeschickten Mails werden grundsätzlich über einen SMTP-Server (mail), der gemeinsam mit dem GNZ von PP&B betrieben wird, weitergeleitet. Dort wird bei Bedarf die rechnerbezogene Mailadresse des Absenders automatisch in seine generische Mailadresse (fhi-berlin.mpg.de) umgewandelt. PP&B empfiehlt, andere PP&B-Benutzer immer unter ihrer generischen Mailadresse anzuschreiben.

Zur Zeit werden auf den PP&B-Rechnern gemeinsam mit dem GNZ folgende Mail-Bereiche verwaltet:
für die Mitarbeiter und Gäste des Fritz-Haber-Institut: login-ID@fhi-berlin.mpg.de
für die Mitarbeiter und Gäste des Harnackhauses: login-ID@Harnackhaus-Berlin.mpg.de für das Max-Planck-Institut für Wissenschaftsgeschichte: ... login-ID@mpiwg-berlin.mpg.de
für das Max-Planck-Institut für Bildungsforschung: ''login-ID@mpib-berlin.mpg.de
für das Archiv zur Geschichte der MPG:login-ID@archiv-berlin.mpg.de

3.  Die beteiligten Rechnersysteme

3.1  SMTP-Server im PP&B-Cluster (Name: mail.RZ-Berlin.MPG.DE)

Der SMTP-Server leitet die von den PP&B-Rechnern abgesandten Mails ins Internet weiter. Er hält die nicht sofort zustellbaren Mails in einer Warteschlange und arbeitet diese regelmäßig ab. Kann eine Mail innerhalb von 4 Stunden nicht weitergeleitet werden, wird an den Absender eine Info-Mail zurückgeschickt. Der Absender braucht aber die Mail nicht noch einmal zu schicken, da weiterhin Zustellungsversuche unternommen werden. Kann eine Mail nach 5 Tagen immer noch nicht zugestellt werden, wird sie an den Absender zurückgesandt. Bei Bedarf setzt der SMTP-Server die rechnerbezogenen Absenderadressen login-ID@rechnername.RZ-Berlin.MPG.DE in die generischen Adressen login-ID@FHI-Berlin.MPG.DE um. In den Konfigurationsdateien der Mailprogramme auf den Arbeitsplatzrechnern im PP&B-Cluster sollte als SMTP-Server grundsätzlich mail.rz-berlin.mpg.de eingetragen werden. Hinter diesem logischen Namen verbirgt sich ein Verweis auf einen Rechner dessen Funktion zwecks Ausfallsicherheit und Lastverteilung von anderen Rechnern im Fehlerfall übernommen werden kann. Der SMTP-Server nimmt keine Mails an, die von außerhalb des FHI (genauer gesagt: von Rechnern mit IP-Nummern, die nicht vom FHI verwaltet werden und bei denen der Benutzer sich nicht authentifiziert hat) abgeschickt werden und an Adressaten außerhalb des FHI gerichtet sind. Mit dieser Maßnahme werden die Mailrechner des PP&B-Clusters vor SPAM-Attacken (Send Phenomenal Amounts of Mail) geschützt. Hierbei handelt es sich um unerwünschte Werbe-Mails (auch UBE-Mails, Unsolicited Bulk Email oder Junk(es :-)-Mails genannt), zu deren Verteilung fremde Mailrechner mißbraucht werden.

3.2  Mail-Exchanger (Name: mail.rz-berlin.mpg.de)

Mails aus dem Internet werden zunächst von einem der Mail-Exchanger angenommen und zwischengespeichert. Die Funktionen der Mail-Exchanger und der SMTP-Server sind auf denselben Rechnern (derzeit 3) realisiert. Hier erfolgt die Zuordnung der generischen Mailadressen auf die Login-IDs der Empfänger. Dann werden die Mails an den dem betreffenden Empfänger zugeordneten POP/IMAP-Server (den Mailspeicher im eigentlichen Sinne) weitergeleitet. Die Mail-Exchanger arbeiten unsichtbar für die Benutzer, d.h. ihre Namen müssen vom Benutzer nicht in irgendeiner Konfigurationsdatei angegeben werden. Die Mail-Exchanger verweigern die Weiterleitung von SPAM-Mails (Send Phenomenal Amounts of Mail) bzw. UCE-Mails (Unsolicited Commercial Electronic Mail) an Benutzer außerhalb des FHI und versucht bei eingehenden Mails mit Hilfe des Programms spamassin SPAM zu erkennen und markiert diese, indem im Subject !SPAM? hinzugefuegt wird, was mit Filtern z.B. dann automatisch vom Benuzter geloescht werden kann.Weiterhin werden alle eigehende Mails mit einem Virenscanner ueberprueft. Wenn eine Mail einen Virus enthaelt wird diese dem Benutzer nicht zugestellt sondern in Quarantaeine gestellt. Der Empfaeger wird darueber informiert.

3.3  POP/IMAP-Server (Name: imap.RZ-Berlin.MPG.DE)

Der POP/IMAP-Server nimmt die ankommenden Mails vom Mail-Exchanger in Empfang und legt sie in der Incoming Mailbox des jeweiligen PP&B-Benutzers ab. Dieser Name imap.RZ-Berlin.MPG.DE muss vom Benutzer in den Konfigurationsdateien seiner Mailprogramme eingetragen werden. Als Benutzername (username, IMAP username, mail server username) muss die Login-ID des Benutzers eingetragen werden. Der Zugriff auf die POP/IMAP-Server zum Bearbeiten der Mails kann in den Protokollen POP oder IMAP erfolgen. Unterstützt werden die Protokoll-Versionen POP2, POP3, IMAP2bis und IMAP4rev1. Es sollte nur noch IMAP genutzt werden um auch die Vorteile des Web-Mailers nutzen zu können.

4.  Zugriff auf den Mailspeicher (POP oder IMAP)

Jeder Benutzer des PP&B-Cluster hat einen zu seiner Login-ID gehörenden Briefkasten auf dem Mailspeicher des PP&B-Clusters (auch Mailbox oder Incoming Mailbox oder Incoming Message Folder genannt), in dem seine neu ankommenden Mails abgelegt werden. Während der Transport der Mails durch das Internet im SMTP-Protokoll (Simple Mail Transfer Protocol) abgewickelt wird, erfolgt der benutzerseitige Zugriff auf den Briefkasten über die Protokolle POP (Post Office Protocol) oder IMAP (Interactive Mail Access Protocol).

Mit dem POP-Protokoll werden die Mails aus dem Briefkasten heraus auf einen bestimmten Arbeitsplatzrechner (auf dem das Mailprogramm aufgerufen wurde), meist einen PC, heruntergeladen und auf dem Mailspeicher gelöscht oder liegengelassen (je nach Konfiguration des Mailprogramms). Die weitere Bearbeitung der Mails erfolgt dann lokal auf dem Arbeitsplatzrechner. Der Server von PP&B unterstützen sowohl das POP3- als auch das ältere POP2-Protokoll.Mit POP koennen keine Ordner auf dem Mailserver verwaltet werden. Es gibt dann dort nur die inbox.

Das IMAP-Protokoll erlaubt im Prinzip, wie das POP-Protokoll, die dezentrale Arbeitsweise, d.h. das Herunterladen der im Mailspeicher angekommenen Mails auf einen bestimmten Rechner. Seine eigentliche Stärke besteht aber darin, dass die Mails auch zentral auf dem Mailspeicher in benutzereigenen Ordnern abgelegt werden können. So kann auf diese Mails auch von anderen Rechnern aus (via IMAP, z.B. Web Mail) zugegriffen werden. Der Server im Cluster unterstützt sowohl das IMAP4rev1- als auch das ältere IMAP2bis-Protokoll.

Die Entscheidung für das eine oder das andere Protokoll hängt von unterschiedlichen Bedingungen (z.B. Art des Netz-Anschlusses, wechselnde Arbeitsplätze, Datensicherung, Verfügbarkeit von Mailprogrammen, Vorliebe für bestimmte Mailprogramme usw.) ab.PP&B empfiehlt aber ausschliesslich das IMAP Protokoll zu nutzen.

5.  Mail-Basiskonfiguration am Arbeitsplatzrechner

Bei der Konfiguration der Mailprogramme müssen die oben genannten Server-Namen in die entsprechenden Eingabefelder der Konfigurations-Menüs eingetragen werden. Auf den von PP&B eingerichteten Rechnern erfolgt diese Konfiguration automatisch.

SMTP-Server bezeichnet den Rechner, an den abgehende Mails zur Weiterleitung ins Internet geschickt werden. Hier sollte mail.RZ-Berlin.MPG.DE eingetragen werden.

Als IMAP- oder POP-Server muss der Rechner eingetragen werden, von dem die angekommenen Mails abgeholt werden, also imap.RZ-Berlin.MPG.DE.

Für den IMAP- oder POP-Zugriff auf den entsprechenden Server muss sich der Benutzer mit seiner Login-ID und seinem Mailspeicher-Passwort identifizieren. Deshalb wird die Login-ID in das mit Benutzername (oder username, POP username, mail server username ...) betitelte Feld eingetragen. Das Passwort wird beim Aufruf des Mailprogramms von Hand eingetippt. Bei einigen Mailprogrammen kann es auch in verschlüsselter Form auf dem Arbeitsplatzrechner gespeichert werden. Dies sollte aber nur dann praktiziert werden, wenn sichergestellt ist, dass sich kein Fremder am Rechner zu schaffen machen kann.

Wichtig ist, dass in dem Feld für die Absenderadresse die generische Mailadresse des betreffenden Benutzers eingetragen wird. Dadurch wird sichergestellt, dass Antwort-Mails wieder im Mailspeicher abgelegt werden.

Manche Mailprogramme (z.B. Eudora) vereinigen die Fragen nach dem POP-Server und dem username zu der Frage nach dem POP-Account. In diesem Feld ist dann login-ID@mail.RZ-Berlin.MPG.de einzugeben.

6.  Änderung des Mailspeicher-Passwortes, Auto-Forward, Auto-Reply

Änderung des Mailspeicher-Passwortes: Die Passwörter auf den interaktiv zugänglichen PP&B-Rechnern (Unix, NeXT und Windows-NT) können mit Hilfe von http://www.fhi-berlin.mpg.de/passwd/ geändert werden Dieses Passwort wird beim ersten Zugriff auf den Mailspeicher innerhalb einer POP- oder IMAP-Session abgefragt. (Das Passwort welches beim externen Zugriff auf das FHI-Netz via Telefon zur Authentifizierung angegeben werden muß ist nicht identisch mit dem Cluster-Password. ) Achtung: Bei der Vergabe einer neuen Login-ID sind die Passwörter auf dem Mailspeicher und den einzelnen PP&B-Rechnern identisch auf das Erstlingspasswort gesetzt. Wird nun das Password nicht über die oben angegebene Web-Seite geändert sondern mit denen auf den einzelnen Betriebssystemen vorhandenen Password-Aufrufen, so werden die Passwörter nur für die Rechner der einen Betriebssystemfamilie geändert.

Auto-Forward: Im Web-Mailer -> Filters Aktivierung des vacation-Programmes: Für den Fall, dass man seine Mailbox längere Zeit nicht lesen kann oder will, kann beim Eintreffen von neuen Mails automatisch eine entsprechende Hinweis-Mail an den Absender zurückgeschickt werden. Zur Vermeidung von Mail-Loops wird die Hinweis-Mail nur bei der ersten Mail eines bestimmten Benutzers zurückgeschickt und dann erst wieder nach einer Woche. Dies auch mit Filters im Web-Mailer

7.  Hinweise zum Versenden von Mail-Daten

Größe der Mail-Daten: Der SMTP-Standard (aus dem Jahre 1982!) schreibt eine gesicherte Zustellung bis 64 kByte vor. Manche Mail-Netze (z.B. Bitnet) akzeptieren nur maximal 100 kByte und weisen zu große Mails ab. In der Praxis sollte heute im Internet eine maximale Größe von etwa 1,4 MBytes (= Inhalt einer Diskette) nicht überschritten werden. Viele Internet-Mailbox-Provider verweigern sogar die Annahme von zu großen Mails, wobei die Grenze in der Regel bei einigen MB liegt. Der PP&B-Mailrechner akzeptieren z. Zt. noch Mails mit beliebiger Größe (d.h. bis die Festplatte voll ist). Manche Mailbox-Provider weisen neue Mails für einen Benutzer ab, wenn dessen Mailbox zu voll geworden ist. Im PP&B Cluster ist dies noch nicht zur Praxis geworden.

Format der Mail-Daten: SMTP-Mail akzeptiert nur 7-Bit-ASCII-Daten. Schon die deutschen Umlaute können deshalb u.U. nicht korrekt übertragen werden. Das neuere, leider noch nicht flächendeckend im Internet eingesetzte ESMTP (Extended Simple Mail Transfer Protocol) läßt zumindest in den Texten im Mail-Body auch 8-Bit-Daten zu. In den Mail-Headern sind 8-Bit-Zeichen aber immer noch ein Protokollverstoß und können dazu führen, dass Mails nicht weitergeleitet werden. Deshalb sollten beim Eintragen des Benutzernamens in den entsprechenden Feldern der Mailkonfigurationsdateien oder -menüs Umlaute bzw. ß gegebenenfalls durch die Ersatzdarstellungen ae, oe, ue usw. bzw. ss ersetzt werden. Für den gesicherten Transport von 8-Bit-Daten durch das Internet wurde der MIME-Standard (Multipurpose Internet Mail Extension) entwickelt, der mittlerweile von allen gängigen Mailprogrammen unterstützt wird. Hier fügt der Benutzer seine 8-Bit-Daten als sogenannte Attachments an die eigentliche Mail an. Die Mailprogramme konvertieren diese Attachments vor dem Versand automatisch nach 7-Bit-ASCII und beim Empfänger entsprechend wieder in die Original-Daten zurück. Manche Mailnetze (z.B. Bitnet) akzeptieren maximal 80 Zeichen pro Zeile. MIME berücksichtigt dies. Mailabsenderadressen können relativ leicht manipuliert werden (genauso, wie man auf einen Post-Brief eine beliebige Absenderadresse schreiben kann). Hier können Verschlüsselungs- und Signatur-Programme die Sicherheit im Mailverkehr erhöhen.

8.  Mail für Reisende (Web-Mail)

PP&B bietet eine Mail Programm an, welches es erlaubt, Mails mit einem Web-Browser zu lesen. Es sind keine speziellen Einstellungen eines Mailprogramms notwendig. Diese Web-Mail benutzt das IMAP Protokoll und kann von jedem Web-Browser (Internet Explorer, Netscape) genutzt werden. Die zu benutzenden Passwörter entsprechen denen des PP&B-Cluster Accounts. Die Adresse lautet :https://webmail.fhi-berlin.mpg.de/

9.  Mailing Lists

Auf dem Mailserver stehen einige Mail-Lists zur Verfügung denen die Benutzer automatisch zugeordnet werden (z.B. durch ihre Zugehöhrigkeit zu den Abteilungen). Z.B. acuser, cpuser, mpuser, vwuser, thuser ... diese sind in den Sekretariaten der Abteilungen bekannt.

10.  Weiterführende Infos

Weiterführende Informationen zu den vom PP&B angebotenen Diensten finden Sie online im WWW auf der PP&B-Homepage http://ppb.rz-berlin.mpg.de/.

Die Vorlage für diesen Text wurde mir von Herrn Martin Spohn, Uni Tübingen zur Verfügung gestellt (Danke an Ihn).