Richtlinien für die LRZ-Mailserver

Auf dieser Seite ist beschrieben, welche Richtlinien und welche Beschränkungen bei Nutzung der LRZ-Mailsysteme gelten. Die Regeln gelten auch bei der Nutzung lokaler Mailserver an Instituten oder Lehrstühlen, sofern das Relaying von Mails aus dem Internet über die LRZ-Mailserver erfolgt.

Maximale Größe einer E-Mail

E-Mails dürfen maximal 50 MiB (d.h. 52.428.800 Byte) groß sein. Dieses Limit gilt sowohl beim Versand als auch beim Empfang von E-Mails.


(graue Glühbirne) GrundSchutz der LRZ-Mailserver (und damit indirekt auch der MWN-Mailserver) vor Überflutung. Auch fremde Mailserver akzeptieren in der Regel nur eine ähnliche Größe.
(Info) HinweisDas angegebene Limit ist das Limit für die Bruttogröße, d.h. die Größe einer E-Mail mit der für den Transfer notwendigen Kodierung von Binärdaten. Das Nettolimit liegt bei ca. 37,5 MiB.
Ausfilterung von vireninfizierten E-Mails

Alle E-Mails, die über LRZ-Mailsysteme laufen, werden auf Viren überprüft. Falls dabei eine Infektion festgestellt wird, wird die betreffende E-Mail in Quarantäne genommen und

  • der/die Absender:in informiert, falls die E-Mail von innerhalb des MWN kommt,
  • der/die Empfänger:in informiert, falls die E-Mail von außerhalb des MWN kommt. (Im Prinzip wäre auch in diesem Fall eine Information an die Absendeadresse vorzuziehen. Dies würde aber in der Regel scheitern, da diese Adresse meist gefälscht ist.)

In Quarantäne genommene E-Mails werden nach 30 Tagen gelöscht.


(graue Glühbirne) Grund

Vermeidung der Einschleppung von Schadsoftware ins MWN und Schutz der persönlichen Rechner.

Einsatz von Anti-Spam-Maßnahmen

An den LRZ-Mailrelays werden diverse Techniken eingesetzt, durch die das Gros der eintreffenden Spam-Mails gar nicht erst angenommen, sondern von vornherein zurückgewiesen wird (u.a. keine Annahme von E-Mails aus Dialup-Netzen, keine Annahme von E-Mails von Rechnern mit fehlerhafter DNS-Konfiguration, keine Annahme von E-Mails mit nicht existierenden Absendedomains). Dabei wird der/die Absender:in stets per E-Mail über den Ablehnungsgrund informiert.


(graue Glühbirne) GrundSchutz unserer Benutzer:innen und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails.
(Glühbirne) TippIn seltenen Fällen kann es vorkommen, dass auch reguläre E-Mails abgelehnt werden (z.B. wenn der absendende Mailserver falsch konfiguriert ist). Bitte kontaktieren Sie uns in solchen Fällen möglichst umgehend über unseren Servicedesk und teilen Sie uns dabei Datum, Uhrzeit, Absende- und Empfängeradresse der gescheiterten Mailzustellung mit. Dann gehen wir der Sache nach.
Verlängerte Speicherung von Verbindungsdaten beim Greylisting

An den LRZ-Mailrelays wird zur Spam-Abwehr u.a. das sogenannte Greylisting eingesetzt. Dabei werden gewisse Verbindungsdaten, nämlich die IP-Adresse des sendenden Mailservers sowie die Mailadressen des Senders und des Empfängers, 36 Tage gespeichert. Der Zeitraum von 36 Tagen wurde gewählt, damit E-Mails, die z.B. an jedem ersten Montag eines Monats verschickt werden (z.B. Newsletter), nicht von Greylisting-bedingten Verzögerungen betroffen sind. Für Verbindungen, die durch Ausnahmelisten abgedeckt sind (z.B. große Provider wie gmx.de), werden keine Verbindungsdaten gespeichert. Eine Beschreibung der Greylisting-Technik findet sich unter Maßnahmen zur Spam- und Virenabwehr.


(graue Glühbirne) Grund

Schutz unserer Benutzer:innen und unserer Mail-Infrastruktur vor unerwünschten Spam-Mails.

Sperrung des SMTP-Ports am Übergang vom Internet ins MWN

Der direkte Empfang von E-Mails aus dem Internet ist nur einigen wenigen, großen und gut gepflegten Mailservern im MWN gestattet (Sperrung des SMTP-Ports 25 für alle anderen IP-Adressen). Alle anderen Mailserver müssen zum Empfang von E-Mails einen dieser ausgezeichneten Server verwenden, vorzugsweise die LRZ-Mailrelays – siehe dazu den Beitrag Konfiguration für Mailempfang aus dem Internet.


(graue Glühbirne) Grund

Schutz der Mailserver vor Missbrauch als Relays zum Versenden von Spam-Mails – mit entsprechenden negativen Auswirkungen (z.B. Aufnahme in sog. "Denylists").

Limitierung des Versands von E-Mails

Der Versand von E-Mails ist auf maximal 250 Adressen pro 24 Stunden beschränkt. In begründeten Ausnahmefällen kann ein höheres Limit (500 oder 1.000) eingestellt werden.


(graue Glühbirne) GrundDie Beschränkung dient dazu, dass auch über kompromittierte Accounts nur eine begrenzte Anzahl von E-Mails verschickt und so das Risiko, dass die LRZ-Mailserver auf sog. "Blacklists" geraten, möglichst klein gehalten werden kann.
(Glühbirne) TippWenn immer wieder E-Mails an denselben Empfängerkreis verschickt werden sollen, empfiehlt sich die Verwendung von Mailinglisten bzw. Exchange-Verteilern (nur bei Verwendung von Exchange möglich), da solche Listen/Verteiler als ein Empfänger zählen.
Gültige Absendeadresse beim Versand von E-Mails

Der Versand von E-Mails über die LRZ-Mailserver ist nur mit Absendeadressen möglich, die am LRZ registriert sind und von der zugeordneten Person verwendet werden dürfen. Das sind die persönlichen Adressen und die Adressen der zugewiesenen Funktionskennungen. Insbesondere ist es nicht möglich, E-Mails mit Absendeadressen anderer Provider (wie googlemail.com oder web.de) zu versenden.


(graue Glühbirne) Grund
  1. Durch die gültigen Absendeadressen ist sichergestellt, dass eventuelle Fehler- und Statusmeldungen zugestellt werden können.
  2. Das Verbot der Verwendung externer Absendeadressen ist notwendig aufgrund der Anti-Spam-Maßnahmen anderer Provider, die die Annahme von E-Mails verweigern, wenn der absendende Mailserver nicht für die Domain der Absendeadresse zuständig ist (Stichwort SPF, Sender Policy Framework).
(Glühbirne) TippFür das Versenden von E-Mails mit Absendeadressen anderer Provider sollte der Webmailer bzw. SMTP-Server des jeweiligen Providers verwendet werden.
(Info) HinweisDie hier beschriebene Einschränkung gilt aktuell nur beim Versand von E-Mails über postout.lrz.de, bei Versand über den nur aus dem MWN erreichbaren mailout.lrz.de werden noch Absendeadressen beliebiger Domains akzeptiert. Überprüft werden aber Existenz der Domain und bei Domains aus dem MWN auch, ob die Adresse existiert.
Gleitlöschung von E-Mails im Papierkorb

An den Mailboxservern werden automatisch alle E-Mails aus dem Papierkorb (Ordnername "Trash") gelöscht, die länger als eine Woche dort liegen (Ausnahme: Exchange).


(graue Glühbirne) Grund

Die Papierkorb-Ordner sind vom Speicherplatz-Quota ausgenommen, damit bei vollgelaufener Mailbox schnell Platz freigeräumt werden kann. Damit diese Ordner aber trotzdem nicht unbegrenzt anwachsen können, gibt es die Gleitlöschung.

Exchange: Keine Outlook/OWA-basierten Weiterleitungen auf externe Adressen

Weiterleitungen auf Basis von Regeln in Outlook oder Outlook Web Access (OWA), die auf externe Adressen zeigen, werden nicht ausgeführt.


(graue Glühbirne) GrundDiese Art von Weiterleitungen kann zu gravierenden betrieblichen Problemen führen, wenn die Weiterleitungsadresse ungültig ist (oder im Laufe der Zeit wird). Dann kann es nämlich zu so genannten Mail-Loops kommen, mit der Gefahr, dass der jeweilige Provider die LRZ-Mailserver sperrt und somit generell kein Mailversand mehr an diesen Provider möglich ist.
(Glühbirne) Tipp

Für Kennungen, die im Id-Portal des LRZ, in TUMonline oder in der Online-Account-Verwaltung der Hochschule München verwaltet werden, können ersatzweise an diesen Portalen Weiterleitungen eingerichtet werden. Allerdings können hier keine Bedingungen angegeben werden, d.h. es sind nur pauschale Weiterleitungen möglich.

(Info) Hinweis

Nutzende mit entsprechenden Regeln werden einmal wöchentlich per Mail darüber informiert, dass die Weiterleitungen nicht ausgeführt werden.