E-Mail-Dienst / Hochschul-E-Mail-Adresse
- Verfahren zum Versand/Empfang von E-Mails sind seit Jahrzehnten im Einsatz und sehr sicher! Sofern beteiligte Server korrekt konfiguriert sind, gehen E-Mails niemals 'verloren'! Versendende oder/und Empfangende werden bei/über Probleme(n) informiert!
- E-Mail ist kein 'online-Dienst' - zwischen Ihrem Versand (Ihr Gerät -> Ablieferung auf dem HS-E-Mailserver), über viele Zwischenstationen und dem Empfang (Emfangs-E-Mail-Server -> Auslieferung am Empfangsgerät; oder umgekehrt) kann Zeit vergehen (Stunden, schlimmstenfalls Tage).
Im Normalfall sind es aber nur wenige Sekunden!
Verzögerungen entstehen durch Verfahren zur Spamreduktion (E-Mail-Server' meint i.d.R. mehrere Geräte/Instanzen), aber auch durch suboptimal konfigurierte E-Mail-Server bei Ihren Kommunikationspartnern und nicht zuletzt durch (hier nur allgemein bezeichnet) Störungen im Internet. - Das Alter dieses Dienstes begründet die strukturelle Schwäche: E-Mails sind "Postkarten" - alle, die diese in die Hand bekommen, können den Inhalt lesen!
Bis heute gibt es leider keine einfache, flächendeckende Möglichkeit der Verschlüsselung. Jedoch:- Sofern Ihr E-Mailserver übliche Verschlüsselungsverfahren unterstützt, tauschen die Server untereinander E-Mails geschützt aus.
- Sofern Ihr E-Mail-Client verschlüsseln kann und Sie und Ihre Komunikatspartner sich auf ein gemeinsamens Verschlüsselungsverfahren geeinigt haben, können Sie E-Mail "end-to-end" verschlüsselt austauschen.
Dafür können Sie ein Zertifkat erhalten.
Alle HS-Angehörigen erhalten eine HS-gebundene E-Mail-Adresse (endend auf: @hs-nb.de):
- Studierende: Kennung bestehend aus Fachbereichskürzel, Jahr, laufender Nummer
- Mitarbeitende: Nachname, bei Doppelungen ergänzt durch Vornamensteile.
Mail mit gefährlichen Anhängen
Mails mit potentiell gefährlichen Anhängen (ausführbare Dateien, Scripte usw.) werden vom Mailserver NICHT zugestellt, Sie können diese nicht empfangen/versenden!
Wollen Sie solche E-Mails senden oder empfangen, müssen diese Anhänge in ein passwortgeschütztes Archiv (ZIP-File) verpackt werden. Wenn die Dateinamen-Endungen ausführbare Dateien erwarten lassen (bspw.: .js, .bat, .com, .exe,...) lassen Sie auch die Dateinamen verschlüsseln. Diese Funktion bietet beispielsweise 7Zip.
Wenn der Inhalt nicht sicher sein muss, kann das Passwort der Mail beigelegt werden, um es Empfangenden einfacher zu machen.
!!! Mengenbegrenzungen der E-Mails nach 'außerhalb' !!!
Um Hochschulangehörige vor dem Missbrauch ihrer Zugangsdaten zu schützen und Schaden bei erfolgreichen Phishing-Angriffen in Grenzen zu halten, sind die Anzahlen zu versendender Mail begrenzt:
LIMIT 1: 50 E-Mails/Stunde an externe Adressen
LIMIT 2: 500 E-Mails/24h an externe Adressen
Für diese Zahlen überschreitende Mailing-Aktionen melden Sie sich bitte im ZIMT (per Ticketsystem).
Info zum Speicherplatz für E-Mails
Studierende: 1GB
Mitarbeitende: 4GB
Informationen zum E-Mail-System
Über folgende Webseite können in Browsern (Firefox, Google Chrome, Microsoft Edge usw.) E-Mails und Termine bearbeitet werden - vorgesehen für Ihre Nutzung an 'fremden' PC's (PC-Pools, Internetcafes, Besuch, ...), optimiert für Monitore ab 15 Zoll:
An Ihrem eigenen PC bzw. an Ihren eigenen mobilen Geräten ist die eindeutig bessere Wahl die Nutzung von E-Mail-Clients (Thunderbird, Outlook, ...) bzw. einer APP (auf allen Smart- oder I-Phones vorhanden). Das sog. 'Responsive Design' stößt hier an seine Grenzen; selbst große Provider mit unerschöpflichen Programmierkapazitäten bieten dafür APPs an. Die Darstellung der Clients bzw. APPs ist für den jeweiligen Bildschirm optimiert, Zusatzfunktionen wie Spamfilter etc. können genutzt werden.
Bei Kalendernutzung müssen Sie für die Synchronisierung selbständig sorgen, bspw. über 'Mobile Daten' bzw. WLAN (siehe jeweilige Einstellungen).
Mailgrößen/Anhänge - E-Mails an Nutzende dürfen 20 MByte nicht überschreiten!
Richtwert : Alle Anhänge inklusiver aller weiteren E-Mail-Bestandteile sollte kleiner als 10 MByte sein (die werden vor dem Verschicken gewandelt und dadurch etwas größer).
E-Mails an Verteilerlisten dürfen 5 MByte nicht überschreiten!
Alternativ können Dokumente in unserer Hochschul-Cloud gepeichert werden - verschickt wird nur ein link.
E-Mail-Verschlüsselung: Den E-Mail-Transport durch das Internet können SIe sich vorstellen wie den Transport der guten alten Postkarte :-)
Alle Transportbeteiligten können alle Inhalte lesen, ggf. sogar 'Korrekturen' vornehmen... Leider gibt das Konzept des Dienstes E-Mail dagegen keinen einfachen Schutz her. Jedoch können durch den Einsatz von Zertifikaten beim Mailversand 1.) Empfänger prüfen, ob diese Mail manipuliert wurde und 2.) Mails verschlüsselt werden, so dass nur Berechtigte diese E-Mail lesen können.
- Für die Prüfung der Echtheit der E-Mail benötigen Empfangende das Absende-Zertifikat.
- Für die E-Mail-Verschlüsselung muss beim Versand - außer dem eigenen - auch das Empfangszertifikat vorliegen.
Leider ist die Organisation des Vorgenannten aufwändig - es gibt bisher keine einfachen, flächendeckenden Umsetzungsmöglichkeiten. Außerdem gelten Zertifkate aus Sicherheitsgründen nur für eingeschränkte Zeiträume; die Absicherung späterer Lesemöglichkeiten setzt eine Zertifikatsverwaltung inkl. der Überlegungen zum Datenschutz voraus.
Ein weiteres Problem: Webmailer können i.d.R. nicht einfach mit Zertifkaten arbeiten...
All dessen ungeachtet gibt es an der Hochschule die Möglichkeit, Zertifikate auszustellen - eröffnen Sie ggf. ein Ticket.
Konfiguration zur Mailbox-Abfrage
Für die Konfiguration anderer E-Mail-Programme verwenden Sie die folgenden Parameter:
Posteingangs-Servername: imap.hs-nb.de
Posteingang-Servertyp: IMAP SSL-verschlüsselt auf Port: 993
Nutzername: <Hochschule-Account>
Kennwort: <Passwort des Hochschulaccounts>
Postausgangs-Servername: smtp.hs-nb.de
Postausgang-Servertyp: SMTP SSL-verschlüsselt auf Port: 465
Nutzername: <Hochschule-Account>
Kennwort: <Passwort des Hochschulaccounts>
Grundregeln zum sicheren E-Mailen
Die 6 Grundregeln
- gesunden Menschenverstand einschalten
- was sich zu schön anhört um wahr zu sein, ist nicht wahr!
d.h. niemand findet bsplw. 5 Mio € auf einem Konto und möchte Sie Ihnen schenken
d.h. Pillen gegen Haarausfall funktionieren nicht
d.h. man kann nicht 10 kg in 2 Tagen abnehmen, egal mit welchem "Programm" oder welcher "Methode" - Kreditinstitute schreiben Ihnen NIEMALS, dass Sie auf einer Webseite Kontoverbindung und Ihre PIN zur Kontrolle eingeben sollen.
- was sich zu schön anhört um wahr zu sein, ist nicht wahr!
- Anhänge in E-Mails sollten Sie grundsätzlich skeptisch betrachten
- Kennen Sie den Absender?
- Haben Sie die E-Mail bzw. den Anhang angefordert?
- Phishing - Kein Online-Dienst fordert Sie auf, auf einer Webseite Zugangsdaten einzugeben
- Achten Sie auf Warnungen des E-Mail-Programms bzw. der Anti-Virus-Software
- Im Zweifelsfall ignorieren
- Nutzen Sie eine aktuelle Anti-Virus-Software, die regelmäßig mit Updates versorgt wird.
- Als Nutzer von Windows 10 haben wie die Software Windows Defender bereits eingebaut. Wir empfehlen die Nutzung!
- Als Nutzer von Windows 10 haben wie die Software Windows Defender bereits eingebaut. Wir empfehlen die Nutzung!
- Updates-Status Ihres Systems
- aktualisieren Sie Ihr Computer-System regelmäßig, das gilt ebenso für Tablets und Smartphones
- aktualisieren Sie Ihr Computer-System regelmäßig, das gilt ebenso für Tablets und Smartphones
- Nutzen Sie einen Spamfilter
- Verwenden Sie Spamfilter um E-Mails vorzusortieren. Behandeln Sie als Spam einsortierte E-Mails mit besonderer Vorsicht.