Richtlinie zur Einlieferung von E-Mails

1 Begriffsdefinition

1.1 Einlieferung von E-Mails

Die „Einlieferung von E-Mails“ bezeichnet die Ersteinlieferung von E-Mail-Nachrichten auf die Systeme der CAU. Dies umfasst insbesondere den ursprünglichen Mailversand

  • über E-Mail-Programme

  • über an der CAU oder extern betriebene Systeme

über die Mailserver der CAU.

Die Einlieferung von E-Mails von außerhalb der CAU über andere Systeme (Mailempfang) ist nicht Teil dieser Richtlinie.

1.2 Envelope Sender

Der „Envelope Sender“ (Sender, Return Path) bezeichnet den auf Protokollebene angegeben Absender einer E-Mail-Adresse. Fehlermeldungen werden an den Envelope Sender zugestellt. Der Envelope Sender kann sich vom in der E-Mail-Adresse angegebenen Absender (Header From) unterscheiden.

1.3 Header From

Der Header From bezeichnen die in der Nachricht angegebene Absenderadresse einer E-Mail. Antworten auf eine Nachricht werden an den Header From versendet. Der Header From kann sich vom Envelope Sender unterscheiden.

1.4 Authentifizierter Versand

„Authentifizierter Versand“ bezeichnet den Versand einer E-Mail nach erfolgreicher Nutzerauthentifizierung, zum Beispiel durch Angabe von Nutzername und zugehörigem Passwort.

1.5 Nicht-Authentifizierter Versand

„Nicht-Authentifizierter Versand“ bezeichnet den E-Mail-Versand ohne Nutzeranmeldung.

1.6 RZ-verwaltete Maildomains

„RZ-Verwaltete Maildomains“ bezeichnet Maildomains, bei denen die Adress- und DNS-Namensverwaltung vom Rechenzentrum durchgeführt werden.

2 Zulässige Einlieferung

2.1 Zulässige Absenderadressen (S)

(S1) Die Einlieferung von E-Mails ist nur mit zulässigen Absenderadressen erlaubt. Dies gilt sowohl für den Envelope Sender als auch für den Header From.

(S2) Bei authentifiziertem Versand sind als Absenderadressen nur solche Adressen zulässig, die dem jeweilig angemeldeten Nutzerkonto

  • direkt zugeordnet sind oder

  • für den Versand freigeschaltet wurden.

(S3) Die Einlieferung mit Funktionsmailadressen innerhalb vom RZ verwalteter Maildomains, die hierfür explizit gekennzeichnet wurden („unsichere Absender“) ist zulässig.

(S4) Die Einlieferung mit E-Mail-Adressen, die als Domänennamen eine Unterdomain einer vom RZ verwalteten Maildomäne haben, ist zulässig, sofern die DNS-Namensauflösung der Absenderdomäne möglich ist.

(S5) Die Postmaster können weitere Einschränkungen von erlaubten Absenderadressen zur Gefahrenabwehr und zur Gewährleistung des Dienstbetriebs festlegen. Diese Festlegung kann manuell oder automatisiert erfolgen.

2.2 Zulässige Empfängeradressen (E)

(E1) Die Einlieferung von E-Mails ist nur an zulässige Empfängeradressen erlaubt.

(E2) Bei authentifiziertem Versand sind alle nicht explizit gesperrten Empfängeradressen zulässig.

(E3) Bei unauthentifiziertem Versand sind nur Zieladressen innerhalb vom RZ-verwalteter Maildomains zulässig.

(E4) Bei unauthentifiziertem Versand können durch die Postmaster einzelne Rechner oder Netzbereiche so freigegeben werden, dass ein Mailversand an beliebige Empfängeradressen möglich ist.

(E5) Die Postmaster können weitere Einschränkungen der erlaubten Empfängeradressen zur Gefahrenabwehr und zur Gewährleistung des Dienstbetriebs festlegen. Diese Festlegung kann manuell oder automatisiert erfolgen.

2.3 Zulässige Netzbereiche (N)

(N1) Die Einlieferung ist nur aus zulässigen Netzbereichen erlaubt.

(N2) Authentifizierter Versand ist aus allen nicht explizit gesperrten Netzbereichen zulässig.

(N3) Der unauthentifizierte Versand aus Arbeitsplatznetzen ist nicht zulässig.

(N4) Unauthentifizierter Versand kann aus bestimmten Netzbereichen erlaubt werden. Die jeweilig freizuschaltenden Netzbereiche sind dabei so klein wie möglich zu wählen. Kriterien für die Freischaltung von Netzbereichen sind:

  • (N4.1) Solche Servernetze, in denen der Betrieb der entsprechenden Systeme mindestens vom Rechenzentrum überwacht werden kann und bei Bedarf ein Eingriff in den Netzwerkverkehr möglich ist.

  • (N4.2) Betrieb von Geräten mit Mailversand, sofern dort kein authentifizierter Versand möglich ist oder in Absprache mit den Postmastern nicht als sinnvoll betrachtet wird.

(N5) Die Postmaster können weitere Einschränkungen der erlaubten Netzbereich zur Gefahrenabwehr und zur Gewährleistung des Dienstbetriebs festlegen. Diese Festlegung kann manuell oder automatisiert erfolgen.