Umstellung des zentralen Mail-Systems der RWTH Aachen

28.07.2016

Aus Sicherheitsgründen wird zum 15.08.2016 das zentrale Mailsystem umkonfiguriert.

 

Aus prozesstechnischen Gründen ermöglicht das zentrale E-Mail-System der RWTH Aachen aktuell noch das Versenden von Mails ohne Überprüfung der korrekten Absenderdaten. Empfänger solcher E-Mails können dann zum einen nicht auf die Mail antworten bzw. sicherstellen, dass der echte Versender sie bekommt und zum anderen nicht sicher wissen, ob der vorgegebene Absender auch wirklich dieser ist.

Umstellung des zentralen Mail-Systems

Da diese Möglichkeit des Mailversands unbeabsichtigte Fehlkonfiguration des Mailclients nach sich zog und zunehmend zu Verwirrungen geführt hat sowie gleichzeitig die prozesstechnische Notwendigkeit rückläufig ist, wird das System umkonfiguriert.

In der Vergangenheit ist es mehrfach aufgetreten, dass Benutzer E-Mails mit einer falschen Absenderadresse versendet haben. Dieses kann zum Beispiel durch eine unbeabsichtigte Fehlkonfiguration des Mailclients hervorgerufen werden. Hierbei ist es dann besonders ärgerlich, wenn der Empfänger der Mail diese nicht beantworten kann, da die Absenderadresse – und damit die Antwortadresse – fehlerhaft ist.

Für Anwendungen, die diese Möglichkeit bisher nutzten, besteht bis zum 15.08.2016 die Option der entsprechenden Umstellung der Systeme.

Zur Sicherung des E-Mail-Verkehrs wird der zentrale Mailserver (mail.rwth-aachen.de) am 15.08.2016 daher so umkonfiguriert, dass nur noch Mails versendet werden, wenn der durchs Login authentifizierte Absender über die Berechtigung verfügt diese Absenderadresse zu verwenden.

Diese Vorkehrung greift jedoch nur bei der Verwendung des zentralen Mailservers der RWTH Aachen. Die absichtliche Nutzung falscher Absenderadressen kann nicht ausgeschlossen werden, falls andere Mailserver zum Mailversand genutzt werden. Es ist somit weiterhin möglich, Mails mit einer falschen oder gefälschten Absenderadresse zu erhalten.

Möglichkeit der Sicherung des E-Mail-Verkehrs

Um wirklich sicher gehen zu können, dass der Absender wirklich der Inhaber der verwendeten Absenderadresse ist, bedarf es weiterer Schutzmechanismen. Wenn also der Empfänger in der Lage sein soll, die Authentizität der Mails zu verifizieren, so müssen signierte Mails versendet werden. Hierzu ist ein entsprechendes persönliches S/MIME-Zertifikat notwendig. Dies kann im RWTH-DFN Zertifizierungsportal im IT Center beantragt werden.