Neue Mail Server

Seit Herbst 2017 setzen wir neue Email-Server ein. Bestehende Kunden können uns gerne kontaktieren, um ihre Domain(s) kostenlos auf die neue Server-Platform zu transferieren.

Es werden in zu diesem Zeitpunkt neue Zugangsdaten vergeben. Daher müssen die Email-Konten in den eigenen Email-Programmen (Outlook, ThunderBird, Apple Mail usw.) neu angelegt werden. Outlook und Thunderbird können über "Autodiscover" die Server-Einstellungen automatisch herausfinden. Man muss nur noch seine Email-Adresse und sein Passwort eintragen.

Die Vorteile der neuen Mail-Server:

  • 2 Rechenzentren/Datacenter: wenn ein Rechenzentrum oder ein Server ausfällt, dann übernimmt automatische die 2. Installation (alles wird gespiegelt/synchronisiert)
  • Speicherplatz pro Mailbox: 2 GB
  • Die Emailkonten sind über IMAP, POP und Webmail erreichbar
  • SMTP Postausgangsserver mit und ohne Verschlüsselung verfügbar
  • Professioneller Spam- und Antiviren-Schutz
  • Email-Adresse ist jetzt auch der Benutzername (also kein Benutzername mehr in Form eu123456)
  • neueste Verschlüsselungstechniken (SSL/TLS)
  • Abwesenheitsnotiz und Weiterleitung über das Webmail-Interface einschaltbar
  • Standardmässig können bis zu 10 Mailboxen und unlimitierte Email-Aliasse über die Administration selber eingerichtet werden
  • tägliche Backups der Mailboxen
  • 500 ausgehende Emails pro Email-Konto pro 24 Stunden erlaubt (um Spam zu vermeiden)
  • Email-Nachrichten-Größe von maximal 100 MB

Was ist POP3?

Das Post Office Protocol (POP) ist ein Übertragungsprotokoll, über das ein Client E-Mails von einem E-Mail-Server abholen kann. Die Steuerung der Datenübertragung geschieht standardmäßig auf Pforte 110. Sollte SSL/TLS Verschlüsselung eingeschaltet sein, dann wird Pforte 995 verwendet.

POP3 ist in der Funktionalität sehr beschränkt und erlaubt nur das Auflisten, Abholen und Löschen von E-Mails am E-Mail-Server. Für weitere Funktionalitäten wie hierarchische Mailboxen direkt am Mailserver, Zugriff auf mehrere Mailboxen während einer Sitzung, Vorselektion der E-Mails usw. müssen Protokolle wie IMAP verwendet werden.

Man sollte sein Email-Programm mit POP3 so einstellen, dass die Nachrichten nach spätestens 14 Tagen vom Server gelöscht werden. Dadurch wird der Mailabruf beschleunigt.

Bei POP3 werden die Daten lokal auf dem PC gespeichert.

Was ist IMAP?

Das Internet Message Access Protocol (IMAP), ist ein Netzwerkprotokoll, das ein Netzwerkdateisystem für E-Mails bereitstellt. Die Steuerung der Datenübertragung geschieht standardmäßig auf Pforte 143. Sollte SSL/TLS Verschlüsselung eingeschaltet sein, dann wird Pforte 993 verwendet.

IMAP erweitert die Funktionen und Verfahren von Post Office Protocol (POP) so, dass Benutzer ihre Mails, Ordnerstrukturen und Einstellungen auf den (Mail-)Servern speichern und belassen können. Die (PC-)Clients greifen direkt online auf die Informationen auf den Servern zu und müssen allenfalls Kopien davon beherbergen. IMAP bietet sich sehr gut an zum Synchronisieren von E-Mails zwischen mehreren Geräten (z.B. die selben Mails auf PC und Handy).

Die E-Mails verbleiben auf dem Server.

Was ist SMTP?

Das Simple Mail Transfer Protocol (SMTP) ist ein Protokoll der Internetprotokollfamilie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Verschicken von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie POP3 oder IMAP zum Einsatz.

Neue Server benutzen auch Pforte 465 oder 587, um ausschließlich von authentifizierten Benutzern Mails entgegenzunehmen („Mail Submission Agent“). Durch eine klare Trennung eigener und fremder Benutzer sollen Konfigurationsprobleme und damit Spam vermieden werden.

Gerne analysieren wir Ihre Email-Konfiguration und transferieren Ihre Email-Konten auf die neuen Server, damit Sie die neuen Funktionen in Anspruch nehmen können.

Zusammenfassung der neuen Server-Einstellungen

POP3 (Posteingangsserver):
Server-Name: pop.mailprotect.be
Pforte 110 ohne Verschlüsselung
Pforte 995 mit SSL/TLS Verschlüsselung

IMAP (alternativ, falls Synchronisierung zwischen mehreren Geräten erforderlich ist):
Server-Name: imap.mailprotect.be
Pforte 143 ohne Verschlüsselung
Pforte 993 mit SSL/TLS Verschlüsselung)

SMTP (Postausgangsserver):
Server-Name: smtp-auth.mailprotect.be
mit SMTP Authentifizierung und SSL/TLS Verschlüsselung auf Port 465 oder 587
mit SMTP Authentifizierung aber ohne Verschlüsselung auf Port 2525

Webmail: http://webmail.ihredomain.be

E-Mail-Verwaltung: https://my.euregio.net/fr
Benutzername: euXXXXXX
Kennwort: ********

SSL relay.mailfilter.be

Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 25 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden.

Pforten:

POP3s: 995 (Posteingangsserver SSL verschlüsselt)
SSMTP: 465 (Postausgangsserver SSL verschlüsselt)
IMAPS: 993 (Posteingangsserver SSL verschlüsselt)
——————————————–

Today we renewed the SSL certificate for relay.mailfilter.be for the next 25 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi Hotspot, GSM network, public network etc.)

Ports:

POP3s: 995 (incoming mail server SSL encryption)
SSMTP: 465 (outgoing mail server SSL encryption)
IMAPS: 993 (incoming mail server SSL encryption)

Automatische Abwesenheitsnotiz / Urlaubsnotiz aktivieren

Euregio.net bietet seinen Kunden die Möglichkeit an, eine Abwesenheitsnotiz (Out of Office Auto-Reply / Vacation Notice) zu installieren.

Abhängig von Ihrem Email-Abonnement müssen Sie eine der 2 Methoden verwenden:

Ihr Mail-Konto ist auf mailin.euregio.net

Konfiguration via Web:

Hier klicken…

Konfiguration via E-Mail:

Sie können die Abwesenheitsnotiz per E-Mail konfigurieren.

Senden Sie eine Nachricht an „[email protected]“ mit dem Betreff „Activate“.

Im Inhalt der Nachricht schreiben Sie folgenden Text (als „Plain Text“ und nicht als HTML):

To: [email protected]
Subject: Activate
————————————————————————————-
<email>
[email protected]
</email>

<message>
This is an automatic generated reply

I will be on vacation from 00/00/2016 to 00/00/2016

Please send a mail to [email protected]
or call the office at 000/00.00.00
</message>

Sie erhalten eine Bestätigungs-Mail, die Sie einfach zum Server zurückschicken müssen. Ab diesem Moment ist Ihre Abwesenheitsnotiz aktiviert.

Um diese Notiz wieder aufzuheben, schicken Sie folgende Nachricht an „[email protected]“ mit dem Betreff „Deactivate“

To: [email protected]
Subject: Deactivate
————————————————————————————-
<email>
[email protected]
</email>

Ihr Mail-Konto ist auf relay.mailfilter.be.be

Sie können die Abwesenheitsnotiz über ein Web-Interface konfigurieren.

Folgen Sie diesen Schritten:

1. Loggen Sie sich ein unter https://relay.mailfilter.be/
(Achtung: https !!)

Bitte beachten: Hier handelt es sich effektiv um Ihre Email-Adresse und nicht um den Benutzernamen!

2. Auf dem folgenden Bildschirm klicken Sie nun auf „Set Vacation Message“

3. Aktivieren Sie die Abwesenheitsnotiz und geben Sie den gewünschten Text ein.

4. Klicken Sie auf „Submit“ um die Änderungen zu speichern.

Jeder Absender, der Ihnen eine Nachrichte schickt, erhält nunmehr eine einmalige Abwesenheitsnotiz, d.h. auch wenn dieser Absender mehrere Nachrichten schickt. Dies vermeidet, dass Sie grössere Probleme bekommen wenn Sie auf Mailinglisten eingetragen sind. Somit erhalten die Listenmitglieder nicht auf jede Nachrichte Ihre Abwesenheitsnotiz.

Um die Abwesenheitsnotiz zu deaktivieren, brauchen Sie nur das Häckchen wieder zu entfernen und auf „Submit“ zu klicken.

Social Engineering / Social Hacking

In letzter Zeit häufen sich weltweit Fälle, bei denen Social Engineering bzw. Social Hacking angewandt werden, mit denen Hacker an Zugangsdaten kommen möchten. Die Hacker geben sich am Telefon als Mitarbeiter eines Unternehmens bzw. Informatikdienstleister aus, und hoffen hierdurch Zugangsdaten zu erhalten.

Wir möchten unsere Kunden darauf hinweisen, dass wir darum aus Sicherheitsgründen keine Zugangsdaten zu Benutzerkonten (Email/Web/FTP) per Telefon bekannt geben können, da wir die Identität des Anrufers nicht verifizieren können.

Wir können Ihnen aber jederzeit die Zugangsdaten per Email zusenden an die bestehenden Email-Adressen (z.B [email protected]), bzw. per Fax an die Nummer, die bei Vertragsabschluss vermerkt worden ist.

 

Email verschicken über relay.mailfilter.be

Für unsere Kunden mit Email-Dienst auf relay.mailfilter.be

Falls Sie keine Mails mehr über relay.mailfilter.be verschicken können, dann müssen Sie die SMTP Authentifizierung in Ihrem E-Mail-Programm aktivieren. Aus Sicherheitsgründen ist das nun absolut erforderlich.

Bitte passen Sie Ihr Mailkonto folgendermassen an:

Einstellungen in Outlook 2003-2010

Um über unseren Server zu verschicken:
Postausgang (SMTP): relay.mailfilter.be

  1. Klicken Sie im Menü Extras auf E-Mail-Konten.
  2. Klicken Sie auf Vorhandene E-Mail-Konten anzeigen oder bearbeiten und anschliessend auf Weiter.
  3. Klicken Sie auf Ihr POP3-E-Mail-Konto, und klicken Sie danach auf ändern.
  4. Klicken Sie auf Weitere Einstellungen.
  5. Klicken Sie auf die Registerkarte Postausgangsserver und aktivieren Sie das Kontrollkästchen „Der Postausgangsserver (SMTP) erfordert Authentifizierung“ mit der Option „Gleiche Einstellungen wie für Posteingangsserver“.
  6. Unter der Registerkarte Erweitert, klicken Sie unter SMTP die Option SSL an und geben Sie die Port-Nummer 465 anstatt 25 ein. Sichern Sie die Eingaben indem Sie auf OK klicken und die Änderungen bestätigen.

Die Einstellungen in Outlook Express müssen folgendermassen angepasst werden:

Menü Extras -> Konten -> E-Mail -> [email protected] -> Einstellungen -> Server
Serverinformation:
Posteingangsserver ist ein: POP3 Server
Posteingang (POP3) : relay.mailfilter.be
Postausgang (SMTP): relay.mailfilter.be

Postausgangsserver
[x] Server erfordert Authentifizierung
(gleiche wie Posteingangsserver)

Menü Extras -> Konten -> E-Mail -> relay.mailfilter.be -> Erweitert

Postausgang (SMTP): 465 (anstatt 25)
[x] Dieser Server erfordert eine sichere Verbindung (SSL)

Für weitere Fragen stehen wir gerne zu Ihrer Verfügung.

Email-Fehlermeldungen

Einige Kunden haben heute vermehrt Fehlermeldungen zu Emails erhalten, die sie selber nicht verschickt haben: Hier handelt es sich um sogenannte Joe-Job-Attacken.

Die Spammer verwenden eine willkürliche, bestehende Email-Adresse und verschicken in diesen Namen ihre Spam-Berichte. Wenn die Spams nicht zugestellt werden können, dann erhält der vermeintliche Absender die Fehlermeldung.

Das die Fehlermeldungen beim Absender ankommen ist normal. Es gibt noch kein Mittel, um das Fälschen/Missbrauchen einer Absender-Adresse zu verhindern. Dies ist ein grundsätzliches Problem im Internet (dies wurde im Email-Protokoll nicht vorgesehen).

Eine Ausführliche Beschreibung der Joe-Job-Attacken haben wir schon 2006 in unserem Support-Blog veröffentlicht: http://support.euregio.net/blog/2006/08/joe-jobs-und-spam-mit-gefalschtem-absender/

Email mit Betreff [vorfall:123456789]

Wenn Sie heute eine Email mit dem Betreff „[vorfall:123456789]“ (Nummernreihenfolge kann ändern) erhalten haben, dann öffnen Sie nicht den Anhang. Es handelt sich hier um eine neue Malware.

Eine Stunde nachdem die Malware bekannt wurde, haben wir die Spam- und Virenfirewall angepasst, um Anhänge mit der Endung .cab zu blockieren.

Ausserdem wurden einige der Nachrichten an verschiedene Antivirus-Hersteller weitergeleitet, damit diese Anhänge in Zukunft automatisch erkannt werden.

Hier ein Beispiel der Email:

Malware Email

Mail-Server Wartung – Maintenance

Am Samstag, den 25. Januar werden wir abends ein Upgrade von mail.euregio.net vornehmen. Während dieser Wartungsarbeiten wird das WebMail-System nicht zur Verfügung stehen. Wir erwarten, dass der Upgrade des Systems maximal 1 Stunde dauern wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten, die dies bereiten könnte.

————-

In the evening of Saturday, January 25th, we’ll be performing some maintenance on mail.euregio.net. During that time the web mail system will not be available. We expect the downtime to be less than 1 hour. Kindly excuse any inconvenience caused by this.

WebMail Update

Features

Am Samstag, den 18. Mai (Pfingstsamstag), wird das WebMail Interface von mail.euregio.net aktualisiert. Die neuere Version bietet viele Verfeinerungen und neue Funktionen.

Folgende Features sind vorhanden:

– POP3 (auch via SSL)
– IMAP4 (auch via SSL)
– SMTP (auch via SSL)
– Webmail mit AJAX für IE 8 und neuer (auch via SSL)
– Mobile Webmail
– CardDav (Adressbuch)
– CalDav (Kalender)
– WebDav (online Storage)

– Domain-Admins (zum eigenen Management der Domain / Mailboxen / Aliasse)

– ActiveSync / Push-Emails für iOS, Android sowie Outlook WebSync sind gegen Aufpreis erhältlich.

Kunden, die unsere neue Email-Platform nutzen möchten, können sich jederzeit melden für die Migration ihrer Domain einzuleiten. Das Abrufen der Emails funktioniert auch weiterhin über Programme wie Outlook, Thunderbird, Mail, Eudora,… Lediglich neue Login-Daten werden benötigt, um die neuen Funktionen zu verwenden.

Analyse der Email-Störung vom Vortag

Das Mail-Problem von gestern ist soweit gelöst. Es war eine Attacke von aussen, die unsere Barracuda Spam Firewall überfordert hatte.

Wir haben Anpassungen an der Firewall vorgenommen, damit dies nicht wieder geschehen sollte. Der Support von Barracuda hat gestern auch einige Stunden mit Analysen verbracht, um zu sehen, warum die Firewall nicht mit der hohen Anzahl gleichzeitigen Emails zurecht kam.

Wir empfingen bis zu 44.000 Emails pro Stunde. Das Filtern der Mails hat dazu geführt, dass die CPU-Auslastung der Firewall teilweise bei 100% lag. Es war jedoch verwunderlich, dass die Firewall soviel Leistung brauchte, denn wir haben schon Attacken mit 120.000 Emails pro Stunde ohne Probleme überstanden. Deshalb interessierte sich auch der Support von Barracuda sehr für das aufgetretene Problem von gestern.

In der Zeit, wo die Firewall gestört war, wurden die Mails auf unserem sekundären Mail-Server abgefangen und zur Weiterverarbeitung aufbewahrt.

Zwischenzeitlich haben wir den sekundären Mailserver entsprechend konfiguriert, damit er die Firewall umgehen konnte und die Mails direkt zustellen konnte. Dies hat einige Zeit in Anspruch genommen. Aber dadurch konnten wir die Verzögerungen auf ein Minimum reduzieren.

Die grösste Verzögerung fand gestern zwischen 15h00 und 16h33 statt, bis der sekundäre Server umprogrammiert worden war.

Alle Absender-Server, die korrekt konfiguriert sind, versuchen erst auf mx1.euregio.net (unsere Spam-Firewall) zu verschicken. Wenn diese nicht erreichbar ist, dann schicken die Server auf mx2.euregio.net (den sekundären Mailserver). Dadurch gehen keine Emails verloren, sondern werden nur verzögert zugestellt.

In der letzten Nacht haben wir noch einige zusätzliche Überwachungsscripts erstellt, mit denen wir früher gewarnt werden, wenn eine Attacke startet. Somit können wir schneller reagieren. Ausserdem können wir ab jetzt den sekundären Mailserver innerhalb von 30 Sekunden umschalten, falls es nochmals zu einer ähnlichen Attacke kommt.

Wir entschuldigen uns für eventuelle Unannehmlichkeiten und möchten nochmals versichern, dass wir alles tun werden, damit dies in Zukunft verhindert werden kann.

Mit freundlichen Grüssen,

Jochen Savelberg
Geschäftsführer
Euregio.Net AG