--------------------
  • IT and media
  • Library
  • Informationstechnik
    • ----------
    • Benutzerkennung / E-Mail / HCU-Card
      • ----------
      • HCU-Benutzerkennung
      • E-Mail
      • HCU-Card
      • ----------
    • Computerpools / Arbeitsplätze
    • Software
    • Vernetzt Arbeiten
    • Anleitungen
    • Beratung, Service, Kontakt
    • ----------
  • eLearning
  • Kartographie
--------------------

HCU E-Mail Dienst

Alle Angehörigen der HCU erhalten eine HCU-E-Mail-Adresse. Die Adresse hat in der Regel die Form vorname.nachname@hcu-hamburg.de. Viren- und Spamfilter sind automatisch eingeschaltet. Man kann per E-Mail-Programm oder auch per Webmail auf das Postfach zugreifen.

E-Mailkonfiguration in aller Kürze

Posteingangsserver: Postausgangsserver:
Hostname: mail.tu-harburg.de mail.tu-harburg.de
Port: 993 (SSL/IMAPS) oder 995 (SSL/POP3S) 587 (TLS)

Adressbuchkonfiguration in aller Kürze

Am Beispiel Thunderbird:

Menü: Extras->Adressbuch->Datei->Neu->LDAP-Verzeichnis...

Name: HCU-LDAP (z.B.)
Server-Adresse: ldap.hcu-hamburg.de
Basis-DN: ou=people,dc=hcu-hamburg,dc=de
Port-Nummer: 636
Bind-DN: uid=<HCU Benutzername>,ou=people,dc=hcu-hamburg,dc=de
[X] Verschlüsselte Verbindung (SSL) verwenden

Bitte beachten: "<HCU Benutzername>" muss durch den eigenen HCU-Benutzernamen (h.....) ersetzt werden!

Außerdem muss unter Extras->Einstellungen->Verfassen->Adressieren die Checkbox LDAP-Verzeichnisserver aktiviert und als Server HCU-LDAP gewählt werden.

Per Webmail können Sie über jeden beliebigen Internetzugang auf Ihre HCU-E-Mails zugreifen. Sie benötigen dazu Ihre HCU-Benutzerkennung und das Passwort.

Hier geht es zur HCU-Webmail.

 

Änderung seit dem 14.10.2013

Ab dem 14.10.2013 liegt die Webmailoberfläche eine neue Version vor.

Bitte aktualisieren Sie ihre Favoriten zur HCU Webmail-Seite.

Die Änderungen sind auf der folgenden Seite beschrieben. Sie werden dabei zur TU Harburg geleitet.

http://www.tuhh.de/rzt/mailing/webmail/docu/Versionshinweise-HORDE5

 

WICHTIG

Mit der Umstellung auf die neue Version sind die Filter aus der Webmailoberfläche verschwunden. Die Abwesenheit oder auch Weiterleitung wird nun über eine eigene Webseite durchgeführt. Sie erreichen diese Seite entweder von der Webmailstartseite durch Auswahl von >Server Site Filtering< oder durch folgenden Link:

https://webmail.tu-harburg.de/smartsieve/login.php

HIER finden sie eine Anleitung für das >Server Site Filtering<

Einrichten der Weiterleitung (forward)

Einrichten einer Abwesenheitsmeldung (vacation)

Mitarbeiter/-innen und studentische Gremien der HCU können thematisch zugeordnete HCU E-Mail-Adressen einrichten lassen. Diese können entweder mit eigenem Postfach oder als Verteiler angelegt werden.

Die Adresstypen im Vergleich:

Adresse mit eigenem Postfach (Funktionspostfach)

Diese verfügt genau wie eine persönliche E-Mail-Adresse über ein eigenes Postfach inkl. Benutzername und Passwort, auf das durch Weitergabe der Zugangsdaten mehrere Personen (auch gleichzeitig) zugreifen können.

Vorteile:

  • Alle zugriffsberechtigten Personen sehen denselben Bearbeitungsstand.
  • Flexibel, weil bei Bedarf auch nutzbar als reine Verteileradresse wie 2).
  • Übersichtlich, da eigenständiges E-Mail-Konto im Mailprogramm.
  • Zugriff auch per Webmail möglich.
  • E-Mails können einfach mit dem Absender verschickt werden, sodass Antworten wieder dort eingehen.

Nachteile:

  • Das Passwort läuft alle 6 Monate ab. Ein neues Passwort muss den berechtigten Personen wieder mitgeteilt werden.
  • Das Mail-Konto muss im Mailprogramm eingerichtet werden.

Reine Verteileradressen

Eingehende E-Mails werden an die Mitgliederadressen weitergeleitet. Das ist insbesondere sinnvoll bei einer größeren Anzahl von Adressaten bis hin zu Newslettern.

Vorteile:

  • keine Verwaltung von Benutzername und Passwort erforderlich
  • kein zusätzliches Konto im Mailprogramm erforderlich
  • Adresse zwar als Absender nutzbar, muss aber im Mailprogramm gesondert konfiguriert werden.

Nachteile:

  • keine Sicht auf einen gemeinsamen Bearbeitungsstand
  • nicht nachträglich umwandelbar in ein eigenständiges Postfach wie 1)
  • Eine verantwortliche Person muss benannt werden, die die Konfiguration und Pflege der Liste übernimmt (z.B. Mitgliederverwaltung, Sendeberechtigung, ggf. Moderation, usw.). Dieses kann nicht von der IT geleistet werden (Kurzanleitung erfolgt jedoch per E-Mail).

Beantragung

Zur Beantragung einer Adresse senden Sie bitte eine E-Mail mit folgenden Angaben:

  • in jedem Fall: verantwortliche(r) Mitarbeiter/-in für die Adresse
  • gewünschte E-Mail-Adresse (Unterstriche wegen Verwechlungsgefahr mit Leerzeichen vermeiden)
  • Typ der Adresse: Postfach- oder Verteileradresse
  • Thema oder Stichwort für die Adresse
  • Das Ablaufdatum bei befristeter Nutzung - die Adresse wird dann wieder gelöscht.

Sicherer Umgang mit E-Mails

Die E-Mail ist eines der wichtigsten Kommunikationsmittel. Und immer wieder geschieht es, dass Kriminelle versuchen, an Ihre E-Mails und vor allem an Ihre sensiblen Daten zu kommen.Da ist es wichtig, dass Sie sich gegen solche Angriffe schützen, indem Sie bewusst mit Ihren Daten umgehen und einige Regeln beachten:

Vorsicht im Umgang mit verdächtigen E-Mails und Anhängen

  • Seien Sie vorsichtig mit den Inhalten unbekannter E-Mails und Anhängen. Es könnte sich z.B. um sogenannte Phishing-Mails handeln.
  • Öffnen Sie keine Anhänge und Links, wenn Sie dem Absender nicht vertrauen. Im Anhang könnte sich Schadsoftware befinden.

Wie erkenne ich einen Phishing Versuch

Was ist Phishing?

Wikipedia bietet eine sehr gute und detaillierte Erklärung an. Etwas zusammengefasst kann man sagen, dass Phishing der Versuch ist, mit Hilfe gefälschter Mails an Kennworte zu gelangen, die man für verschiedene Zwecke missbrauchen kann. Innerhalb der Uni wird mittels Phishing am meisten Schaden angerichtet, indem gephischte Passworte wiederum zum Versand von Spam-Mails über den Uni-Mailserver genutzt werden. Das ist automatisch quasi nicht zu verhindern, führt aber u.U. dazu, dass unser Mailserver als "spammend" erkannt wird und weltweit keine Mails mehr zustellen kann. So kann eine kleine Unachtsamkeit eines Benutzers dazu führen, dass ca. 10.000 Benutzer keine Mails mehr versenden können -- sehr ärgerlich.

Wie erkenne ich eine Phishing-Mail?

In der Regel wird in einer Phishing-Mail zunächst versucht, Unsicherheit oder Panik beim Empfänger zu schüren. Dazu werden Themen verwendet, die viele Leute weltweit betreffen: "Ihr Konto wurde geknackt", "Ihr Mailquota ist voll" etc. Dann wird darauf hingewiesen, dass Sie schnell handeln müssen und auf eine Webseite verwiesen, auf der Sie - unter Angabe Ihrer Nutzerdaten - das Problem aus der Welt schaffen können sollen.

Folgende Hinweise sollen Sie dabei unterstützen, leicht zu erkennen, ob es sich um eine echte Warnmail des Rechenzentrums oder um eine Phishing-Mail handelt:

  1. Überprüfen Sie, ob die Mail inhaltlich tatsächlich passen kann. Wenn beispielsweise auf ein volles Postfach verwiesen wird, checken Sie zunächst, ob Ihr Postfach wirklich voll ist.
  2. Schauen Sie auf die Absenderadresse. Wir werden Ihnen niemals eine Mail von einer Adresse außerhalb der Uni senden.
  3. Wenn der angegebene Link auf eine Adresse außerhalb der Uni verweist, Finger weg!
  4. Klicken Sie niemals einfach auf einen angegebenen Link, selbst wenn die Adresse "uni-koblenz.de" enthält. Stattdessen tippen Sie die Adresse selber ins Adressfeld Ihres Browsers. Die angezeigte Adresse und die tatsächlich angeklickte Adresse sind leicht fälschbar!
  5. Achten Sie auf die Ausdrucksweise im Betreff und Mailtext: Sehr oft sind gerade die deutschen Übersetzungen der Phishing-Mails automatisch generiert, so dass grammatikalischer Unsinn entsteht. Alle Mitarbeiter im Rechenzentrum sind des Deutschen soweit mächtig, dass wir uns (einmal abgesehen von Tippfehlern) klar und deutlich ausdrücken können!
  6. Wir werden Sie niemals auffordern, uns Ihr Kennwort per Mail zu schicken!
  7. Anhänge, die auf .zip enden sind - wenn Sie sie nicht von diesem Absender erwarten - in der Regel Angriffe über das Windows-Archivierungsprogramm. Beim Auspacken des Archivs wird ein Trojaner oder ein Wurm installiert. Öffnen Sie solche Anhänge niemals!
  8. Allgemein gilt für Anhänge: Überprüfen Sie mit gesundem Menschenverstand, ob der mitgelieferte Anhang plausibel ist! So wird Ihnen beispielsweise keine Firma der Welt eine Rechnung als Word-Dokument (.doc) senden. Sie wären ja in der Lage, die Rechnung zu ändern ... das macht keinen Sinn, sagen Sie? Richtig! Auch ausführbare Programme (.exe) oder JavaScript-Code (.js) machen in der Regel keinen Sinn -- es sei denn, Sie haben die Sendung dieses Anhangs vorher mit dem Sender abgesprochen.

Alle diese Hinweise sind nicht eindeutig, alle Kennzeichen sind fälschbar und werden teilweise sehr geschickt ausgenutzt. Aber 95% aller Phishings sind aufgrund dieser Hinweise einfach zu erkennen.

Quelle(n): https://www.uni-koblenz-landau.de/de/koblenz/GHRKO/faq/sicherheit/phishing