Übersicht E-Mail Uni Bern

Momentan existieren an der Uni Bern ca. 46 Mailserver und ca. 308 Maildomains (Stand Aug. 2011). Grundsätzlich dient der zentrale Server der Informatikdienste (mail.unibe.ch) als Mailserver für alle Studenten und der zentrale Exchange Server (mail.campus.unibe.ch) als Mailserver für alle Mitarbeiter. Sofern gewünscht werden die Domains dort eingerichtet. Es steht den einzelnen Instituten jedoch frei, einen eigenen Mailserver zu betreiben.

Das Gateway System besteht also effektiv aus sechs voneinander unabhängigen Maschinen, wobei jeweils drei dieselbe Aufgabe übernehmen. Durch das Loadbalancing dürfen im schlimmsten Fall je zwei Mailhubs und zwei Scanhubs ausfallen, ohne dass das System funktionsunfähig wird. Im Normalbetrieb wird die Last gleichmässig auf alle Maschinen verteilt.

Mailgateway

Ein Mailgateway ist ein zentraler Mailverteiler, auch Mailhub genannt. Im Unterschied zu vielen anderen Mailservers befinden sich darauf keine Mailboxes von Benutzern/Benutzerinnen und keine weiteren Dienste wie POP oder IMAP. Er bildet den zentralen Knoten, wo alle ein- und ausgehenden E-Mails zusammenlaufen und dann weiterverteilt werden an die Zielmailserver. E-Mails werden höchstens dann gespeichert, wenn eine sofortige Auslieferung nicht möglich ist. In diesem Fall werden die EMails in der Queue gespeichert, bis der Empfänger-Mailserver wieder verfügbar ist. Erfolgt innert 2 Tagen keine Zustellung, wird die Mail an den Absender zurückgeschickt.

Als einzige Mailserver haben die Mailhubs eine Verbindung nach "Draussen" ins Internet. Ebenso sind sie als einzige für andere Mailserver ausserhalb der Uni "sichtbar". Technisch ausgedrückt lautet jeder MX-record einer Uni Domain auf mailhub-lb.unibe.ch. Aus Gründen der Ausfallsicherheit und der Lastverteilung gibt es drei Mailgateways an der Uni Bern, die alle an einem so genannten Load Balancer hängen. Das heisst, die Adresse mailhub-lb.unibe.ch zeigt auf den loadbalancer, welcher den E-Mail Verkehr dann gleichmässig auf die Mailhubs verteilt.

Hardware

Load Balancer: Switch/Router Enterasys

Server: Virtualisiert auf VMWare vSphere ESX/ESXi
OS: Ubuntu 10.04 LTS

Mailserver: Postfix

Spamassassin: Version 3.2.4, Antispam-Programm, welches via amavisd-new aufgerufen wird.

Antivirus: 1. Clamav 0.94.1    2. Fprotd

Blacklist / RBL

Sie haben eine automatische Antwort über den gescheiterten Versand Ihres E-Mails mit folgendem Inhalt erhalten:
***
Reason: 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx]
blocked using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx
***

Die Universität Bern setzt als griffigste Massnahme im Kampf gegen überflutete Postfächer sogenannte "Real Time DNS Blacklisten" (kurz: RBL) ein. Wir lehnen mit dieser Massnahme pro Tag zwischen 0.5 und 15 Millionen Mails ab.

Die automatische Fehlermeldung besagt, dass der Postausgangsserver Ihres Internet Service Providers auf einer dieser Blacklists eingetragen ist.
Eine solche Listung kann viele Ursachen haben, z.B. kann ein Kunde des ISP's unwissentlich einen verseuchten PC betreiben, welcher vollautomatisch Spam versendet. Sobald ein Spammail in einer sogenannten Spam Trap einer RBL landet, wird der Postausgangsserver des ISP's gelistet.

Es ist im Interesse eines jeden ISP's, ein solches Listing sofort wieder zu löschen. ISP's können meistens relativ einfach ein "De-Listing" beantragen (URL siehe Fehlermeldung).

Aus obgenannten Gründen können wir i.d.R. keine manuellen Whitelist-Einträge für auf RBL's gelisteten Server machen.