FAQ - Mailhandling mit GMX

Betrifft: Fetchmail/SSL und Exim mit SMTP über TLS mit CRAM-MD5 Authentifizierung

Hinweis: Auf vielfältigen Wunsch ist diese Seite wieder online ...

Hinweis: Diese Seite ist ungeeignet für Copy & Paste, man sollte wenigsten etwas mitdenken...

Last Update: $Date: 2005/05/02 17:11:27 $

  1. GMX Grundlagen
  2. Mail abholen mit Fetchmail
  3. GMX zum Thema POP3-Sicherheit
  4. Fetchmail als Daemon
  5. Nicht mehr zeitgemäß: SMTP after POP
  6. GMX zu SMTP after POP ohne IP-Nummer-Check
  7. GMX zu SMTP after POP mit IP-Nummer-Check
  8. GMX zu SMTP mit Login
  9. E-Mail verschicken mit Exim
  10. Multi-User-Betrieb
  11. Mehrere Smarthosts mit Authentifizierung
  12. Fehlermeldungen
  13. Passwort-Hinweise
  14. Realname und WWW-Interface

GMX ist ein populärer Freemailer, erreichbar unter http://www.gmx.de

Immer wieder gibt es Fragen zum Abholen und Versenden von E-Mails mit GMX. Diese kleine FAQ soll ein bißchen Licht ins Dunkel bringen. Hier werden kurz die notwendigsten Schritte für die Programme Fetchmail und Exim erklärt. Einige Zitate zu den Einstellungen bei GMX wurden aus dem WWW-Interface von GMX übernommen. GMX-Mitglieder sollten eh auf dem Laufenden sein durch die wöchentlichen Info-Mails. Dieser Artikel hier erhebt keinesfalls den Anspruch allumfassend und vollständig zu sein.

1. GMX Grundlagen

Zitat
SMTP (Simple Mail Transfer Protocol) ist das Gegenstück zu POP3 (Post Office Protocol). Während POP3 dem Mail-Empfang dient, verschickt Ihre Mail-Software neue Mitteilungen mit dem Protokoll SMTP. Da sich Ihr E-Mail-Programm bei jedem Abruf von neuen Mails beim GMX-Server mit Kundennummer und Passwort authentifizieren muss, ist sichergestellt, dass kein anderer Benutzer Ihre Mails abrufen kann. Für den Versand von E-Mails via SMTP gab es jedoch ursprünglich keinen Mechanismus zur Authentifizierung, daher unterstützen nur moderne E-Mail-Programme ein Login am ausgehenden Mail-Server. Dementsprechend bietet GMX mehrere Optionen an, um sicherzustellen, dass außer Ihnen niemand Mails mit Ihrem Absender verschicken kann. Wenn mit Ihrem E-Mail-Programm ein Login am SMTP-Server (SMTP-Login nach RFC-2554) möglich ist, sollten Sie diesen nutzen, da damit die größte Sicherheit gewährleistet wird. Falls Ihr E-Mail-Programm kein Login am SMTP-Server unterstützt, sollten Sie die Option "smtp after pop mit ip-nummer-check" aktivieren. Die Option "smtp after pop ohne ip-nummer-check" hingegen ist nur in Ausnahmesituationen zu empfehlen, wenn die beiden anderen Methoden nicht funktionieren. Sie können die Art des SMTP Zuganges in Ihrer Mailbox unter Optionen -> Sicherheit einstellen.
Zitat Ende

ToP

2. Mail abholen mit Fetchmail

Zum Abholen Deiner E-Mails kannst Du das Programm fetchmail verwenden. Die Konfiguration erfolgt in der Datei fetchmailrc. Natürlich kann der Dateiname auch anders lauten. Dann mußt Du das Programm z.B. fetchmail mit 'fetchmail -f /Pfad/zur/Datei' aufrufen.

Hier ein Beispiel für eine zentrale Konfigurationsdatei:

   #-------------------------- /etc/fetchmailrc -------------------------#
                                                                          
   poll pop.gmx.net proto POP3 uidl timeout 60                            
          user '123456789' password 'geheim' is 'LOCAL_USER_1' here ssl   
          user '987654321' password 'secret' is 'LOCAL_USER_2' here ssl   
                                                                          
   #---------------------------------------------------------------------#

Die E-Mails werden vom POP-Server 'pop.gmx.net' abgeholt. Es könnte aber auch 'pop.gmx.de' sein, das kann von Kunde zu Kunde unterschiedlich sein. Im Zweifelsfall solltest Du Dich direkt beim GMX-Support erkundigen. Nach 60 Sekunden erfolglosem Versuch wird hier das Pollen aufgegeben. Die Benutzerkennung sollte unbedingt aus der Kundennummer bestehen, weil die alphanummerische Kennung (E-Mail-Adresse) nicht akzeptiert wird. Die E-Mails werden dann an die lokalen User weitergeleitet. Du könntest hier die lokaler User auch in der Form LOCAL_USER_1@localhost angeben. Die sollten natürlich schon angelegt sein und einen Login besitzen. In diesem Beispiel wird die ganze Verbindung über eine verschlüsselte Verbindung abgewickelt. Fetchmail muß aber dazu mit SSL compiliert sein.

   z.B.: $ fetchmail -V                             
   This is fetchmail release 5.9.6+NTLM+SDPS+SSL+NLS

Mit dieser Version ist es also problemlos möglich SSL zu benutzen. Ein Eintrag in den Logdateien könnte etwa so aussehen:

   fetchmail: pop.gmx.net key fingerprint: 20:ED:0B:93:33:7F:E0:70:26
   2 messages for 123456789 at pop.gmx.net (6377 octets).            
   reading message 123456789@pop.gmx.net:1 of 2 (2926 octets) flushed
   reading message 123456789@pop.gmx.net:2 of 2 (3451 octets) flushed
   fetchmail: pop.gmx.net key fingerprint: 20:ED:0B:93:33:7F:E0:90:26
   fetchmail: No mail for 987654321 at pop.gmx.net                   

ToP

3. GMX zum Thema POP3-Sicherheit

Zitat
Wenn Ihr E-Mail-Programm SSL-Verschlüsselung für POP3-Abrufe unterstützt, dann können Sie Ihre E-Mails beim Abholen vom GMX-Server verschlüsselt übertragen. Hierzu sind bei GMX keine besonderen Einstellungen nötig. Es genügt, wenn Sie die entsprechende Option in Ihrer Software aktivieren.
Zitat Ende

Zum Aufruf von fetchmail bietet es sich an, entsprechende Skripte unter /etc/ppp/ip-up.d/fetchmail und eventuell unter /etc/ppp/ip-down.d/fetchmail zu nutzen. Der größte Vorteil dabei ist, dass alle E-Mails bei jeder Einwahl 'in einem Rutsch' abgeholt werden. Fetchmail sollte auf keinen Fall als User root gestartet werden! Das ist aus Sicherheitsgründen zu vermeiden. Sicherer ist es fetchmail als User fetchmail zu starten. Der User muß allerdings auch die Datei z.B. /etc/fetchmailrc lesen können.

Die Konfigurationsdatei enthält Passwörter, die vor neugierigen Blicken geschützt werden müssen!

   # chown fetchmail:root /etc/fetchmailrc
   # chmod 600 /etc/fetchmailrc           

Die Rechte sollten dann so aussehen:

   $ ls -l /etc/fetchmailrc                        
   -rw-------    1 fetchmai root   /etc/fetchmailrc

Dann könnte der Aufruf in der /etc/ppp/ip-up.d/fetchmail etwa so aussehen:

   #-------------------- /etc/ppp/ip-up.d/fetchmail ---------------------#
   #!/bin/sh                                                              
   #                                                                      
   su fetchmail -c "/usr/bin/fetchmail -f /etc/fetchmailrc"               
   #---------------------------------------------------------------------#

Natürlich kannst Du das Kommando noch mit anderen Optionen versehen. Ausgaben könnten in eine Logdatei oder nach /dev/null umgeleitet werden. Bis alles wie gewünscht funktioniert, ist es von Vorteil, fetchmail mit der Option '-k' (keep) aufzurufen, die E-Mails auf dem POP-Server, werden dann nicht gelöscht. Mit der Option '-v' (verbose) gibt fetchmail ausführliche Diagnose-Informationen aus. Eine vollständige Beschreibung der Kommandozeilen-Optionen und der Konfigurationsdatei findest Du in der Manpage (man fetchmail).

ToP

4. Fetchmail als Daemon

Neue Debian GNU/Linux-Versionen setzen Fetchmail als Daemon ein. Fetchmail wird dann in verschiedenen Runleveln gestartet. Eine wichtige Konfigurationsdatei ist /etc/default/fetchmail.
Dort kann man verschiedene Sachen einstellen. z.B.:

   CONFFILE=/etc/fetchmailrc                 
   OPTIONS="--daemon 600 --syslog"           
   # 600 Sekunden haben sich bei mir bewährt.

Besser ist aber: 'dpkg-reconfigure fetchmail'

Ein Problem bei Dial-Up-Verbindungen ist die temporäre Online-Verbindung. Der Fetchmail-Daemon kommt natürlich nicht ins Internet, wenn keine Verbindung besteht und schreibt in schöner Regelmäßigkeit seine Fehlermeldungen in /var/log/syslog.

Was kann man dagegen machen?

Ich habe die Start-Links in den Runleveln entfernt. Dadurch wird der Daemon nicht mehr gestartet. Dann habe ich das Skript /etc/ppp/ip-up.d/fetchmail angepaßt und ein neues unter /etc/ppp/ip-down.d/fetchmail angelegt.

Die Skripte haben folgenden Inhalt:

   #-------------------- /etc/ppp/ip-up.d/fetchmail ---------------------#
   #!/bin/sh                                                              
   #                                                                      
   # Fetchmail starten beim Einloggen                                     
   #                                                                      
   [ -x /etc/init.d/fetchmail ] || exit 0                                 
   /etc/init.d/fetchmail start                                            
   #---------------------------------------------------------------------#

   #------------------ /etc/ppp/ip-down.d/fetchmail ---------------------#
   #!/bin/sh                                                              
   #                                                                      
   # Fetchmail stoppen beim Ausloggen                                     
   #                                                                      
   /etc/init.d/fetchmail stop                                             
   #---------------------------------------------------------------------#

Die Skripte brauchen wohl keine Erklärung. Bei vorhandener Online-Verbindung werden nun im festgelegtem Intervall der/die POP-Server auf E-Mails geprüft.

ToP

5. Nicht mehr zeitgemäß: SMTP after POP

Falls Du SMTP after POP ohne IP-Nummer-Check mit GMX nutzen möchtest, ist es unbedingt erforderlich, dass erst das POP-Konto abgefragt wird, damit Du überhaupt E-Mails verschicken kannst! Für SMTP after POP ohne IP-Nummer-Check hatte ich immer ein Skript unter /etc/ppp/ip-up.d/mailen

Der Inhalt war etwa so: (/usr/bin/fetchmail -v ; /usr/sbin/exim -qf) Das hat bewirkt, dass erst Fetchmail und danach Exim ausgeführt wurden. Dies funktionierte eigentlich ganz gut. Nur wenn der POP-Server gestört war, konnte man keine Mail senden. Der ssl-Port ist heute auch manchmal down.

ToP

6. GMX zu SMTP after POP ohne IP-Nummer-Check

Zitat
Wenn Ihr E-Mail-Programm zum Versand von E-Mails kein Login am SMTP-Server unterstützt und sich Ihre IP-Adresse während der Benutzung des Internet häufig ändert, dann wählen Sie bitte diese Option. Sie bewirkt, dass ein Versand von E-Mails mit Ihrer Absenderadresse nur möglich ist, wenn zuvor innerhalb der unter "timeout" eingestellten Zeitspanne ein POP3-Abruf (=Abfrage nach neuen E-Mails) erfolgt ist. Die IP-Adresse beim E-Mail- Versand muss in diesem Fall nicht der Adresse entsprechen, von der aus die Mail-Abfrage durchgeführt wurde. Diese Option sollte daher nur in Ausnahmefällen gewählt werden. Liegt bei einem Mail-Versand der letzte Mail-Abruf länger als die unter "timeout" eingestellte Zeitspanne zurück, dann erscheint die Fehlermeldung "need to authenticate via pop3 first - bitte erst per pop3 anmelden". Sie müssen sich nun zuerst durch eine erneute Mail-Abfrage (POP3) authentifizieren.
Zitat Ende

Spammer hätten also die Möglichkeit, Ihren Müll unter die Leute zu streuen. Eine weitere Möglichkeit bei GMX ist SMTP after POP mit IP-Nummer-Check.

ToP

7. GMX zu SMTP after POP mit IP-Nummer-Check

Zitat
Wenn Ihr E-Mail-Programm zum Versand von E-Mails kein Login am SMTP-Server unterstützt, dann wählen Sie bitte diese Option. Sie bewirkt, dass ein Versand von E-Mails mit Ihrer Absenderadresse nur möglich ist, wenn zuvor innerhalb der unter "timeout" eingestellten Zeitspanne ein POP3-Abruf (=Abfrage nach neuen E-Mails) erfolgt ist. Außerdem muss die IP-Adresse beim E-Mail-Versand der Adresse entsprechen, von der aus die letzte Mail-Abfrage durchgeführt wurde. Sollte sich die Adresse geändert haben, zum Beispiel weil Sie die Verbindung zum Internet neu aufgebaut haben, müssen Sie sich durch eine Mail-Abfrage (POP3) erst erneut authentifizieren. Sie erhalten ansonsten die Fehlermeldung "need to authenticate via pop3 first - bitte erst per pop3 anmelden". Diese Fehlermeldung beim Versand von E-Mails erscheint auch dann, wenn der letzte Mail-Abruf länger als die unter "timeout" eingestellte Zeitspanne zurückliegt.
Zitat Ende

Das ist sicher auch nicht die beste Variante, und die Spammer hätten immer noch Ihre Chance... Die größtmögliche Sicherheit bietet SMTP mit Login.

ToP

8. GMX zu SMTP mit Login

Zitat
Diese Sicherheitseinstellung bewirkt, dass sich Ihr E-Mail-Programm bei jedem Versand von E-Mails via GMX mit Ihrer Kundennummer und Ihrem Passwort anmelden muss. Dieses Verfahren entspricht dem Quasi-Standard RFC-2554, der von modernen E-Mail-Programmen unterstützt wird, wie zum Beispiel Microsoft Outlook/Express, Netscape Messenger, Qualcomm Eudora 4 und Ritlabs The Bat. Wenn Sie eines dieser Programme benutzen, dann sollten Sie auch diese GMX-Sicherheitsoption verwenden, denn sie bietet maximalen Schutz gegen Missbrauch Ihrer E-Mail-Adresse.
Zitat Ende

ToP

9. E-Mails verschicken mit Exim

Hinweis: meine Exim-Version ist zwar nicht der "letzte Schrei", aber durch Verwendung von Debian GNU/Linux Woody(Stable) sind hier eventuelle Sicherheitsupdates schnell verfügbar.
(Exim 4 ist bei mir zur Zeit nur im Testbetrieb [Seite wird gerade überarbeitet!]).

   $ exim -bV                                                         
   Exim version 3.35 #1 built 12-Jan-2005 13:29:10              
   Copyright (c) University of Cambridge 2001                   
                                     
   $ dpkg -l exim-tls                                              
   +++-=========-=============-====================================
   ii  exim-tls  3.35-3woody3  Exim Mailer - with TLS (SSL) support

Zum Einsatz kommt hier eine Exim-Version, deren Beschreibung sich etwa so liest: This version of Exim has been compiled with OpenSSL support, to allow secure SMTP over SSL. Damit werden Passwörter zwar nicht unbedingt verschlüsselt, aber sicher übertragen.

Die beiden Smarthosts die später zum Einsatz kommen werden, können mit STARTTLS umgehen:

   $ telnet mail.gmx.net 25                         
   Trying 213.165.64.20...                          
   Connected to pop.gmx.de.                         
   Escape character is '^]'.                        
   220 {mp015} GMX Mailservices ESMTP               
   250-8BITMIME                                     
   250-AUTH=LOGIN CRAM-MD5 PLAIN                    
   250-AUTH CRAM-MD5 LOGIN PLAIN                    
   250 STARTTLS                                     
   QUIT                                              
   221 {mp015} GMX Mailservices                      
   Connection closed by foreign host.               
                                                    
   $ telnet auth.mail.onlinehome.de 25              
   Trying 212.227.15.89...                          
   Connected to auth.mail.onlinehome.de.             
   Escape character is '^]'.                        
   250-SIZE 20971520                                 
   250-PIPELINING                                   
   250-AUTH=PLAIN LOGIN                             
   250-AUTH PLAIN LOGIN                             
   250-STARTTLS                                     
   250 HELP                                          
   QUIT                                             
   221 mrelayng.kundenserver.de closing connection  
   Connection closed by foreign host.               

Die Konfiguration von Exim erfolgt mit eximconfig. Dabei ist meistens die zweite Option für Dial-Up-User richtig. Als Smarthost mußt Du 'mail.gmx.net' angeben. Es könnte aber auch 'mail.gmx.de' sein, das kann wieder von Kunde zu Kunde unterschiedlich sein. Im Zweifelsfall solltest Du Dich besser beim GMX-Support erkundigen. Auf spezielle Exim-Konfigurationen soll hier nicht eingegangen werden. Bei Bedarf siehe /usr/share/doc/exim/.

Locale User kannst Du in die Datei /etc/email-addresses eintragen.
Hier ein Beispiel:

   #----------------------- /etc/email-addresses ------------------------#
   # This file contains email addresses to use for outgoing mail.Any local
   # part not in here will be qualified by the system domain as normal.   
   #                                                                      
   # It should contain lines of the form:                                 
   #                                                                      
   # user: someone@isp.com                                                
   # otheruser: someoneelse@anotherisp.com                                
   LOCAL_USER_1: GMX_USER_1_@gmx.de                                       
   LOCAL_USER_2: GMX_USER_2_@gmx.de                                       
   #---------------------------------------------------------------------#

Die localen Absender-Adressen werden hier auf die entsprechenden GMX-Adressen
gesetzt. Exim wird dann beim Versenden diese Adressen verwenden. Es ist eher unwahrscheinlich, dass Dein Rechner 'gmx.de' heißt.

Der Versand der E-Mails sollte nun eigentlich schon funktionieren...
(Aufrufen z.B. mit: '/usr/sbin/exim -qf -v')
...ABER nur, wenn auch der POP-Server vorher abgefragt wurde!

An dieser Stelle wünscht man sich einfach nur noch 'SMTP mit Login'. Dazu sind in der Datei /etc/exim/exim.conf einige Vorarbeiten nötig.

Zuerst trägst Du im folgenden Abschnitt der /etc/exim/exim.conf den
SMTP-Server 'mail.gmx.net' ein (zu abweichenden Namen siehe weiter oben).
(Ein Beispiel sollte schon vorhanden sein.)

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                       TRANSPORTS CONFIGURATION                      #
   #######################################################################
   #                                                                      
   # This transport is used for delivering messages over SMTP connections.
                                                                          
   remote_smtp:                                                           
     driver = smtp                                                        
     authenticate_hosts = mail.gmx.net                                    
                                                                          
   end                                                                    
   #---------------------------------------------------------------------#

Wenn das geschehen ist, kannst Du Deine User-Kennung und Dein Passwort im
Bereich 'AUTHENTICATION CONFIGURATION' eintragen. Es gibt dort mehrere
Möglichkeiten. Wir wollen natürlich die sicherste. :-)

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                     AUTHENTICATION CONFIGURATION                    #
   #######################################################################
   # plain:                                                               
   #   driver = plaintext                                                 
   #   public_name = PLAIN                                                
   #   client_send = "^username^password"                                 
   #                                                                      
   # login:                                                               
   #   driver = plaintext                                                 
   #   public_name = LOGIN                                                
   #   client_send = ": username : passwort"                              
   #                                                                      
   # Natürlich könntest Du Dich auch hier oben eintragen, allerdings      
   # wird dann Dein Passwort ohne TLS im Klartext verschickt!           
   # Aber DAS willst Du nicht!                                            
   #-----------------------------------------------------------           
                                                                          
   cram_md5:                                                              
     driver = cram_md5                                                    
     public_name = CRAM-MD5                                               
     client_name = "123456789"                                            
     client_secret = "dat-is-soo-geheim"                                  
   #---------------------------------------------------------------------#

Mit CRAM_MD5 wird das Passwort verschlüsselt übertragen. Der client_name beinhaltet die Benutzerkennung - also Deine Kundennummer bei GMX. Dein Passwort steht in client_secret. Du solltest Dir also Gedanken machen über die Benutzerrechte der Datei /etc/exim/exim.conf. Die Datei sollte dann natürlich nicht für jeden lesbar sein! Diese Lösung ist etwas eingeschränkt, weil sie eigentlich nur eine Einzelplatz-Lösung darstellt und kaum ausbaufähig ist.

ToP

10. Multi-User-Betrieb

Wenn mehrere User auf dem Rechner arbeiten, gibt es verschiedene Lösungen. Ich möchte Dir nur zwei Lösungen zu Fetchmail und Exim vorstellen - allerdings unverbindlich - aber seit Monaten erfolgreich und ohne Probleme im Einsatz.

Manchmal steht die Frage: Wie kann jeder User seine eigene 'fetchmailrc' editieren? Er kann sich natürlich eine .fetchmailrc in sein Homeverzeichnis legen. Die Datei wird dann durch ein Skript bei jeder Einwahl ausgelesen.

Hier ein Beispiel:

   #------------------ /etc/ppp/ip-up.d/multi_fetch ---------------------#
   #! /bin/sh                                                             
                                                                          
   for i in /home/*/.fetchmailrc ; do                                     
           k=$(expr $i : '.*/\(.*\)/.fetchmailrc.*')                      
       su $k -c "/usr/bin/fetchmail -f $i" >> /home/$k/mail_log           
   done                                                                   
   #---------------------------------------------------------------------#

Die Dateien $HOME/.fetchmailrc dürfen nur für den jeweiligen User les- und schreibbar sein, also auf 'chmod 600' setzen. Das Skript schreibt zusätzlich eine kleine Logdatei im Homeverzeichnis des Users. Du könntest auch noch ein 'sleep XXX' in das Skript einbauen - dann hättest Du einen kleinen Daemonen. Eventuelle andere Fetchmail-Skripte solltest(besser mußt!) Du deaktivieren. Ich selbst verwende diese Lösung nicht, weil ich nicht jedem User die Syntax der ~/.fetchmailrc erklären möchte...

Hier nun meine Lösung für den Multi-User-Betrieb mit Exim. Zuerst trägst Du - falls noch nicht geschehen - in folgendem Abschnitt der /etc/exim/exim.conf den SMTP-Server 'mail.gmx.net' ein. (zu abweichenden Namen siehe weiter oben).

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                       TRANSPORTS CONFIGURATION                      #
   #######################################################################
   #                                                                      
   # This transport is used for delivering messages over SMTP connections.
                                                                          
   remote_smtp:                                                           
     driver = smtp                                                        
     authenticate_hosts = mail.gmx.net                                    
   #---------------------------------------------------------------------#

Das sollte ja nun nichts Neues mehr sein.
Aber jetzt wird es interessant. Du willst ja mehrere User angeben,
aber einfach weitere Einträge hinzufügen geht nicht.
Ich habe mir dazu Folgendes gebastelt:

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                     AUTHENTICATION CONFIGURATION                    #
   #######################################################################
   #                                                                      
   cram_md5:                                                              
     driver = cram_md5                                                    
     public_name = CRAM-MD5                                               
     client_name = "${extract{user}{${lookup{$sender_address}lsearch{/etc/exim/cram_md5_pwd}}}}"    
     client_secret = "${extract{pass}{${lookup{$sender_address}lsearch{/etc/exim/cram_md5_pwd}}}}"  
   #---------------------------------------------------------------------#

Hier wird auf eine externe Datei verwiesen, die die E-Mail-Adressen der User und die dazugehörenden Passwörter enthält. Die Datei ist sehr simpel gebaut. Das Kommentarzeichen '#' sollte funktionieren.

   #--------------- Syntax in der /etc/exim/cram_md5_pwd ----------------#
   # Mailadresse:         user=Kundennummer  pass=Zugangskennung          
   GMX_USER_1_@gmx.de:    user=123456789     pass=passwort                
   GMX_USER_2_@gmx.de:    user=987654321     pass=secret                  
   #---------------------------------------------------------------------#

Die Syntax der Datei ist eigentlich klar erkennbar.
Den Doppelpunkt hinter der E-Mail-Adresse nicht vergessen!

Die Rechte der Datei habe ich so gesetzt:

   # chmod 600 /etc/exim/cram_md5_pwd      
   # chown mail:root /etc/exim/cram_md5_pwd

Diese Lösung hat sich bei mir bewährt. Sie hat einen entscheidenen Vorteil: Die Liste unter '/etc/exim/cram_md5_pwd' ist jederzeit problemlos erweiterbar, natürlich kann da auch nur ein einzelner User eingetragen sein. Die Nachteile seien an dieser Stelle natürlich auch nicht verschwiegen: Der Admin hat vielleicht etwas mehr Arbeit beim Anlegen oder Ändern der Passwörter. Er hat dann zwei Dateien zu bearbeiten, die /etc/fetchmailrc und die /etc/exim/cram_md5_pwd. (Warum ist er Admin geworden?) Ganz elegant wäre natürlich nur eine Config-Datei. Schau'n wir mal...

ToP

11. Mehrere Smarthosts mit Authentifizierung

Viele Leute haben mehrere E-Mail-Adressen bei unterschiedlichen Providern. Natürlich besteht der Wunsch, diese auch unter Linux zu nutzen. Das Problem ist, dass jeder Provider nur die E-Mails seiner eigenen Kunden annimmt. Ich habe mir für GMX und 1&1 folgendes gebastelt, es sollte aber auch für noch weitere Smarthosts funktionieren. Zum Einsatz kommt Mutt als MUA und als MTA Exim. Das Umschreiben der Header gestaltet sich etwas schwierig: Woher soll Exim wissen, welche der z.B. 5 E-Mail-Adressen pro Local-User soll er nehmen? Deshalb muss das verwendete E-Mail-Programm in der Lage sein den From:-Header korrekt setzen zu können. Dieser Eintrag wird später benutzt um den Smarthost auszuwählen.

Tipp: Auch das kleine Programm mail kann ein korrektes From setzen.
Das kann man manchmal in cronjobs ganz gut gebrauchen. (mehr siehe 'man mail')
z.B. 'mail -a "From: absender@mail.adresse" wohin-du@willst.adresse usw.'

Hier ein Beispiel aus meiner .muttrc

   # Alle Mailboxen                                                          
   folder-hook .           'my_hdr From: Uwe Kerstan <uwe.kerstan@gmx.de>'   
   #                                                                         
   # Farbe auf default setzen - Spielerei aber mit schönem Effekt...         
   folder-hook .           'color       status       brightwhite     blue'   
   #                                                                         
   # Mailbox inkognito                                                       
   folder-hook inkognito   'my_hdr From: Uwe Kerstan <extra@online.de>'      
   #                                                                         
   # andere Farbe setzen, weil hier andere Verhältnisse herrschen            
   folder-hook inkognito   'color       status       brightwhite      red'   

In Mutt sieht der Normalfall dann etwa so aus...

Abbildung eines Screenshot, Mutt in der Normalansicht

...und hier eine Abbildung mit folder-hook.

Abbildung eines Screenshot, Mutt mit folder-hook

Im Normalfall wird die ersten E-Mail-Adresse benutzt. Wenn ich mich in der Mailbox "inkognito" befinde, wird die andere E-Mail-Adresse verwendet (siehe auch /usr/share/doc/mutt/html/manual.html).

Mein Standard-Browser Mozilla ist natürlich auch in der Lage mehrere Identitäten einzurichten:

Abbildung eines Screenshot Mozilla-Mail mit mehreren Mailkonten

(Mozilla liefert genauso wie Mutt seine E-Mails auf 'localhost' ein.)

Wie sieht nun meine exim.conf dazu aus?

Für GMX verwende ich als Smarthost 'mail.gmx.net' und für 1&1 den Server der SMTP mit AUTH erlaubt: 'auth.mail.onlinehome.de' - wobei letzterer noch keine verschlüsselten Passwörter unterstützt.

Zuerst trägst Du im folgenden Abschnitt der /etc/exim/exim.conf den
SMTP-Server 'mail.gmx.net' (zu abweichenden Namen siehe weiter oben) und den
SMTP-Server 'auth.mail.onlinehome.de'(Ein Beispiel sollte schon vorhanden sein.)

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                       TRANSPORTS CONFIGURATION                      #
   #######################################################################
   # This transport is used for delivering messages over SMTP connections.
                                                                          
   remote_smtp:                                                           
     driver = smtp
     # hier sind auch diverse Lookups moeglich!                                                        
     authenticate_hosts = mail.gmx.net:auth.mail.onlinehome.de            
                                                                          
   end                                                                    
   #---------------------------------------------------------------------#

Dann werden die Routen für die einzelnen Smarthosts festgelegt. Dabei wird der header_from-Eintrag des E-Mail-Headers mit dem jeweiligem Eintrag verglichen - stimmt er überein wird der Smarthost verwendet. Eventuell müssen die Einträge angepasst werden. Ich verwende neuerdings nur noch die automatische Anpassung. Für erste Versuche ist aber die erste Variante besser geeignet, weil dann es dann verschiedene Smarthosts in der Logdatei gibt.

   #------------------------ /etc/exim/exim.conf ------------------------#      
   #######################################################################      
   #                        ROUTERS CONFIGURATION                        #      
   #######################################################################      
                                                                                
   # Send mail from *@gmx.de via mail.gmx.net                                   
   smarthost_mail_gmx_net:                                                      
     condition = ${if eq {${lc:$sender_address_domain}}{gmx\.de}{true} fail}:   
     driver = domainlist                                                        
     transport = remote_smtp                                                    
     route_list = "* mail.gmx.net bydns_a"                                      
                                                                                
   # Send mail from *@online.de via auth.mail.onlinehome.de                     
   smarthost_auth_mail_onlinehome_de:                                           
     condition = ${if eq {${lc:$sender_address_domain}}{online\.de}{true} fail}:
     driver = domainlist                                                        
     transport = remote_smtp                                                    
     route_list = "* auth.mail.onlinehome.de bydns_a"                           
                                                                                
   end                                                                          
   #---------------------------------------------------------------------#      

Folgender Eintrag kann bei Verwendung von /etc/exim/passwd.client den Smarthost automatisch festlegen.

   #------------------------ /etc/exim/exim.conf ------------------------#      
   #######################################################################      
   #                        ROUTERS CONFIGURATION                        #      
   #######################################################################      
  
   ### Automatische Zuordnung des Smarthostes mit /etc/exim/passwd.client
   ### example for /etc/exim/passwd.client
   ### email@adr.se:email@adr.se:localuser:mail.server.net:loginname:password
   ###                   1           2          3              4        5

   smarthost_auto:
    condition = "${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}}"
    driver = domainlist
    transport = remote_smtp
    route_list = "* ${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}} bydns_a"
    # fuer meinen caching DNS forwarder dnsmasq nur temporaere Errors 
    host_find_failed = defer              
                                                                                
   end                                                                          
   #---------------------------------------------------------------------#      

Danach wird noch eine Rewrite-Regel erstellt, um einige Werte im Header zu setzen. Wer einige Einträge nicht will z.B. Sender: - sollte mal über die Konfiguration der 'trusted_users' nachdenken.

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                        REWRITE CONFIGURATION                        #
   #######################################################################
                                                                          
   *@* $header_from: Fs                                                   
                                                                          
   end                                                                    
   #---------------------------------------------------------------------#

Nun noch die Geschichte mit den Passwörtern. Zum Einsatz kommt wieder die Datei /etc/exim/passwd.client.

   #------------------------ /etc/exim/exim.conf ------------------------#                         
   #######################################################################                         
   #                     AUTHENTICATION CONFIGURATION                    #                         
   #######################################################################                         
                                                                                                   
   ### Authentifizierung mit /etc/exim/passwd.client
   ### example for /etc/exim/passwd.client
   ### email@adr.se:email@adr.se:localuser:mail.server.net:loginname:password
   ###                   1           2          3              4        5

   plain:
     driver = plaintext
     public_name = PLAIN
     client_send = "^${extract{4}{::}\
                     {${lookup{$sender_address}lsearch\
                     {/etc/exim/passwd.client}{$value}fail}}}\
                    ^${extract{5}{::}\
                     {${lookup{$sender_address}lsearch\
                     {/etc/exim/passwd.client}{$value}fail}}}"

   login:
     driver = plaintext
     public_name = LOGIN
     client_send = ": ${extract{4}{::}\
                      {${lookup{$sender_address}lsearch\
                      {/etc/exim/passwd.client}{$value}fail}}}\
                    : ${extract{5}{::}\
                      {${lookup{$sender_address}lsearch\
                      {/etc/exim/passwd.client}{$value}fail}}}"

   cram_md5:
     driver = cram_md5
     public_name = CRAM-MD5
     client_name = "${extract{4}{::}{${lookup{$sender_address}lsearch\
                     {/etc/exim/passwd.client}{$value}fail}}}"
     client_secret = "${extract{5}{::}{${lookup{$sender_address}lsearch\
                     {/etc/exim/passwd.client}{$value}fail}}}"

   #---------------------------------------------------------------------#                         

Hier sieht man Beispiele für die notwendigen Einträge für die Datei /etc/exim/passwd.client

   #--------------- Syntax in der /etc/exim/passwd.client ---------------#
   #
   # Mailadresse:Mailadresse:localuser:mail.server.net:loginname:password             
   #
   # Hier kommt erstmal ein System-User, verhindert fehlerhaftes lookup
   # auf den postmaster bei der Fehlerbehandlung. (todo: root?)
   # (bei Weiterleitung von Fehlern nur zum postmaster nicht nötig)
   #postmaster@my.fqdn:postmaster@my.fqdn:postmaster
   #       (das muss ich mir noch mal durch den Kopf gehen lassen ...)
   #
   GMX_USER_1_@gmx.de:GMX_USER_1_@gmx.de:LOCAL_USER_1:mail.gmx.net:123456789:secret
   GMX_USER_2_@gmx.de:GMX_USER_2_@gmx.de:LOCAL_USER_1:mail.gmx.net:987654321:geheim
   ONLINE_USER_1_@online.de:ONLINE_USER_1_@online.de:LOCAL_USER_1:auth.mail.onlinehome.de:1234-567:upps
   GMX_USER_3_@gmx.de:GMX_USER_3_@gmx.de:LOCAL_USER_2:mail.gmx.net:987654321:wasweissich
   WEB_USER_1_@web.de:WEB_USER_1_@web.de:LOCAL_USER_2:mail.web.keine.Ahnung:135798642:asdfasdf
   ONLINE_USER_2_@online.de:ONLINE_USER_2_@online.de:LOCAL_USER_3:auth.mail.onlinehome.de:cc1234-567:achnee
   ONLINE_USER_3_@online.de:ONLINE_USER_3_@online.de:LOCAL_USER_3:auth.mail.onlinehome.de:cc987-54321:jawohl
   GMX_USER_4_@gmx.de:GMX_USER_4_@gmx.de:LOCAL_USER_3:mail.gmx.net:987654321:sapperlatz
   #
   #---------------------------------------------------------------------#
                                                                          

Man könnte jetzt z.B. mit einem Perl-Skript aus dieser Datei eine gültige /etc/fetchmailrc erstellen...
<Perlhacker_am_Ehrgeiz_pack mode=on>
... ich warte da mal auf DEINE Idee!
<Perlhacker_am_Ehrgeiz_pack mode=off>

Die Rechte der Dateien habe ich so gesetzt:

   # cd /etc/exim                              
   # chmod 600 passwd.client     
   # chown mail:root passwd.client

Diese Lösung funktioniert erstmal so bei mir. Einträge in der Logdatei sehen dann etwa so aus:

   2003-07-18 10:32:56 Start queue run: pid=7182 -qf
   
   2003-07-18 10:33:01 19dQef-0001qG-00 
   => xxxxx@xxx.xx R=smarthost_auto T=remote_smtp H=mail.gmx.net 
   [213.165.64.20] X=TLSv1:EDH-RSA-DES-CBC3-SHA:168
   2003-07-18 10:33:01 19dQef-0001qG-00 Completed

   2003-07-18 10:33:04 19dQeI-0001qC-00 
   => xxxxx@xxx.xx R=smarthost_auto T=remote_smtp H=authmailonline.kundenserver.de 
   [212.227.15.91] X=TLSv1:EDH-RSA-DES-CBC3-SHA:168
   2003-07-18 10:33:04 19dQeI-0001qC-00 Completed
   
   2003-07-18 10:33:13 End queue run: pid=7182 -qf                                      

Wer möchte kann auch mit Exim-Datenbanken arbeiten, das ist aber normalerweise nicht nötig.
Diese werden mit 'exim_dbmbuild' angelegt (siehe 'man exim_dbmbuild').
Hier ein Beispiel:

   # cd /etc/exim                                                           
   # exim_dbmbuild passwd.client passwd.client.dbm               
   # chmod 600 passwd.client.dbm                      
   # chown mail:root passwd.client.dbm                
   # ls -l                                                     
   -rw-------    1 mail     root        passwd.client.dbm           
   -rw-------    1 mail     root        passwd.client     
   -rw-r--r--    1 root     root        exim.conf              
   -rw-r--r--    1 root     root        exim.conf.bak          
   -rw-r--r--    1 root     root        exim_error_message.conf
   -rw-r--r--    1 root     root        exim_system_filter.conf
   -rw-r--r--    1 root     root        exim_warn_message.conf         

Nicht verwirren lassen durch die Rechte der exim.conf - jeder kann sie lesen, weil hier bei mir keine Passwörter eingetragen sind!

Die entsprechenden Einträge in der exim.conf müssen bei Verwendung von DBM noch dafür angepasst werden: einfach beim lookup statt lsearch dbm auf passwd.client.dbm verwenden. Zur Performance vom DBM kann ich leider keine Aussagen machen. Das müsstest du mal selber ausprobieren. Bei wenigen Usern braucht man wahrscheinlich keine Datenbank.

Ein kleines Problem bei der ganzen Sache ist die Fehlerbehandlung. Falls die Empfänger-Adresse nicht erreichbar ist, möche Exim dem Absender eine Mitteilung über das Problem zukommen lassen. Die Error-Messages will Exim aber an z.B. eine gmx-Adresse schicken. Lokal findet er diese nicht, er ist aber auch nicht autorisiert diese beim Smarthost auszuliefern. Diese Mail erhält dann den Status 'Frozen' und wird somit 'eingefroren'. Eine Idee wäre eine Filterdatei, die die Error-Messages dem dazugehöhrigem lokalem User zustellt.
Zur Zeit teste(!) ich folgende Konfiguration:

   #------------------------ /etc/exim/exim.conf ------------------------#
   #######################################################################
   #                     MAIN CONFIGURATION SETTINGS                     #
   #######################################################################
                                                                          
   message_filter = /etc/exim/exim_system_filter.conf                     
   message_body_visible = 5000                                            
   message_filter_user = mail                                             
   message_filter_group = mail                                            
   errmsg_file = /etc/exim/exim_error_message.conf                        
   # warnmsg_file = /etc/exim/exim_warn_message.conf                      
                                                                          
   #---------------------------------------------------------------------#

Die dazugehöhrige Filterdatei sieht wie folgt aus:
Hinweis: der Eintrag '# Exim filter' muss in der ersten Zeile stehen (also wirklich ganz oben)!

   
   #----------------- /etc/exim/exim_system_filter.conf -----------------#   
   #######################################################################   
   # Exim filter                                                             
   # do not edit or remove the first line!                                   
   #######################################################################   
   if not first_delivery then finish endif  

   if error_message
   then
     logfile /var/log/exim/filterlog
     # Bei Verwendung einer Logdatei bitte die Logfile-Rotation              
     # unter /etc/cron.daily/exim entsprechend anpassen!
     
     # Keine Zeilenumbrueche und nur absolute Pfade verwenden!
     # Diese Filterdateien scheinen sehr empfindlich zu sein ...
          
     if
       $h_to: contains ${extract{1}{:}{${lookup{$h_to:}lsearch*{/etc/exim/passwd.client}{$value}}}}
     then
       logwrite "$tod_log Error-Messages send to local sender $h_to:."
       headers add "X-RETURN: to local sender $h_to:."
       deliver ${extract{2}{:}{${lookup{$h_to:}lsearch*{/etc/exim/passwd.client}{$value}}}}
     else
       logwrite "$tod_log Error-Messages send to postmaster."
       headers add "X-RETURN: to postmaster."
       deliver postmaster
     endif
     
     finish
   endif                                                                 
   #################################################### E O F ############   

Andere Versuche mit Matches oder Contains auf /etc/exim/passwd.client waren bis jetzt nicht erfolgreich. Deshalb auch das seltsame doppelte Mailadresse:Mailadresse: in der /etc/exim/passwd.client, damit der Lookup in der Filterdatei überhaupt erfolgreich ist.

In der Logdatei liest sich das dann etwa so:

    
    2004-05-24 08:56:11 1BS9K9-0002VV-00 ** xxxx@xxx.xxxxxxxx R=smarthost_auto T=remote_smtp: 
    SMTP error from remote mailer after RCPT TO:<xxxx@xxxx.xxxxxxxx>: host mail.gmx.net 
        [213.165.64.20]: 550 5.1.2 {mp021} Cannot resolve your domain
    2004-05-24 08:56:11 1BS9Nb-0002Xj-00 <= <> R=1BS9K9-0002VV-00 U=mail P=local S=1527
    2004-05-24 08:56:11 1BS9K9-0002VV-00 Error message sent to uwe.kerstan@gmx.de
    2004-05-24 08:56:11 1BS9K9-0002VV-00 Completed
    2004-05-24 08:56:11 1BS9Nb-0002Xj-00 original recipients ignored (message_filter)
    2004-05-24 08:56:12 1BS9Nb-0002Xj-00 => uk <message filter> D=procmail T=procmail_pipe
    2004-05-24 08:56:12 1BS9Nb-0002Xj-00 Completed

Die Datei /etc/exim/exim_error_message.conf ist hier optional. Eigentlich ist es die Default-Error-Messages von Exim. Du könntest hier deine eigenen Meldungen reinschreiben oder die deutsche Sprache verwenden...
Auf jeden Fall muss die Syntax eingehalten werden!
INFO unter /usr/share/doc/exim - wenn du nicht in die Doku schaust, solltest du wenigstens die 4 Asterisks nicht ändern!

   Subject: E-Mail: Auslieferung fehlerhaft                               
   ****                                                                   
   Diese Mitteilung wurde automatisch erstellt.                           
   Eine Mitteilung die Sie gesendet haben, kann nicht ausgeliefert werden.
   Die folgende(n) Adresse(n) sind fehlerhaft:                            
   ****                                                                   
   Die folgende Meldung wurde beim Versuch der Auslieferung erstellt:     
   ****                                                                   
   ------ Hier ist eine Kopie der Mail, inclusive aller Header ------     
   ****                                                                   
   ------ The body of the message is $message_size characters long;       
   ------ only the first $return_size_limit or so are included here.      
   ****                                                                   

Alles übersetze ich nicht, das überlasse ich dir selber...
Ein Tipp noch um unbekannte lokale User gleich auf root umzuleiten:

   #-------- /etc/exim/exim.conf --------#
   # am Ende der DIRECTORS CONFIGURATION #
   #-------------------------------------#
   # Mails an nicht existierende User     
                                          
   catchall:                              
     driver = smartuser                   
     new_address = root                   
                                          
   end                                    
   #-------------------------------------#

ToP

12. Fehlermeldungen

An dieser Stelle habe ich ein paar Fehlermeldungen zusammengetragen. Mehr waren leider in meinen Logdateien nicht aufzutreiben. Die genauen Fehlerbeschreibungen stehen in 'man fetchmail' unter "The exit codes returned by fetchmail are as follows". Bei Fehlern ist es immer hilfreich erst den Verbose-Mode mit 'fetchmail -vv' einzuschalten, um eine etwas ausführlichere Meldung zu erhalten.

Erstmal solltest Du wissen welche Konfigurationsdatei von Fetchmail Du verwenden möchtest. Wird unbewußt eine andere Konfigurationsdatei von Fetchmail als vorgesehen aufgerufen, kann es zu den seltsamsten Meldungen kommen. Also checken wir mal das System:

   $ locate fetchmailrc                                        
   /etc/fetchmailrc                                            
   /home/uk/.fetchmailrc                                       
   /home/bs/.fetchmailrc                                       
   [ ... ]                                                     
   /usr/share/doc/fetchmail-common/examples/fetchmailrc.example

Wird Fetchmail nun ohne Optionen vom User 'uk' aufgerufen, wird die Datei in seiem Homeverzeichnis verwendet. Das System nutzt die fetchmailrc die in /etc/default/fetchmail angegeben ist(siehe auch: Fetchmail als Daemon). Der User 'uk' wird die systemweite Konfigurationsdatei schwerlich aufrufen dürfen, weil sie dem User 'fetchmail' gehört:

   $ fetchmail -f /etc/fetchmailrc            
   File /etc/fetchmailrc must be owned by you.

Hier ein paar übliche Fehler:

   $ /usr/bin/fetchmail                                      
   fetchmail: couldn't find canonical DNS name of pop.gmx.net
   fetchmail: Query status=11 (DNS)                          

Diese Meldung kommt meistens, wenn Fetchmail aufgerufen wird, aber noch keine Online-Verbindung besteht. Abhilfe: eine Verbindung ins Internet herstellen und dann erst Fetchmail aufrufen(siehe auch: Fetchmail als Daemon). Es könnte aber auch eine Störung des DNS vorliegen, was allerdings sehr selten ist.

   $ /usr/bin/fetchmail start                          
   fetchmail: couldn't find canonical DNS name of start
   fetchmail: Query status=11 (DNS)                    

Die Fehlermeldung beruht auf einem kleinen Denkfehler. Der Parameter 'start' darf nicht fetchmail direkt übergeben werden. Mit dieser Option kann man das Init-Skript unter /etc/init.d/fetchmail starten. Normalerweise wird das bei einem Runlevel-Wechsel automatisch getan. Für Hinweise zu den Init-Skripten siehe auch: Fetchmail als Daemon.

   Mar 1 10:51:27 one fetchmail[19855]:          
   Authorization failure on 123456789@pop.gmx.net

Wenn die Authentifizierung bei GMX fehlschlägt ist entweder das Passwort falsch angegeben oder GMX hat ein temporäres Problem. Abhilfe: Überprüfe Dein Passwort auf Richtigkeit(Groß/Kleinschreibung beachten!). Sollte alles korrekt sein, hilft wahrscheinlich nur warten bis GMX wieder richtig funktioniert. Tipps zu Passwörtern siehe auch: Passwort-Hinweise.

   Feb 7 21:26:01 one fetchmail[16528]:  
   POP3 connection to pop.gmx.net failed:
   temporary name server error.          

Bei dem Fehler hilft nur warten. "Bitte versuchen Sie es später..."

   Feb 12 18:54:27 one fetchmail[13502]:          
   pre-connection command failed with status 65280

Eher unüblich ist diese Fehlermeldung. Sie sagt aus, dass ein fehlerhafter Befehl beim Pre-Connect aufgetreten ist. Pre-Connect's kann man dazu verwenden, um diverse Programme zu starten z.B.: Mailfilter. Meistens dienen diese vorgeschalteten Pre-Connect's der Spam-Abwehr.

Hier noch eine sehr häufige Fehlermeldung von Exim:

   2002-01-01 12:10:19 1220IZ-0004oe-00 ** xxxx.xxxxx@gmx.de     
   R=smarthost T=remote_smtp: SMTP error from remote mailer after
   MAIL FROM:<>: host mail.gmx.net [123.456.78.9]: 553           
   Only registrated user are allowed to use this system -        
   Dieser Dienst ist eingetragenen Mitgliedern vorbehalten       

Die Fehlermeldung kann mehrere Ursachen haben. Entweder wurde vor dem Versenden das POP-Konto nicht abgefragt, es erfolgte keine Authentifizierung per SMTP oder es wurde keine GMX-E-Mailadresse als Absender verwendet. Ein einigen Fällen kann es auch sein, dass der Timeout für eine gültige IP-Adresse bei 'SMTP after POP mit IP-Nummer-Check' abgelaufen ist. Im E-Mailheader findet man bei dieser Art der Anmeldung Zeilen wie:

   X-Authenticated-Sender: #123456789@gmx.net
   X-Authenticated-IP: [123.456.78.9]        

Du solltest wissen welche Art der Anmeldung du ausgewählt hast. Die Umstellung erfolgt im Web-Interface von GMX und wird auch sofort wirksam. Das Umstellen auf eine andere Art der Anmeldung ist jederzeit wieder möglich. Auch beim Testen solltest Du "im Eifer des Gefechts" immer Deine momentane Art der Anmeldung im Hinterkopf haben, das kann Dir unerklärliche Fehlermeldungen ersparen.

ToP

13. Passwort-Hinweise

Diese Passwort-Hinweise stammen aus den GMX-Infos.

Zitat
GMX wird Sie in regelmäßigen Abständen (alle zwei Monate) darauf hinweisen, Ihr Passwort zu ändern. Denn sicher ist sicher: Sollte ein Passwort wirklich mal in falsche Hände geraten, lässt sich so der Schaden in Grenzen halten.

Unser "Änderungsaufruf" ist natürlich nur eine Empfehlung, der Sie Folge leisten können - oder auch nicht. In letzterem Fall werden wir Ihnen erst wiederum zwei Monate später mit einer erneuten Erinnerung auf den Pelz rücken - im ersteren Fall werden Sie feststellen, dass es ab sofort einige Regeln bei der GMX-Passwortvergabe zu beachten gilt:

1. MUSS-Regel: Das Passwort muss mindestens 8 Zeichen lang sein.

2. MUSS-Regel: Das Passwort muss jeweils mindestens zwei Zeichen aus mindestens zwei der folgenden Kategorien haben:

- Großbuchstaben
- Kleinbuchstaben
- Zahlen
- Sonderzeichen (Satzzeichen etc.)

Beispiele für gültige Passwörter: abcdef99 123!!456 GMXistsuper
Beispiele für ungültige Passwörter: abcdefgh abcd 12345678

3. WARNUNG: Das Passwort sollte nicht aus Teilen bestehen, die in den persönlichen Daten vorkommen, also z.B. Vorname, Nachname oder Geburtsdatum. Ebenso sollten im Passwort keine Elemente aus dem Wörterbuch vorkommen.
Zitat Ende

ToP

14. Realname und WWW-Interface

Wie kann ich meinen richtigen Absender-Namen auf der Website von GMX einstellen?

Die Einstellung Deines realen Names ist absolut unkompliziert und erhöht Deine Chancen in Mailinglisten oder ähnlichen Foren überhaupt wahrgenommen oder gelesen zu werden. Es gibt genug Leute die alles - was nicht nach Realname aussieht - nach /dev/null schieben...

--> LOGIN
--> Optionen
--> e-mail-Adressen
--> Absendername für E-Mails
--> Dein Name <ENTER>
--> LOGOUT


Diese kleine FAQ - Mailhandling mit GMX -
wurde von mir mit bestem Wissen und Gewissen erstellt.
Hinweise und Fehlermeldungen bitte an mich.

Hinweis: GMX ist eine eingetragene Marke der GMX GmbH