Vorgehen zur Teilnahme

1. Anmeldung

Nachdem die unterzeichneten Unterlagen bei uns eingegangen sind, wird der Dienst technisch konfiguriert und Sie erhalten eine E-Mail mit den wichtigsten Eckdaten.

Sodann erhalten Sie von uns eine Einrichtungsnummer und ein sogenanntes Hotlinekennwort (zur Authentifizierung am Telefon). Teilen Sie beides allen beteiligten Administratoren mit, damit wir im Störungsfall sicher sein können, mit einem zuständigen Administrator der Einrichtung zu sprechen.

2. Setup

Wir konfigurieren als nächstes unsere Systeme und teilen Ihnen die Namen und IP-Adressen ihrer Instanzen sowie einen Vorschlag für ihre MX-Records mit. Auf ihrer Seite müssen Sie nun auf ihrer Firewall die mitgeteilten Instanz-IP-Adressen für ihre Mailserver auf TCP 25 freischalten sowie unsere Syslog-Adressen für Ihren Syslogserver.

Als nächstes müssen Sie unsere Gateways von ihren DNS-, Ratelimiting-, Greylisting- und sonstigen Checks ausnehmen. Mit Ausnahme von Mails nicht existierende Adressen muss Jede Mail von unseren Gateways angenommen werden. Die Namen bzw. IP-Adressen entnehmen Sie bitte den mitgeteilten MX-Records.

3. Tests 

Für die ersten Tests können Sie ihre MX-Records noch unverändert lassen. Auf dieser Seite erläutern wir das Testen mit dem Unix-Tool swaks. Achten Sie bei den ersten Tests unbedingt darauf, dass die Empfänger-Verifizierung korrekt funktioniert. Testen Sie sowohl gültige als auch ungültige Empfänger.

4. Aktivierung einer Testdomain

SInd die Tests erfolgreich abgeschlossen können Sie als nächsten Schritt die MX-Records einer Subdomain anhand unseres Ihnen zugesandten Vorschlags auf unsere Gateways umbiegen.

5. Anpassungen

Je nach Policy in ihrer Einrichtung werden Sie die Weiterverarbeitung der Mails auf ihren Servern anpassen müssen. Näheres finden Sie unter Mailverarbeitung. Weiterhin können wir auf unseren Gateways die Konfiguration sehr flexibel nach ihren Wünschen modifizieren. Die inhaltsbasierte Filterkomponente wird durch kontinuierliches Training aktuell gehalten. Auf Wunsch können Sie daran teilnehmen.

6. Umstellung auf Produktivbetrieb

Die Umstellung erfolgt von ihrer Seite aus durch das Umbiegen der MX-Records. Beachten Sie bitte, dass Sie bei uns auch alle Domains angemeldet haben. Zur Umstellung empfehlen wir, rechtzeitig die TTL der Zonen auf wenige Minuten zu kürzen, so dass Sie schnell zwischen Ihrem alten Setup und unseren Mailgateways hin und herwechseln können.

7. Konfigurationspflege

Wenn Sie zu einem späteren Zeitpunkt Änderungen an der Konfiguration vornehmen wollen (neue Domains, andere Mailserver, Black- und Whitelists), haben Sie drei Möglichkeiten:

Der Zugang zum Portal erfolgt über die DFN-AAI und wird über die Mailsupport-Hotline eingerichtet, Details finden Sie hier. Sollte Ihre Einrichtung noch nicht an der DFN-AAI teilnehmen und dies auch nicht zeitnah möglich sein, nehmen wir Ihre Daten in den sog. "Homeless IdP" auf, so daß auch Sie Zugang erhalten können.

8. ausgehendes Filtern

Nach dem Filtern der eingehenden Mail können Sie auch optional ihre ausgehende Mail über den DFN-MailSupport leiten. Der wesentliche Unterschied zum eingehenden Filtern liegt im hinzukommenden Ratelimiting. Hierzu müssen Sie einige Wochen, besser Monate, und möglichst unterm Semester bei Lehrbetrieb ihre Mail-Logs analysieren, um Zahlenwerte für die Raten zu bekommen.