Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- email [2024/09/21 08:27] – [Digitale Signatur] Nikolaus Müller-Büchele
+++ email [2025/02/07 06:11] (aktuell) – Nikolaus Müller-Büchele
@@ Zeile 2: / Zeile 2: @@
 ===== Verbindung mit mobilen Geräten =====
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:mobilgeraet
-Neben der Anbindung ihres Mailprogramms mittels IMAP/SMTP, können sie die Horde Webgroupware über deren ActiveSync Konnektor ansprechen.
-Bei dieser Verbindungsart können manche Kalender, ihr Adressbuch und Mails synchronisiert werden. Das Protokoll unterstützt nicht alle Funkionen, die Horde unterstützt. Ebenso können wir keine Aussage zur Zuverlässigkeit dieser Verbindungart machen ("auf eigenes Risiko", wenn es gut geht, dann ist es gut, wenn nicht, dann ist es nicht zu empfehlen).
-In vielen Endgeräten gibt es diese Möglichkeit:
-  - Suchen Sie in den Einstellungen den Menüpunkt "Konten" (kann ähnlich lauten)
-  - Fügen Sie ein neues "Exchange Konto" hinzu (Namen des Kontotyps könnte variieren)
-  - Geben sie zur Einrichtung ihre Mailadresse an und konfigurieren sie das Konto **manuell**, klicken Sie hier **nicht** einfach auf "Weiter"
-  - Geben Sie als Servernamem "pmail.phfr.de" an (Studierende geben hier "smail.phfr.de" an)
-  - Außer Ihrem bekannten Login und Kennwort sind keine weiteren Änderungen/Angaben notwendig (die Verbindung wird dann auf Port 443 mit https durchgeführt und ohne Clientzertifikat)
-Der Loginname dort in dem Dialog bekommt **keine** Infos zu einer Domain, also weder etwas mit "...@..." oder mit "...\...", einfach **nur den PH Login angeben**.
 ===== Mailinglisten =====
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:mailinglisten
-Als Hochschulmitglied kann man beim ZIK Mailinglisten beantragen und dann selbst verwalten. Die datenschutzrechtlichen Belange sind vom Antragsteller (Betreiber) zu berücksichtigen.
-Mailinglisten können sehr unterschiedlich eingestellt werden. Besonders die Fragen, wer Post darüber verschicken darf und wer sich auf die Liste setzten darf, muss geklärt und vom Antragsteller eingestellt werden.
-Die Mailadressen der Listen enden auf **@lists.ph-freiburg.de**. Unter dem **Name einer Mailingliste** wird das verstanden, **was vor dem @ steht**.
-Zur Verwaltung der der Listen existiert eine Webseite. Darüber kann ein Betreiber einer Liste Einstellungen vornehmen, aber auch Besucher können sich informieren, welche Listen es gibt und Aktionen tätigen (vornehmlich abbestellen oder abonnieren, sowie Besuch des Listenarchivs).
-Im Jahr 2023 erfolgt eine Umstellung der Mailinglistensoftware. Die Mailadressen und Namen der Listen bleiben erhalten. Alte und neue Software werden parallel betrieben.
-==== Mailinglisten mit Mailman3 ====
-Unter [[https://listen.ph-freiburg.de|listen.ph-freiburg.de]] ist die neue Software Mailman3 zu erreichen.
-Mailman3 hat Benutzerprofile eingeführt.
-Man kann auf einer Liste stehen, auch ohne dass man einen Login/Konto/Profil in Mailman3 angelegt hat. Diese Aktion kann man jederzeit nachholen.
-Das Nutzerprofil in Mailman3 wird nach einem Login via DFN Shibboleht automatisch erstellt, oder nach manueller Registrierung selbst angelegt. Mailman3 ordnet dann automatisch diesem Profil etwaige Mailinglisten zu (sei es als Nutzer oder Admin) zu, auf welchen eine der Mailadresse(n) dieses Profils zu finden sind. Nach Anmeldung wird u.a. eine schöne Übersicht über die eigenen Abos angezeigt.
-Hat man sich schon am Browser via Shibboleth für einen Dienst (Zoom, Bibliothekdienste u.v.a) bereits authentifiziert und besucht dann unsere Mailman3 Installation, ist man automatisch in Mailman3 auch eingeloggt (Grundfunktionalität der auf Shibboleth basierenden Diensten).
-Die meisten Funktionen aus Mailman2 sind auch in Mailman3 zu finden, nur an etwas anderen Stellen. Das Archiv ist deutlich moderner und Leistungsfähiger. Die Übersicht zu den Listen lässt sich nach dem Einloggen umschalten (siehe "Rolle").
-==== Zentral gepflegte Mailinglisten ====
-Informationen über die von der Hochschule zentral gepflegten Mailinglisten für Rundschreiben an Personal oder Studierende
-[[email:zentrale_mailinglisten|finden Sie hier]].
 ===== Webschnittstelle Horde =====
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde
-Bei der Webschnittstelle Horde handelt es sich um sog. Groupware; das Programm bietet außer dem Zugriff auf den E-Mail-Dienst die Nutzung von Kalendern, Adressbüchern und Aufgabenlisten sowie den Zugriff auf Dateiressourcen (Home- und Gruppenlaufwerke) der PH Freiburg.
-Der Zugriff auf das Programm erfolgt mit einem Webbrowser über diese Adressen:
-  * Personal der PH-Freiburg: [[https://pmail.phfr.de/|https://pmail.phfr.de]]
-  * Studierende der PH-Freiburg:[[https://smail.phfr.de/|https://smail.phfr.de]]
-==== Module von Horde ====
-=== Webmail ===
-  * Empfangen und Schreiben von E-Mails
-  * Anzeige von digital signierten E-Mails
-  * Einrichtung von Abwesenheitsmeldung ("Filter")
-  * Ordner teilen und freigeben
-  * Automatisches Einsortieren eingehender Post in Ordner ("Filter")
-  * Suchlisten erstellen / speichern oder und als Virtuelle Ordner festlegen.
-  * Synchronisation von E-Mails mit iPhone, Smartphone u.a.
-=== Kalender ===
-  * Einrichten eines oder mehrerer Kalender
-  * Vergabe von Freigaben (teilen) einzelner Kalender (Gruppenkalender)
-  * Synchronisation von Kalender mit iPhone, Smartphone u.a.
-=== Adressbuch ===
-  * Einrichten von einem oder mehreren Adressbüchern
-  * Vergabe von Freigaben (teilen) einzelner Adressbücher (Gruppenadressbuch)
-  * Synchronisation von Adressbuch mit iPhone, Smartphone u.a.
-=== Zugriff auf Netzlaufwerke ===
-  * Unter dem Menüpunkt "Weitere\Dateimanager" wird der Zugriff auf das Homelaufwerk und das Gruppenlaufwerk nur ggf. nach Antrag genehmigt.
-=== Lesezeichen speichern ===
-  * Unter dem Menüpunkt "Weitere\Lesezeichen" können Lesezeichen angelegt und verwaltet werden.
-==== Abwesenheitsnotiz in Horde ====
-Um eine automatisierte Abwesenheitsnotiz in Horde WebGroupware zu erstellen, gehen Sie folgendermaßen vor:
-  - Im Menü öffnen Sie bitte "Webmail" und klicken auf "Filter"
-  - Wählen Sie nun "Abwesenheit", um den Filter zu bearbeiten
-  - Unter „Einfache Einstellungen“ geben Sie nun den Beginn und das Ende, sowie den Betreff und den Text Ihrer Abwesenheitsnachricht ein
-  - Unter „Erweiterte Einstellungen“ können Sie weitere E-Mail-Adressen* angeben (voreingestellt ist Ihre „E-Mail-Adresse"). Nur noch die Anzahl der Tage festlegen, wie lange die Abwesenheitsnachricht verschickt werden soll.
-  - Mit „Speichern“ wird die Vorlage Ihrer Abwesenheitsnachricht gespeichert. (mit „Speichern und Aktivieren“ wird die Abwesenheitsnachricht sofort aktiviert/gültig) \\
-Falls Sie für Ihre Alias-Adresse(n) ebenfalls automatisch eine Antwortmail senden möchten, tragen Sie diese im oberen Feld **Meine E-Mail-Adressen** in jeweils eine neue Zeile zusätzlich ein **Wichtig:** Der Filter "Abwesenheit" muss **UNBEDINGT** an letzter Stelle der Filterregeln stehen. Falls dies bei Ihnen nicht der Fall sein sollte, so bewegen Sie den Abwesenheitsfilter bitte (mit den Pfeilen rechts) an die letzte Stelle. Tun Sie das nicht, werden Spam-Mails von Ihnen automatisch beantwortet, sodass die PH-Freiburg auf die Blocklisten kommt!!!
 ===== E-Mail-Client einrichten =====
-==== Thunderbird-Anleitung ====
-. Thunderbird starten und später als Standard festlegen. \\ \\ {{:00-thunderbird.png?nolink&200|Thunderbird Einrichtungsdialog 0}} \\ \\
+Siehe unter "Anleitungen" im neuen Bereich https://wiki.ph-freiburg.de/!service/email:start
-. Geben Sie nun unter "Bestehende E-Mail-Adresse einrichten" folgendes ein:
-  * Ihr vollständiger Name (Nur, wenn nicht bereits vorhanden)
-  * Ihre E-Mail-Adresse
-  * Ihr Passwort, danach klicken Sie auf "Manuell einrichten". \\ \\ {{:01-thunderbird.png?nolink&600|Einrichtungsdialog 1}} \\ \\
-. Geben Sie nun unter "Manuelle Einrichtung" folgendes ein: \\ \\
-  * Im Post**ein**gangsserver:
-    * Protokoll: IMAP
-    * Hostname: imap.ph-freiburg.de
-    * Port: 993
-    * Verbindungssicherheit: SSL/TLS (wird automatisch ausgefüllt)
-    * Authentifizierungsmethode: Passwort, normal
-    * **Benutzername:** abc123 (**Wichtig:** Hier müssen Sie Ihre eigene Benutzerkennung bzw. LogIn Kürzel eintragen) \\ \\
-  * Im Post**aus**gangsserver:
-    * Hostname: smtp.ph-freiburg.de
-    * Port: 465
-    * Verbindungssicherheit: SSL/TLS (wird automatisch ausgefüllt)
-    * Authentifizierungsmethode: Passwort, normal
-    * **Benutzername:** abc123 (**Wichtig:** Hier müssen Sie Ihre eigene Benutzerkennung bzw. LogIn Kürzel eintragen)  \\ \\ {{:03-thunderbird.png?nolink&400|Einrichtungsdialog 3}} \\ \\
-. Als nächsten Schritt muss überprüft werden, ob die Einstellungen korrekt sind und der Server gefunden wird:\\
-. Klicken Sie dazu auf "Erneut testen"
-    * Wenn nun der folgende Hinweis auftaucht, können Sie auf "Fertig" klicken. \\ \\ {{:08-thunderbird.png?nolink&400|Einrichtungsdialog 4}} \\ \\
-    * Zum Abschluss erscheint die Information, dass Ihr Konto erfolgreich hinzugefügt wurde. Sie können nun auf "Beenden" klicken. \\ \\ {{:09-thunderbird.png?nolink&400|Einrichtungsdialog 5}} \\ \\
-===== Sicherheit bei der Nutzung von E-Mail =====
-=== HTML-Format ===
-Dienstliche E-Mails sind grundsätzlich nur im reinen Text-Format zu verfassen (Kanzlerrundschreiben 10 vom 07.01.2016).\\
-Hintergrund: HTML-Mails können einerseits Schadcode aus dem Netz nachladen und andererseits die Leser der E-Mail ausspionieren.
-=== Umgang mit Anhängen ===
-Lassen Sie beim Öffnen von Anhängen äußerste Vorsicht walten.\\
-E-Mails mit schädlichem Anhang sind inzwischen auf einem hohen sprachlichen Niveau und können durchaus Bezug nehmen auf reale Prozesse wie z. B. Bewerbungen und Bestellungen.\\
-Vergewissern Sie sich beim geringsten Zweifel beim Absender auf einem alternativen Kanal (Telefon) von der Echtheit der E-Mail.
-=== Lokale Speicherung von E-Mails ===
-Wenn Sie auf einem mobilen Gerät ein E-Mail-Programm verwenden, welches die E-Mails auf einem lokalen Datenträger speichert (z. B. Thunderbird), muss dieser unbedingt verschlüsselt werden für den Fall, dass das Gerät gestohlen wird oder verloren geht.\\
-**Besser**: auf mobilen Geräten nur das Webmailprogramm Horde verwenden.
-===== Digitale Signatur =====
-/* Kopie aus
-https://wiki.ph-freiburg.de/!service/email:sicherheit
-NAch Umzug ins Service-Wiki bitte zusammenfassen
-*/
-Durch Zuhilfenahme der Digitalen Signatur im E-Mailverkehr werden folgende (Ende-zu Ende) Verbesserungen eingeführt:
-  - Die wahre Identität einer Person hinter einer E-Mailadresse wird erkennbar.
-  - Der Inhalt einer E-Mail wurde auf ihrem Weg vom Absender zum Empfänger nicht manipuliert.
-  - Bei Bedarf lässt sich auch der Inhalt einer E-Mail durch Verschlüsselung schützen.
-Um selbst digital signierte E-Mails lesen und überprüfen zu können, benötigt man in aller Regel keine weiteren Hilfsmittel. Viele Mailprogramme beherrschen diese Funktionalität von Haus aus. Will man hingegen signierte E-Mails selbst verschicken können, muss man bei einer speziellen Organisation seine Identität und E-Mailadresse überprüfen lassen. Bei diesem Vorgang wird ein elektronisches Zertifikat erstellt, welches Sie dann in Ihrem Mailprogramm verwenden können.
-Infos zur Beantragung eines S/MIME Zertifikats finden Sie [[https://wiki.ph-freiburg.de/!service/zertifikat:beantragen|hier ...]]
-Besitzen Sie bereits ein Zertifikat, können Sie dieses auch im E-Mailprogramm einrichten (s.u.).
 ==== Zertifikat in E-Mailprogramm einrichten ====
-=== Horde Webgroupware ===
+Siehe letzter Absatz in https://wiki.ph-freiburg.de/!service/email:zertifikat bei "Zertifikat in E-Mailprogramm verwenden"
-Melden Sie sich in der Horde Webgroupware an [[https://pmail.phfr.de|(https://pmail.phfr.de]]).
-Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Im „S/MIME“- Bereich unter „Ihr persönliches S/MIME Zertifikat“ wird gegebenenfalls Ihr altes Zertifikat angezeigt.
-{{7.horde_einstellungen.png?nolink&}}
-Dieses können Sie durch einen Klick auf „Persönliches …“ löschen. Nur dann können Sie das neue Zertifikat importieren!
-{{8.altes_zertifikat.png?nolink&}}
-Die Standardeinstellungen sehen wie folgt aus:
-{{9.leeres_zertifikat.png?direct&|Leeres Zertifikat}}
-Klicken Sie hier auf „Persönliches Zertifikat importieren“ und wählen die zuvor gesicherte Zertifikatsdatei aus.
-Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein (beim Sichern aus Firefox festgelegt worden), im zweiten Feld setzen Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt. Klicken Sie danach auf „Importieren“.
-{{10.zertifikat_import_horde.png?nolink&}}
-Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Unter „Neue Nachricht“ wählen Sie bitte „Erstellen“ aus. Ändern Sie unter „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:“ den Eintrag auf„Unterzeichnen (S/MIME)“ .
-{{11.nutzereinstellungen_horde.png?nolink&}}
-=== Thunderbird ===
-Um das Zertifikat einzurichten, muss dieses importiert werden. Dabei gehen Sie wie folgt vor:
-  * In Thunderbird klicken Sie auf Extras -> Konten-Einstellungen -> Ende-zu-Ende-Verschlüsselung.
-  * Nun auf "S/MIME-Zertifikate verwalten" klicken.
-  * Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei genutzt haben.
-  * Nach dem das Zertifikat importiert wurde, kann dieses über den „Auswählen…“-Button ausgewählt werden.
-  * Danach werden Sie gefragt, ob das Zertifikat auch zum Ver- und Entschlüsseln verwendet werden soll. Hier wählen Sie bitte „Nein“ aus.
-  * Nach diesem Schritt noch den Haken bei "Eigene digitale Unterschrift standardmäßig hinzufügen" setzen
-{{:zertifikatseinstellung.png?600|}} \\
-{{:mailzertifikat2.png?direct|}}
-===== IMAP/SMTP Daten PH-Freiburg =====
-  * Post**ein**gangsserver: IMAP, Serveradresse: imap.ph-freiburg.de, Port: 993 mit SSL
-  * Post**aus**gangsserver: SMTP, Serveradresse: smtp.ph-freiburg.de, Port: 465 mit SSL oder Port 587 und 25 mit StartTLS
-Es werden nur E-Mails zum Versand angenommen, wenn die darin verwendete Absenderadresse Ihrem Login zugeordnet werden kann. \\
-Sollte ihr Mailprogramm einen Authentifizierungstyp erfragen, so verwenden sie bitte PLAIN.
-Als Login/Benutzername ist ihr PH-Login (z.B. muellerfr/xyz123) anzugeben.
-**Wichtig:**  Bei SMTP muss ebenfalls Login und Kennwort verwendet werden. \\
-Andernfalls könnten sie nur E-Mails an unsere eigene Maildomain richten (Beispiel: support@ph-freiburg.de klappt, support@gmx.de kommt mit Fehler "relay access denied" zurück).
 ===== IMAP-Ordner freigeben =====
-In der Mail-Komponente von Horde können IMAP-Ordner folgendermaßen für andere Hochschulmitglieder freigegeben werden: \\
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#mailordner
-- einen Rechtsklick auf den betreffenden Ordner \\
-- dann auf "ACL bearbeiten",. \\
-- dann den Login eintragen, \\
-- dann dort im Pulldown wo "Vorlagen:" steht idR "Alle" Rechte vergeben und dann \\
-- unten auf "Speichern" klicken.
 ===== Funktionsadresse, kooperatives Arbeiten =====
-Die PH bietet folgende Möglichkeiten des kooperativen Arbeitens über Funktionsadressen an:
+"Zusätzliche Mailadressen" umgezogen nach https://wiki.ph-freiburg.de/!service/email:adressen
-**1. Alias** \\
-Eine Alias-Adresse ist eine (Funktions-) E-Mail Adresse, die Ihrem und ggf. weiteren PH-Accounts zugeordnet werden kann. \\
-E-Mails an diese Adresse werden allen Personen mit dieser Alias-Adresse zugestellt. \\  \\ **2. Gruppenmailbox** \\
-Eine Gruppenmailbox ist ein spezielles Postfach mit eigener E-Mail-Adresse, welches mit Ihrem und weiteren PH-Accounts verknüpft werden kann. \\
-Über Horde können zugeordnete Nutzer der Gruppenmailbox auf ein gemeinsames Postfach zugreifen (Einbindung in externes Mailprogramm ist nicht möglich).\\ \\
-Die Nutzer der Gruppenmailbox können von einem Verantworlichen (Moderator) über einen Service im [[https://zik-portal.ph-freiburg.de|ZIK-Portal]] verwaltet werden. \\  \\ **3. Mailing-Liste** \\
-Eine Mailingliste bietet einem geschlossenen Personenkreis die Möglichkeit des Nachrichtenaustauschs. \\
-Sie besteht aus einer Liste von E-Mail-Adressen, die selbst eine E-Mail-Adresse in der Form [listenname]@lists.ph-freiburg.de hat. \\
-Nachrichten an diese Adresse werden allen Mitgliedern der Mailingliste an die eingetragene E-Mail-Adresse weitergeleitet. \\
-Unsere Mailinglistensoftware (mailman) läßt sich über ein Webinterface dabei so einstellen, dass entweder alle Mitglieder direkt Nachrichten an diese Liste verschicken dürfen, \\
-der Moderator jede Nachricht der Mitglieder an die Liste freigeben muss (moderierte Liste) oder, \\
-dass nur der Moderator der Mailingliste selbst das Recht hat Nachrichten an die Mitglieder der Liste zu versenden (Newsletter). \\  \\
-Falls Sie Bedarf an einer Funktionsadresse / Mailingliste haben und / oder kooperativ mit anderen Personen arbeiten möchten, schreiben Sie unter Angabe der Wunschadresse und ggf. der beteiligten Personen eine E-Mail an support@ph-freiburg.de, wir finden dann gemeinsame mit Ihnen die beste Lösung. \\  \\
 ===== Gruppenmailbox =====
-Da es sich bei der Gruppenmailbox auch um eine Hordeinstanz handelt, welche im Browser geöffnet wird, gibt es einen kleinen Workaround, \\
+Siehe im Bereich "Anleitungen" auf neuer Wiki-Seite https://wiki.ph-freiburg.de/!service/email:start (deep link: https://wiki.ph-freiburg.de/!service/email:gruppenmailbox).
-falls schon eine Hordeinstanz (über pmail / smail) geöffnet wurde. (Ist dies nicht der Fall, können Sie ab Punkt 3 beginnen) \\
-  - Firefox öffnen und oben rechts auf {{4bae45454e480d1318b6602f0e8e5bd6.png}}(Menü öffnen) klicken
-  - „Neues privates Fenster“ auswählen \\ {{gruppenmailbox1.jpg?nolink&130x290|gruppenmailbox1.jpg}}
-  - Horde ([[https://pmail.phfr.de|https://pmail.phfr.de]]) in einem (neuen, privaten) Fenster öffnen \\ Auf "LogIn Gruppenmailbox" klicken \\ {{gruppenmailbox2.jpg?nolink&131x150|gruppenmailbox2.jpg}}
-  - Anmelden (Benutzername + Kennwort des zugeordneten Accounts) \\ {{gruppenmailbox3.jpg?nolink&178x130|gruppenmailbox3.jpg}}
-  - Falls mehrere Gruppenmailboxen vorhanden sein sollen, wählen die entsprechende Gruppenmailbox aus. \\ {{gruppenmailbox4.jpg?nolink&182x80|gruppenmailbox4.jpg}} \\
- \\
-Sind Sie der erste Nutzer, der sich an der Gruppenmailbox anmeldet, gehen Sie bitte wie folgt vor:
-  - Einstellungen (Zahnrad) → Benutzereinstellungen → Webmail anklicken \\ {{gruppenmailbox5.jpg?200x115|gruppenmailbox5.jpg}}
-  - Persönliche Angaben anklicken
-  - Unter Standardidentität Namen, Standard-E-Mail (optional: Signatur) einpflegen \\ {{gruppenmailbox6.jpg?nolink&249x300|gruppenmailbox6.jpg}}
-  - Speichern
-  - Nun erhalten Sie eine E-Mail, in der Sie Ihre Identität bestätigen müssen (Link anklicken) \\ {{gruppenmailbox7_1.jpg?nolink&|gruppenmailbox7.jpg}}
-  - Daten kontrollieren und "Speichern" \\ {{gruppenmailbox8.jpg?nolink&391x280|gruppenmailbox8.jpg}}
-  - Die Ersteinrichtung ist nun abgeschlossen
-Falls Sie ein Gruppenmailzertifikat benötigen, können Sie sich gerne an [[support@ph-freiburg.de|]] wenden.
 ===== Per Alias Mail verschicken =====
-Nachdem für Sie beim Helpdesk ein Alias eingerichtet wurde, empfangen Sie die Mails der Aliasadresse.\\
+Siehe https://wiki.ph-freiburg.de/!service/email:horde#webmail
-Um unter der neuen Alias schreiben zu können, erstellt man im Mailclient ein weiteres Profil.
-Dabei geht man folgendermaßen vor:
-  - In Horde auf Zahnrad\Benutzereinstellungen\Webmail\Persönliche Angaben klicken
-  - Unter „Wählen Sie eine Identität“ „Neue Identität anlegen“
-  - Entsprechende Angaben tätigen. Wichtig ist, unter "Die Standard-E-Mail-Adresse für diese Identität:" Ihren (neuen) Alias einzutragen
-  - Speichern
-  - Sie bekommen eine E-Mail, die bestätigt werden muss. (evtl. im SPAM-Ordner nach der Bestätigungs-Mail nachschauen)
-  - Danach können Sie in Horde bei „Neue Nachricht“ unter „Von“ die zweite Identität auswählen
-Falls Sie Thunderbird verwenden, finden Sie unter folgendem Link eine Anleitung: \\ [[https://support.mozilla.org/de/kb/identitaeten-verwenden|https://support.mozilla.org/de/kb/identitaeten-verwenden]]
 ===== Abwesenheitsnachricht per Horde =====
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#abwesenheitsnotiz
-Am besten können Sie die Abwesenheitsnachricht über Horde einrichten, das geht wie folgt ganz einfach.
+===== Gemeinsam genutzter Horde-Kalender oder Mailordner erstellen =====
+umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#gemeinsame_nutzung
-  - Horde öffnen und anmelden
-  - Auf "Webmail" gehen nun "Filter" auszuwählen.
-  - Dies führt Sie zu den "Filterregeln"
-  - Das Wort "Abwesenheit" anklicken \\ {{abwesenheit1.jpg?500|abwesenheit1.jpg}}
-  - Dort können Sie Beginn und Ende der Nachrichten, denn Betreff der E-Mail und auch den Inhalt (Grund) angeben.
-  - Auf "Erweiterte Einstellungen" klicken (oberhalb des Punktes "Beginn der Abwesenheit")
-  - Dort Ihre Mailadresse (Meine E-Mail-Adresse) angeben
-  - Speichern und Aktivieren klicken
-  - Nun ist die Abwesenheitsmail für den angegebenen Zeittraum aktiv.
-===== Gemeinsam genutzter Horde-Kalender erstellen =====
-  - In Horde anmelden und zu "Kalender" navigieren
-  - Neben "Meine Kalender" klicken Sie bitte das Plus-Symbol an, um einen (weiteren) Kalender zu erstellen.
-  - Eine aussagekräftigen Kalendernamen verwenden und die gewünschte Farbe auswählen
-  - Zu "Teilen" navigieren
-      - Hier können Sie, durch einen Klick auf "Mit den Benutzern:", im unteren Feld die Logins der zu berechtigten Personen eintragen. \\ (Das Format der Benutzernamen bei alten Logins ist z.B. musterfraufr und bei den Neueren z.B. abc123 / Studierende-Accounts können nicht berechtigt werden) \\ Durch eine kommagetrennte Eingabe von Benutzernamen können Sie mehrere Personen berechtigen, wie z.B.: musterfraufr, abc123, xyz789
-      - Im nächsten Schritt vergeben Sie jeweils die Berechtigungen, was eine Person darf. Die Standardeinstellung ist "Termine zu lesen" \\ In diesem Fall kann nur der/die Ersteller*in Termine hinzufügen. Bei "Termine zu lesen und zu bearbeiten" darf jede der oben aufgeführte Benutzer*in Termine lesen/erstellen.
-      - Wenn Sie möchten das die freigegebene Person auch Termine löschen kann. Klicken Sie auf "Erweiterte Rechte-Einstellungen" und setzen Sie dann den Haken bei Löschen.
-  - Nach dem Klick auf "Speichern" wird der Kalender erstellt
-  - Der/Die Ersteller*in sieht nun den neuen Kalender unter "Meine Kalender". Über das Stiftsymbol kann der Kalender bearbeitet werden.
-  - Die berechtigten Benutzer*innen sehen nun den neuen Kalender unter "Gemeinsame Kalender". Standardmäßig ist dieser eingeklappt und wird über das Dreiecksymbol auf der linken Seite sichtbar.
-  - Um den gemeinsamen Kalender in der Ansicht (parallel zum eigenen) anzeigen zu lassen, setzen Sie den den entsprechenden Haken vor den Benutzer*innen.
-  - Durch den Klick auf "Neuer Termin" oder in den Kalender, erstellen Sie einen Termin. Soll dieser nun für alle Benutzer*innen gelten, wählen Sie bei "Termin hinzufügen zu:" den gemeinsamen Kalender aus.
-  - Zuletzt müssen Sie den Termin noch "Speichern".
-===== Gemeinsam genutzter Horde-Mailordner =====
-  - In Horde anmelden und zu "Webmail" navigieren
-  - Rechtsklick auf den Ordner, den Sie freigeben möchten
-  - "ACL bearbeiten" klicken
-  - Nun können Sie bei Benutzer den PH-LogIn der Person eingeben, die die Zugriffsberechtigung erhalten soll
-  - Mit der Vorlage können Sie verschiedene Vorlagenmodelle auswählen oder individuell setzen, welche Berechtigungen die Person bekommen sollen.
-  - Speichern klicken
-Ordner bei Kollege*Innen
-  - In Horde unter Webmail "Ordneraktionen" anklicken
-  - "Alle Ordner anzeigen" auswählen
-  - Der freigegebene Ordner wird nun unter "user" -> "LogIn des Besitzers angezeigt
-=== Dienstliche Daten und persönliche Schlüssel/Zertifikate ===
-Wenn Sie dienstliche Daten verschlüsseln und dabei Ihr persönliches Zertifikat verwenden, können nur Sie und nicht Ihr Dienstherr auf die Daten zugreifen. Bei Verlust des Schlüssels, bei Todesfall, wenn Sie sich weigern oder nicht verfügbar sind o.a., kann der Dienstherr nicht mehr auf die dienstlichen Daten zugreifen.
-Daher sollten dienstliche Daten, welche zu einem späteren Zeitpunkt nochmals verwendet werden sollen, nicht mit einem persönlichen Zertifikat verschlüsselt werden.
-Als Alternative kann sich unter Umständen ein Gruppenzertifikate anbieten, doch auch hier gibt es Risiken: Scheiden Personen aus der Gruppe aus und hatten direkten Zugriff auf die Zertifikatsdaten mit dem privaten Schlüsseln, muss ein neues Zertifikat mit neuem Schlüsseln für diese Gruppe erstellt werden. Die alten Dokumente können aber nur mit altem Schlüssel gelesen werden. Das Schlüsselmanagement muss diesen Anforderungen gerecht werden können.
-=== Verschlüsselung nur für eingeschränkten Nutzerkreis möglich ===
-Bei der Verschlüsselung wird durch das Mailprogramm der Nachrichtentext zweimal, mit zwei verschiedenen, öffentlichen Schlüsseln verschlüsselt. Einmal mit dem eigenen Public Key, damit man die Korrespondenz selbst noch lesen kann und einmal mit dem Public Key des Empfängers. Daher gilt:
-Nur wenn der Public Key des Empfängers vorliegt, wenn der Empfänger also selbst ein S/MIME Zertifikat hat, kann dieser die verschlüsselte Nachricht entschlüsseln und lesen.
-=== Schlüsselverwaltung mehrerer Generationen, Verlust des Schlüssels ===
-Prüfen und klären Sie vorab, ob und wie Ihr verwendetes Mailprogramm mit mehreren, oder alten, abgelaufenen Zertifikaten/Schlüsseln umgehen kann. Denn ein Zertifikat ist nur für eine begrenzte Zeit gültig. Danach muss es erneuert werden. Oft werden hierbei ebenso die Schlüsselpaare erneuert. Sie können auf alte, verschlüsselte Daten nur zugreifen, wenn Ihr Mailprogramm die passenden, alten Schlüssel vorhalten kann und installiert hat. Wird der Schlüssel verloren (z.B. durch Schaden o. Verlust des PCs) und ist keine Sicherung vorhanden, oder wird das Passwort zum Schutz des Schlüssels vergessen, sind die verschlüsselten Daten unwiederbringlich verloren.
-=== Betrug, fälschliche Sicherheit und Virenscanner ===
-Ein Angreifer, ein Betrüger ein „Spammer“ kann Ihnen eine verschlüsselte und signierte E-Mail zuschicken. Er könnte hierfür mit einem gestohlenen Zertifikat unterschreiben, bzw. sich an verschiedenen Stellen selbst eines besorgt, erstellt haben. Signierte und verschlüsselte E-Mails können ebenso SPAM und Viren beinhalten!
-Wenn Sie eine verschlüsselte E-Mail empfangen haben, kann kein Virenscanner zuvor einen etwaigen Virus in dieser E-Mail erkennen. Bis zum Zeitpunkt der Entschlüsselung bleibt völlig unklar, was für Daten in der E-Mail enthalten sind. Sie sollten sich deshalb nicht in fälschlicher Sicherheit wiegen, wenn Sie eine signierte und auch noch verschlüsselte E-Mail erhalten. Es gilt hier besonders, die E-Mail auf Plausibilität, auf ein gültiges Zertifikat hin zu prüfen und Dateianhänge nicht blind links zu öffnen.
-Prüfen Sie genau den Absender, das dort verwendete Zertifikat. Trauen Sie nicht „blind“ signierten, besonders nicht noch verschlüsselten, E-Mails.
-=== Inkompatibilitäten von Mailprogrammen ===
+===== Dienstliche Daten und persönliche Schlüssel/Zertifikate =====
-Die Entwicklung der Mailprogramme durch die verschiedenen Hersteller gewährt nicht immer, dass Technologien in allen Programmen gleich, bzw. überhaupt, vorhanden sind. Bevor ein Prozess auf verschlüsselte Mailkommunikation zwischen zwei Stellen festgelegt wird, ist zu prüfen und zu testen, ob die Gegenstellen problemlos Ihre Daten lesen und verarbeiten können. Bedauerlicherweise ist die Technologie S/MIME nicht in allen Mailprogrammen realisiert. Es sind auch Probleme zwischen unterschiedlichen Mailprogrammen mit S/MIME Unterstützung bekannt. Die Probleme könnten in zukünftigen Versionen behoben sein, aber auch erst noch auftauchen.
+siehe https://wiki.ph-freiburg.de/!service/email:zertifikat