Zentraleinrichtung Campusmanagement

E-Mail mit Microsoft Exchange

Kurzbeschreibung

Zentraler E-Mail- und Kalenderdienst für TU-Angehörige auf Basis von Microsoft Exchange. Der Maildienst verfügt über einen integrierten Spam- und Virenschutz, alle E-Mails werden auf dem Transportweg verschlüsselt.

Dienstekategorie

Zielgruppen

Status

Allgemeines

Die ZECM betreibt für TU-Angehörige einen Exchange-Server für E-Mails. Sie können den Dienst entweder über eine Anwendung auf Ihrem Rechner und Smart Device oder über ein Webinterface direkt in Ihrem Browser nutzen. Um Ihre Sicherheit zu gewährleisten, werden alle eingehenden und ausgehenden E-Mails auf Spam und Viren geprüft und auf dem Transportweg verschlüsselt.

Neben E-Mail- stellt der Exchange-Dienst auch Kalender- und Groupware-Funktionen zur Verfügung. Studierenden können ihren E-Mail-Account so einrichten, dass Nachrichten direkt an eine private E-Mail-Adresse weitergeleitet werden. Bitte beachten Sie, dass die Nachrichten in diesem Fall nicht auf dem E-Mailserver der ZECM gespeichert werden und der E-Mail-Account nicht über das Webinterface genutzt werden kann.

Bitte beachten Sie auch unsere ausführlichen Seiten zu den Funktionalitäten von Exchange sowie die FAQ, die wir laufend ergänzen.

Zu beachten

  • Bitte beachten Sie unbedingt, dass immer wieder gefälschte E-Mails im Umlauf sind, die vermeintlich von der ZECM stammen und Sie auffordern sich auf einer Website einzuloggen. Dabei handelt es sich um Phishingversuche! Das Postmasterteam der ZECM wird Ihnen keine derartigen Mails senden. Wir brauchen Ihre Zugangsdaten weder für Mailmigrationen noch für das Verlängern von Konten, wie in diesen Mails häufig behauptet wird.
  • Angehörige von Bereichen mit eigenem Mailserver, wie z. B. Fakultät 2 – Mathematik und Naturwissenschaften, wenden sich für Fragen zu ihrem Mailaccount bitte direkt an die jeweiligen Bereiche.
  • Bei einer direkten E-Mail-Weiterleitung werden eingehende Nachrichten nicht auf dem E-Mailserver der ZECM gespeichert und das Webmail-Interface kann nicht genutzt werden.

Zugang

Sie erreichen den Dienst über folgende URL:
https://mail.tu-berlin.de/

Voraussetzungen

Aktuelles

Die Verwendung von E-Mail-Anwendungen, die TUB-Zugangsdaten an Server externer Firmen übermitteln und dort speichern sind gemäß unserer Ausführungsvorschriften unzulässig.

ACHTUNG! Aus Sicherheitsgründen werden Konten, die aufgrund der Verwendung dieser E-Mail-Anwendungen dagegen verstoßen, unverzüglich gesperrt. Bitte beachten Sie, dass Sie anschließend keine Dienste der TU Berlin (z.B. WLAN, VPN, tubFS, tubCloud, E-Mail, etc.) nutzen können, solange Sie keinen persönlichen Termin zur Entsperrung Ihres Kontos mit uns vereinbaren.

Dies sind dem derzeitigen Kenntnisstand nach, folgende Anwendungen:
„das neue Outlook“ - die Nutzung von "das neue Outlook" ist untersagt, zugelassen sind die Outlook Versionen 2016/2019/2021 sowie Microsoft 365.
• die Outlook-App für Android und iOS
• Edison Mail
• Xiaomi Mail
Outlook für MacOS (per IMAP)

Es kann nicht mit Sicherheit ausgeschlossen werden, dass weitere Anwendungen betroffen sind, wir werden bei Bekanntwerden die Liste erweitern.

Weitere informationen unter:

Features

Webmail mit Exchange

Über das Webmail-Angebot OWA (Outlook Web App) haben TU-Angehörige weltweiten Zugriff auf ihre E-Mails direkt im Browser.

Spam-Abwehr

Die ZECM setzt ein Verfahren zur Abwehr unerwünschter Spam-E-Mails ein, das alle eingehenden E-Mails untersucht und bewertet. Spam-E-Mails kommen in Quarantäne.

Phishing-Abwehr

Die TU Berlin ist fortwährend Attacken auf ihre IT-Infrastruktur ausgesetzt, v.a. Phishing-Attacken. Die ZECM hat einige Hinweise zusammengestellt, anhand derer Sie die Echtheit einer Nachricht überprüfen können.

Anleitungen

Häufig gestellte Fragen

Wie speichere ich meine Anmeldeinformation unter Windows?

  1. Öffnen Sie die "Systemsteuerung" > "Benutzerkonten".
    In dem Fenster Benutzerkonten müssen Sie auf das Konto des momentan angemeldeten Benutzers klicken.
  2. In der Liste auf der linken Seite wählen Sie bitte die Option "Eigene Anmeldeinformationen verwalten".
  3. Klicken Sie auf Windows-Anmeldeinformationen
    In Fenster "Anmeldeinformationsverwaltung" auf "Windows-Anmeldeinformationen hinzufügen" klicken.
  4. Server- und Benutzerinformationen eintragen
    Server: *.tu-berlin.de
    Benutzer: TUB-Kontoname
    Kennwort: TUB-Passwort
    Mit "OK" bestätigen.

Was kann ich gegen die ständige Passwortabfrage tun?

Sollten Sie von Ihrem Outlook trotz richtigem Passwort immer wieder danach gefragt werden, so versuchen Sie bitte folgende Datei herunterzuladen, zu entpacken und per Doppelklick auszuführen. Der Eintrag in der Registry verhindert die wiederholte Abfrage. Für die Ausführung werden Adminstratorrechte benötigt.

Office365-autodiscover

Outlook richtet immer IMAP Profile anstelle von Exchange Profilen ein

Bitte laden Sie folgende Datei herunter. Entpacken und führen Sie diese per Doppelklick aus. Für die Ausführung werden Adminstratorrechte benötigt.

Office365-autodiscover

Was müssen TU-Beschäftigte bei der Weiterleitung von dienstlichen E-Mails beachten?

Als Mitarbeiter der TU Berlin beachten Sie bitte, dass Nachrichten von Mitarbeitern der TU Berlin oft personenbezogene Daten Dritter oder Daten, die unter das Dienstgeheimnis fallen, enthalten. Die behördliche Datenschutzbeauftragte der TU Berlin empfiehlt deshalb, von einer Weiterleitung an externe E-Mail-Systeme abzusehen.

"Die Weiterleitung von E-Mails an eine andere Adresse ist ausschließlich zu Servern möglich, die innerhalb der Infrastruktur der TU Berlin betrieben werden." Diese Entscheidung beruht auf der Empfehlung der behördlichen Datenschutzbeauftragten der TU Berlin.

Der Transport der Nachrichten innerhalb der TU Berlin erfolgt ausschließlich über verschlüsselte Verbindungen. Diese Absicherung kann außerhalb der Infrastruktur der TU Berlin nicht garantiert werden. Daher kann nicht ausgeschlossen werden, dass über diesen Weg weitergeleitete Nachrichten von unberechtigten Dritten abgefangen werden.

Darüber hinaus kann nicht ausgeschlossen werden, dass die Zielsysteme in Staaten mit nicht-sicherem Datenschutzniveau betrieben werden oder E-Mails durch den Betreiber der Zielsysteme an weitere staatliche oder nicht-staatliche Organisationen weitergegeben werden.

Was sind die Sperrfristen für E-Mail-Adressen?

Über die Strukturverwaltung im TUB-Portal können Sie mit der Rolle Strukturverwalter zusätzliche E-Mail-Adressen für Ihre Mitarbeiterinnen und Mitarbeiter sowie für Mailinglisten und Teamboxen anlegen. Da über E-Mail-Adressen auch personenbezogene Inhalte empfangen werden können, sind nach dem Löschen in bestimmten Fällen Sperrfristen vor der erneuten Vergabe einzuhalten.

Die Sperrfrist nach Löschung beträgt 3 Jahre. Erst nach Ablauf dieses Zeitraums dürfen die betroffenen E-Mail-Adressen erneut vergeben werden.

Die Sperrfrist ist für alle personenbezogenen E-Mail-Adressen aus datenschutzrechtlichen Gründen zwingend einzuhalten. Auf diese Weise soll verhindert werden, dass personenbezogene Inhalte nach dem Wechsel des Inhabers der E-Mail-Adresse versehentlich an Unbefugte zugestellt werden.

Welche E-Mail-Adressen gelten als "personenbezogen"?

Personenbezogen ist eine E-Mail-Adresse dann, wenn sie nahe legt, dass eine konkrete Person darüber zu erreichen ist. Dies ist beispielsweise bei E-Mail-Adressen der Form 'Nachname@einrichtung.tu-berlin.de' gegeben. Grundsätzlich gehen wir davon aus, dass E-Mail-Adressen, die auf ein TUB Account zeigen, personenbezogen sind und somit der Sperrfrist unterliegen. Sollten Sie bereits eine nicht-personenbezogene Funktionsadresse, z.B. sekretariat@einrichtung.tu-berlin.de, einem TUB Account zugeordnet haben, setzen Sie sich bitte mit uns in Verbindung. Wir helfen Ihnen dann dabei, die Funktionsadresse auf ein neues Ziel umzustellen.

E-Mail-Adressen auf Mailinglisten und Teamboxen gelten nicht als personenbezogen und werden nicht mit einer Sperrfrist versehen.

Was sind Funktionsadressen und wie sollte ich sie verwenden?

Mit Funktionsadressen sind nicht-personenbezogene E-Mail-Adressen gemeint, also Adressen, die nicht unmittelbar eine konkrete Person als Empfänger nahe legen. Beispiele für Funktionsadressen:

    sekretariat@einrichtung.tu-berlin.de
    kurs1@einrichtung.tu-berlin.de
    hausaufgaben@einrichtung.tu-berlin.de

Wenn Sie eine solche Funktionsadresse benötigen, weisen Sie diese bitte nicht einem TUB Account zu, sondern einer Teambox oder einer Mailingliste. Auf diesem Wege können Sie ganz leicht die Adressaten über die Teamzugehörigkeit oder die Mailinglistenempfänger wechseln, ohne,  dass die Sperrfrist eingehalten werden muss. Sie können diese E-Mail-Adresse dann auch ganz einfach löschen und sofort wieder einem anderen Team oder einer anderen Mailingliste zuordnen.

Wieso werden Outlook for IOS und Android nicht unterstützt?

Diese Anwendung wurde aus datenschutzrechtlichen Gründen gesperrt. Die App speichert Ihre Kennwörter und E-Mails auf einem TU fremden Server zur weiteren Verarbeitung.Wir empfehlen nach Kennworteingabe dieses über das TUB Portal zu ändern.Weitere Informationen finden Sie in den Sicherheitsbestimmungen der App: www.acompli.com/privacy-policy/ oder auf Heise: http://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html

Wieso existieren in meinem Exchange-Konto unterschiedliche Ordnernamen für gesendete oder gelöschte Elemente?

Unterschliedliche E-Mail-Clients reservieren diverse IMAP-Ordner für spezielle Zwecke, etwa für Entwürfe, gesendete Nachrichten oder den Papierkorb. Das Ergebnis sind oftmals viele neue Ordner wie "Gelöschte Elemente" , "Gelöschte Objekte", "Papierkorb", "Trash", die automatisch vom E-Mail-Programm dafür bei der ersten Verwendung angelegt werden.

Wieso kann ich in meinem E-Mail-Client zwar E-Mails empfangen aber keine versenden?

Einige E-Mail-Clients nutzen bei der Erstkonfiguration den eingegebenen Nutzer*innen-Namen automatisch sowohl zum Empfangen als auch zum Versenden von Nachrichten. Bitte überprüfen Sie Ihre Konfiguration bzw. folgen Sie unsere detaillierte Anleitungen zur fehlerfreien Einrichtung.

Wie groß dürfen E-Mail-Anhänge sein?

Die Größe, die ein Anhang haben darf, ist providerabhängig und beträgt in der Regel 5–40MB. An der TU Berlin sind es 100MB, jedoch bei Nutzung von Webmail nur 32MB.

Was bedeutet die Fehlermeldung "not Found by legacy encapsulated email adress lookup"?

Hierbei handelt es sich um ein Problem im Mail-Cache des Clients. Bitte löschen Sie den Adresscache und versuchen Sie es erneut

Hinweise zur Weiterleitung von E-Mails für TU-Studierende

Für Studierende gilt, dass mit der Weiterleitung auch E-Mails mit dem Studium betreffenden, personenbezogenen Daten weitergeleitet werden und damit den sicheren Bereich der TU Berlin-Umgebung verlassen.

Auf dem Weg der E-Mails zum angegebenen privaten E-Mail-Account werden E-Mails über verschiedene Mail-Server, nicht selten auch über Mail-Server in Staaten mit nicht-sicherem Datenschutzniveau, geleitet. Die TU Berlin hat keine Möglichkeit den Zugriff Dritter auf die E-Mails außerhalb ihrer Infrastruktur zu verhindern. Ebenso kann nicht ausgeschlossen werden, dass der Betreiber des privaten Accounts die E-Mails an staatliche oder nicht-staatliche Organisationen weitergibt.

Was tun wenn Suchergebnisse in Outlook 2019 unvollständig sind?

Aufgrund eines Bugs zeigt Outlook 2019 oftmals nicht alle Suchergebnisse an. Technische Versierte Nutzer*innen mit Adminsitrationsrechten auf dem Rechner können folgendes versuchen:

"Registrierungs-Editor" starten und einen neuen Schlüssel erstellen unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Search

Value name: DisableServerAssistedSearch
Value type: REG_DWORD
Value: 1

Warum möchte Exchange bei der Verwendung von ActiveSync so viele Rechte auf meinem Endgerät?

Hierbei handelt es sich um ein Business Feature, mit dem es Ihnen möglich ist, bei Verlust oder Diebstahl des Gerätes dieses aus der Ferne zurückzusetzen (löschen).

Gesendete Mails mit S/MIME Signaturen werden von Thunderbird als ungültig angezeigt

Ändern Sie in Outlook die Default-Einstellung des Hashalgorithmus von SHA1 auf SHA 256 und achten Sie darauf, dass der Verschlüsselungsalgorithmus ebenfalls auf AES (256-bit) eingestellt ist.
Dafür öffnen Sie Outlook und wählen "Datei" > "Optionen" > "Trust Center" > "Einstellungen für das Trust Center" > "E-Mail-Sicherheit" > Bereich "Verschlüsselte E-Mail-Nachrichten" > "Einstellungen"

Hashalgorithmus: Wählen Sie über das Drop-Down Menü SHA256 aus
Verschlüsselungsalgorithmus: Stellen Sie sicher, dass AES (256-bit) eingestellt ist.

Bestätigen Sie Ihre Änderungen anschließend durch klicken auf den Button "OK"
Schließen Sie Outlook und starten Sie es anschließend erneut.

Unser Standort

Kontakt

Raum E-N 024
Adresse Einsteinufer 17
10587 Berlin
HotlineMo-Fr 09-16 Uhr
IT-Service-DeskMo-Fr 10-16 Uhr
IT-Service-Desk-RaumE-N 024