Was ist das hier?

Unser Homepage.

Wer seid ihr?

Die Mitglieder der Loge Cologne.

Was ist die Loge Cologne?

Wenn Du es nicht weisst oder ahnst, dann mußt Du es auch nicht wissen. Und so wollen wir Deinen freien Geist auch nicht mit für ihn unnützen Informationen belasten.

Ich will Euch persönlich sehen.

Sprich mit einem Logenbruder. Er wird die anderen befragen und der Prior Dich dann zum nächsten Treffen einladen.
Ihr hattet schon zwei Treffen, aber ich habe noch immer keine Einladung!!! Dann waren es Sitzungen der Loge, zu denen grundsätzlich nur Mitglieder zugelassen sind. Gedulde Dich!

Warum muss ich im Anzug erscheinen?

Wir wollen niemanden mit unangemessenem Aussehen belästigen! Schon gar nicht die Logenbrüder. T-Shirts und Boxer-Shorts kannst Du gern zum Beispiel beim Betrachten dieser Homepage hier vorm heimischen PC tragen. Das geht uns nichts an, auch wenn wir es ebenfalls für zumindest unschicklich halten. Zu Sitzungen oder Treffen ist ein Erscheinen im Anzug jedoch eine Anstands-Pflicht. Die Robe gilt nicht als Anzug, kann in der Sitzung aber über diesem getragen werden.

Ich will auch soeine Homepage für unsere Loge!

Sprich mit Eurem Großmeister oder Prior, damit er mit unserem spricht.

Was kostete die Mitgliedschaft?

Das hängt von den Diensten ab, welche die Brüder für Dich und Du für die Brüder erbringst. In der Regel setzt der Stock-Meister einen Betrag in Höhe von 2 von Hundert Deines Bruttomonatsgehaltes fest.

FAQ zum Mailsystem der Loge

ACHTUNG: loge-cologne.org wird hier nur als Platzhalter verwendet! Ihr müßt es durch den Namen Eurer Domain bzw. die altbekannte technische Domain ersetzen.

ACHTUNG: Wer vertrauliche Informationen mit anderen Mitgliedern austauschen will, MUSS unser Mailsystem verwenden!!! Wer sich nicht daran hält, dem kann und wird der Prior ohne weitere Warnung den Zugang zu sämtlichen Diensten sperren!!!

Postausgang

Der sogenannte SMTP-Server fürs Versenden von Mails ist

Hinweis für Verwender von AOL als Zugangsprovider: Port 25 scheint dort über einen transparenten Proxy zu laufen, der verschlüsseltes Auth logischerweise nicht kann. Wie sinnvoll es ist, einen Provider zu verwenden, der Eure Kommunikaton derart überwacht, solltet Ihr selber entscheiden. Bis Ihr zu einem schlauen Entschluß gelangt seid, könnt Ihr aber auch schlicht Port 1025 verwenden ;-)

Beim Zugriff von innerhalb der DMZ (z.B. übers Webinterface) oder dem Intranet ist keine Angabe von Username und Passwort notwendig. Wird der Mailserver aber beispielsweise von zu Hause genutzt, muß eine Authentifizierung erfolgen. Das Passwort für den eMail-Verkehr lässt sich per ssh-Login ändern. Solltest Du nach dem Login nicht direkt zur Angabe eines neuen Passwortes aufgefordert werden, dann hast Du aus irgend einem Grund vollen Shell-Zugriff auf dem Server. Tippe dann einfach passwd auf der Kommandozeile. Sobald die Authentifizierung erfolgt ist, kann mit beliebigen Absenderadressen gemailt werden. Wir wollen dies in absehbarer Zukunft auch nicht einschränken. Es sollte aber beachtet werden, dass einige Domains sogenannte SPF-Records veröffentlichen, welche eventuell die Zustellung von eMails mit gefakten Absenderadressen verhindern.

Anmerkung: Unser Mailserver unterstützt TLS zur Verschlüsselung beim Login und Mailversand.

SPF für loge-cologne.org

SPF ist ein Verfahren, bei welchem der Inhaber einer Domain angeben kann, von welchen Servern aus eMails mit Absenderadressen unter dieser Domain verschickt werden dürfen. Ermitteln lässt sich das zum Beispiel mit dem Linux-Tool dig.

mail:~ # dig -t TXT loge-cologne.org

; <<>> DiG 9.2.2 <<>> -t TXT loge-cologne.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14359
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;loge-cologne.org.        IN   TXT

;; ANSWER SECTION:
loge-cologne.org.  84600  IN   TXT  "v=spf1" "ip4:10.0.0.25/8" "-all"

Der erste Server in dieser Reihe (10.0.0.25 = mail.loge-cologne.org) ist unser standardmäßiger Postausgangsserver. Falls also jemand seinen privaten Mailserver verwenden möchte, um Mails mit seiner Logen-Adresse als Absender zu verschicken, kann das zu Problemen führen. Die SPF-Angabe ist zwar nicht als abschliessend definiert, trotzdem kann sich daraus beim Empfänger der Verdacht ergeben, daß es sich um SPAM oder gar einen Virus handelt. Schlimmstenfalls wird eine solche Mail dann kommentarlos entsorgt.
Dies gilt natürlich auch für Mails unter anderen Domains. Nach erfolgreicher Authentifizierung läßt unser Mailserver zwar die Verwendung beliebiger Absender zu. Falls für die Absender-Domain aber ein SPF-Eintrag existiert, muss dieser auch mail.loge-cologne.org oder mindestens 10.0.0.25 als zulässige Server im DNS eingetragen haben.

Posteingang

Für das Abrufen der eMails stehen zwei Verfahren zur Auswahl: IMAP und das etwas ältere POP3. Der Server spricht beide Protokolle. Wird POP3 verwendet, dann werden aber nur die Mails angezeigt, welche sich in der Inbox des IMAP-Accounts befinden. Achtung: Wer seine Mails serverseitig in einen anderen IMAP-Ordner einsortiert, wird diese per POP3 nie zu sehen bekommen! Für Spam-Mails vielleicht auch ganz praktisch ;-) POP3 steht aber nur aus dem internen Netz heraus zur Verfügung. Wenn Ihr also keinen eigenen Server bei uns aufgestellt habt und übers Internet zugreift, dann ist nur IMAP bzw. IMAPS möglich.

Posteingang lesen per IMAP

Der sogenannte IMAP-Server fürs Lesen empfangener eMails ist

Eventuell wird dabei eine Warnung bezüglich des verwendeten Zertifikates ausgegeben. Diese läßt sich normalerweise ignorieren. Sauberer wäre natürlich, sich das root-Zertifikat von ca.3uu.org zu installieren.

Die Mails können auch per Webinterface unter webmail.loge-cologne.org gelesen und verwaltet werden. Dort gibt es auch die Option, serverseitige Filterregeln zu definieren.

Posteingang lesen per POP3

Der sogenannte POP3-Server fürs Lesen empfangener eMails ist

ACHTUNG: unverschlüsselte Verbindungen sind nur aus dem Servernetz heraus möglich!!! Wer noch keinen eigenen Server bei uns hat, muß IMAPS nutzen.

Es ist auch möglich, eine verschlüsselte Verbindung auf Port 995 zu nutzen, sofern der Mailclient dies unterstützt. Eventuell wird dabei eine Warnung bezüglich des verwendeten Zertifikates ausgegeben. Diese läßt sich normalerweise ignorieren. Sauberer wäre natürlich, sich das root-Zertifikat von ca.3uu.org zu installieren.

Dieser POP3-Account ist die Inbox des IMAP-Accounts. Wer also beispielsweise alle von SpamAssassin erkannten Mails in einen Unterordner des IMAP-Accounts filtert, bekommt diese auch nicht mehr per POP3 geliefert. Ebenso wie alle anderen in IMAP-Ordner weggefilterten Mails. Trotzdem lassen sie sich aber per IMAP noch abrufen.

Mailfilter

zentrale Filter

Einerseits gibt es Filter, welche direkt vom Mailserver verwendet werden, um beispielsweise Spam von einem sogenannten open relay zu blocken. Die Annahme solcher Mails wird vom Mailserver mit der Fehlermeldung 571 Service unavailable für den einliefernden Server und in der Regel auch der Angabe des Grundes blockiert.

Der zweite Filter ist SpamAssassin. Er untersucht jede von einem externen Server an uns gesendete Mail und fügt seine Bewertung in die Mailheader ein. Auf diese lassen sich wiederum die persönlichen Filter anwenden.

Schliesslich gibt es noch einen zentralen Filter. Dieser kann auch die Inhalte von eMails zum Beispiel auf Virenbefall prüfen. Er sorgt auch dafür, daß die Endungen von Dateien in potenziell gefährlichen "Klickdrauf-und-Formatiere-meine-Festplatte"-Formaten so umgeschrieben werden, daß sie nicht automatisch bei einem unüberlegten Klick vom Client ausgefürt werden.

eigene Filter

Am einfachsten lassen sich Filterregeln per Webinterface einrichten. Die Seite sollte selbsterklärend sein. Achtung: Nach dem Definieren der Regeln nicht vergessen, diese auch auf den IMAP-Server zu übertragen! Die vom IMAP-Server verwendete Filtersprache heißt übrigens Sieve und ist per RFC standardisiert. Nachteil an Sieve ist, daß stets die Mail in ihrer Gesamtheit betrachtet wird. Inhalte von eMails lassen sich damit nicht manipulieren. Dafür lassen sich aber beispielsweise Urlaubsbenachrichtigungen und Mailweiterleitungen damit einrichten.

Vertrauliche Mails

Wer hart genug ist, PGP zu verwenden, dem müßen wir zu diesem Thema hier auch nix mehr erklären ;-) Darüber hinaus bieten wir die Möglichkeit, durch uns herausgegebene x509-Zertifikate zu verwenden. Diese lassen sich in der Regel sehr einfach in die gängigen Mailclients einbinden. Voraussetzung ist lediglich, zuvor das root-Zertifikat von ca.3uu.org installiert wurde.

Hintergrundinfos