Diese Anleitung erklärt, wie Sie E-Mail-Adressen oder ganze Domänen blockieren/blacklisten‍ , damit Sie keine unerwünschten E-Mails mehr in Ihrem Infomaniak-Postfach erhalten.

Sie erfahren auch, dass es möglich ist, Adressen zu autorisieren / zu whitelisten, um den Spam-Filter zu umgehen‍ Ihres Infomaniak-E-Mail-Postfachs.

Vorwort

• Neben dem Infomaniak Spamfilter, der im Laufe der Zeit die meisten unerwünschten E-Mails eliminiert, bietet Infomaniak zwei getrennte Listen an, die Sie nach Belieben ausfüllen können:
  1. gesperrte Absender:
     • gesperrte E-Mails und Domains werden direkt als Spam behandelt
  2. zugelassene Absender (dürfen den Spamfilter umgehen):
     • zugelassene Absender und Domains werden nicht mehr durch den Spamfilter gefiltert
     • die Liste der zugelassenen Absender ist nur für den ursprünglichen Empfänger jeder Nachricht aktiv; wenn die Nachricht an eine Adresse abc@domain.xyz gesendet wird und diese dann an def@domain.xyz weitergeleitet wird, müssen der Spamfilter und die Liste der zugelassenen Absender für die Adresse abc konfiguriert werden.
• Diese Listen sind spezifisch für die E-Mail-Adresse, auf der der Vorgang durchgeführt wird.
• Ein Administrator des Mail-Service kann diese Listen auch auf den gesamten Mail-Service anwenden, über die Globale Konfiguration eines Mail-Service (nehmen Sie Kenntnis von dieser anderen Anleitung).

A. Adressen-/Domainformate, die verwendet werden können

Wie in den Punkten 5 & 6 unten angegeben, können Sie E-Mail-Adressen und/oder Domänennamen eingeben, die dann in Ihrem Postfach blockiert oder freigegeben werden.

Um die Genauigkeit Ihrer Filteranfragen zu verbessern, unterstützt das System Teilsuchen durch die Verwendung der Platzhalterzeichen * und ?. Dieses Zeichen ersetzt automatisch jede Zeichenfolge an seiner Position, wodurch flexible Übereinstimmungen mit unvollständigen Zeichenketten ermöglicht werden.

Hier sind einige Beispiele für die Eingabeformulierung, bei denen Sie den Beispiel-Domainnamen (the-spam-domain.xyz) durch denjenigen ersetzen müssen, der Sie belästigt:

Alle E-Mail-Adressen eines Domänennamens blockieren

*@the-spam-domain.xyz oder toto*@the-spam-domain.com …

Ein Domain und alle ihre Subdomains blockieren

*@*the-spam-domain.xyz oder *@*the-spam-domain* …

B. Verwaltung der Blockierungen‍ oder Zulassungen‍ über die Webmail-App von Infomaniak

Voraussetzungen

• Die Erlaubnis haben, die Sicherheit zu verwalten: Wenn Sie zur Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) eingeladen wurden, um Ihre Adresse zu verwalten, ist es möglich, dass der Administrator des Mail-Dienstes Ihnen dieses Recht von seinem Admin-Konto aus entzogen hat.

Um Absender zu blockieren‍ oder zu autorisieren‍ von der Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com):

1. Klicken Sie hier, um auf die Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) zuzugreifen.
2. Klicken Sie auf das Symbol Einstellungen ‍  oben rechts.
3. Überprüfen oder wählen Sie die betreffende E-Mail-Adresse im Dropdown-Menü des linken Seitenmenüs aus.
4. Klicken Sie auf Sicherheit:
   
5. Um einen blockierten Absender (blacklistet) hinzuzufügen, klicken Sie auf die Schaltfläche Adresse hinzufügen im Feld Blockierte Adresse:
   
6. Um einen zugelassenen Absender (whitelistet) hinzuzufügen, klicken Sie auf die Schaltfläche Adresse hinzufügen im Feld Genehmigte Adresse:
   
7. Füllen Sie die Felder nach Wunsch und/oder gemäß dem im obigen Punkt A angegebenen Format aus.

Sie können auch einen Absender direkt aus der empfangenen E-Mail blockieren‍:

1. Klicken Sie hier, um auf die Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) zuzugreifen.
2. Öffnen Sie die Nachricht des unerwünschten Absenders.
3. Klicken Sie auf das Symbol ⋮ oben rechts in der geöffneten Nachricht.
4. Wählen Sie Absender blockieren‍, um ihn direkt zur Liste der blockierten Adressen hinzuzufügen:
   
   
   

Falls erforderlich, entfernen Sie die Adresse, indem Sie zum Reiter Sicherheit zurückkehren.

C. Verwaltung der Sperrungen‍ oder Genehmigungen‍ über Service Mail

Um Absender von einem Mail-Service zu blockieren‍ oder zu autorisieren‍:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts.
3. Klicken Sie auf die betreffende E-Mail-Adresse.
4. Klicken Sie auf die Registerkarte Sicherheit oder im linken Seitenmenü auf Sicherheit:
   
5. Um einen blockierten Absender hinzuzufügen, klicken Sie auf die Schaltfläche Adresse hinzufügen im Feld Blockierte Adresse.‍
6. Um einen zugelassenen Absender hinzuzufügen, klicken Sie auf die Schaltfläche Adresse hinzufügen im Feld Genehmigte Adresse.
7. Füllen Sie die Felder nach Wunsch und/oder gemäß dem im Punkt A oben angegebenen Format aus.

Alternative

Um auf Ihre eingehende Post zu reagieren, können Sie auch E-Mail-Filter verwenden.

Diese Anleitung erklärt, wie man E-Mails, die in einem Archiv im MBOX-Format enthalten sind, in ein Infomaniak E-Mail-Postfach importiert.

Voraussetzungen

• Über einen gültigen und funktionierenden Infomaniak Mailaccount verfügen.
• Besitzen Sie ein Archiv Ihrer vorherigen E-Mail-Adresse im Format .mbox.

E-Mails im MBOX-Format importieren…

… mit Thunderbird

Installieren Sie Thunderbird und konfigurieren Sie die Infomaniak-Adresse in IMAP. Anschließend, um die Unterstützung für die Importierung von MBOX-Dateien hinzuzufügen:

1. Öffnen Sie Thunderbird.
2. Klicken Sie auf das Menü Extras.
3. Klicken Sie auf Add-ons und Themen.
4. Suchen Sie das Add-on ImportExportTools:
   
5. Klicken Sie auf die Schaltfläche, um das Add-on ImportExportTools NG zu installieren.
6. Bestätigen Sie die Hinzufügung des Add-ons in Thunderbird:
   
7. Erstellen Sie einen neuen Ordner, indem Sie mit der rechten Maustaste auf den lokalen Teil Ihres Kontenbaums klicken:
   
8. Klicken Sie mit der rechten Maustaste auf diesen neuen Ordner und wählen Sie im neuen Menü des Add-ons ImportExportTools NG die Option zum Importieren einer Datei mbox aus:
   
9. Wählen Sie die Datei .mbox auf Ihrer Festplatte aus und importieren Sie sie.
10. Der Import Ihrer E-Mails erfolgt in den lokalen Ordner.
11. Dieser lokale Ordner kann in die Hauptstruktur verschoben werden, um mit dem Infomaniak-Server über IMAP synchronisiert zu werden:
    
12. Der Versand der E-Mails an den Server erfolgt und Sie finden Ihren Inhalt wieder, wenn Sie das Postfach von einem anderen System aus abrufen, wie z.B. die Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) oder auch Apple Mail oder Microsoft Outlook (siehe unten):
    

… mit Outlook

Es gibt vorerst keine kostenlose Lösung, um eine .mbox-Datei in eine .pst-Datei für Outlook umzuwandeln. Beispielsweise. Allerdings erhalten Sie durch die obige Lösung, die vollständig kostenlos ist, Ihre E-Mails aus dem .mbox-Archiv in Ihrem Infomaniak-Postfach.

Sie können dann entscheiden, Thunderbird nicht mehr zu verwenden, sondern mit Microsoft Outlook in IMAP fortzufahren, da alle Ihre Nachrichten auf den Servern Infomaniak gespeichert wurden.

Aufgrund der Aktualisierung der Mail-Infrastrukturen von Infomaniak in den letzten Monaten wurde die Kompatibilität mit alten Sicherheitsstandards vorübergehend aufrechterhalten.

Veraltete Software, wie Outlook 2007, wird nicht mehr unterstützt. Infomaniak unterstützt moderne Lösungen, wie Office 365, Outlook 2016 und neuere Versionen, sowie den alten Windows Mail-Client und natürlich Thunderbird.

Die Nutzung veralteter Software birgt erhebliche Sicherheitsrisiken. Es wird daher dringend empfohlen, Ihre Tools so schnell wie möglich zu aktualisieren, um den Schutz und die Kontinuität Ihrer Dienste zu gewährleisten.

Dieser Leitfaden behandelt die DMARC-Richtlinie und die möglichen Sicherheitsberichte, die per E-Mail gesendet werden und die Sie nach Bedarf aktivieren oder deaktivieren können.

Optionale DMARC-Berichte

Die DMARC-Berichte sind optional und liefern folgende Informationen:

1. Dritte Absender oder Server, die E-Mails im Namen Ihrer Domain senden.
2. Der Prozentsatz der Nachrichten, die von Ihrem Domain den DMARC-Verifizierungsprozess bestehen.
3. Die Server oder Dienste, die E-Mails senden, die die DMARC-Überprüfungen nicht bestehen.
4. Die DMARC-Aktionen, die vom Empfangsserver für nicht authentifizierte Nachrichten aus Ihrem Bereich durchgeführt werden (none, quarantine oder reject).

Wenn die Berichte anzeigen, dass die meisten E-Mails die DMARC-Prüfungen erfolgreich bestehen, wird empfohlen, Ihre DMARC-Einstellungen zu verstärken, indem Sie strengere Maßnahmen erzwingen. Dies wird den Schutz Ihrer Domain gegen Spoofing verstärken.

Der schriftliche Bericht wird per E-Mail an die Adresse gesendet, die Sie in der Konfiguration angeben, und stammt von dmarc@infomaniak.com oder anderen Anbietern wie Microsoft, Google, Yahoo usw. Er wird als ZIP-Archiv geliefert, das den Bericht im XML-Format enthält:

Es ist auch möglich, Kopien der problematischen E-Mails zu erhalten.

DMARC-Bericht analysieren

Infomaniak ist weder in der Lage, Ihre möglichen DMARC-Berichte und -Datensätze zu analysieren, noch kann es sich zur Gültigkeit oder Konformität dieser äußern, da dies vollständig in Ihrer Verantwortung liegt.

Es wird empfohlen, einen externen Dienst zur Analyse eines DMARC-Berichts zu verwenden, wie z. B. https://dmarcadvisor.com/dmarc-analyzer/.

DMARC-Bericht deaktivieren…

… von einem Mail-Service

Um die Zusendung eines DMARC-Berichts zu deaktivieren, wenn Sie noch einen Mail-Service haben (andernfalls weiter unten lesen):

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts.
3. Klicken Sie auf Globale Sicherheit im linken Seitenmenü.
4. Klicken Sie auf Bearbeiten (im Abschnitt DMARC).
5. Entfernen Sie die registrierten Adressen und Anwenden Sie die Änderungen:
   
   

… aus der DNS-Zone einer Domain

Wenn der Mail-Service nicht mehr aktiv ist, Sie aber weiterhin E-Mail-Berichte erhalten, müssen Sie direkt am Domänennamen handeln und die dmarc dmarc aus seiner DNS-Zone löschen:

Diese Anleitung richtet sich an Gesundheitsfachleute, die Infomaniak-Kunden sind und sich an das HIN-System halten möchten.

Vorwort

• Die Abkürzung HIN steht für "Health Insurance Network".
• Eine E-Mail-Adresse vom Typ HIN ist eine Adresse, die verwendet wird, um vertrauliche und sensible Nachrichten, wie z.B. medizinische Akten oder Untersuchungsergebnisse, zwischen Gesundheitsfachleuten zu senden, die dazu berechtigt sind, sie zu verwenden.
• Diese Adressen sind durch zusätzliche Sicherheitsmaßnahmen geschützt, um sicherzustellen, dass sensible Informationen nicht in die falschen Hände geraten.

Eine verschlüsselte HIN-E-Mail-Adresse erhalten

Damit Ihre Infomaniak-E-Mail-Adresse HIN-kompatibel ist:

1. Klicken Sie hier, um zur Seite der von HIN angebotenen Dienstleistungen zu gelangen und deren Angebot zu abonnieren.
2. Kontaktieren Sie den Infomaniak-Support schriftlich, sobald ein Vertrag abgeschlossen ist, und geben Sie die betreffenden Adressen an (achten Sie insbesondere auf den Domainnamen und seine Erweiterung .com, .ch usw.).
3. Warten Sie, bis HIN Infomaniak benachrichtigt und die Lösung implementiert ist (mehrere Stunden oder Tage).

Diese Anleitung hilft Ihnen, die öffentliche IP-Adresse Ihres Geräts zu finden, was bei bestimmten Supportanfragen nützlich sein kann.

Die öffentliche IP-Adresse auf dem verbundenen Gerät anzeigen

Klicken Sie hier , um die öffentliche IP-Adresse Ihres Geräts im Format IPv4 und IPv6 zu erhalten.

Alternative Methoden

Besuchen Sie ipinfo.io oder ifconfig.me.

… auf macOS

1. Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät ausführen Sie den Befehl curl ifconfig.me und drücken Sie Eingabe.
2. Die angezeigte Adresse ist die öffentliche IP-Adresse des Computers.

Um die Suche nach der öffentlichen IP-Adresse zu automatisieren, verwenden Sie Befehle oder Skripte, die Dienste wie api.ipify.org abfragen ...

Diese Anleitung erklärt, wie Sie einem Benutzer (Freund, Kollege, Kunde, Familienmitglied usw.) die einfache und sichere Nutzung einer E-Mail-Adresse ermöglichen, die Sie in einem Service Mail Infomaniak als Administrator der betreffenden Organisation erstellt haben.

Vorwort

• In den meisten Fällen muss kein Passwort übermittelt werden.
• Die E-Mail-Adresse wird automatisch zur Mail Infomaniak-Oberfläche des Benutzers hinzugefügt, nachdem er die Einladung angenommen hat.
• Nehmen Sie diesen anderen Leitfaden zur Kenntnis, wenn Sie zusätzliche Informationen zur einfachen Erstellung einer E-Mail-Adresse für sich selbst suchen.

Einladen zur Nutzung der E-Mail…

… vom Service Mail

Damit ein bereits aktiver Benutzer auf die E-Mail-Adresse zugreifen kann, die Sie teilen möchten:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf die betreffende E-Mail-Adresse im angezeigten Tableau.
4. Klicken Sie auf Einladen oben im Tableau (Tableau der Benutzer, die derzeit die betreffende Adresse in Mail haben):
   
5. Wählen Sie die Option, einen Freigabelink zu erstellen (oder einen bereits bestehenden Benutzer in der Organisation einzuladen).
6. Legen Sie gegebenenfalls Einschränkungen unter den Berechtigungen‍ fest, die dem Benutzer zugewiesen werden können.
7. Klicken Sie auf die blaue Schaltfläche:
   
8. Geben Sie das Passwort der E-Mail-Adresse ein.
9. Kopieren Sie den Link, den Sie mit dem eingeladenen Mail-Benutzer teilen müssen.
10. Passen Sie bei Bedarf die Sprache der Einladung an.
11. Aktivieren Sie bei Bedarf das Senden per E-Mail/SMS:
    
     

… aus der Web-App Mail Infomaniak

Um denselben Prozess wie oben, aber von der Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) auszuführen:

1. Klicken Sie hier, um auf die Web-App Mail Infomaniak (Online-Dienst mail.infomaniak.com) zuzugreifen.
2. Klicken Sie auf das Aktionsmenü ⋮ rechts von der betreffenden E-Mail-Adresse.
3. Klicken Sie auf die Einstellungen der E-Mail-Adresse:
   
4. Klicken Sie auf Einladen:
   

Einladung annehmen

Um die E-Mail-Adresse, zu der er eingeladen wurde, zu konsultieren, führt der Benutzer in seinem Browser den Link aus, den er erhalten hat:

1. Ein erstes Fenster zeigt ihm, wer ihn eingeladen hat und welche E-Mail-Adresse er nach der Erstellung des Benutzerkontos (oder Anmeldung bei seinem bestehenden Benutzerkonto) einsehen kann.
2. Der eingeladene Benutzer meldet sich beim Konto an.
3. Seine App Mail Infomaniak zeigt direkt die neue Adresse an, die er nun verwenden kann.

Bei Problemen

Wenn die Schaltfläche Einladen (Punkt 6 oben) nicht sichtbar ist oder grau bleibt, überprüfen Sie, ob:

• Ihr Benutzerkonto verfügt über ausreichende Berechtigungen, um das betreffende Produkt zu verwalten.
• Die betreffende E-Mail-Adresse existiert noch nicht als Anmelde-ID für eine Infomaniak Organisation.
• Die Tabelle unter dem Button enthält keinen Benutzer mit einer E-Mail-Adresse, die mit der betreffenden E-Mail-Adresse übereinstimmt.

Beispiel: Sie möchten jemanden einladen, die Adresse anna.a@domain.xyz zu konsultieren, aber der Button ist grau, weil ein Benutzer anna.a@domain.xyz in der Tabelle aufgeführt ist.

Lösung: Um einen neuen Benutzer zur Überprüfung der betreffenden Adresse einzuladen, löschen Sie das gesamte Benutzerkonto mit der betreffenden E-Mail-Adresse als Anmeldeadresse.

Diese Anleitung erklärt, wie Sie E-Mail-Sender global für einen gesamten Service Mail blockieren (oder zulassen). Besuchen Sie diese andere Anleitung, wenn Sie Informationen zum Funktionieren der Listen der verbotenen‍ und zulässigen‍ Sender suchen.

Sicherheit auf der globalen Konfiguration verwalten

Ein Administrator des Service Mail kann E-Mail-Adressen oder sogar ganze Domains zu den Listen der genehmigten oder abgelehnten Absender hinzufügen, und diese Listen werden auf alle E-Mail-Adressen eines Service Mail angewendet (ohne die bestehenden Einstellungen für jede einzelne E-Mail-Adresse zu ändern):

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Globale Konfiguration im linken Seitenmenü.
4. Klicken Sie auf die Registerkarte Sicherheit.
5. Klicken Sie auf die Schaltfläche Adresse hinzufügen im Feld Gesperrte Adresse, um die Eingabe einer E-Mail von einem nicht autorisierten Absender zu blockieren.
6. Machen Sie dasselbe für die zu genehmigenden Absender im anderen Feld:
   ‍
7. Klicken Sie auf Bestätigen, um diese Listen für alle E-Mail-Adressen des Domänen zu aktivieren.

Diese Anleitung erklärt, wie Sie eine oder mehrere SRV-Datensätze in der DNS-Zone (einer Domain) hinzufügen oder ändern, die auf dem Manager Infomaniak verwaltet wird.

Vorwort

• Dieser Datensatztyp gibt an, welche Dienste für eine Domain verfügbar sind.
• Sie werden häufig für die Protokolle XMPP, LDAP oder zur Konfiguration von Microsoft Office 365 verwendet.

DNS-Zone bearbeiten

Nehmen Sie sich diese andere Anleitung zur Kenntnis, um diesen Eintyp in einer DNS-Zone zu verwalten.

Diese Anleitung beschreibt die spezifischen Regeln, die zu beachten sind, wenn ein Passwort mit dem Zeichen „Dollar“ $ verwendet wird, um eine E-Mail über den SMTP Infomaniak in einem Skript (PowerShell, Python, etc.) zu senden.

Vorbemerkung

• Wenn Sie beim Senden einer E-Mail über SMTP einen Authentifizierungsfehler erhalten (z.B. auth failed, invalid login or password), obwohl das Passwort korrekt ist und in einer Software wie Outlook funktioniert, könnte das Problem aus der Verarbeitung des Zeichens $ in Ihrem Skript oder Konfigurationsdatei stammen.
• Um eine zuverlässige Ausführung Ihrer SMTP-Skripte zu gewährleisten, wird dringend empfohlen, alle Sonderzeichen mit syntaktischer Bedeutung, insbesondere $, in den in Skripten und Konfigurationsdateien verwendeten Passwörtern zu vermeiden.
• Das Problem kann auch beim Verbinden mit Datenbanken auftreten.

Regeln zu beachten

Das Zeichen $ ist in vielen Sprachen und Umgebungen ein Sonderzeichen. Wenn es in einem Passwort in einem Skript oder einer Konfigurationsdatei verwendet wird, kann es fälschlicherweise als Variable oder Steuerzeichen interpretiert werden.

Hier sind häufige Fälle, in denen der Zeichen $ nicht in einem Passwort verwendet werden sollte:

• PowerShell : $ wird verwendet, um Variablen zu deklarieren. Ein Passwort, das $ enthält, kann zu Syntaxfehlern führen oder gekürzt werden.
• Bash / Shell (Linux) : $ ist auch ein Präfix für Variablen. Es kann unerwartete Ersetzungen auslösen.
• YAML-Dateien (z.B. Home Assistant, GitHub Actions, Docker Compose): $ kann als Umgebungsvariable interpretiert werden.
• Dateien .env, .ini, oder andere Konfigurationsdateien: Die Tools, die diese Dateien lesen, versuchen möglicherweise, die Variablen zu interpretieren.
• Befehle oder URLs mit Authentifizierung: Ein Passwort, das $ enthält, kann falsch codiert werden oder beim Parsen fehlschlagen.

Um diesen Fehlertyp zu korrigieren oder zu verhindern:

• Vermeiden Sie die Verwendung des Zeichens $ in Passwörtern, die für Skripte oder automatisierte Systeme bestimmt sind.
• Falls Sie es unbedingt verwenden müssen, umrahmen Sie immer die Passwortzeichenfolge korrekt gemäß der Sprache:
  • In PowerShell: Verwenden Sie einfache Anführungszeichen 'password$Test', wenn möglich.
  • In Python: Stellen Sie sicher, dass die Zeichenfolge korrekt in einfache oder doppelte Anführungszeichen gesetzt ist, ohne Interpretation.
  • In Bash: Entkommen Sie das $ mit einem Backslash \$.