NRW:Arbeitsgruppe/Technik/Mail/FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Frequently Asked Questions
- 1.1 Zugangsdaten
- 1.2 Benutzer und Gruppen
- 1.3 E-Mail
- 1.4 Softwarekonfiguration
- 1.5 Sicherheit
- 1.5.1 Können andere Benutzer meine Daten einsehen?
- 1.5.2 Wie lange werden die Daten gespeichert?
- 1.5.3 Welche Daten sind aus den Protokollen ersichtlich?
- 1.5.4 Wie lange werden diese Protokolldaten vorgehalten?
- 1.5.5 Werden Daten zur Vorratsdatenspeicherung erhoben?
- 1.5.6 Wer hat Zugriff auf die Datenbank und Nutzerdaten?
- 1.5.7 Wie sind meine Daten gegen unbefugten Zugriff geschützt?
Frequently Asked Questions
Antworten auf häufig gestellte Fragen im Bezug auf das E-Mail System des Landesverbands NRW. Bitte informiert euch auch auf den Seiten des Herstellers. Wenn sich ein Problem oder eine Frage trotz den verfügbaren Informationen nicht lösen lässt, kontaktiert bitte die Technik. Wir werden die FAQ entsprechend erweitern um die Lösungen allen Piraten bereit zu stellen.
Zugangsdaten
Wie erhalte ich einen Zugang?
Zugänge können hier beantragt werden. Der Antrag sollte die beim Parteibeitritt angegebene E-Mail Adresse beinhalten. Zusätzlich brauchen wir deine Mitgliedsnummer und den gewünschten Benutzernamen.
Ich habe mein Passwort vergessen. Was kann ich tun?
(Bitte Beantworten!! Dies dürft mit die häufigste Frage sein.)
Was passiert mit dem Zugang wenn man der Partei austritt?
In diesem Fall wird der Zugang gesperrt sobald der Austritt bearbeitet wurde. Dannach ist es nicht mehr möglich, E-Mails zu versenden oder sich an den entsprechenden Diensten anzumelden. Einen Monat nach Bestätigung des Austritts werden auch alle abgelegten persönlichen Daten (Termine, Kontakte, Dateien...) des Benutzers entfernt. Daten in öffentlichen Ordnern bleiben erhalten und werden beim Löschvorgang dem entsprechenden Administrator zugewiesen. E-Mails werden beim Löschvorgang ebenfalls restlos gelöscht. Vor dem Austritt sollte man also wichtige Daten und E-Mails aus dem System exportieren und speichern.
Nach der Änderung meines Passworts erhalte ich Fehlermeldungen
Das System speichert die Zugangsdaten, die bei der Anmeldung angegeben wurden. Durch das Ändern des Passworts kann beispielsweise keine Verbindung zum E-Mail System mehr aufgebaut werden da die Zugangsdaten nicht mehr aktuell sind. Melde dich nach dem Ändern der Zugangsdaten erneut an. Gleiches gilt für lokale E-Mail Programme.
Benutzer und Gruppen
Was sind Gruppen und wozu sind sie nützlich?
Gruppen enthalten Benutzer. Mit Gruppen können beispielsweise Ordnerfreigaben oder Termine einfacher erstellt werden. Statt alle Benutzer einzeln hinzuzufügen, ist es ausreichend, die Gruppe hinzuzufügen. Durch diese Funktion lässt sich der Wartungsaufwand minimieren, sobald jemand einer Gruppe, beispielsweise einer AG, beitritt, erhält er Zugriff auf die der Gruppe freigegebenen Daten.
Ich möchte Mitglied einer Gruppe werden oder die Mitgliedschaft beenden, wie mache ich das?
Sende eine E-Mail an die Technik, diese sollte deinen Benutzernamen und die gewünschte Gruppen enthalten.
Wieviel Speicherplatz steht für das E-Mail Konto zur Verfügung?
In der Standardeinstellung steht jedem Konto 10GB Speicher für E-Mails zur Verfügung. Sollte diese Einstellung nicht ausreichend sein, kontaktiere bitte die Technik. Das Limit wird nur erhöht, wenn ein stichhaltiger Grund vorliegt. Die derzeitige Größe des Kontos kann auf https://mail.piratenpartei-nrw.de/ am Portal über das Widget "Speicherplatz" eingesehen werden.
Was passiert, wenn mein Speicherplatz erschöpft ist und mir jemand eine E-Mail schreibt?
Der Absender erhält eine Antwort mit der Information, dass der Speicherplatz erschöpft ist. Die E-Mail wird nicht zugestellt.
Wie groß dürfen E-Mail Anhänge sein?
E-Mail Anhänge dürfen maximal 100MB groß sein. Bitte beachte, dass viele Empfänger E-Mails nur bis maximal 10MB empfangen können. Große Datenmengen können schnell und einfach per Freigabe in "Drive" bereitgestellt werden. In der Regel ist es unnötig, große Datenmengen per E-Mail zu verschicken.
Werden meine E-Mail auf Viren und Spam überprüft?
Ja, die E-Mail wird entsprechend markiert und zugestellt. E-Mails mit großen Anhängen werden nicht auf Viren überprüft. Diese E-Mails werden entsprechend markiert. Bitte beachte, dass diese Überprüfungen keine endgültige Sicherheit bieten. Bevor die Datei geöffnet wird, sollte sie von einem lokalen Virenscanner überprüft werden. Dies gilt insbesondere für potentiell gefährliche Anhänge wie Skriptdateien oder ausführbare Programme.
Softwarekonfiguration
Ich kann mich nicht anmelden
Dein Browser lässt vermutlich das Speichern von Cookies oder die Ausführung von Javascript nicht zu. Erlaube diese Funktionen zumindest für https://mail.piratenpartei-nrw.de/.
Ich werde ohne erkennbaren Grund abgemeldet
Dies ist wahrscheinlich die Folge eines oder mehrerer Sicherheitsfeatures. Es ist möglich dass sich während der Nutzung deine IP Adresse geändert hat. Dies kann ein Hinweis auf einen unberechtigten Zugriff sein. Als Vorsichtsmaßname wird der Zugriff verweigert. Melde dich neu an. Falls das Problem häufiger auftritt kann es sich um eine Fehlkonfiguration im Netzwerk handeln. Möglicherweise benutzt du auch TOR oder mobiles Internet, bei dem sich IP Adressen häufig ändern.
Eine Fehlermeldung "Ihre Sitzung ist abgelaufen" wird angezeigt
Möglicherweise wurde der Server neu gestartet oder Cookies, Cache und aktiven Sitzungen im Browser entfernt. Bitte melde dich neu an.
Ich habe Schwierigkeiten mein lokales E-Mail Programm einzurichten
Bitte schau dir die Tutorials für häufig genutzte E-Mail Programme an.
Sicherheit
Können andere Benutzer meine Daten einsehen?
Nur Benutzer denen beispielsweise ein Ordner freigegeben wurde können dessen Inhalt, abhängig von der Rechtevergabe, einsehen oder ändern. Zusätzlich können Teilnehmer von Terminen oder Aufgaben die Daten des entsprechenden Ereignisses sehen. Andere Benutzer können per Frei/Gebucht Anfrage erkennen, wann Termine anliegen, ohne Freigabe dieser Termine jedoch keine Details sehen. Durch die Benutzung der "Privat" Markierung, werden die entsprechenden Objekte vor jeglichem fremden Zugriff geschützt. Dein Benutzername und die E-Mail Adresse ist für alle Benutzer des Systems sichtbar. Solltest du weitere Details unter "Meine Kontaktdaten" ausgefüllt hast, sind auch diese für alle Benutzer des Systems sichtbar.
Wie lange werden die Daten gespeichert?
Nutzdaten, also Termine, Kontakte, Aufgaben oder Dateien sind so lange verfügbar, bis sie gelöscht werden. Auch Termine in der Vergangenheit sind weiterhin verfügbar.
Welche Daten sind aus den Protokollen ersichtlich?
Um einen reibungslosen Betrieb zu gewährleisten, werden schwerwiegende Fehlermeldungen in den Protokollen (Logfiles) gespeichert. Diese enthalten keine persönlichen Daten oder Inhalte. Lediglich die Benutzerkennung und je nach Fehler das entsprechende Modul und der Ordner wird protokolliert. Bei der Benutzung der Synchronisation mit mobilen Geräten wird je nach Gerätetyp die IMEI Nummer und der Gerätetyp übermittelt. Auf diese Daten haben wir keinen Einfluss da sie vom Gerät eigenständig übermittelt werden. Zusätzlich werten wir anonymisierte Daten zur Systemüberwachung aus, darunter fällt zum Beispiel die Anzahl der angemeldeten Benutzer, die Auslastung des E-Mail-Systems oder die verfügbaren Systemressourcen.
Wie lange werden diese Protokolldaten vorgehalten?
Da diese Daten vom Backup erfasst werden, beträgt die Speicherdauer ca. 14 Tage.
Werden Daten zur Vorratsdatenspeicherung erhoben?
Nein.
Wer hat Zugriff auf die Datenbank und Nutzerdaten?
Die Mitglieder der AG Technik NRW. Jeder, der mit Nutzerdaten in Kontakt kommt, hat eine Datenschutzerklärung unterzeichnet.
Wie sind meine Daten gegen unbefugten Zugriff geschützt?
Generell muss jeder Zugriff über eine Kombination aus Benutzername und Passwort legitimiert sein. Der Zugriff auf Dienste und das E-Mail System ist ausschließlich über eine TLS verschlüsselte Verbindung möglich. Wir verwenden ein valides Zertifikat das von einer vertrauenswürdigen Zertifizierungsstelle erteilt wurde. Sämtliche Passwörter werden als kryptografischer Hashwert in der Datenbank hinterlegt. Passwörter müssen mindesten 8 Zeichen beinhalten. Um diversen Angriffe auf den Browser bzw. die darin gespeicherten Session- und Cookie-Informationen vorzubeugen, überprüft das System das korrekte Cookie, die Session, den Useragent und die IP Adresse des Zugriffs. Selbst im Falle eines erfolgreichen Angriffs (Cookie/Session-stealing) haben Angreifer keinen Zugriff auf deine Daten. Gehe bitte dennoch vorsichtig damit um. Der Webmailer und andere Komponenten nutzen einen Filter um schädlichen Scriptcode aus E-Mail Nachrichten zu entfernen. Externe Inhalte in E-Mails, wie zum Beispiel Bilder, werden standardmäßig blockiert und erst auf Wunsch des Nutzers geladen. Bekannte Angriffe auf älteren Browsern (wie z.B. MIME-Sniffing) werden erkannt und blockiert. Dennoch solltest du dein Gerät unbedingt gegen unbefugten Zugriff schützen und sollte eine Sitzung immer über den "Abmelden" Knopf beenden. Wenn die Zugangsdaten im Passwort-Manager des Browsers hinterlegt werden, empfielt sich die Nutzung eines Master-Passworts.
