Informationsportal

Hier bin ich: 
HomeDigitale DiensteE-Mail

Einrichtung von E-Mail-Apps und Servereinstellungen
Inhaltlich verantwortlich: Redaktion bildung-lsa.de
Eingestellt am: 17.07.2024
Stand vom: 03.02.2026

Dieses Medium ist freies Lern- und Lehrmaterial im Sinne der UNESCO-Initiative Open Educational Ressources (OER) Details zu OER. Sie dürfen diesen Beitrag entsprechend oben angegebener Lizenz verwenden, wenn Sie folgende Quellenangabe benutzen:
Redaktion bildung-lsa.de auf dem Bildungsserver Sachsen-Anhalt (http://www.bildung-lsa.de/index.php?KAT_ID=14633#art44936)
Open Educational Resources

Beitrag eingestellt von: Redaktion bildung-lsa.de
Telefon:
E-Mail: redaktion@bildung-lsa.de

Der Bildungsserver Sachsen-Anhalt bietet E-Mail-Dienste im Sinne des Telekommunikationsgesetzes für alle Schulen in staatlicher Trägerschaft sowie alle allgemeinbildenden Schulen in freier Trägerschaft.

 

Für registrierte Lehrkräfte besteht die Möglichkeit, sich eine dienstliche E-Mail-Adresse einzurichten. Hier finden Sie außerdem Informationen und Anleitungen zur Einrichtung verschiedener E-Mail-Apps.

 

Bei Nutzung eines Mailprogramms empfehlen wir Ihnen, für eine verschlüsselte Verbindung zum Mailserver IMAP mit Port 993 und SSL-Verschlüsselung sowie SMTP mit Port 465 ebenfalls mit SSL-Verschlüsselung zu nutzen. Eine Verschlüsselung mit StartTLS ist unsicher und gilt als veraltet.

 

Einrichtung einer Dienst-E-Mail-Adresse 
  1. Wenn Sie sich am Bildungsserver angemeldet haben, klicken Sie auf das Benutzersymbol über Ihrem Namen und dann auf "Nutzerportal". Sie werden auf Ihre persönliche Startseite des Nutzerportals weitergeleitet.
  2. Wählen Sie den Assistenten zur Erstellung Ihrer Dienstmailadresse aus.
  3. Sie sehen nun einen Vorschlag für Ihre E-Mail-Adresse. Dieser wird automatisch aus Ihren angegebenen Daten generiert. Wenn Sie diesen übernehmen möchten, klicken Sie bitte auf Speichern. Wenn Sie diesen Vorschlag nicht übernehmen möchten, tragen Sie die gewünschte E-Mail-Adresse ein und klicken Sie dann auf Speichern.
  4. Ihre dienstliche E-Mail-Adresse ist nun eingerichtet. Sie können Ihre Mails weitweit und zu jeder Zeit über den Webmail-Zugang abrufen, den Sie auch oben unter "Digitale Dienste" finden.
  5. Alternativ können Sie sich mit den unten stehenden Servereinstellungen auch in Ihrem E-Mail-Programm auf Ihrem Computer oder Ihren mobilen Geräten einen Zugang einrichten. Für Windows empfehlen wir Ihnen die Nutzung von Mozilla Thunderbird, da Microsoft Outlook in neueren Versionen die Einrichtung mit separatem IMAP-Benutzernamen erschwert bzw. teilweise nicht zuverlässig unterstützt.
E-Mail-Nutzung über Webmail 

  1. Öffnen Sie den Webmailer oben auf dieser Seite unter "Digitale Dienste" oder über die URL https://portal.bildung-lsa.de/webmail

  2. Geben Sie ggf. Ihre Anmeldedaten für den Bildungsserver-Account ein.

IMAP- und SMTP-Einstellungen
  Posteingangsserver Postausgangsserver
Servertyp/Protokoll IMAP SMTP
Serveradresse mail.bildung-lsa.de  
Port

993

465
Verbindungssicherheit/Verschlüsselung TLS/SSL  
Benutzername Ihr Anmeldename beim Bildungsserver  
Passwort Ihr Passwort beim Bildungsserver  
Authentifizierungsmethode Passwort, normal  
Einrichtung von Mozilla Thunderbird

  1. Öffnen Sie Thunderbird und klicken Sie oben rechts auf die Menü-Schaltfläche (drei waagerechte Striche).

  2. Klicken Sie auf Konto-Einstellungen.

  3. Klicken Sie nun auf Konto-Aktionen und wählen Sie die Option E-Mail-Konto hinzufügen.

  4. Geben Sie nun Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihr Passwort ein. Klicken Sie auf Manuell einrichten.

  5. Thunderbird_Windows4.jpgGeben Sie nun die oben angegebenen Konfigurationseinstellungen unseres Servers ein.

  6. Bestätigen Sie die Eingaben. Die Einrichtung ist damit abgeschlossen.

Einrichtung von Apple Mail für Mac

  1. Bildschirmfoto_2021_11_17_um_12.33.29.pngUm das E-Mail-Konto hinzuzufügen, klicken Sie auf Mail und dann auf Account hinzufügen.

  2. Mail_bersicht.pngWählen Sie Anderer Mail-Account... aus.

  3. Tragen Sie nun Ihren vollständigen Namen, E-Mail-Adresse und Passwort ein. Danach klicken Sie auf Anmelden. Apple Mail sucht nun nach den Servereinstellungen.

  4. Servereingabe.pngKurz darauf öffnet sich bei Ihnen ein Fenster, in welchem Sie die Konfigurationseinstellungen unseres Servers eintragen müssen.

  5. Anschließend klicken Sie erneut auf Anmelden. Es erscheint ein Fenster, wo Sie die Apps auswählen sollen, welche mit der eingegebenen Mailadresse genutzt werden sollen.

  6. Die Einrichtung ist damit abgeschlossen.

Einrichtung für Apple Mail für iPad

  1. Um das E-Mail-Konto auf Ihrem iPad hinzuzufügen, öffnen Sie zunächst die Mail-App.

  2. Start.pngWählen sie im folgenden Auswahlmenü Andere.

  3. Tragen Sie nun Ihren vollständigen Namen, E-Mail-Adresse und Passwort ein. Danach klicken Sie auf Weiter. Apple Mail sucht nun nach den Servereinstellungen.

  4. Serverkonfig.pngKurz darauf öffnet sich bei Ihnen ein Fenster, in welchem Sie die Konfigurationseinstellungen unseres Servers eintragen müssen.

  5. Anschließend klicken Sie erneut auf Weiter. Es erscheint ein Fenster, wo Sie die Apps auswählen sollen, welche mit der eingegebenen Mailadresse genutzt werden sollen.

  6. Die Einrichtung ist damit abgeschlossen.

Hinweis zur Nutzung der neuen Outlook-App für Android, iOS und Windows 

Wir raten dringend davon ab, die neue Outlook‑App für Android, iOS und Windows 10 bzw. 11 für dienstliche E‑Mail‑Konten zu verwenden. Diese Anwendungen übermitteln persönliche Zugangsdaten und Postfachinhalte an Microsoft‑Cloud‑Dienste und ermöglichen dort Zugriff und Auswertung – unabhängig davon, ob es sich um IMAP‑ oder POP3‑Konten handelt.

 

Die Nutzung dieser Apps für dienstliche Konten ist daher problematisch, da die Weitergabe persönlicher Zugangsdaten nicht zulässig ist.

 

Falls Sie die genannten Apps bereits verwenden, gehen Sie bitte wie folgt vor:

  • Deinstallieren bzw. deaktivieren Sie die App auf Ihrem Gerät.
  • Ändern Sie ggf. umgehend Ihr Passwort.

Als sichere Alternativen empfehlen wir die Webmail‑Oberfläche oder E‑Mail‑Programme mit direkter IMAP/SMTP‑Verbindung und TLS wie z. B. Mozilla Thunderbird.

Warum IMAP und nicht POP3?
Der Bildungsserver-Support empfiehlt die Nutzung von IMAP (Internet Message Access Protocol) für die Verwaltung Ihrer E-Mails.

 

  • IMAP (Internet Message Access Protocol)

    Mit  IMAP bleiben alle E-Mails zentral auf dem Server gespeichert, was Ihnen ermöglicht, von verschiedenen Geräten wie Computern, Smartphones oder Tablets gleichzeitig auf Ihre Nachrichten zuzugreifen. IMAP synchronisiert kontinuierlich alle Aktionen, die Sie mit Ihren E-Mails durchführen. Wenn Sie eine E-Mail auf einem Gerät lesen, löschen oder in einen Ordner verschieben, wird diese Aktion auf allen anderen Geräten ebenfalls ausgeführt.

    Da die E-Mails auf dem Server verbleiben, können Sie jederzeit und von überall auf Ihre vollständige E-Mail-Historie zugreifen, solange Sie eine Internetverbindung haben. Diese Flexibilität ist besonders vorteilhaft für Personen, die häufig unterwegs sind oder mehrere Geräte verwenden. Da die E-Mails auf dem Server gespeichert bleiben, sind sie auch bei einem Geräteverlust oder -wechsel sicher. Sie müssen sich keine Sorgen machen, dass Ihre Nachrichten verloren gehen, wenn Sie Ihr Gerät wechseln oder es beschädigt wird.

  • POP3 (Post Office Protocol)

    Im Gegensatz dazu speichert  POP3 E-Mails nur lokal auf dem jeweiligen Gerät und löscht sie nach einer bestimmten Zeitspanne vom Server. Dies bedeutet, dass Ihre E-Mails nur auf dem Gerät verfügbar sind, auf dem sie heruntergeladen wurden, und keine Synchronisation zwischen verschiedenen Geräten stattfindet. Aktionen wie das Lesen oder Löschen von E-Mails werden nicht auf andere Geräte übertragen.

    Zudem erfordert POP3 regelmäßige Backups, da E-Mails nach dem Herunterladen vom Server gelöscht werden und bei einem Geräteausfall verloren gehen können.

     

    POP3 sollte daher nur als Fallback-Lösung verwendet werden, falls IMAP aus technischen Gründen nicht verfügbar sein sollte. Für POP3 muss abweichend von IMAP der Port 995 konfiguriert werden, um eine sichere Verbindung zu gewährleisten. Beachten Sie jedoch, dass die Nutzung von POP3 mit den genannten Einschränkungen verbunden ist und nur in Ausnahmefällen in Betracht gezogen werden sollte.

DKIM und SPF im Detail

Der Bildungsserver setzt das Verfahren DKIM (DomainKeys Identified Mail) ein, um alle ausgehenden E-Mails mit einer digitalen Signatur zu versehen.

 

Diese Technologie stellt sicher, dass E-Mails während der Übertragung nicht verändert werden und Empfängerinnen und Empfänger die Echtheit der Absenderadresse überprüfen können.

 

In Kombination mit dem schon länger eingesetzen Sender Policy Framework (SPF) werden E-Mails vom Bildungsserver durch die Einführung von DKIM von anderen Providern zuverlässiger akzeptiert und seltener als Spam eingestuft.

 

DKIM-Signaturen werden automatisch auf dem Mailserver erstellt, sodass keine Anpassungen an den E-Mail-Programmen notwendig sind.

 

  • DKIM (DomainKeys Identified Mail)

     DKIM ergänzt jede ausgehende Nachricht mit einer digitalen Signatur, die auf unserer Domain basiert. Der empfangende Mailserver überprüft diese Signatur und kann so feststellen, ob die E-Mail unverändert geblieben ist und tatsächlich von unserem Mailserver stammt. Wird die Signatur erfolgreich validiert, erhöht dies die Glaubwürdigkeit der E-Mail. Manipulationen während der Übertragung würden sofort erkannt, und Empfänger:innen können sich darauf verlassen, dass E-Mails von unserem Server authentisch und unverfälscht eintreffen.

  • SPF (Sender Policy Framework)

     SPF ist ein Verfahren, mit dem festgelegt wird, welche Mailserver im Namen unserer Domain E-Mails versenden dürfen. Empfangende Mailserver prüfen anhand dieser Information, ob eine eingehende Nachricht tatsächlich von einem autorisierten Server stammt. E-Mails, die diese Prüfung nicht bestehen, können abgelehnt oder als verdächtig markiert werden. Auf diese Weise wird der Missbrauch unserer Absenderadresse durch Dritte erschwert, und die Wahrscheinlichkeit, dass Empfänger:innen gefälschte Nachrichten im Namen unserer Domain erhalten, deutlich reduziert.

e<mumail.png


Vorsicht vor Phishingmails
Inhaltlich verantwortlich: Redaktion bildung-lsa.de
Eingestellt am: 05.06.2023
Stand vom: 02.02.2026

Dieses Medium ist freies Lern- und Lehrmaterial im Sinne der UNESCO-Initiative Open Educational Ressources (OER) Details zu OER. Sie dürfen diesen Beitrag entsprechend oben angegebener Lizenz verwenden, wenn Sie folgende Quellenangabe benutzen:
Redaktion bildung-lsa.de auf dem Bildungsserver Sachsen-Anhalt (http://www.bildung-lsa.de/index.php?KAT_ID=14633#art42960)
Open Educational Resources

Lizenzangaben der eingebundenen Medien
Originalbild von Redaktion bildung-lsa.de /Lizenz: CC BY-SA 4.0
Originalbild von Redaktion bildung-lsa.de /Lizenz: CC BY-SA 4.0
Originalbild von KI-generiert /Lizenz: CC0
Beitrag eingestellt von: Redaktion bildung-lsa.de
Telefon:
E-Mail: redaktion@bildung-lsa.de
Immer wieder sind Spam- und Phishingmails im Umlauf, die zur Passworteingabe auffordern oder mit gefälschten Absenderadressen versendet werden.

 

Spammails sind massenhaft verschickte, unerwünschte Nachrichten, die meist Werbung oder Betrugsversuche (Scams) enthalten und oft als Köder für weiterführende Angriffe dienen. Phishingmails gehören dazu, da sie gezielt sensible Daten abgreifen wollen, und können wie andere Schad-Mails auch Links oder Anhänge enthalten, die Ransomware einschleusen.  Ransomware ist Schadsoftware, die z. B. den eigenen Rechner und ggf. Netzlaufwerke verschlüsseln kann.

 

Hier sind einige Hinweise zum Umgang mit Spam- und Phishingmails:  

Kurzcheck: Worauf sollte ich achten?

  • Absenderadresse passt nicht zum Inhalt

  • Unerwartete Inhalte von bekannten Absendern

  • Unerwartete Anhänge oder Links

  • Dringende Aufforderung zum Handeln

  • Rechtschreib- oder Grammatikfehler, holprige oder fremde Sprache
Verdächtige E-Mails erkennen

  • Achten Sie auf ungewöhnliche Absenderadressen oder unbekannte Absender. Einer der offensichtlichsten Hinweise auf Spam ist die E-Mail-Adresse oder der Absendername. Seien Sie vorsichtig bei Adressen oder Kontonamen, die seltsame Kombinationen von Wörtern oder Zeichen enthalten oder die nicht zu der Einrichtung passen, die sie vorgeben zu sein.

  • Seien Sie misstrauisch bei E-Mails mit dringenden Handlungsaufforderungen oder Drohungen. Lassen Sie sich Zeit, bevor Sie reagieren oder antworten. Phishing-E-Mails enthalten oft eine dringende Aufforderung zur Aktion, wie das Anklicken eines Links, das Öffnen eines Anhangs oder das Weiterleiten vertraulicher Informationen, weil mit Ihrem Konto etwas nicht stimme und Sie sofort handeln müssten.

  • Überprüfen Sie die E-Mail auf Rechtschreib- und Grammatikfehler. Phishing-Versuche enthalten häufig Fehler. Lesen Sie die Nachricht noch einmal genau durch, bevor Sie etwas unternehmen, insbesondere wenn es um Ihre persönlichen Daten geht.

  • Öffnen Sie keine E-Mail-Anhänge von unbekannten oder verdächtigen Absendern. Seien Sie vorsichtig bei ausführbaren Dateien (z. B. mit den Endungen *.exe oder *.bat). Achten Sie immer auf die Dateiendung, manchmal werden ausführbare Dateien als PDF oder andere Formate getarnt (z. B. Dokument.pdf.exe).

  • Auch bei E-Mails von scheinbar bekannten Absendern kann es sich um Spam handeln, insbesondere wenn der Computer des Absenders von einem Schadprogramm infiziert wurde, das automatisch Nachrichten an die Kontakte im Adressbuch verschickt. Seien Sie misstrauisch bei ungewöhnlichen Inhalten (z. B. angebliche Urlaubsfotos im Anhang als ZIP-Datei), fremdsprachlichen Formulierungen oder einen für den Absender untypischen Ausdruck.

  • Sind Sie sich bei einer E-Mail unsicher, sollten Sie diese ignorieren und aus Ihrem Postfach löschen.

Links

  • Klicken Sie nicht auf unbekannte Links. Wie bei Benutzernamen und E-Mail-Adressen sollten Sie auch bei Links mit seltsamen Wort- oder Zeichenkombinationen vorsichtig sein.

  • Wenn Sie die vollständige URL nicht sehen können, weil sie in einem Button oder ähnlichem versteckt ist, fahren Sie mit der Maus über den verdächtigen Link, um ihn genauer zu betrachten. Achten Sie auf den Domainnamen in der Adresszeile des Browsers.

  • Geben Sie im Zweifel die Internetadresse des Bildungsservers (www.bildung-lsa.de) direkt selbst in Ihrem Browser ein.

Persönliche Informationen und Passwörter

  • Geben Sie niemals persönliche oder vertrauliche Informationen preis, wenn Sie dazu per E-Mail oder telefonisch aufgefordert werden. Dies gilt auch bei vermeintlichen Aufforderungen von persönlich bekannten Kolleg:innen, Führungskräften oder dem Support. Ihre Passwörter sollten nur Ihnen selbst bekannt sein, niemandem anders.

  • Verwenden Sie starke und unterschiedliche Passwörter für verschiedene Konten.

  • Notieren Sie Passwörter nicht auf Notizzettel, Post-Its etc. und legen Sie diese nicht an Ihrem Arbeitsplatz sichtbar ab. Nutzen Sie stattdessen einen Passwort-Manager.
Software und Updates

  • Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand.

  • Ziehen Sie vertrauenswürdige Open-Source-Software in Betracht, da sie transparent entwickelt wird und Sicherheitsprobleme oft schneller erkannt und behoben werden.

  • Verwenden Sie aktuelle Antiviren- und Anti-Malware-Programme. Aktuelle Betriebssysteme wie Windows 11 oder macOS haben derartige Tools standardmäßig aktiviert.

  • Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten und speichern Sie diese offline oder - passwortgeschützt - in der Cloud.

Kontaktieren Sie den Bildungsserver-Support

  • Im Zweifelsfall kontaktieren Sie bitte den Bildungsserver-Support. Wenn Ihnen irgendetwas verdächtig vorkommt, auch wenn es in Ihrem persönlichen Posteingang ist, melden Sie es dem Support und unser Team wird der Sache nachgehen.

  • Sollten Sie unbeabsichtigt persönliche Daten bereits preisgegeben haben, ändern Sie schnellstmöglich Ihre Passwörter und melden Sie sich ebenfalls beim Support. Falls personenbezogene Daten betroffen sind, sollten Sie auch die Schulleitung bzw. die/den Datenschutzbeauftragte:n Ihrer Schule informieren.

  • Das Team des Bildungsservers steht Ihnen unter support@bildung-lsa.de oder telefonisch unter +49 345 2042-220 zur Verfügung.

Beispiele 

1. Absender passt nicht zum Inhalt: Mail stammt nicht von bildung-lsa.de, sondern von einem kompromittierten Uni-Konto. 2. Empfänger stehen im BCC (undisclosed-recipients), was teils Datenschutz, teils Spam-Missbrauch sein kann. 3. Ungewöhnliches Layout ohne Personalisierung, auffällige Sprache und Handlungsdruck deuten auf Spam. 4. Verifizierungslink führt nicht zu bildung-lsa.de, sondern zu fremder Domain – klares Phishing-Indiz.

  1. In diesem Fall stammt die E-Mail gar nicht von der Domain bildung-lsa.de, sondern wurde von einem Account der Universität des Saarlandes (der wahrscheinlich selbst kompromittiert wurde) versendet. Hier passen also Absender und Inhalt nicht zueinander.

  2. undisclosed-recipients bedeutet, dass die Empfänger im BCC (Blind Carbon Copy)-Feld standen und die Mail wahrscheinlich an mehrere Empfänger gleichzeitig versendet wurde. Das bedeutet nicht automatisch, dass dies auch eine Spammail ist, weil es aus Datenschutzgründen erforderlich sein kann, dass die Empfänger untereinander ihre nicht Mailadressen sehen sollen. Es kann aber auch für Spammails missbraucht werden.
  3. Die Mail hat ein ungewöhnliches Layout mit einer großen Überschrift.
    Es sind keine personalisierten Inhalte vorhanden, etwa Name oder E-Mail-Adresse. Auch die Sprache ist ungewöhnlich. Die Mail fordert Sie zum sofortigen Handeln auf, was auf Spam hindeutet.

  4. Es wird ein Link zur angeblichen Verifizierung angezeigt. Der Link verweist jedoch nicht auf eine Seite von bildung-lsa.de, sondern in diesem Fall auf eine URL namens https://gsmshopwassenaar.nl/hspvnrwde/... Dies ist in diesem Beispiel das stärkste Anzeichen für einen Phishing-Versuch.

  1. Vorsicht bei vermeintlich "sauberen" Absenderadressen. In diesem Fall wurde tatsächlich eine E-Mail-Adresse mit der Domain bildung-lsa.de als Absender abgegeben, was auf den ersten Blick Vertrauen erzeugt. Absenderadressen lassen sich jedoch ohne großen Aufwand fälschen.

  2. Die Mail hat ein ungewöhnliches Layout mit einer großen Überschrift.
    Obwohl sie von einem deutschsprachigen Angebot zu stammen scheint, ist sie vollständig auf Englisch verfasst, was ein Anzeichen von Spam ist.
    Auffällig ist, dass der Account-Inhaber mit Namen und E-Mail-Adresse direkt angesprochen wird. Spammer erhalten diese Informationen häufig durch infizierte Rechner, wo eine Malware die Adressbücher von E-Mail-Programmen durchsucht und die Daten an die Spammer übermittelt.
    Die Mail fordert Sie zum sofortigen Handeln auf, was ebenfalls auf Spam hindeutet.

  3. Es wird ein Link zur angeblichen Verifizierung angezeigt. Der Link verweist jedoch nicht auf eine Seite von bildung-lsa.de, sondern in diesem Fall auf eine URL namens https://gfsouto.com.br/wp-content/plugins/excr/... Dies ist in diesem Beispiel das stärkste Anzeichen für einen Phishing-Versuch.

  4. Die Grußformel beginnt mit einem Copyright-Zeichen ©, was für eine E-Mail ungewöhnlich ist.
phishing.png