Digitale Dienste
Informationsportal

Der Bildungsserver Sachsen-Anhalt stellt E-Mail-Dienste (im Sinne des Telekommunikationsgesetzes) für alle Schulen in staatlicher Trägerschaft sowie für alle allgemeinbildenden Schulen in freier Trägerschaft bereit.
Jede Lehrkraft mit einem Bildungsserver-Account kann sich eine dienstliche E-Mail-Adresse einrichten. Anleitungen dazu – sowie zur Einrichtung gängiger E-Mail-Apps – sind hier zu finden.
E-Mails sind einer der häufigsten Übertragungswege für Schadsoftware und Phishing. Deshalb blockiert unser Mailserver bestimmte Dateitypen als Anhang – sowohl beim Versand als auch beim Empfang. Besonders kritisch sind Dateien, die beim Öffnen direkt Programme ausführen oder über Skripte und Makros automatisch weiteren Code nachladen können.
Ausführbare Dateien (z. B. .exe, .bat, .cmd, .scr) können beim Starten unmittelbar Schaden anrichten – etwa Schadsoftware installieren oder Daten verschlüsseln.
Alte Office-Formate wie .doc, .xls, .ppt (sowie Vorlagen wie .dot, .xlt) werden häufig in Angriffsmails missbraucht und sind aus Sicherheitsgründen nicht zugelassen. Auch wenn eine solche Datei harmlos aussieht, lässt sie sich daher nicht per E-Mail versenden.
Makrofähige Office-Formate wie .docm, .xlsm, .pptm (und die Vorlagen .dotm, .xltm) sind ausdrücklich dafür gedacht, Makros zu enthalten – kleine Programme innerhalb eines Dokuments. Makros können für Automatisierungen nützlich sein, werden aber sehr oft missbraucht, um Schadcode auszuführen oder Inhalte aus dem Internet nachzuladen. Auch sie werden deshalb blockiert.
Darüber hinaus blockieren wir weitere riskante Formate, die Code ausführen oder Systemeinstellungen verändern können.
Für den normalen Austausch von Dokumenten sind OpenDocument-Formate wie z. B. .odt, .ods oder .odp oder aktuelle Office-Formate wie .docx, .xlsx, .pptx die beste Wahl. Sie sind Standardformate und nicht als Makro-Dateien vorgesehen.
Wenn Inhalte nur gelesen oder ausgedruckt werden sollen, ist der Versand als PDF besonders geeignet.
Wenn in Ausnahmefällen tatsächlich Makros benötigt werden, sollten solche Dateien nicht per E‑Mail-Anhang verschickt werden, sondern über eine schulische Dateiablage/Cloud mit Berechtigungen (ggf. nach Rücksprache mit der IT), damit Zugriff und Herkunft besser kontrolliert werden können.
Für die Nutzung Ihrer E-Mail mit einem Mailprogramm empfehlen wir Ihnen ausdrücklich die Nutzung von IMAP und SMTP.
| Posteingangsserver | Postausgangsserver | |
| Servertyp/Protokoll | IMAP | SMTP |
| Serveradresse | mail.bildung-lsa.de | |
| Port |
993 |
465 |
| Verbindungssicherheit/Verschlüsselung | TLS/SSL | |
| Benutzername | Ihr Anmeldename beim Bildungsserver | |
| Passwort | Ihr Passwort beim Bildungsserver | |
| Authentifizierungsmethode | Passwort, normal | |
Mit
IMAP bleiben alle E-Mails zentral auf dem Server gespeichert. So können Sie von beliebig vielen Geräten – Computer, Smartphone oder Tablet – gleichzeitig auf Ihre Nachrichten zugreifen. IMAP synchronisiert dabei kontinuierlich alle Aktionen: Lesen, Löschen oder Verschieben einer E-Mail wird automatisch auf allen Geräten übernommen.
Da Ihre E-Mails auf dem Server verbleiben, haben Sie jederzeit und überall Zugriff auf Ihre vollständige Nachrichten-Historie – eine Internetverbindung genügt. Das ist besonders praktisch, wenn Sie häufig unterwegs sind oder mehrere Geräte nutzen. Ein weiterer Vorteil: Bei einem Geräteverlust, -defekt oder -wechsel bleiben Ihre E-Mails erhalten, da sie sicher auf dem Server liegen.
POP3 lädt E-Mails dagegen nur lokal auf ein einzelnes Gerät herunter und löscht sie anschließend vom Server. Das hat mehrere Nachteile:
Ihre E-Mails sind ausschließlich auf dem Gerät verfügbar, auf das sie heruntergeladen wurden. Es findet keine Synchronisation statt – gelesene oder gelöschte Nachrichten werden nicht auf andere Geräte übertragen. Da die E-Mails nach dem Abruf vom Server entfernt werden, sind regelmäßige Backups zwingend nötig. Bei einem Geräteausfall können sonst alle Nachrichten unwiederbringlich verloren gehen.
Verwenden Sie POP3 daher nur als Notlösung. Anders als bei IMAP muss für eine sichere POP3-Verbindung der Port 995 konfiguriert werden.
Öffnen Sie Thunderbird und klicken Sie oben rechts auf die Menü-Schaltfläche (drei waagerechte Striche).
Klicken Sie auf Konto-Einstellungen.
Klicken Sie nun auf Konto-Aktionen und wählen Sie die Option E-Mail-Konto hinzufügen.
Geben Sie nun Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihr Passwort ein. Klicken Sie auf Manuell einrichten.
Geben Sie nun die oben angegebenen Konfigurationseinstellungen unseres Servers ein.
Bestätigen Sie die Eingaben. Die Einrichtung ist damit abgeschlossen.
Um das E-Mail-Konto hinzuzufügen, klicken Sie auf Mail und dann auf Account hinzufügen.
Tragen Sie nun Ihren vollständigen Namen, E-Mail-Adresse und Passwort ein. Danach klicken Sie auf Anmelden. Apple Mail sucht nun nach den Servereinstellungen.
Kurz darauf öffnet sich bei Ihnen ein Fenster, in welchem Sie die Konfigurationseinstellungen unseres Servers eintragen müssen.
Anschließend klicken Sie erneut auf Anmelden. Es erscheint ein Fenster, wo Sie die Apps auswählen sollen, welche mit der eingegebenen Mailadresse genutzt werden sollen.
Die Einrichtung ist damit abgeschlossen.
Um das E-Mail-Konto auf Ihrem iPad hinzuzufügen, öffnen Sie zunächst die Mail-App.
Tragen Sie nun Ihren vollständigen Namen, E-Mail-Adresse und Passwort ein. Danach klicken Sie auf Weiter. Apple Mail sucht nun nach den Servereinstellungen.
Kurz darauf öffnet sich bei Ihnen ein Fenster, in welchem Sie die Konfigurationseinstellungen unseres Servers eintragen müssen.
Anschließend klicken Sie erneut auf Weiter. Es erscheint ein Fenster, wo Sie die Apps auswählen sollen, welche mit der eingegebenen Mailadresse genutzt werden sollen.
Die Einrichtung ist damit abgeschlossen.
Öffnen Sie den Webmailer oben auf dieser Seite unter "Digitale Dienste" oder über die URL https://portal.bildung-lsa.de/webmail.
Geben Sie ggf. Ihre Anmeldedaten für den Bildungsserver-Account ein.
Wir raten dringend davon ab, die neue Outlook‑App für Android, iOS und Windows 10 bzw. 11 für dienstliche E‑Mail‑Konten zu verwenden. Diese Anwendungen übermitteln persönliche Zugangsdaten und Postfachinhalte an Microsoft‑Cloud‑Dienste und ermöglichen dort Zugriff und Auswertung – unabhängig davon, ob es sich um IMAP‑ oder POP3‑Konten handelt.
Die Nutzung dieser Apps für dienstliche Konten ist daher problematisch, da die Weitergabe persönlicher Zugangsdaten nicht zulässig ist.
Falls Sie die genannten Apps bereits verwenden, gehen Sie bitte wie folgt vor:
Als sichere Alternativen empfehlen wir die Webmail‑Oberfläche oder E‑Mail‑Programme mit direkter IMAP/SMTP‑Verbindung und TLS wie z. B. Mozilla Thunderbird.


![]() | Originalbild von KI-generiert /Lizenz: CC0 | ![]() |
Absenderadresse passt nicht zum Inhalt
Unerwartete Inhalte von bekannten Absendern
Unerwartete Anhänge oder Links
Aufforderungen zum schnellen Handeln
Wenn Sie eine Spam- oder Phishing-Mail erhalten haben, können Sie uns diese als Anhang an spam-report@bildung-lsa.de weiterleiten. Wir können die Mail analysieren und die Spamerkennung verbessern.
Wichtig: Leiten Sie die Nachricht nicht einfach weiter und kopieren Sie den Inhalt nicht in eine neue E-Mail. Nur beim Versand als Anhang bleiben die technischen Informationen der Spam-Mail (Header, Absenderdaten und Zustellinformationen) vollständig erhalten, die bei der Analyse und Verbesserung der Spam-Erkennung helfen.
Wählen Sie dazu die betreffende Mail (oder mehrere mit gedrückter STRG-Taste gleichzeitig) aus dem Posteingang aus. Bei Outlook klicken Sie auf "Weitere Aktionen" - "Als Anlage weiterleiten", bei Thunderbird klicken Sie mit der rechten Maustaste auf die Nachricht und wählen "Weiterleiten als" - "Anhang" und beim Webmail-Portal klicken Sie auf den kleinen Pfeil neben "Weiterleiten" und "Als Anhang".
Spam- und Phishingmails sind ein weltweites Phänomen und betreffen alle E-Mail-Dienste. Ein großer Teil dieser Nachrichten wird automatisiert und in sehr hohen Stückzahlen versendet.
Der Bildungsserver setzt Spam- und Virenschutz, verschlüsselte Verbindungen sowie weitere Sicherheitsmechanismen ein. Bereits ein großer Teil unerwünschter Nachrichten wird direkt beim Eingang auf dem Mailserver erkannt und dort blockiert, erreicht also gar nicht die Postfächer.
Eine hundertprozentige Erkennung aller Spam- und Phishingmails ist jedoch technisch nicht möglich. Angreifer verändern Absender, Inhalte und Versandwege ständig, um Schutzmechanismen zu umgehen. Gleichzeitig muss sichergestellt werden, dass legitime E-Mails zuverlässig zugestellt werden. Ein zu strenger Filter könnte wichtige Nachrichten fälschlich aussortieren.
Die Bewertung von E-Mails erfolgt deshalb anhand technischer und formaler Merkmale, beispielsweise anhand von Absenderdomain, Versandweg, auffälligen Links, bekannten Schadsoftware-Mustern oder ungewöhnlichen Versandmustern. Eine inhaltliche Prüfung persönlicher Kommunikation findet nicht statt.
Verdächtige Nachrichten, die nicht eindeutig als Spam erkannt werden können, kennzeichnen wir durch den Hinweis *** SPAM? *** am Beginn der Betreffzeile. So können Sie selbst entscheiden, ob die Nachricht vertrauenswürdig ist.
Phishingmails sind betrügerische E-Mails, die sich als vertrauenswürdige Absender ausgeben. Ziel ist meist, Passwörter, Zahlungsdaten oder andere vertrauliche Informationen zu erlangen oder Schadsoftware zu verbreiten. Seien Sie besonders aufmerksam bei:
Auch E-Mails von bekannten Absendern können verdächtig sein, wenn deren Konten kompromittiert wurden. Seien Sie daher auch bei unerwarteten Nachrichten von Kolleginnen, Kollegen oder anderen bekannten Kontakten aufmerksam.
Öffnen Sie keine verdächtigen Anhänge und klicken Sie nicht auf unbekannte Links. Prüfen Sie bei Links das tatsächliche Ziel, indem Sie mit der Maus über den Link fahren. Geben Sie wichtige Internetadressen im Zweifel direkt selbst in Ihren Browser ein.
Geben Sie niemals Passwörter oder andere vertrauliche Informationen per E-Mail oder Telefon weiter. Auch der Support wird Sie niemals nach Ihrem Passwort fragen. Verwenden Sie für verschiedene Dienste unterschiedliche, starke Passwörter und bewahren Sie diese sicher auf, beispielsweise in einem Passwort-Manager.
Halten Sie Ihr Betriebssystem und Ihre Anwendungen aktuell, ziehen Sie vertrauenswürdige Open-Source-Software in Betracht. Sicherheitsupdates schließen bekannte Schwachstellen und tragen wesentlich zum Schutz Ihrer Geräte und Daten bei.
Wenn Ihnen eine E-Mail verdächtig erscheint, löschen Sie diese im Zweifel und reagieren Sie nicht auf enthaltene Aufforderungen.
Sollten Sie eine Spam- oder Phishing-Mail erhalten haben, können Sie diese als Anhang an spam-report@bildung-lsa.de weiterleiten. Wir können dann die Mail analysieren und die Spamerkennung verbessern.
Falls Sie bereits auf einen verdächtigen Link geklickt, einen Anhang geöffnet oder persönliche Daten preisgegeben haben, ändern Sie vorsorglich Ihre Passwörter und informieren Sie den Support. Falls personenbezogene Daten betroffen sind, sollten Sie auch die Schulleitung bzw. die/den Datenschutzbeauftragte:n Ihrer Schule informieren.
Das Team des Bildungsservers steht Ihnen für Fragen über das Kontaktformular oder telefonisch unter +49 345 2042-220 zur Verfügung.
