Mailpolicy für die UDE

Neue Mail-Eingangsserver an der Uni-DuE ab dem 01.01.2017! Schutz vor Viren, Malware etc.

Um Mitarbeiter/innen und Studierenden einen zuverlässigen Schutz gegen E-Mails mit Viren, Malware und Werbeinhalten zu bieten, setzt das ZIM Spezialserver ein.

Zum Januar 2017 haben neue High-End-Mailserver die bisher eingesetzten Appliances der Firma CISCO-Ironport abgelöst. Damit hat sich die Behandlung von Spam / Viren und Malware geändert.

Hauptunterschied zum alten Verfahren, bei dem der Reputationswert von der Firma CISCO über eine Analyse eines großen Teils des weltweiten E-Mail-Verkehrs ermittelt wurde, ist ein spezielles Filter Verfahren, bei dem wir eingehende Nachrichten überprüfen bevor sie vollständig angenommen und in die Queue aufgenommen werden. (=> Pre-Queue-Filter).

Vorteil: Rechtssicherheit
Denn rechtlich gesehen darf eine angenommene E-Mail nicht unterdrückt bzw. gelöscht werden. D.h. wird eine E-Mail, die Malware enthält, angenommen, so musste sie trotz dieses Umstands an den betroffenen Empfänger zugestellt werden. (206 StGB, Verletzung des Post- oder Fernmeldegeheimnisses)

Spamschutzeinstellung

Im Selfcareportal kann jeder Angehörige der UDE seine aktuellen Einstellungen (unter „Mail-Funktionalitäten“ - „SPAMSchutzmaßnahmen einstellen“) ansehen und gegebenenfalls die individuelle Spamabwehrstrategie neu festlegen.

In Absprache mit dem Datenschutz und den Personalräten gelten für alle Nutzer folgende Standardeinstellung zur Spambekämpfung:

  • Es ist die „mittleren“ Stufe eingestellt. Hier wird eine als Spam klassifizierte elektronische Nachricht nicht angenommen.
  • Virenbehaftete E-Mails oder solche mit ausführbaren Anhängen werden zur Wahrung der Betriebssicherheit grundsätzlich nicht zugestellt. Der Empfänger bekommt keine Benachrichtigung bei Nicht-Zustellung von eingehenden E-Mails mit ausführbaren Anhängen oder Viren. Der Absender wird, wie unter 'Pre-Queue-Filtering' beschrieben, informiert!

Greylisting
Als zusätzliches Feature erhalten unsere Nutzer nun auch die Möglichkeit „Greylisting“ einzusetzen. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.

Weitere Informationen und Hilfe bei der Einstellung finden Sie unter 'Optionen im Selfcareportal zur Behandlung von E-Mails'. 

Behandlung von erkannten Viren, Spam etc.

Viren, Malware, ausführbare Anhänge
Bei der Weiterverarbeitung der elektronischen Nachrichten führen die neuen Systeme weitere Überprüfungen hinsichtlich Viren-Befall, Spam-Inhalt und ausführbaren Anhängen durch. Wird ein positives Ergebnis bei der Viren- oder Dateianhang-Untersuchung zurückgemeldet, werden diese E-Mails nicht zugestellt. Der potentielle Empfänger der E-Mail mit Viren, Malware oder ausführbaren Anhängen wird wie bisher über das Verwerfen einer E-Mail benachrichtigt. So sieht die Benachrichtigung aus bei Viren, Malware bzw. bei ausführbaren Anhängen.

Spam
Bewerten die neuen Systeme den Inhalt der zu transportierenden Nachricht als Spam, wird eine zusätzliche X-Header-Zeile „X-Spam-Score:“ eingefügt. Je nach Grad der Spamwahrscheinlichkeit werden genau 5 („weniger“ Spam-verdächtig) oder 10 („stark“ Spam-verdächtig) Sternchen vergeben.

Schutz gegen Spam von innen

Das ZIM kann letztendlich nicht verhindern, dass eine Unikennung mit dem dazugehörigen Passwort eines Nutzers in unbefugte Hände gelangt. Diese 'gehackten' Kennungen sind in der Vergangenheit für die massenhafte Verbreitung von unerwünschten E-Mails („Spams“) missbraucht worden, indem automatisiert an verschiedenste Empfänger außerhalb der Universität Werbemails verschickt worden sind.

Das hat im schlimmsten Fall zur Konsequenz, dass von den Mailservern der Uni keine E-Mails mehr angenommen werden.

Um die Auswirkungen der Spamverbreitung über den Webmailer mittels einer gehackten Kennung zu minimieren, wurden deshalb die Nutzungsrichtlinien für den Webmail-Dienst verschärft (siehe Schutz gegen das Verschicken von Spam).