Technischer Hintergrund der Spam-Abwehr

Neue Linux-Mail-Server übernehmen ab Ende November 2016 die Spamabwehr bei der Annahme von E-Mails aus dem Internet

Die drei Anfang 2013 eingesetzten Appliances der Firma CISCO-Ironport werden durch Redhat-Linux-Server mit überwiegender Opensource-Software ersetzt.

Neben einem erheblichen Kostenvorteil bieten die neuen Mail-Gateway-Server dem Kunden feiner anpassbare Einstellungsmöglichkeiten beim Spamschutz.

Neu definierte Standardeinstellung

In Absprache mit dem Datenschutz und den Personalräten greift für den E-Mail-Empfänger diese neu definierte Standardeinstellung zur Spambekämpfung:

  • In der sogenannten „mittleren“ Stufe wird eine als Spam klassifizierte elektronische Nachricht nicht angenommen.
  • Das Greylisting ist abgeschaltet.
    Das Greylisting verhindert erfahrungsgemäß ein hohes Spamaufkommen im Postfach der Kunden, ist aber nicht ganz unproblematisch, da es zu einer erheblichen Verzögerung bei den E-Mail-Zustellungen kommen kann.
  • Virenbehaftete E-Mails oder solche mit ausführbaren Anhängen werden zur Wahrung der Betriebssicherheit grundsätzlich nicht zugestellt. Es gibt keine Benachrichtigung bei Nicht-Zustellung von eingehenden E-Mails mit ausführbaren Anhängen oder Viren. Es wird ja der Absender wie unter 'Pre-Queue-Filtering' beschrieben informiert!

Änderung der Standardeinstellung

Im Selfcareportal kann der Kunde an der „altbekannten“ Stelle („Mail-Funktionalitäten“ - „SPAMSchutzmaßnahmen einstellen“) seine aktuellen Einstellungen ansehen und gegebenenfalls die individuelle Spamabwehrstrategie neu festlegen.

Durch die Einführung der neuen Mail-Gateways können auch Alumni den vollen Funktionsumfang nutzen und ihren perönlichen Spamschutz bestimmen.

Weitere Informationen und Hilfe bei der Einstellung finden Sie unter 'Optionen im Selfcareportal zur Behandlung von E-Mails'.

Pre-Queue- Filtering

Eine eingehende E-Mail wird durch „Postfix“ und durch zahlreiche Hilfsprogramme („Amavisd-new“, „clamav“, „policyd-weight“, „postgrey“, „Sophos-AV“, „Spamassassin“) geprüft, während die Datenverbindung zum einliefernden, fremden Mail-Server offen und aktiv bleibt.

Dieses sogenannte „Pre-Queue- Filtering“-Verfahren bietet den Vorteil, direkt die Annahme der elektronischen Nachricht ablehnen zu können, wenn Spam oder angehängte Schadsoftware entdeckt worden ist. So ist die Universität rechtlich auf der sicheren Seite, weil die Nachricht nie in ihren Verantwortungsbereich gefallen ist.

Im Fall der Verweigerung der E-Mail-Annahme sollte der Absender durch seinen eigenen Provider, soweit dieser Standard-konform arbeitet, über die fehlgeschlagene Zustellung informiert werden. Dieser hat dann die Möglichkeit, über alternative Wege mit dem Kommunikationspartner in Verbindung zu treten.

Hintergrund

Die Spamabwehr ist ein schwieriges und dynamisches Geschäft. Die Initiatoren der Spamverbreitung sind kreativ und testen immer wieder neue Wege, um ihre unerwünschten Massenmails an den Empfänger zu bringen.

Wird der Spamfilter zu streng konfiguriert, steigt die Gefahr der „False Positives“ an. „False-Postive“ ist ein Fachausdruck für eine E-Mail, die irrtümlich als unerwünscht klassifiziert und daher abgewiesen wurde. Eine laxe Filterung lässt mehr „schlechte“ Nachrichten durch und kann die Übersichtlichkeit des E-Mail-Eingangs sehr stören.

Ziel ist es also, die richtige Balance bei der Spamfiltereinstellung finden. Man muss die Serversoftwarekonfiguration häufiger anpassen, um optimale Ergebnisse zu erzielen.

Bitte schicken Sie uns deshalb Spam, die Sie trotzdem noch erhalten haben (bitte mit dem vollständigen Header), damit wir die Einstellungen anpassen können.