Technischer Hintergrund der Spam-Abwehr

Neue Linux-Mail-Server übernehmen ab Ende November 2016 die Spamabwehr bei der Annahme von E-Mails aus dem Internet

Die drei Anfang 2013 eingesetzten Appliances der Firma CISCO-Ironport werden durch Redhat-Linux-Server mit überwiegender Opensource-Software ersetzt.

Neben einem erheblichen Kostenvorteil bieten die neuen Mail-Gateway-Server dem Kunden feiner anpassbare Einstellungsmöglichkeiten beim Spamschutz.

Neu definierte Standardeinstellung

In Absprache mit dem Datenschutz und den Personalräten greift für den E-Mail-Empfänger diese neu definierte Standardeinstellung zur Spambekämpfung:

  • In der sogenannten „mittleren“ Stufe wird eine als Spam klassifizierte elektronische Nachricht nicht angenommen.
  • Das Greylisting ist abgeschaltet.
    Das Greylisting verhindert erfahrungsgemäß ein hohes Spamaufkommen im Postfach der Kunden, ist aber nicht ganz unproblematisch, da es zu einer erheblichen Verzögerung bei den E-Mail-Zustellungen kommen kann.
  • Virenbehaftete E-Mails oder solche mit ausführbaren Anhängen werden zur Wahrung der Betriebssicherheit grundsätzlich nicht zugestellt. Es gibt keine Benachrichtigung bei Nicht-Zustellung von eingehenden E-Mails mit ausführbaren Anhängen oder Viren. Es wird ja der Absender wie unter 'Pre-Queue-Filtering' beschrieben informiert!

Änderung der Standardeinstellung

Im Selfcareportal kann der Kunde an der „altbekannten“ Stelle („Mail-Funktionalitäten“ - „SPAMSchutzmaßnahmen einstellen“) seine aktuellen Einstellungen ansehen und gegebenenfalls die individuelle Spamabwehrstrategie neu festlegen.

Durch die Einführung der neuen Mail-Gateways können auch Alumni den vollen Funktionsumfang nutzen und ihren perönlichen Spamschutz bestimmen.

Weitere Informationen und Hilfe bei der Einstellung finden Sie unter 'Optionen im Selfcareportal zur Behandlung von E-Mails'.

Pre-Queue- Filtering

Eine eingehende E-Mail wird durch „Postfix“ und durch zahlreiche Hilfsprogramme („Amavisd-new“, „clamav“, „policyd-weight“, „postgrey“, „Sophos-AV“, „Spamassassin“) geprüft, während die Datenverbindung zum einliefernden, fremden Mail-Server offen und aktiv bleibt.

Dieses sogenannte „Pre-Queue- Filtering“-Verfahren bietet den Vorteil, direkt die Annahme der elektronischen Nachricht ablehnen zu können, wenn Spam oder angehängte Schadsoftware entdeckt worden ist. So ist die Universität rechtlich auf der sicheren Seite, weil die Nachricht nie in ihren Verantwortungsbereich gefallen ist.

Im Fall der Verweigerung der E-Mail-Annahme sollte der Absender durch seinen eigenen Provider, soweit dieser Standard-konform arbeitet, über die fehlgeschlagene Zustellung informiert werden. Dieser hat dann die Möglichkeit, über alternative Wege mit dem Kommunikationspartner in Verbindung zu treten.

Hintergrund

Die Spamabwehr ist ein schwieriges und dynamisches Geschäft. Die Initiatoren der Spamverbreitung sind kreativ und testen immer wieder neue Wege, um ihre unerwünschten Massenmails an den Empfänger zu bringen.

Wird der Spamfilter zu streng konfiguriert, steigt die Gefahr der „False Positives“ an. „False-Postive“ ist ein Fachausdruck für eine E-Mail, die irrtümlich als unerwünscht klassifiziert und daher abgewiesen wurde. Eine laxe Filterung lässt mehr „schlechte“ Nachrichten durch und kann die Übersichtlichkeit des E-Mail-Eingangs sehr stören.

Ziel ist es also, die richtige Balance bei der Spamfiltereinstellung finden. Man muss die Serversoftwarekonfiguration häufiger anpassen, um optimale Ergebnisse zu erzielen.

Bitte schicken Sie uns deshalb Spam, die Sie trotzdem noch erhalten haben (bitte mit dem vollständigen Header), damit wir die Einstellungen anpassen können.

Beschränkungen im Mailverkehr

Maximale Anzahl der Empfänger:
 
Maximal sind 99 Empfänger für eine E-Mail (Summe aus To:, CC: und BCC:) zugelassen.
Maximale E-Mail-Größe bei allen Systemen:
 
100.000.000 Bytes (ca. 100 MByte)
Die reale Größe eines Anhanges kann aber geringer sein.
Maximale E-Mail-Größe beim Webmail-Inferface:
 
6.000.000 Bytes (ca. 6 MByte) bei Nutzung des IMAP-Webmail-Programmes
-> zum Verschicken größerer Anhänge können Sie den Service Gigamove nutzen

Quota auf Postfach-Servern

Auf den Postfachservern des ZIM ist die maximale Größe des Postfaches beschränkt. Darüberhinaus eingehende E-Mail werden abgewiesen.
Postfachgröße:
  • Für Studierende, deren Postfach ab dem 01.04.2011 eingerichtet wurde, gilt ein Quota von 200 MB.

    Studierende, deren Postfach vorher eingerichtet wurde, haben noch ein Quota von 50 MB, können sich dieses aber im Selfcareportal selber auf 200 MB erhöhen.

  • Für Mitarbeiter/Innen gilt ein Quota von 1 GB.
Benachrichtigung:
  • Für den Postfachserver 'mailbox' gilt (ab 01.08.2010):
    Wenn die Speicherkapazität für die Ablage der E-Mails, das sog. Mailquota, bald ausgeschöpft sein wird, bekommen Sie eine E-Mail. Wenn der Speicherplatz zu 90% belegt ist, werden sie mehrmals per E-Mail benachrichtigt. Wird die Marke von 95% überschritten erfolgt die Benachrichtigung täglich. Wenn die betreffenden Schwellenwerte unterschritten werden, wird die Benachrichtigung ausgesetzt.
  • Für den Groupware-Server 'Exchange' gilt:
    Beim Überschreiten des Mailquota erhalten Sie bereits einen Hinweis mittels einer E-Mail.
So können Sie den aktuell belegten Platz abfragen:

In unseren FAQs erhalten Sie Hinweise, wie Sie Ihr Quota reduzieren können.