Mailpolicy für die UDE

Neue Mail-Eingangsserver an der Uni-DuE ab dem 01.01.2017!

Schutz vor Viren, Malware etc.

Um Mitarbeiter/innen und Studierenden einen zuverlässigen Schutz gegen E-Mails mit Viren, Malware und Werbeinhalten zu bieten, setzt das ZIM Spezialserver ein.

Zum Januar 2017 haben neue High-End-Mailserver die bisher eingesetzten Appliances der Firma CISCO-Ironport abgelöst. Damit hat sich die Behandlung von Spam / Viren und Malware geändert.

Hauptunterschied zum alten Verfahren, bei dem der Reputationswert von der Firma CISCO über eine Analyse eines großen Teils des weltweiten E-Mail-Verkehrs ermittelt wurde, ist ein spezielles Filter Verfahren, bei dem wir eingehende Nachrichten überprüfen bevor sie vollständig angenommen und in die Queue aufgenommen werden. (=> Pre-Queue-Filter).

Vorteil: Rechtssicherheit
Denn rechtlich gesehen darf eine angenommene E-Mail nicht unterdrückt bzw. gelöscht werden. D.h. wird eine E-Mail, die Malware enthält, angenommen, so musste sie trotz dieses Umstands an den betroffenen Empfänger zugestellt werden. (206 StGB, Verletzung des Post- oder Fernmeldegeheimnisses)

Behandlung von erkannten Viren, Spam etc.

Viren, Malware, ausführbare Anhänge
Bei der Weiterverarbeitung der elektronischen Nachrichten führen die neuen Systeme weitere Überprüfungen hinsichtlich Viren-Befall, Spam-Inhalt und ausführbaren Anhängen durch. Wird ein positives Ergebnis bei der Viren- oder Dateianhang-Untersuchung zurückgemeldet, werden diese E-Mails nicht zugestellt. Der potentielle Empfänger der E-Mail mit Viren, Malware oder ausführbaren Anhängen wird wie bisher über das Verwerfen einer E-Mail benachrichtigt.

Spam
Bewerten die neuen Systeme den Inhalt der zu transportierenden Nachricht als Spam, wird eine zusätzliche X-Header-Zeile „X-Spam-Score:“ eingefügt. Je nach Grad der Spamwahrscheinlichkeit werden genau 5 („weniger“ Spam-verdächtig) oder 10 („stark“ Spam-verdächtig) Sternchen vergeben.

Wie gewohnt können Nutzer die Spam Abwehr im Selfcareportal der Benutzerverwaltung einstellen.

Greylisting
Als zusätzliches Feature erhalten unsere Nutzer nun auch die Möglichkeit „Greylisting“ einzusetzen. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.

Schutz gegen Spam von innen

Das ZIM kann letztendlich nicht verhindern, dass eine Unikennung mit dem dazugehörigen Passwort eines Nutzers in unbefugte Hände gelangt. Diese 'gehackten' Kennungen sind in der Vergangenheit für die massenhafte Verbreitung von unerwünschten E-Mails („Spams“) missbraucht worden, indem automatisiert an verschiedenste Empfänger außerhalb der Universität Werbemails verschickt worden sind.

Das hat im schlimmsten Fall zur Konsequenz, dass von den Mailservern der Uni keine E-Mails mehr angenommen werden.

Um die Auswirkungen der Spamverbreitung über den Webmailer mittels einer gehackten Kennung zu minimieren, wurden deshalb die Nutzungsrichtlinien für den Webmail-Dienst verschärft (siehe Schutz gegen das Verschicken von Spam).