Informationen zur Spam- und E-Mailvirenabwehr

Die wesentlichen Punkte zum Schutz unserer Nutzer vor Spam und E-Mailviren können wie folgt zusammengefasst werden

  • für eingehende E-Mails wird ein intelligentes Greylisting-Verfahren eingesetzt
  • alle eingehenden E-Mails werden in Echtzeit auf Spam und Virenbefall geprüft
  • jede E-Mail, die nicht scanbare Anhänge enthält (z.B. kennwortgeschützte Dokumente), wird abgewiesen
  • jede E-Mail (sowohl ein- und ausgehend als auch uniintern) wird auf Spameigenschaften und Virenbefall geprüft
  • Ratelimit für den Versand von E-Mails (pro Nutzer 200 E-Mails pro 24h)
  • Limit von 300 E-Mailempfängern pro Stunde
  • Prüfung, ob die Absenderadresse zum Account des sendenden Nutzers gehört

Was bedeutet die Echtzeitprüfung von E-Mails?

Eingehende E-Mails werden in Echtzeit auf Spameigenschaften und Virenbefall überprüft. Sollte eine E-Mail nicht als "sauber" deklariert werden, wird sie gar nicht erst angenommen und der Absender erhält sofort eine Information, warum seine E-Mail nicht zugestellt werden konnte.

Folgende Dateitypen gehören zu den nichterlaubten Anhängen: Übersicht gesperrter Dateitypen.

Dieses Verfahren hat den Vorteil, dass kein sogenanntes "Tagging" oder die Einrichtung von Quarantänezonen notwendig ist.

Warum werden auch uniinterne E-Mails überprüft?

Nur weil eine E-Mail innerhalb des Universitätsnetzes verschickt wird, kann sie dennoch Spam oder mit Viren befallen sein. Daher wird jede E-Mail, die verschickt wird, überprüft.

Warum wird ein Ratelimit eingesetzt?

Nutzern ist es möglich, pro Tag 200 E-Mails zu versenden. Diese Maßnahme ist notwendig, um den Missbrauch unseres E-Mailsystems, z.B. durch kompromittierte Nutzeraccounts, zu verhinden. Sobald Sie mehr E-Mails versenden möchten, wird der zentrale Mailserver die Annahme Ihrer E-Mail mit der Meldung "Rate Limit exceeded" verweigern. Diese Sperre wird nach 24 Stunden automatisch aufgehoben.

Dringende Empfehlung des URZ

Da die Zuverlässigkeit der zentralen Spam- und Virenabwehr sehr hoch ist, wird dringend zur Abschaltung lokaler Spam-Filter geraten.

Auch wenn Sie der Meinung sind, dass Sie ohne lokale Spam-Filter zu viele Spam-E-Mails erhalten: Jeder Nutzer hat ein anderes empfinden, was Spam ist. Hier hilft auch kein individualisierter lokaler Filter, da sich dadurch nur Fehlerkennungen einschleichen können.

Phishing

Neben den eigentlichen Spam-E-Mails gibt es auch noch Phishing-E-Mails, deren Ziel es ist, die Zugangsdaten von Nutzern zu erspähen. Phishing ist kein SPAM! Phishing-E-Mails sind gezielte Angriffe auf Nutzer und kein weltweiter Massenversand. Daher greifen Spam-Schutz-Mechanismen hier in aller Regel nicht. Das URZ ist bemüht, bei Phishing-Meldungen schnellstmöglich individuelle Filter zu setzen.

Wir möchten Sie dringend auffordern, nicht auf diese E-Mails zu reagieren.