EMail-Regelungen

Das Rechenzentrum versucht, EMail-Missbrauch einzuschränken. Dazu setzt es zentrale Filter und Regeln zum Unterdrücken von Malware sowie zur Reduktion und Kanalisierung von Spam ein; beispielsweise:

• Zwang, Mail (Port 25/tcp) über "mailrelay.unibw.de" zu verschicken, denn dort findet die Malware- und Spam-Behandlung statt
• Prüfen von Systemen, die Mail an die UniBwM übergeben
• Tests, ob Sender oder Empfänger ein gültiges Postfach an der Universität haben
• Begrenzung der Nachrichtengröße
  • auf 35 MBytes Nutzdaten für Nachrichten, welche "mailrelay.unibw.de" durchlaufen. (das sind wegen der für die Übertragung notwendigen Codierung 50 MBytes brutto.)
  • auf 15 MBytes Nutzdaten (20 MBytes brutto) für TroubleTickets und Mail an support@unibw.de.
  • EMail-Listen sind meist sogar auf 3 MBytes Nutzdaten begrenzt.

Hinweise

• Diese Maßnahmen können keine Malware-Freiheit garantieren.
• Die Filterung erfolgt automatisiert, d.h. niemand liest die Nach­richten mit.
• Diese Regelungen verhindern, dass "mailrelay.unibw.de" mit smtp (Port 25/tcp) von einem exter­nen PC (bei­spiels­weise von zu­hause via DSL und ohne VPN) als Mailrelay benutzt werden kann; vgl. FAQ Poor Reputation ….
• Nachrichten durchlaufen außerhalb des Rechenzentrums weitere Mailserver. Dort können zu­sätz­liche Filter wirk­sam werden; z.B. erlaubte GMX (…@gmx.de) im August 2011 Mails nur mit einer maximalen Größe von 20 MBytes (28 MBytes brutto).
• Wenn eine Mail-Zustellung scheitert, wird in der Regel der Ab­sender informiert (vgl. Be­schrei­bung aus­ge­wählter Fehler­mel­dungen). Ach­ten Sie des­halb auf eine kor­rek­te An­gabe des Ab­senders.

Details

1.) Mailrelay-Pflicht

Nachrichten müssen "mailrelay.unibw.de" passieren, weil in diesen Mailrelays der Großteil der Malware- und Spam-Behandlung stattfindet. Dies gilt insbesondere für nicht authentifizierte Mails via (E)SMTP (Port 25/tcp). Darum

• gibt es Konfigurationen, wodurch Mailbox­server Mail nur von "mailrelay.unibw.de" übernehmen können; insbesondere ist keine direkte Zustellung zu Mailbox­servern auf dem Campus möglich.
• wird weltweit bekanntgegeben, dass Mail von der UniBwM "mailrelay.unibw.de" durchlaufen haben muss (SPF). Dadurch können externe Mailrelays Mails mit Absender von der UniBwM, welche "mailrelay.unibw.de" nicht durchlaufen haben, eher als Spam klassifizieren und eventuell sogar ablehnen.

2.) Malware-Unterdrückung

Mail wird mit Virenscannern untersucht. Eine als "verseucht" erkannte  Mail wird ge­löscht. Der poten­tielle Emp­fän­ger er­hält darüber eine Nach­richt mit "mailrelay.unibw.de Virus infected message detected" in der Betreff-Zeile; siehe auch FAQ "virus infected message detected".

3.) Spam-Reduktion und -Kanalisation

Anhand vieler Kriterien wird ein Spam-Verdacht ermittelt.

3.1) Bei Empfang von Spam-verdächtiger Mail gilt:

• Spam-Nachrichten an RZ-Nutzer werden in der so­genann­ten Spam-Quaran­täne zu­rück­ge­halten, bis sie der via Mail in­for­mier­te Emp­fän­ger frei­gibt oder auto­matisch nach (derzeit) 66 Tagen ge­löscht wer­den. Die frei­ge­ge­be­nen Nach­rich­ten wer­den nicht als Spam mar­kiert.
• Spam-Nachrichten an Nutzer anderer Mail­server auf dem Campus werden mit zu­sätz­lich ein­ge­fügten Header-Zeilen (bei­spiels­weise X-Spam-Flag, X-Spam-Level) versehen. Dadurch kön­nen diese Nut­zer solche Nach­rich­ten aus­sor­tie­ren las­sen.

3.2) Der Versand Spam-verdächtigter Nach­rich­ten wird ab­gelehnt

• Wenn sie die Uni­versi­tät ver­lassen sollen, werden sie dem Ab­sen­der zu­rück­ge­schickt (bounce); vgl. FAQ: Error: 5.x.0 - Message bounced by administrator. Da­durch soll ver­hindert wer­den, dass die Uni­versi­tät wegen Spam-Versands auf "schwarze Listen" gerät und des­wegen keine Nach­rich­ten mehr ver­schicken kann.

4.) Prüfen von Systemen - Mindestanforderungen

Gemäß der Heu­ristik, dass von gepflegten Systemen weniger Miss­brauch ausgeht, werden Nach­rich­ten nur von Systemen über­nommen, die gewisse Min­dest­an­for­de­run­gen er­fül­len. Andern­falls wird eine Nach­richt nicht ange­nommen sondern zurückgewiesen (reject).

• Die Systeme dürfen keinen "schlechten Ruf" (vgl. FAQ zu poor reputation) in der SenderBase-Datenbank der Firma IronPort (zwischenzeitlich von Cisco übernommen) haben.
  (Dies unter­bindet den Groß­teil des mit Spam oder Mal­ware ver­se­henen Mail-Verkehrs aber ver­hin­dert auch die Be­nutzung des zent­ralen Mailrelays durch externe PC mit smtp, Port 25/tcp, denn die dynamisch vergebenen IP-Adressen der Provider haben einen "schlechten Ruf".)
• Die Systeme müssen konsistent im DNS ver­zeich­net sein.

5.) Test auf gültiges Postfach

Diese Maßnahme verhindert, dass über Mail­server der Uni­versi­tät Nach­rich­ten ohne lokalen Bezug ver­teilt werden. Dazu gehört:

• Bei Herkunft einer Nachricht von außerhalb der Universität muss die Empfänger-Adresse (To:- Zeile) grund­sätz­lich inner­halb des Campus liegen; d.h. auf unibw.de oder unibw-muenchen.de enden. Andern­falls wird die Nach­richt zurück­ge­wiesen, denn für Dritte wird kein Relaying durch­ge­führt (open relay).
• Nachrichten von Rechnern aus der DNS-Domäne StudFB.UniBw-Muenchen.de müssen als Absender die korres­pon­dierende Adresse auf dem zent­ralen Mailserver (bei­spiels­weise ‹Vorname›.‹Name›@unibw.de) haben.
  Absender der Form ‹user›@‹host›.StudFB.UniBw-Muenchen.de werden abgelehnt.
• Gleiches gilt für an das WLAN des RZ angeschlossene Rechner. Auch dort braucht man als Absender Adressen der Form …@unibw.de.

Falls die Antwort auf eine Nachricht nicht an die Absender-Adresse (From:-Zeile) gehen soll, sondern an eine dritte, so ist diese in der optionalen Reply-to:-Zeile anzugeben.