Regelungen

EMail-Regelungen an der UniBw-Muenchen Malware- und Spam-Filter im mailrelay

EMail-Regelungen

Das Rechenzentrum versucht, EMail-Missbrauch einzuschränken. Dazu setzt es zentrale Filter und Regeln zum Unterdrücken von Malware sowie zur Reduktion und Kanalisierung von Spam ein; beispielsweise:

  • Zwang, Mail über "mailrelay.unibw.de" zu verschicken, denn dort findet die Malware- und Spam-Behandlung statt
    • Dazu gehören Konfigurationen, wodurch zentrale Mailbox­server Mail nur von "mailrelay.unibw.de" übernehmen können.
    • weltweite Bekanntgabe, dass Mail von der UniBwM "mailrelay.unibw.de" durchlaufen haben muss (SPF)
  • Prüfen von Systemen, die Mail an die UniBwM übergeben
  • Tests, ob Sender oder Empfänger ein gültiges Postfach an der Universität haben
  • Begrenzung der Nachrichtengröße
    • auf 35 MBytes Nutzdaten für Nachrichten, welche "mailrelay.unibw.de" durchlaufen. (das sind wegen der für die Übertragung notwendigen Codierung 50 MBytes butto.)
    • auf 15 MBytes Nutzdaten (20 MBytes brutto) für TroubleTickets und Mail an support@unibw.de.
    • EMail-Listen sind meist sogar auf 3 MBytes Nutzdaten begrenzt.

Hinweise

  • Diese Maßnahmen können keine Malware-Freiheit garantieren.
  • Die Filterung erfolgt automatisiert, d.h. niemand liest die Nach­richten mit.
  • Diese Regelungen verhindern, dass "mailrelay.unibw.de" mit smtp (Port 25/tcp) von einem exter­nen PC (bei­spiels­weise von zu­hause via DSL und ohne VPN) als Mailrelay benutzt werden kann; vgl. FAQ Poor Reputation .
  • Nachrichten durchlaufen außerhalb des Rechenzentrums weitere Mailserver. Dort können zu­sätz­liche Filter wirk­sam werden; z.B. erlaubte GMX (@gmx.de) im August 2011 Mails nur mit einer maximalen Größe von 28 MBytes brutto.
  • Wenn eine Mail-Zustellung scheitert, wird in der Regel der Ab­sender informiert (vgl. Be­schrei­bung aus­ge­wählter Fehler­mel­dungen). Ach­ten Sie des­halb auf eine kor­rek­te An­gabe des Ab­senders.

Details

1.) Malware-Unterdrückung

Mail wird mit Virenscannern untersucht. Eine als "verseucht" erkannte  Mail wird ge­löscht. Der poten­tielle Emp­fän­ger er­hält darüber eine Nach­richt mit "… Virus infected message detected" in der Betreff-Zeile.

2.) Spam-Reduktion und -Kanalisation

Anhand vieler Kriterien wird ein Spam-Verdacht ermittelt.

2.1) Bei Empfang von Spam-verdächtiger Mail gilt:

  • Spam-Nachrichten an RZ-Nutzer werden in der so­genann­ten Spam-Quaran­täne zu­rück­ge­halten, bis sie der via Mail in­for­mier­te Emp­fän­ger frei­gibt oder auto­matisch nach (derzeit) 66 Tagen ge­löscht wer­den. Die frei­ge­ge­be­nen Nach­rich­ten wer­den nicht als Spam mar­kiert.
  • Spam-Nachrichten an Nutzer anderer Mail­server auf dem Campus werden mit zu­sätz­lich ein­ge­füg­ten Header-Zeilen (bei­spiels­weise X-Spam-Flag, X-Spam-Level) versehen. Damit kön­nen diese Nut­zer die Nach­rich­ten aus­sor­tie­ren las­sen.

2.2) Der Versand Spam-verdächtigter Nach­rich­ten wird ab­gelehnt

  • Wenn sie die Uni­versi­tät ver­lassen sollen, werden sie dem Ab­sen­der zu­rück­ge­schickt (bounce); vgl. FAQ: Error: 5.x.0 - Message bounced by administrator . Da­durch soll ver­hindert wer­den, dass die Uni­versi­tät wegen Spam-Versands auf "schwarze Listen" gerät und des­wegen keine Nach­rich­ten mehr ver­schicken kann.

3.) Prüfen von Systemen - Mindestanforderungen

Gemäß der Heu­ristik, dass von gepflegten Systemen weniger Miss­brauch ausgeht, werden Nach­rich­ten nur von Systemen über­nommen, die gewisse Min­dest­an­for­de­run­gen er­fül­len. Andern­falls wird eine Nach­richt nicht ange­nommen sondern zurückgewiesen (reject).

  • Die Systeme dürfen keinen "schlechten Ruf" (vgl. FAQ zu poor reputation) in der SenderBase-Datenbank der Firma IronPort haben.
    (Dies unter­bindet den Groß­teil des mit Spam oder Mal­ware ver­se­henen Mail-Verkehrs aber ver­hin­dert auch die Be­nutzung des zent­ralen Mailrelays durch externe PC mit smtp, Port 25/tcp, denn die dynamisch vergebenen IP-Adressen der Provider haben einen "schlechten Ruf".)
  • Die Systeme müssen konsistent im DNS ver­zeich­net sein.

4.) Test auf gültiges Postfach

Diese Maßnahme verhindert, dass über Mail­server der Uni­versi­tät Nach­rich­ten ohne lokalen Bezug ver­teilt werden. Dazu gehört:

  • Bei Herkunft einer Nachricht von außerhalb der Universität muss die Empfänger-Adresse (To:- Zeile) grund­sätz­lich inner­halb des Campus liegen; d.h. auf unibw.de oder unibw-muenchen.de enden. Andern­falls wird die Nach­richt zurück­ge­wiesen, denn für Dritte wird kein Relaying durch­ge­führt (open relay).
  • Nachrichten von Rechnern aus der DNS-Domäne StudFB.UniBw-Muenchen.de müssen als Absender die korres­pon­dierende Adresse auf dem zent­ralen Mailserver (bei­spiels­weise ‹Vorname›.‹Name›@unibw.de) haben.
    Absender der Form user@host.StudFB.UniBw-Muenchen.de werden abgelehnt.
  • Gleiches gilt für an das WLAN des RZ angeschlossene Rechner. Auch dort braucht man als Absender Adressen der Form …@unibw.de.

Falls die Antwort auf eine Nachricht nicht an die Absender-Adresse (From:-Zeile) gehen soll, sondern an eine dritte, so ist diese in der optionalen Reply-to:-Zeile anzugeben.

 

EMail@unibw.de

WebMail

https://mail.unibw.de
EMail im Browser
 

EMail-Abruf

Server:
mail.unibw.de
Protokolle:
imaps (Port 993/tcp)
pops (Port 995/tcp)

EMail-Versand

Server:
mailrelay.unibw.de
Protokoll:
submission (Port 587/tcp)
 

Nutzerverwaltung

https://nutzer.unibw.de
Neu- und Änderungs­anträge bzgl. Kennung (Benutzer­name, Kenn­wort und Mail-Adressen)

Authentifizierung
für obige Dienste

Benutzername und Kennwort
 

Kontakt

EMail allgemein:
postmaster@unibw.de
EMail-Listen: Hr. Florian Seicean
listmail@unibw.de