Regelungsdetails

Details zu den Maßnahmen bzgl. Spam- und Malware-Bekämpfung in EMails

Maßnahmen zur Spam- und Malware-Bekämpfung in EMails

Nachfolgend werden die unter dem Punkt ►Regelungen genannten Maßnahmen gegen Spam und Malware in EMail genauer beschrieben.

1.) Mailrelay-Pflicht

Nachrichten müssen "mailrelay.unibw.de" passieren, weil in diesen Mailrelays der Großteil der Malware- und Spam-Behandlung stattfindet. Dies gilt insbesondere für nicht authentifizierte Mails via (E)SMTP (Port 25/tcp). Darum

  • gibt es Konfigurationen, wodurch Mailbox­server Mail nur von "mailrelay.unibw.de" übernehmen können; insbesondere ist keine direkte Zustellung zu Mailbox­servern auf dem Campus möglich.
  • wird weltweit bekanntgegeben, dass Mail von der UniBwM "mailrelay.unibw.de" durchlaufen haben muss (SPF). Dadurch können externe Mailrelays Mails mit Absender von der UniBwM, welche "mailrelay.unibw.de" nicht durchlaufen haben, eher als Spam klassifizieren und eventuell sogar ablehnen.

2.) Malware-Unterdrückung

Mail wird mit Virenscannern untersucht. Eine als "verseucht" erkannte  Mail wird ge­löscht. Der poten­tielle Emp­fän­ger er­hält darüber eine Nach­richt mit "mailrelay.unibw.de Virus infected message detected" in der Betreff-Zeile; siehe auch FAQ "virus infected message detected".

3.) Spam-Reduktion und -Kanalisation

Anhand vieler Kriterien wird ein Spam-Verdacht ermittelt.

3.1) Bei Empfang von Spam-verdächtiger Mail gilt:

  • Spam-Nachrichten an RZ-Nutzer werden in der so­genann­ten ►Spam-Quaran­täne zu­rück­ge­halten, bis sie der via Mail in­for­mier­te Emp­fän­ger frei­gibt oder auto­matisch nach (derzeit) 66 Tagen ge­löscht wer­den. Die frei­ge­ge­be­nen Nach­rich­ten wer­den nicht als Spam mar­kiert.
  • Spam-Nachrichten an Nutzer anderer Mail­server auf dem Campus werden mit "***SPAM*** " im Subject versehen. Dadurch kön­nen solche Nach­rich­ten aus­sor­tie­ren werden.

3.2) Der Versand Spam-verdächtigter Nach­rich­ten wird ab­gelehnt

  • Wenn sie die Uni­versi­tät ver­lassen sollen, werden sie dem Ab­sen­der zu­rück­ge­schickt (bounce); vgl. FAQ: Error: 5.x.0 - Message bounced by administrator. Da­durch soll ver­hindert wer­den, dass die Uni­versi­tät wegen Spam-Versands auf "schwarze Listen" gerät und des­wegen keine Nach­rich­ten mehr ver­schicken kann.

4.) Prüfen von Systemen - Mindestanforderungen

Gemäß der Heu­ristik, dass von gepflegten Systemen weniger Miss­brauch ausgeht, werden Nach­rich­ten nur von Systemen über­nommen, die gewisse Min­dest­an­for­de­run­gen er­fül­len. Andern­falls wird eine Nach­richt nicht ange­nommen sondern zurückgewiesen (reject).

  • Die Systeme dürfen keinen "schlechten Ruf" (vgl. FAQ zu poor reputation) in der SenderBase-Datenbank der Firma IronPort (zwischenzeitlich von Cisco übernommen) haben.
    (Dies unter­bindet den Groß­teil des mit Spam oder Mal­ware ver­se­henen Mail-Verkehrs aber ver­hin­dert auch die Be­nutzung des zent­ralen Mailrelays durch externe PC mit smtp, Port 25/tcp, denn die dynamisch vergebenen IP-Adressen der Provider haben einen "schlechten Ruf".)
  • Die Systeme müssen konsistent im DNS ver­zeich­net sein.

5.) Test auf gültiges Postfach

Diese Maßnahme verhindert, dass über Mail­server der Uni­versi­tät Nach­rich­ten ohne lokalen Bezug ver­teilt werden. Dazu gehört:

  • Bei Herkunft einer Nachricht von außerhalb der Universität muss die Empfänger-Adresse (To:- Zeile) grund­sätz­lich inner­halb des Campus liegen; d.h. auf unibw.de oder unibw-muenchen.de enden. Andern­falls wird die Nach­richt zurück­ge­wiesen.
  • Nachrichten von Rechnern aus der DNS-Domäne StudFB.UniBw-Muenchen.de müssen als Absender die korres­pon­dierende Adresse auf dem zent­ralen Mailserver (bei­spiels­weise ‹Vorname›.‹Name›@unibw.de) haben.
    Absender der Form user@host.StudFB.UniBw-Muenchen.de werden abgelehnt.
  • Gleiches gilt für an das WLAN des RZ angeschlossene Rechner. Auch dort braucht man als Absender Adressen der Form …@unibw.de.

Falls die Antwort auf eine Nachricht nicht an die Absender-Adresse (From:-Zeile) gehen soll, sondern an eine dritte, so ist diese in der optionalen Reply-to:-Zeile anzugeben.

EMail@unibw.de

WebMail

email.unibw.de
EMail im Browser
 

EMail-Abruf

Server:
email.unibw.de
Protokolle:
imaps (Port 993/tcp)
pops (Port 995/tcp)

EMail-Versand

Server:
mailrelay.unibw.de
Protokoll:
submission (Port 587/tcp)
 

Nutzer­konto/Nutzer­verwaltung

nutzer.unibw.de
Neu- und Änderungs­anträge bzgl. Kennung (Benutzer­name, Kenn­wort …)

Authentifizierung
für obige Dienste

Benutzername und Kennwort
 

Kontakt

EMail allgemein:
postmaster@unibw.de
EMail-Listen: Hr. Florian Seicean
listmail@unibw.de