Suche

Individueller Spam- & Virenschutz


Um der steigenden Zahl von Spam und Viren Herr zu werden, bietet das Rechenzentrum allen Mitarbeiterinnen, Mitarbeitern und Studierenden eine Reihe von Filter, die unerwünschte E-Mails schon während der Annahme erkennen und daraufhin vorsortieren oder ablehnen.

Wir empfehlen, grundsätzlich alle sechs Mailfilter zu aktivieren. Sie haben jedoch auch die Möglichkeit, über den Webmail-Dienst individuelle Einstellungen vorzunehmen und einen oder mehrere Mailfilter zu deaktivieren. Klicken Sie, nachdem Sie sich angemeldet haben, auf Einstellungen und anschließend auf den gleichnamigen Reiter. Im Menü Spam- & Virenschutz können Sie die im folgenden beschriebenen sechs Filter ein- und ausschalten.

Die Einstellungen für die Mailfilter gelten nur für persönliche Mailadressen oder lokale Postfächer, sog. Unterstrichkennungen. Individuelle Einstellungen lassen sich auch für Mail-Aliases einrichten. Wenden Sie sich bitte dazu an Ihren DV-Betreuer.

1. Ausführbare Attachments ablehnen

  • E-Mails, die ausführbare Attachments enthalten, abzulehnen, ist eine der einfachsten Möglichkeiten, sich vor Viren, Trojanern und ähnlichen per E-Mail eingeschleusten Schadprogrammen zu schützen. Das Verfahren ist eine ausgezeichnete Ergänzung zum serverseitigen Virenschutz (siehe unten). Durch diese Methode werden sogar Viren abgewehrt, die der Virenscanner (noch) nicht erkennt, weil es sich beispielsweise um eine neue Variante handelt, für die noch keine entsprechende Signatur vorliegt. Bei Makroviren ist dieses Verfahren allerdings wirkungslos.

2. Serverseitiger Virenschutz

  • Einen umfassenderen Virenschutz bietet die Verwendung des serverseitigen Virenscanners, der Mails mit angehängter Schadsoftware in den verschiedensten Formen erkennt und abwehrt. Beachten Sie bitte unbedingt, dass auch der serverseitige Scanner prinzipbedingt niemals eine 100-prozentige Sicherheit garantieren kann und dass er deshalb keinesfalls den Virenscanner auf Ihrem PC ersetzt!

3. Greylisting

  • Spam und Viren werden häufig nach dem "Fire & Forget"-Prinzip versandt, d.h. Fehler bei der Zustellung werden ignoriert und die E-Mail wird verworfen. Beim Greylisting macht man sich diesen Umstand zunutze, indem Mail von unbekannten Absendern zunächst temporär abgelehnt und erst bei einem zweiten Zustellungsversuch akzeptiert wird, der i.d.R. bereits wenige Minuten später erfolgt.

4. Blacklist

  • Eine Blacklist ist eine "schwarze Liste" von Netzwerk-Rechnern, die eines oder mehrere der folgenden Kriterien erfüllen:
    • es handelt sich um eine verifizierte Spam-Quelle und/oder
    • der Rechner ist ein sogenannter "offener Proxy", der Dritten den unkontrollierten Mailversand ermöglicht und/oder
    • die IP-Adresse des Rechners ist aus einem Bereich dynamischer Adressen bzw. DialUp-IPs und der Rechner ist daher nicht zur direkten Mailzustellung gedacht.
    Die von uns derzeit verwendeten schwarzen Listen werden vom Internet-Diensleister The Spamhaus Project gepflegt und zur Verfügung gestellt.

5. Inhaltsanalyse durch Spamassassin

(A) Hohe Spam-Wahrscheinlickeit: Mail in Junk verschieben

  • Der eigentliche Inhalt der Mail findet als Informationsquelle zur Unterscheidung zwischen erwünschtem Mailverkehr und Spam beim Grey- und Blacklisting keine Berücksichtigung. Diese Lücke schliesst die Inhaltsanalyse auf Basis der modularen Analysesoftware Spamassassin.

    Im Gegensatz zu den oben vorgestellten Gegenmaßnahmen führt ein positiver Befund nicht zur Ablehnung der Mail, sondern die Mail wird markiert und statt in den Posteingang im Spezialordner Junk abgelegt. Weil dieses Verhalten von den Benutzerinnen und Benutzern verlangt, zusätzlich den Ordner Junk im Blick zu haben, muss die Inhaltsanalyse explizit aktiviert werden.

(B) Sehr hohe Spam-Wahrscheinlichkeit: Mail ablehnen

    Die Inhaltsanalyse bestimmt die Wahrscheinlichkeit mit der es sich bei einer Mail um Spam handelt. Je größer dieser sog. spam score, umso eher handelt es sich bei einer Mail um Spam.

    Wenn der spam score sehr hoch ist, erübrigt sich eigentlich die Sichtprüfung im Ordner Junk durch den Empfänger, stattdessen könnte die Mail wie beim Grey- und Blacklisting auch gleich abgelehnt werden. Der Filter setzt also auf der Inhaltsanalyse mit dem Ziel auf, den Spezialordner Junk nicht allzu sehr anwachsen zu lassen.