E-Mail-Filter

Wir setzen ein System aus 4 Komponenten ein, das jede von außerhalb angelieferte E-Mail durchlaufen muss. Damit versuchen wir Spam und Viren möglichst gut zu erkennen. Es muss aber klar sein, dass es keinen 100-prozentigen Schutz vor unerwünschten E-Mails geben kann.

Da wir keine E-Mails automatisch löschen dürfen, werden E-Mails von uns nur als Spam bzw. Virus markiert, so dass sie die betroffenen Nachrichten mit einfachen Filtern, die ihr E-Mail-Client zur Verfügung stellt, automatisch sortieren können.

Greylisting

Von jeder E-Mail die eingeliefert werden soll, werden die drei Felder

ermittelt. Erscheint dieses Tuppel das erste Mal, wird die Annahme der E-Mail mit "delayed" zurück gewiesen. Erscheint der Tuppel nach 35min erneut, wird die zugehörige E-Mail akzeptiert und der Tuppel in eine whitelist eingetragen. Ist ein Tuppel in der whitelist enthalten, wird die Nachricht sofort angenommen. Einträge in whitelists sind ca. 30 Tage gültig.

Da momentan Viren- als auch Spamversender üblicherweise keinen zweiten Zustellversuch (im Gegensatz zur erwünschten E-Mail) vornehmen, werden diese unerwünschten E-Mails nicht an der FH angeliefert, während die restliche E-Mail um mindestens 35min verzögert wird - diese Verzögerung tritt aber nur bei neuen Kommunikationspartnern auf, da sonst ein Eintrag in der whitelist vorhanden ist.

MailScanner

MailScanner übernimmt die Aufgabe angenommene E-Mails auf unerwünschte Anhäge zu untersuchen und durch Spam- und Virenfilter zu klassifizieren.

Es werden hauptsächlich Dateianhänge anhand ihrer Namen oder ihres Typs entfernt und stattdessen ein Hinweistext in die E-Mail eingefügt. So können Anhänge z.B. keine ausführbaren Dateien (auch nicht in ZIP-Archiven) enthalten. Bei den Dateianhängen wird darauf geachtet, dass keine bekannten Schwächen in Microsoft Produkten (Windows, Outlook) ausgenutzt werden können.

Sophos

Bei Sophos handelt sich um einen klassischen Virenscanner der E-Mails anhand von Signaturen bekannter Schädlinge durchsucht. Markiert Sophos einen Virus in einer E-Mail, wird der Virus entfernt und statt dessen eine Warnmeldung in die E-Mail eingefügt.

Den Sophos-Virenscanner können Sie auch direkt von uns zur Installation auf Ihrem Rechner erhalten.

SpamAssassin

Führt für jede E-Mail ein Rating durch, das angibt wie wahrscheinlich es ist, dass diese E-Mail Spam enthält. Dabei werden sämtliche Header-Felder als auch der Inhalt der E-Mail durchsucht und verschiedene Tests durchgeführt. Jeder Test liefert einen Zahlenwert zurück (positiv oder negativ). Ist die Summe dieser Werte größer als 5, wird die E-Mail als Spam markiert.