Automatische Schutzfilter für E-Mails

Das Schutzsystem für E-Mail wurde im November 2021 auf den DFN-Mailsupport umgestellt. Diese Informationen haben nur noch historischen Charakter.

Hier sind die Maßnahmen beschrieben, die von E-Mail-Benutzern der TU Chemnitz zur automatischen Filterung von E-Mails verwendet werden können. Sie dienen zum Schutz vor E-Mails mit gefährlichen Inhalten (Viren, Würmer etc.) oder unerwünschten Inhalten (Werbe-Mails, Spam etc.).

Diese Schutzfilter wirken bereits am zentralen Mail-Relay, d.h. wenn die Mail die TU Chemnitz erreicht. Sie können dazu noch individuelle Filter auf dem zentralen Mailbox-Server einstellen.

Diese allgemeinen Filter-Regeln kann jeder Nutzer (mit Nutzerkennzeichen im URZ) individuell einstellen:

https://idm.hrz.tu-chemnitz.de/user/service/mail/
mit Nutzerkennzeichen und Passwort anmelden, dann unter: Mailfilter:
Geänderte Einstellungen werden nicht sofort wirksam, sondern max. 15 Minuten zeitversetzt.

Erläuterung der automatischen Schutzfilter

Schutzmaßnahme	Erklärung / Auswirkungen
Spamschutz Administrator individuell einstellbar	Ablehnen von unerwünschter Werbe-Mail durch Regeln unserer E-Mail-Administratoren. Seit 29.04.2004 haben wir Greylisting im Einsatz.
Spamschutz RBL individuell einstellbar	Ablehnen von unerwünschter Werbe-Mail mit Hilfe von DNS-basierten Blocklisten (DNSBL, auch Realtime Blackhole Lists, RBL). Dies sind Sperrlisten von Rechnern, von denen selbst Spam gesendet wurde oder die das Senden von Spam begünstigen (Relays). Wir verwenden folgende Blocklisten-Dienste: zen.spamhaus.org ix.dnsbl.manitu.net → Abfrage geblockter Rechner/Domains Mit diesem Filter werden viele Werbe-Mails abgeblockt. Es kann aber nicht sicher ausgeschlossen werden, dass damit auch „gute“ Mails abgewiesen werden. Wer diesen Schutz abstellt, bekommt weiterhin Mails von den sonst geblockten Rechnern (es sei denn, andere Schutzmaßnahmen verhindern dies). Anhand des Headers `X-RBL-Warning` können Sie individuell filtern.
Spamschutz Textanalyse individuell einstellbar Standard: niedrig	Bewertung der E-Mails durch CYREN Inbound Anti-Spam ein regelbasiertes Erkennungssystem auf der Basis von SpamAssassin (tm). Aus dem Inhalt der Mail (bis max. 100 KBytes) wird eine Spam-Bewertung (`Spam-Score`) berechnet. Sie können diesen Schutz in drei verschiedenen Empfindlichkeiten einstellen: niedrig - Nur ziemlich sicher identifizierte Spam-Mail (`Spam-Score` >= 7) wird abgewiesen. Das Risiko, auch erwünschte „gute“ Mail zu löschen, ist gering. mittel - Bereits einige Erkennungsmerkmale für Spam reichen zum Abweisen einer E-Mail (`Spam-Score` >= 5). Das Risiko des Abweisens erwünschter Mail ist etwas erhöht. hoch - Schon einzelne Merkmale für Spam führen zur Abweisung einer E-Mail (`Spam-Score` >= 3). Das Risiko, auch erwünschte „gute“ Mail zu löschen, ist dabei erhöht. Die Empfindlichkeit können Sie jederzeit anders einstellen. Wenn Sie diesen Schutz nicht einschalten, bekommen Sie weiterhin alle Mails. Anhand des Headers `X-Spam-Score` können Sie individuell filtern.
Inhalt-Schutz Viren für alle	Ablehnen von Mails mit Viren/Würmern/Schadprogrammen. Jede E-Mail wird durch Clam AntiVirus auf bekannte Viren u.ä. geprüft. Auch massiv auftretende Phishing-Mails werden hiermit geblockt. Weitere Hinweise Dies entbindet Sie jedoch nicht von Vorsichtsmaßnahmen auf Ihrem PC (Vorsicht mit E-Mail-Anhängen, Sicherheits-Updates für Ihre Software, Virenchecker usw.)!
Inhalt-Schutz aktive Inhalte für alle (1.12.2015)	Ablehnung aller Mails mit aktiven Inhalten, d.h. E-Mails, die Anhänge mit ausführbaren Programmen enthalten, werden abgelehnt. Das betrifft u.a. Datei-Anhänge mit `vbs, exe, com, shs, bat, scr, pif …`, auch wenn diese in Archiven wie `zip, rar, arj, 7z …` enthalten sind . Datei-Anhänge mit ausführbaren Programmen waren schon häufig Ausgangspunkt für rasante Virenverbreitung auf Windows-Systemen. Mit dieser Maßnahme schützen wir uns vor dem Empfang solcher Dateien. Möchten Sie mit E-Mail-Partnern trotzdem ausführbare Programme austauschen, beachten Sie bitte die Hinweise in Erhöhung der Sicherheit im elektronischen Mailverkehr
Fehler in der Mail für alle	Ablehnen von Mails, die nicht dem Standard entsprechen, z. B. Fehler in Adressen

Legende:

Standard-Schutzfilter, vom Nutzer abstellbar

Standard-Schutz, wird immer verwendet

Historie

1.12. 2015: Erhöhung der Sicherheit im elektronischen Mailverkehr
09/2012: Einsatz von eXpurgate Anti-Spam
29.4.2004: Als weiteren automatischen Schutzfilter setzen wir Greylisting ein.
19.1.2004: Der Spamschutz „Textanalyse“ kann nun in drei verschiedenen Empfindlichkeiten eingestellt werden: Hoch, mittel, niedrig (Standard).
9.9. 2002: Spamschutz „Textanalyse“ ist nun nutzbar.
5.11. 2001: Die Standard-Schutzmaßnahmen wurden für alle Mailadressen wirksam, wenn von den Nutzern keine anderen Maßnahmen eingestellt wurden.