Schutz vor schädlichen und dubiosen E-Mails: Umstellung auf DFN-MailSupport

Wie im Rektorrundschreiben 57/2021 mitgeteilt, nutzen wir zum Schutz der E-Mail-Kommunikation vor Anhängen mit Schad-Software, irreführenden oder gefährlichen Inhalten sowie Werbung den Dienst „DFN-MailSupport“. Für unsere E-Mail-Anwender/innen sind keine Änderungen in E-Mail-Programmen nötig.

Stand der Umstellung

Seit 22.11.2021 sind alle E-Mail-Domains der TU Chemnitz auf DFN-MailSupport umgestellt. Seit 7.1.2022 sind auch alle von uns mitversorgten E-Mail-Domains umgestellt. Seit August 2022 werden auch alle ausgehenden E-Mails mit Absender tu-chemnitz.de über die Server des DFN-MailSupports ins Internet gesendet.

Technischer Hintergrund

Bis November 2021 fanden alle Schutzmaßnahmen für E-Mail auf den Mail-Relay-Servern der TU Chemnitz statt.

Bisher: Schutzmaßnahmen beim Mail-Relay der TU Chemnitz

Nach der Umstellung erfolgt der Schutz vor schädlichen, irreführenden, dubiosen oder Werbe-E-Mails auf den Servern des DFN-Mailsupports. Diese Server sind redundant an mehreren Standorten in Deutschland verteilt.

Umstellung: Schutzmaßnahmen beim DFN-Mailsupport

Wenn die Server des DFN-Mailsupports schädlichen oder unerwünschten Inhalt erkennen, werden die E-Mails nicht angenommen, so dass der Absender eine Benachrichtung über die Unzustellbarkeit erhält.

Beim Senden von E-Mails aus der TU Chemnitz an externe Empfänger/innen gelten Begrenzungen, sogenannte Ratelimits. E-Mails von einer Absender-Adresse werden pro Stunde an maximal 300 Empfänger/innen, an einem Tag an maximal 500 Empfänger/innen mit externen Adressen zugestellt. Bitte verwenden Sie Mailing-Listen, wenn Sie E-Mails an mehr Empfänger/innen versenden wollen. Falls das für eine bestimmte E-Mail-Aktion notwendig ist, können wir mehr Empfänger/innen zulassen. Senden Sie dazu bitte eine E-Mail an postmaster@tu-chemnitz.de. Siehe auch: E-Mail-Versand an externe Empfänger/innen über DFN-Mailsupport.

Häufig gestellte Fragen

Welche Unterschiede gibt es zwischen dem alten Schutzverfahren der TU Chemnitz und dem DFN-MailSupport?

Das Ziel beider Verfahren ist identisch: Abwehr von schädlichen, irreführenden, dubiosen oder Werbe-E-Mails, keine Beeinflussung des normalen, erwünschten E-Mail-Austausches. Viele Techniken sind gleich, wie Nutzung von DNS-basierten Sperrlisten und etablierten Werkzeugen zur Inhaltsanalyse (z. B. SpamAssassin).

Neue Funktionen und Änderungen:

Wegfall von Greylisting (keine Verzögerung bei erster E-Mail)
Weitere Anti-Viren-Prüfungen
Statistische Filter mit Lernfunktion

Beim DFN-MailSupport entfällt die bisher mögliche persönliche Wahlfreiheit des Schutzniveaus (Einstellung im IdM-Portal), um ein einheitlich hohes Schutzniveau sicherzustellen.

Wie kann man erkennen, dass eine externe E-Mail mich über DFN-Mailsupport erreicht hat?

Das kann man als Empfänger nur in den Mailheadern erkennen (in Thunderbird über „Mehr → Quelltext anzeigen“ oder Strg+U). Sind dort diese Zeilen enthalten, kam die E-Mail über DFN-Mailsupport:

Received: from X1551.mx.srv.dfn.de ([194.95.23X.91])
    by XXXX.hrz.tu-chemnitz.de with esmtps  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 …
X-Virus-Scanned: Debian amavisd-new at mgw2-XXX.srv.dfn.de

Es kommen mehr Spam-Mails an – ist eine strengere Spam-Filterung möglich?

Beim DFN-MailSupport entfällt die bisher mögliche persönliche Wahlfreiheit des Schutzniveaus (Einstellung im IdM-Portal). So werden erkannte Spam-Mails einheitlich ab einem Spam-Score-Wert von 7.0 Punkten abgewiesen. In zugestellten E-Mails wird dieser Wert in zwei Header-Zeilen vermerkt:

X-Spam-Score: 6.703
X-Spam-Level: ******

Anhand der Zeile X-Spam-Level: können Sie einen individuellen Filter anlegen, um z. B. E-Mail mit mehr als sechs Sternen in einen extra Ordner zu verschieben. Lesen Sie, wie das Erstellen eines solchen Filters für Webmail funktioniert.

Achtung: Beim bisherigen Mail-Relay sah dieser Header etwas anders aus: X-Spam-Score: 5.7 (+++++) Beachten Sie, dass die konkreten Spam-Score-Werte nicht vergleichbar sind, da im DFN-MailSupport erweiterte Tests durchgeführt werden, die die Werte erhöhen.

Siehe auch: Schutz vor gefährlicher oder unerwünschter E-Mail mit DFN-Mailsupport

Wie kann ich Spam-, Phishing- oder andere unerwünschte Mails melden?

Leiten Sie solche E-Mails vollständig als Anhang weiter an postmaster@tu-chemnitz.de mit dem Betreff: Spam. Bitte lesen Sie die Hinweise „Eine E-Mail vollständig weiterleiten“. Wir trainieren mit solchen E-Mails die Filter beim DFN-Mailsupport. Melden Sie uns bitte auch E-Mails, die fälschlicherweise eine hohen Wert für X-Spam-Score: erhalten.