Automatische Schutzfilter für E-Mails

Hier sind die Maßnahmen beschrieben, die vom E-Mail-System der TU Chemnitz zur automatischen Filterung von E-Mails verwendet werden. Sie dienen zum Schutz vor E-Mails mit gefährlichen Inhalten (Schadcode, z. B. Viren) oder irreführenden bzw. unerwünschten Inhalten (Phishing, Werbe-Mails, Spam).

Diese Schutzfilter wirken für alle E-Mail-Adressen bereits am Eingangsserver, d. h. wenn die E-Mail aus dem Internet die TU Chemnitz erreicht. Sie können zusätzlich noch individuelle Filter auf dem zentralen Mailbox-Server einstellen.

Diese technischen Maßnahmen entbinden Sie jedoch nicht vom sorgsamen Umgang mit E-Mails und Vorsichtsmaßnahmen auf Ihren Endgeräten (Vorsicht mit E-Mail-Anhängen, Sicherheits-Updates für Ihre Software, Anti-Viren-Software usw.)! bitte informieren Sie sich dazu unter „Sicherheitsaspekte für Electronic Mail“.

Erläuterung der automatischen Schutzfilter

Schutzmaßnahme	Erläuterung / Auswirkungen
Spamschutz Textanalyse	Bewertung der E-Mails durch eXpurgate Diese auf den Mail-Servern der TU betriebene Lösung klassifiziert eingehende E-Mails. Gefährliche oder als Spam eingestufte E-Mails werden abgewiesen. Weitere Merkmale (z. B. Massen-Mails) fließen in die weitere Bewertung ein. ein regelbasiertes Erkennungssystem auf der Basis von SpamAssassin (tm). Aus dem Inhalt der Mail (bis max. 100 KBytes) wird eine Spam-Bewertung (`Spam-Score`) berechnet. Wird der Schwellwert für Spam (derzeit 8.2) überschritten, wird die E-Mail abgewiesen. Werden die E-Mails angenommen, erscheint die Bewertung in den E-Mail-Headern `X-purgate-type` und `X-Spam-Score`, z. B.: X-purgate-type: suspect.mail-count X-Spam-Score: 2.4 (++) Anhand dieser Mail-Header können Sie zusätzlich individuell filtern.
Inhalt-Schutz Schadcode	Ablehnen von E-Mails mit Schadcode (z. B. Viren, Würmer, Schadprogramme) Jede E-Mail wird durch ClamAV auf bekannten Schadcode geprüft. Bei Erkennung von Schadcode wird die E-Mail abgewiesen.
Inhalt-Schutz potenziell gefährliche Anhänge	Ablehnung aller Mails mit aktiven Inhalten, d. h. E-Mails, die Anhänge mit ausführbaren Programmen enthalten, werden abgelehnt. Das betrifft u.a. Datei-Anhänge mit `bat, com, docm, exe, pif, scr, vbs …`, auch wenn diese in Archiven wie `zip, rar, arj, 7z …` enthalten sind. Datei-Anhänge mit ausführbaren Programmen waren schon häufig Ausgangspunkt für rasante Virenverbreitung auf Windows-Systemen. Mit dieser Maßnahme schützen wir uns vor dem Empfang solcher Dateien. Möchten Sie mit E-Mail-Partnern trotzdem ausführbare Programme austauschen, beachten Sie bitte die Hinweise in Erhöhung der Sicherheit im elektronischen Mailverkehr
Fehler in der E-Mail	Ablehnen von E-Mails, die nicht dem Standard entsprechen, z. B. Fehler in Adressen
Spamschutz Administrator	Ablehnen von gefährlicher und unerwünschter Mail durch Regeln unserer E-Mail-Administratoren. Falls die oben genannten Regeln nicht zur Abwehr führen, ergreifen wir im Ausnahmefall spezielle Schutzmaßnahmen ein, z. B. Abweisen bestimmter Absender.

Führt eine dieser Maßnahmen zur Abweisung einer E-Mail, wird die E-Mail üblicherweise vom sendenden Mail-Server an den Absender zurückgesendet. Die Server der TU Chemnitz nehmen die E-Mail dann nicht an und stellen diese somit auch nicht in einen Spam-Ordner zu.

Wenn Sie eine E-Mail fälschlicherweise nicht zugestellt bekommen, kontaktieren Sie uns bitte.. Wir untersuchen dann die Ursache und beheben ggf. die falsche Bewertung.