E-Mailsicherheit

Täglich werden weltweit mehrere Millionen unerwünschter Massen-Emails, auch Junk- oder Spammail genannt, versendet. Dabei bedienen sich die Absender verschiedener Methoden, um die Herkunft der Emails zu verschleiern und eine automatische Erkennung solcher Emails zu verhindern.

Bitte daher um Beachtung folgender grundsätzlicher Hinweise, um die Sicherheit im Umgang mit E-Mails zu erhöhen:

Seien Sie grundsätzlich skeptisch bei unerwarteten E-Mails (vor allem zu den Themen Rechnung, Bewerbung oder Schreiben von Anwälten).

Klicken Sie auf keine Links, welche auf unbekannte Webseiten verweisen (dies können u.a. auch Dropbox-Links usw. sein).
Öffnen Sie keine E-Mail-Anhänge mit ausführbarem Inhalt und seien Sie auch bei (z.B. Zip- oder Rar-) Archiven vorsichtig (gilt gleichermaßen für Anhänge von bekannten Absendern).

Informationen einer E-Mail können manipuliert sein, nur eine digital signierte E-Mail ist daher eine vertrauenswürdige Nachricht.
Senden sie möglichst keine vertrauenswürdigen oder personenbezogenen Inhalte per E-Mail, andernfalls ist die E-Mail zu verschlüsseln
Nutzen sie Ihre Hochschul-E-Mailadresse nicht bei hochschulfremden E-Mail-Anbietern.
Fragen Sie bei verdächtigen E-Mails besser beim Absender und/oder beim HRZ nach.

Policy und der Dienst DFN-MailSupport

Um der SPAM-Flut zu begegnen, werden alle E-Mails, bevor sie unsere Mailserver erreichen, maschinell und automatisch (d.h. ohne menschliche Eingriffe) geprüft. Diese Prüfung wird im Rahmen des Dienstes DFN-MailSupport vom Deutschen Forschungsnetz Verein (DFN) vorgenommen. Der Dienst nutzt eine Vielzahl automatisierter Tests, um Nachrichten auf signifikante Merkmale von Spam und Malware zu untersuchen. Alle E-Mails werden durch das Einfügen spezieller Steuerzeilen im Mail-Header markiert. Danach wird die E-Mail an unsere Mailserver ausgeliefert.

Die verschiedenen Markierungen können nun auf unseren Mailservern genutzt werden, um unerwünschte E-Mails automatisch aus zu sortieren. E-Mails mit SPAM-Verdacht bekommen einen Score, übersteigt dieser den Wert 6.2, wird ein X-Spam-Flag gesetzt. E-Mails mit diesem werden dann im Groupwise zentral in den "Junkmail"-Ordner verschoben.

E-Mails von extern mit virenverseuchten Anhängen sowie definitiv als SPAM erkannte E-Mails (Score > 10.0) werden vom DFN-Mailsupport nicht angenommen, sondern mit Fehlermeldung an den Absender abgewiesen.

E-Mails von extern mit ausführbaren Anhängen werden ebenfalls nicht zugestellt. Sender und Empfänger bekommen eine entsperechende Info-E-Mail (Absender ist postmaster@hszg.de). Ausführbare Anhänge impliziert auch Dokumente im "alten" MS-Office-Format (*.doc, *.xls etc. OHNE x, also *.docx ist nicht betroffen), da diese gefährliche Makros zum Einschleusen von Schadsoftware auf den Rechner enthalten können.

Wie eine Sortierung der Spam-verdächtigen oder mit unsicheren Anhängen versehenen E-Mails im E-Mail-Client erfolgen kann, wird unter Spamfilterung beschrieben.