Die Universität

ITZ
- Dienstleistungen
  - E-Mail und GroupWise
    - Anleitungen und FAQ
      - FAQ
      - Anleitungen
      - Zugangsdaten
      - DFN-MailSupport

Weiteres

Schrift: größer , kleiner

DFN-MailSupport

Übersicht

Allgemeines zum Dienst DFN-MailSupport
Was geschieht mit E-Mails, die unerwünschte oder schädliche Inhalte haben?
Warum stellen wir unsere E-Mail-Infrastruktur um?
Warum sind unsere Abwehrmaßnahmen nicht mehr zeitgemäß?
Welche Maßnahmen nutzt der DFN-Mailsupport?
Welche Änderungen gibt es für die Nutzer?

Allgemeines zum Dienst DFN-MailSupport

Wir stellen die Abwehr von unerwünschter E-Mail (Spam) und schädlicher E-Mail (Viren, Phishing) für den von außen eingehenden E-Mailverkehr im Dezember 2024 auf den Dienst DFN-MailSupport um.

Der Dienst DFN-MailSupport ist seit 10 Jahren im Produktivbetrieb und versorgt inzwischen mehr als 170 Einrichtungen, so dass mittlerweile mehr als eine Million Nutzer von diesem Dienst profitieren.

Was geschieht mit E-Mails, die unerwünschte oder schädliche Inhalte haben?

Entsprechende E-Mails werden wie folgt behandelt:

Mails mit schädlichen Inhalten (Viren, Trojaner, Mails mit gesperrten Anhängen usw.) werden direkt vom DFN-MailSupport abgewiesen und nicht an unsere Mailserver weitergeleitet.

Mails, die mit hoher Wahrscheinlichkeit als Spam klassifiziert wurden, werden ebenfalls abgewiesen und nicht an unsere Mailserver weitergeleitet.

Spamverdächtige Mails hingegen werden vom DFN-MailSupport lediglich mit zusätzlichen Header-Informationen markiert und an unsere Mailserver weitergeleitet. Im Groupwise-System werden solche Nachrichten automatisch in den Spam (Junk)-Ordner der Empfänger einsortiert.

Warum stellen wir unsere E-Mail-Infrastruktur um?

Bisher erfolgt die Filterung von E-Mails auf unseren eigenen Mailservern, wobei wir einerseits die Möglichkeiten der Mailserver-Software als auch selbst entwickelte Verfahren und Skripte gezielt einsetzen.

Diese etablierten Verfahren und Vorgehensweisen sind teilweise fehleranfällig, werden teilweise als hinderlich und als nicht zeitgemäß oder gar als betagt betrachtet.

Zudem hat die Qualität der schadhaften Mails qualitativ als auch quantitativ zugenommen. Beispielsweise fallen immer mehr unserer Nutzer auf Phishing-Mails herein, was natürlich zu kompromittierten E-Mail-Konten und in der Regel zu Mehrarbeit sowohl bei uns als auch beim Datenschutzbeauftragten führt.

Vor dem Hintergrund der stetig wachsenden Bedrohungslage liegt es daher sehr nahe, einen etablierten Dienst eines vertrauenswürdigen Dienstleisters zu nutzen und nicht selbst zu versuchen, das ungleiche Wettrüsten in eigener Regie gewinnen zu wollen.

Zudem erhoffen wir uns, die immer wieder auftretenden „False-Positives“ deutlich zu reduzieren.

Warum sind unsere Abwehrmaßnahmen nicht mehr zeitgemäß?

Modernere Abwehrmaßnahmen setzen nicht nur auf rein technische Prüfungen, Black- oder ggf. Greylisting-Verfahren, sondern auch auf automatisierte inhaltliche Prüfungen zur Klassifizierung (sogenanntes Spam-Scoring) von Nachrichten.

Aktuell erfolgt bei uns keine automatisierte inhaltliche Prüfung, so dass mittlerweile keine sichere Erkennung von Schad- oder Spamnachrichten erfolgt. Entsprechende Technologien existieren seit mehr als 20 Jahren und werden auch bei großen E-Mail-Dienstleistern erfolgreich eingesetzt.

Welche Maßnahmen nutzt der DFN-Mailsupport?

Viele der Maßnahmen, die beim DFN-MailSupport eingesetzt werden, kamen/kommen auch bei uns zur Anwendung:

Über im Internet verfügbare Sperrlisten mit spamverdächtigen IP-Adressen, sogenannten Real-Time-Blacklists (RBLs), wird schon bei der Einlieferung geprüft, ob eine Mail von einer solchen Adresse kommt und dann wird diese Mail abgewiesen. Wir verwenden zum Teil die gleichen Black-Listen wie der DFN-Mailsupport.

Die Mails werden durch Virenscanner geprüft, ob sie Schadsoftware enthalten. Im Gegensatz zum Dienst DFN-MailSupport setzen wir nur einen einzigen Virenscanner ein. Unter Verwendung des DFN-Mailsupports werden drei Virenscanner zum Einsatz gebracht, so dass von einem höheren Schutzniveau ausgegangen werden kann.

Mails, die potentiell gefährlich Anhänge enthalten (z. B. MS-Office-Dateien älteren Formats), werden - wie bisher - abgewiesen.

Während beim DFN-MailSupport der Dateityp für die Zuordnung des Formats geprüft wird, erfolgt unsere Prüfung lediglich auf dem Suffix im Dateinamen. Zudem ist der DFN-Mailsupport in der Lage, Archivdateien (z. B. Zip-Dateien) zu durchsuchen.

Im Rahmen unserer Spamabwehrmaßnahmen wird der Nachrichtentext nicht für Klassifizierungen verwendet. Beim DFN-MailSupport hingegen werden verschiedene heuristische Verfahren eingesetzt, um zu erkennen, ob eine Mail Spam oder Ham ist.

Die Einschätzung erfolgt anhand von Worthäufigkeiten (Bayes-Filter) und das Ergebnis fließt in den sogenannten Spamscore ein. Dieser gibt an, wie hoch die Wahrscheinlichkeit ist, dass es sich um eine Spam-Mail handelt.

Zudem werden speziell trainierte Verfahren (Spamassasin und Bogofilter) zum Einsatz gebracht, die auch von der Nutzung von mehr als einer Million Nutzer profitieren.

Weitere Informationen sind zu finden auf den Seiten des DFN-Mailsupports .

Welche Änderungen gibt es für die Nutzer?

Wichtig für die Nutzer ist, dass zugestellte Mails zukünftig zusätzlich auch im Spam-Ordner (Junkmail) landen können. D. h. die Nutzer sind aufgefordert, zusätzlich auch dort zu prüfen, ob Mail angekommen sind. Es kann immer zu Fehlklassifizierungen kommen, so dass eigentlich 'gute' Mail auch in den Spam-Ordner einsortiert werden kann. Eine automatische Löschung der Spamordners erfolgt nicht.

Zum Seitenanfang

Martin-Luther-Universität Halle-Wittenberg

Themennavigation

Hauptnavigation

Die Universität

Fakultäten

International Office

Zentrale Einrichtungen

Graduierten-Akademie

Wissenschaftliche Zentren

An-Institute

Universitätsklinikum