Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Weiteres

Login für Redakteure

DFN-MailSupport

Allgemeines zum Dienst DFN-MailSupport

Der Dienst DFN-MailSupport ist seit 10 Jahren im Produktivbetrieb und versorgt mehr als 140 Einrichtungen, so dass mittlerweile mehr als eine Million Nutzer von diesem Dienst profitieren.

Was genau bedeutet die Erprobung des Dienstes DFN-MailSupport für die Domäne des IT-Servicezentrums?

Gegenüber dem bisherigen Empfang von E-Mails über unsere eigene technische Infrastruktur wird im Rahmen des Piloprojektes der von außerhalb der Universität eingehende E-Mailverkehr über redundante Server des DFN-Vereins geleitet.

Bereits auf den Mailservern des DFN-Vereins werden daher alle von außen eingehenden E-Mails an Mailadressen, die auf itz.uni-halle.de enden (Domäne des IT-Servicezentrums), auf schädliche und unerwünschte Inhalte untersucht und anschließend an unsere Mailserver weitergeleitet.

Mails, die innerhalb der Universität versendet werden, egal ob diese an Empfängeradressen außerhalb oder innerhalb der Universität gerichtet sind, werden während des Pilotprojektes nicht über die Server des DFN-Vereins verarbeitet.

Was geschieht mit E-Mails, die unerwünschte oder schädliche Inhalte haben?

Entsprechende E-Mails werden wie folgt behandelt:

  • Mails mit schädlichen Inhalten (Viren, Trojaner, Mails mit gesperrten Anhängen usw.) werden direkt vom DFN-MailSupport abgewiesen und nicht an unsere Mailserver weitergeleitet.
  • Mails, die mit hoher Wahrscheinlichkeit als Spam klassifiziert wurden, werden ebenfalls abgewiesen und nicht an unsere Mailserver weitergeleitet.
  • Spamverdächtige Mails hingegen werden vom DFN-MailSupport lediglich mit zusätzlichen Header-Informationen markiert und an unsere Mailserver weitergeleitet. Im Groupwise-System werden solche Nachrichten automatisch in den Spam (Junk)-Ordner der Empfänger einsortiert.

Warum stellen wir unsere E-Mail-Infrastruktur um?

Bisher erfolgt die Filterung von E-Mails auf unseren eigenen Mailservern, wobei wir einerseits die Möglichkeiten der Mailserver-Software als auch selbst entwickelte Verfahren und Skripte gezielt einsetzen.

Diese etablierten Verfahren und Vorgehensweisen sind teilweise fehleranfällig, werden teilweise als hinderlich und als nicht zeitgemäß oder gar als betagt betrachtet.

Zudem hat die Qualität der schadhaften Mails qualitativ als auch quantitativ zugenommen. Beispielsweise fallen immer mehr unserer Nutzer auf Phishing-Mails herein, was natürlich zu kompromittierten E-Mail-Konten und in der Regel zu Mehrarbeit sowohl bei uns als auch beim Datenschutzbeauftragten führt.

Vor dem Hintergrund der stetig wachsenden Bedrohungslage liegt es daher sehr nahe, einen etablierten Dienst eines vertrauenswürdigen Dienstleisters zu nutzen und nicht selbst zu versuchen, das ungleiche Wettrüsten in eigener Regie gewinnen zu wollen.

Zudem erhoffen wir uns, die immer wieder auftretenden „False-Positives“ deutlich zu reduzieren.

Warum sind unsere Abwehrmaßnahmen nicht mehr zeitgemäß?

Modernere Abwehrmaßnahmen setzen nicht nur auf rein technische Prüfungen, Black- oder ggf. Greylisting-Verfahren, sondern auch auf automatisierte inhaltliche Prüfungen zur Klassifizierung (sogenanntes Spam-Scoring) von Nachrichten.

Aktuell erfolgt bei uns keine automatisierte inhaltliche Prüfung, so dass mittlerweile keine sichere Erkennung von Schad- oder Spamnachrichten erfolgt. Entsprechende Technologien existieren seit mehr als 20 Jahren und werden auch bei großen E-Mail-Dienstleistern erfolgreich eingesetzt.

Welche Maßnahmen nutzt der DFN-Mailsupport?

Viele der Maßnahmen, die beim DFN-MailSupport eingesetzt werden, kamen/kommen auch bei uns zur Anwendung:

  • Über im Internet verfügbare Sperrlisten mit spamverdächtigen IP-Adressen, sogenannten Real-Time-Blacklists (RBLs), wird schon bei der Einlieferung geprüft, ob eine Mail von einer solchen Adresse kommt und dann wird diese Mail abgewiesen. Wir verwenden zum Teil die gleichen Black-Listen wie der DFN-Mailsupport.
  • Die Mails werden durch Virenscanner geprüft, ob sie Schadsoftware enthalten. Im Gegensatz zum Dienst DFN-MailSupport setzen wir nur einen einzigen Virenscanner ein. Unter Verwendung des DFN-Mailsupports werden drei Virenscanner zum Einsatz gebracht, so dass von einem höheren Schutzniveau ausgegangen werden kann.
  • Mails, die potentiell gefährlich Anhänge enthalten (z. B. MS-Office-Dateien älteren Formats), werden - wie bisher - abgewiesen.
  • Während beim DFN-MailSupport der Dateityp für die Zuordnung des Formats geprüft wird, erfolgt unsere Prüfung lediglich auf dem Suffix im Dateinamen. Zudem ist der DFN-Mailsupport in der Lage, Archivdateien (z. B. Zip-Dateien) zu durchsuchen.
  • Im Rahmen unserer Spamabwehrmaßnahmen wird der Nachrichtentext nicht für Klassifizierungen verwendet. Beim DFN-MailSupport hingegen werden verschiedene heuristische Verfahren eingesetzt, um zu erkennen, ob eine Mail Spam oder Ham ist.
  • Die Einschätzung erfolgt anhand von Worthäufigkeiten (Bayes-Filter) und das Ergebnis fließt in den sogenannten Spamscore ein. Dieser gibt an, wie hoch die Wahrscheinlichkeit ist, dass es sich um eine Spam-Mail handelt.
  • Zudem werden speziell trainierte Verfahren (Spamassasin und Bogofilter) zum Einsatz gebracht, die auch von der Nutzung von mehr als einer Million Nutzer profitieren.

Weitere Informationen sind zu finden auf den Seiten des DFN-Mailsupports   .

Welche Änderungen gibt es für die Nutzer?

Wichtig für die Nutzer ist, dass zugestellte Mails zukünftig zusätzlich auch im Spam-Ordner (Junk) landen können. D. h. die Nutzer sind aufgefordert, zusätzlich auch dort zu prüfen, ob Mail angekommen sind. Es kann immer zu Fehlklassifizierungen kommen, so dass eigentlich 'gute' Mail auch in den Spam-Ordner einsortiert werden kann. Eine automatische Löschung der Spamordners erfolgt nicht.

Wie lange soll der Testbetrieb andauern?

In einem ersten Schritt werden wir mit einem mehrmonatigen Test- und Probebetrieb für die Domäne itz.uni-halle.de starten.

Nach abschließender Evaluierung werden wir sukzessive weitere Domänen unserer Universität an den DFN-MailSupport anbinden.

Zum Seitenanfang