SPAM-Mails

Seit dem 19.12.2004 setzen wir in Zusammenarbeit mit dem RZ der Uni Würzburg zur SPAM-Abwehr so genanntes "Greylisting" ein.
Des Weiteren enthält der Mail-Server Mechanismen, mit denen vermeintliche SPAM-Mails gekennzeichnet werden können. Dies eröffnet Ihnen die Möglichkeit, solche Mails automatisch auszufiltern und in einen "SPAM-Ordner" verschieben zu lassen (siehe SPAM-Filter einrichten).

Was ist SPAM?

SPAM ist eine Bezeichnung für unerwünschte und nicht angeforderte E-Mails, die in der Regel an eine große Anzahl von Empfängern gleichzeitig geschickt werden. Häufig haben diese Mails einen äußerst zweifelhaften Inhalt.

Anfragen, die wir zu SPAM erhalten, beziehen sich überwiegend auf folgenden Problemkreise:

• Warum gibt es keinen globalen Filter gegen SPAM?
• Wie kommt es zu Absenderadressen mit Namen von MitarbeiterInnen?
• Wie kann es zu gefälschten Absenderadressen kommen?

Wir versuchen mit diesem Beitrag die aufgeführten Fragen zu klären.

Warum sind globale SPAM-Filter nicht möglich?

Häufig äußern Nutzer des Rechenzentrums den Wunsch nach zentralen eMail-Filtern, die ungewünschte Massen-Werbemails ("SPAM") abblocken.

Es gibt mehrere Gründe, warum das Rechenzentrum eine solche Lösung bisher nicht anbieten kann:

• Gesetzliche Regelungen verpflichten das Rechenzentrum, grundsätzlich alle eintreffenden Mails an die Empfänger weiterzuleiten. SPAM-Mails sind sehr ärgerlich, verursachen jedoch keinen Schaden, der eine pauschale Anwendung von Filtern rechtfertigt (Aus Sicht des Rechenzentrums widersprechen die gesetzlichen Regelungen jedoch nicht dem Einsatz des zentralen Virenscanners, da nur so der von Viren verursachte große Schaden und der damit eventuell verbundene Verlust von eMails vermieden werden kann und da hierbei die Information von Absender und Empfänger per eMail sinnvoll und möglich ist).
• Jeder Absender, der mit angemessener Sorgfalt eine eMail an eine Behörde abschickt, hat Anspruch darauf, dass diese eMail dort bearbeitet wird. Andererseits ist es sehr schwer zu verifizieren, dass ein wirksamer SPAM-Filter nicht auch dienstliche eMails aussortiert.
• Alle Nutzerinnen und Nutzer müssen deshalb einen Filter für SPAM-Mails selbst aktivieren (siehe SPAM-Filter).

Was unternimmt das Rechenzentrum?

• In Zusammenarbeit mit dem Rechenzentrum der Universität Würzburg, wird versucht, durch "Greylisting" SPAM-Mails bereits am Eingangs-Mailserver zu vermeiden.
• Das Mailsystem prüft alle eingehenden Mails mit einem "SPAM-Erkenner". Dieser trägt in die Kopfzeilen von Mails, die vermeintlich SPAM sind, eine Kennzeichnung ein. Solche Mails können dann in einen gesonderten Ordner verschoben werden (siehe SPAM-Filter).
• Das Schreibrecht für vom Rechenzentrum verwaltete Mailinglisten (PC-Liste, Aktuelles-Liste) wird nach Möglichkeit geeignet eingeschränkt.

Welche zusätzlichen Möglichkeiten haben die Nutzer?

• Über die WWW-Schnittstelle unseres E-Mail-Servers können Sie selbst eine Filterregel für SPAM-Mails eintragen (siehe SPAM-Filter einrichten).
• Dienstliche E-Mail-Adressen sind sehr viel häufiger von SPAM betroffen, als private Mail Adressen, weil die Verteilerlisten für SPAM-Mails meist durch automatisierte Verfahren gewonnen werden. Diese Verfahren durchforsten das WWW und News-Dienste. Deshalb ist sorgfältig zu überlegen, welche Mail-Adressen man in WWW-Seiten oder bei der Nutzung öffentlicher News-Foren angibt. Eine Lösung ist, Mail Adressen in WWW-Seiten nur umschrieben zu nennen ("Mails an Mitarbeiter sind zu richten an Vorname.Nachname(at)uni-bamberg.de, die Namen finden Sie in der folgenden Tabelle..."). Für den Nutzer der WWW-Seite ist das allerdings wenig komfortabel.
• Die Verantwortlichen von Mailing-Listen, die für SPAM missbraucht werden, können prüfen, ob Zugangsbeschränkungen für diese Listen möglich sind. Oft genügt es, wenn nur diejenigen, die in einer solchen Liste als Empfänger eingetragen sind, an die Liste schreiben dürfen.

Weitere Informationen zu diesem Thema:

• Greylisting: http://www.greylisting.org/

Absenderadressen in der Regel gefälscht

Es gibt immer wieder E-Mails mit Absenderadressen, die auf den ersten Blick aus dem Bereich der Universität zu kommen scheinen, wie zum Beispiel hans.muster(at)uni-bamberg.de oder ähnlich.

Die Absender sind in der Regel nicht identisch mit den gleichnamigen MitarbeiterInnen in der Universität! Bisweilen gibt es auch eMails mit Absenderadressen der Universität, die dennoch nicht von den angegebenen Absendern stammen. In der Regel versandet die Rückverfolgung zum Absender der gefälschten Mitteilungen irgendwo im Ausland, so dass juristische Schritte kaum Aussicht auf Erfolg haben.

Das Rechenzentrum hat derzeit keine technischen Möglichkeiten, gefälschte E-Mails auszufiltern. Sie, als Empfänger von E-Mails, können jedoch durch den Zusammenhang mit anderen Informationen (Schriftverkehr, Telefonate) in der Regel sehr gut unterscheiden, ob eine E-Mail angemessen vertrauenswürdig ist oder nicht. Deshalb machen wir Sie auf diese Irreführungs- bzw. Fälschungsmöglichkeiten aufmerksam.

Bitte haben Sie Verständnis, dass wir nicht die Personalkapazität haben, jeden Einzelfall zu prüfen, ob nicht doch ein Verursacher festgestellt und straf- oder zivilrechtlich zur Verantwortung gezogen werden kann. Bei schwerwiegenden Fällen stehen wir gerne zur Beratung zur Verfügung.

Bei Rückfrage senden Sie bitte eine E-Mail an die Abteilung Serversysteme.
Rückfragen, die Ihren PC betreffen, stellen Sie bitte direkt an unseren PC-Service.