Service-Einrichtungen

Rechenzentrum

SPAM-Mails

Seit dem 19.12.2004 setzen wir in Zusammenarbeit mit dem RZ der Uni Würzburg zur SPAM-Abwehr so genanntes "Greylisting" ein.
Des Weiteren enthält der Mail-Server Mechanismen, mit denen vermeintliche SPAM-Mails gekennzeichnet werden können. Dies eröffnet Ihnen die Möglichkeit, solche Mails automatisch auszufiltern und in einen "SPAM-Ordner" verschieben zu lassen (siehe SPAM-Filter einrichten). Informationen über geblockte Mails und Möglichkeiten der individuellen Behandlung von SPAM-Mails erhalten Sie unter SPAM-Check.

Wenn Sie eine E-Mail erhalten, von der Sie vermuten, dass es sich um eine SPAM-Mail handelt, so können Sie uns diese an die Adresse spam.rz(at)uni-bamberg.de weiterleiten.

Was ist SPAM?

SPAM ist eine Bezeichnung für unerwünschte und nicht angeforderte E-Mails, die in der Regel an eine große Anzahl von Empfängern gleichzeitig geschickt werden. Häufig haben diese Mails einen äußerst zweifelhaften Inhalt. Eine besonders gefährliche Form von SPAM-Mails sind so genannte Phishing-Mails, mit den versucht wird, die Empfänger zur Rückmeldung von persönlichen Informationen zu bewegen.

Anfragen, die wir zu SPAM erhalten, beziehen sich überwiegend auf folgenden Problemkreise:

  • Warum gibt es keinen globalen Filter gegen SPAM?
  • Wie kommt es zu Absenderadressen von Mitarbeitern / Mitarbeiterinnen?
  • Wie kann es zu gefälschten Absenderadressen kommen?

Wir versuchen mit diesem Beitrag die aufgeführten Fragen zu klären.

Was unternimmt das Rechenzentrum?

  • In Zusammenarbeit mit dem Rechenzentrum der Universität Würzburg wird versucht, durch "Greylisting" SPAM-Mails bereits am Eingangs-Mailserver zu vermeiden. Anschließend werden Mails einer SPAM-Bewertung unterzogen. Mails die mit höchster Wahrscheinlichkeit SPAM sind, werden am E-Mail-Eingang abgelehnt. Nutzerinnen und Nutzer können sich über SPAM-Check über abgelehnte E-Mails informieren. Die akzeptierten Mails erhalten eine SPAM-Bewertung.
  • Das Mailsystem prüft dazu alle eingehenden Mails mit einem "SPAM-Erkenner". Dieser trägt in die Kopfzeilen von Mails, die vermeintlich SPAM sind, eine Kennzeichnung ein. Solche Mails können dann in einen gesonderten Ordner verschoben werden (siehe SPAM-Filter).
  • Das Schreibrecht für vom Rechenzentrum verwaltete Mailinglisten (PC-Liste, Aktuelles-Liste) wird nach Möglichkeit geeignet eingeschränkt.
  • Sofern technisch möglich, wird der Zugriff auf "URL-Shortener"-Dienste (z.B.: "Bitly", "Tinyurl") gesperrt und der Dienstanbieter über die mißbräuchliche Nutzung (Phishing) der verlinkten Seite informiert. Der Zugriff auf die Homepage des Dienstes bleibt bestehen, bis der Dienstanbieter über die Löschung oder Sperrung der gemeldeten verlinkten Seite informiert.

Welche zusätzlichen Möglichkeiten haben die Nutzer?

  • Über die WWW-Schnittstelle unseres E-Mail-Servers können Sie selbst eine Filterregel für SPAM-Mails eintragen (siehe SPAM-Filter einrichten).
  • Dienstliche E-Mail-Adressen sind sehr viel häufiger von SPAM betroffen, als private Mail Adressen, weil die Verteilerlisten für SPAM-Mails meist durch automatisierte Verfahren gewonnen werden. Diese Verfahren durchforsten das WWW und News-Dienste. Deshalb ist sorgfältig zu überlegen, welche Mail-Adressen man in WWW-Seiten oder bei der Nutzung öffentlicher News-Foren angibt. Eine Lösung ist, Mail Adressen in WWW-Seiten nur umschrieben zu nennen ("Mails an Mitarbeiter sind zu richten an Vorname.Nachname(at)uni-bamberg.de, die Namen finden Sie in der folgenden Tabelle..."). Für den Nutzer der WWW-Seite ist das allerdings wenig komfortabel.
  • Die Verantwortlichen von Mailing-Listen, die für SPAM missbraucht werden, können prüfen, ob Zugangsbeschränkungen für diese Listen möglich sind. Oft genügt es, wenn nur diejenigen, die in einer solchen Liste als Empfänger eingetragen sind, an die Liste schreiben dürfen.

Weitere Informationen zu diesem Thema:

Absenderadressen in der Regel gefälscht

Es gibt immer wieder E-Mails mit Absenderadressen, die auf den ersten Blick aus dem Bereich der Universität zu kommen scheinen, wie zum Beispiel hans.muster(at)uni-bamberg.de oder ähnlich.

Die Absender sind in der Regel nicht identisch mit den gleichnamigen MitarbeiterInnen in der Universität! Bisweilen gibt es auch eMails mit Absenderadressen der Universität, die dennoch nicht von den angegebenen Absendern stammen. In der Regel verliert sich die Rückverfolgung zum Absender der gefälschten Mitteilungen irgendwo im Ausland, so dass juristische Schritte kaum Aussicht auf Erfolg haben.

Das Rechenzentrum hat derzeit keine technischen Möglichkeiten, gefälschte E-Mails auszufiltern. Sie, als Empfänger von E-Mails, können jedoch durch den Zusammenhang mit anderen Informationen (Schriftverkehr, Telefonate) in der Regel sehr gut unterscheiden, ob eine E-Mail angemessen vertrauenswürdig ist oder nicht. Deshalb machen wir Sie auf diese Irreführungs- bzw. Fälschungsmöglichkeiten aufmerksam.

Bitte haben Sie Verständnis, dass wir nicht die Personalkapazität haben, jeden Einzelfall zu prüfen, ob nicht doch ein Verursacher festgestellt und straf- oder zivilrechtlich zur Verantwortung gezogen werden kann. Bei schwerwiegenden Fällen stehen wir gerne zur Beratung zur Verfügung.

Bei Rückfrage senden Sie bitte eine E-Mail an die Abteilung Serversysteme.
Rückfragen, die Ihren PC betreffen, stellen Sie bitte direkt an unseren PC-Service.

Sie haben noch Fragen?