Aktuelles Kontakt Über das RRZ Benutzung des RRZ Hinweise für Studierende Beratung und Hilfe IT-Sicherheit E-Mail Für Studierende Für Mitarbeiter Mailinglisten Browser Zertifikate Betriebskonzept Anti-Spam Phishing Mailkonzept Mail-Policy Historie Lehrangebot/Kurse Computer-Arbeitsplätze Drucken STiNE E-Learning Medienkompetenz Software-Angebot Internet, Kommunikation WWW Server-Systeme Dokumenten-Management RRZN-Handbücher Bibliothekstechnik Telefondienste Projekte

Mail-Policy des RRZ

Um die Verbreitung von SPAM-Mails und virenverseuchten Mails innerhalb der Uni Hamburg zu verhindern bzw. zumindest einzuschränken, unternimmt das RRZ folgende Schritte:

Stufe 1: lokale Abwehrliste

  Das RRZ unterhält für den mailhost und den public-Server jeweils eine
  access.deny Liste. In diese Liste werden händisch die 'schlimmsten'
  Mail-Relays bzw. Absender eingetragen. Es gibt zwei Arten eines Eintrags:
     
  a) Betroffende Mail wird rejected (zurückgewiesen)
     Absender erhält folgende Benachrichtigung:  "550 Access denied"

  b) Betroffende Mail/Kontakt wird discarded (gelöscht)
     Absender erhält keinerlei Benachrichtigung
     Diese Massnahme wird nur bei massiven Mail-Attacken angewandt.

  Die RRZ-ServiceLine (-7790) kann Ihnen im Einzelfall Auskunft über einzelne
  Einträge der access.deny Liste geben.

Stufe 2: DNS-Blacklists und Greylisting

Blacklist Prüfung:
Das RRZ überpüft z. Zt. mittels verschiedener "blacklisten" den letzten
Relay jeder Mail. Ist der letzte Relay auf solch einer Liste verzeichnet,
so wird die entsprechende Mail zurückgewiesen:

Der Absender erhält folgende Benachrichtigung:
"550 5.7.1 Rejected IP-Adresse listed at blackliste (see http://..."

IP-Adresse: IP-Adresse des letzten Relay

blackliste:
---------------------------
ix.dnsbl.manitu.net
combined.njabl.org
---------------------------

Es liegt in der Verantwortung der Relay-Betreiber, sich von diesen Listen
wieder streichen zu lassen.

Greylisting:
Hierbei wird, falls es zu einen ersten Zustellversuch kommt,
eine temporäre Ablehnung erzeugt. Der zustellende Mailserver erhält folgende Nachricht
450 4.2.0 : Recipient address rejected: reason of RRZGL

Bei dem nächsten Zustellversuch nach mindestens fünf Minuten wird die Mail durchgelassen.
Weitere Zustellungen werden nicht temporär verzögert.

Dieses Verfahren stellt sicher das nur echte Mailserver eine Einlieferung bewerkstelligen können.

Zum Hintergrund:
Sehr viel Schadsoftware, wie Trojaner, Würmer und Viren oder Phising-E-Mails, werden von sogenannten Botnetzen versendet.
Ein Botnetz ist ein Netzwerk von privaten Computern, die mit einer Trojaner-Software ferngesteuert werden.
Diese Rechner von privaten Personen werden dann zum unrechtmäßigen Versand von Schadsoftware missbraucht.
Greylisting ist zur Zeit die effektivste und sicherste Methode solche Zustellversuche von Schadsoftware zu verhindern.

Stufe 3: Sonstige Fehler

  Prüfung ob Mailempfänger etc. bekannt sind. Im Fehlerfall erfolgt
  Benachrichtigung des Absenders. (Etwa: "5.1.1  User unknown")

  Prüfung, ob Empfänger oder Absender der Mail zur Uni Hamburg
  gehören. (Etwa: "5.7.1 Relaying denied)
  Dieser Fall wird auch dann auftreten, wenn ein Angehöriger der Universität
  Hamburg von zu Hause via t-online (oder einen anderen Provider) eine 
  Mail über einen SMTP-Server der Uni Hamburg versenden will.

  Eine Besonderheit gilt beim public-Server:
  Studentische Kennungen haben ein Mail-Quota von 100 MB  zu beachten. Wird das zulässige Speicherkontingent 
  überschritten, so erhält der Absender eine Benachrichtigung:     "5.0.0  Over Quota"

  Die Größe der ein- bzw. ausgehenden Mails ist beschränkt:
   -public-Server: 10MB
   -mailhost:     100MB
    
  Eine Besonderheit stellen Mails dar, die vom Listenserver verteilt werden.
    Defaultmäßig darf eine Mail hier nur 40kB groß sein. Die Listenverwalter
    haben aber das Recht, diese Größe auf maximal 10MB anzuheben.

Stufe 4: Virencheck

  Es erfolgt eine Virenüberprüfung der Mails, deren Empfänger Ihr Konto
  auf dem 'mailhost.uni-hamburg.de' oder auf dem 'public.uni-hamburg.de'
  besitzen, mit Sophos. Wird ein Virus gefunden, erfolgt eine Benachrichtigung 
  des Empfängers. 
  Sophos muss mitgesandte Anlagen (Attachments) öffnen können, um sie auf 
  Virenfreiheit prüfen zu können. Daher sind z. B. geteilte zip-Archive 
  als Attachments unzulässig.
  Bei Virenbefall erhält der Absender folgende Benachrichtigung:

  ----------------------------------------------------------------------
  Betreff: VIRUS IN YOUR MAIL
  Datum: Thu, 10 Apr 2003 16:03:35 +0200
  Von: postmaster@rzaixsrv2.rrz.uni-hamburg.de
  An: < absender@irgendwo >

                              V I R U S  A L E R T

  Our viruschecker found the

          'W32/Sircam-A'

  virus in your email to the following recipient:

  -> < empfänger@uni-hamburg.de >

  Delivery of the email was stopped!

  Please check your system for viruses,
  or ask your system administrator to do so.

  For your reference, here are the SMTP envelope originator
  and headers from your email:
  ...
  -----------------------------------------------------------------------

Zulässige Größe der privaten Mailbox

Wie schon unter Punkt 3) erwähnt, ist die Größe der Mailbox für die neu eingegangene Post für studentische Kennungen auf dem public-Server auf 100 MB beschränkt. Auf dem mailhost gilt eine Beschränkung von 1000 MB. In der Regel sind sich die Benutzer aber nicht bewusst, dass sich ihre alten Mails auf dem mailhost ansammeln. Insbesondere POP-Nutzer sollten nach dem erfolreichen Herunterladen der Mails diese auf dem Server löschen lassen.

Autor: Markus Boettger, Stand: 15.04.2011 15:44 Uhr


	Impressum