Das ITMZ der Universität Rostock stellt seit einigen Jahren einen massiven Anstieg von unerwünschten E-Mails (Spam) fest. Im Moment sind deutlich über 90% aller E-Mails an die Domäne uni-rostock.de unerwünschte E-Mails.  

Die Universität Rostock hat für das zentrale Mailsystem einen Anti-Spam-Filter eingerichtet, welches Spams abweisen bzw. herausfiltern kann. Dabei kann das Blocken und Filtern pro Nutzer ein- oder ausgeschaltet werden.

1. Allgemeine Maßnahmen

Mails werden vom zentralen Mailsystem standardmäßig nur angenommen, wenn folgende Bedingungen erfüllt sind:

• die Empfängeradresse existiert

• die Absenderadresse einer authentifiziert übergebenen E-Mail muss mit der der E-Mailadresse des Anmeldenutzerkennzeichens übereinstimmen, um das Fälschen von Absenderadressen zu verhindern 

• Absenderadressen anonymer E-Mails dürfen keine Mailadressen des zentralen Mailsystems der Universität Rostock enthalten, um das Fälschen von Absenderadressen einzuschränken
   
• die Maildomäne der Absenderadresse muss einen gültigen DNS-Eintrag besitzen

• die IP-Adresse des zustellenden Mailclients muss einen gültigen DNS-Eintrag besitzen (Typ A-, CNAME oder MX-Eintrag und dazugehöriger PTR-Eintrag) und darf nicht mehr als 20 gleichzeitige Verbindungen aufgebaut haben
   
• die HELO/EHLO-Domäne des zustellenden Mailclients darf nicht mit der Domäne der Empfängeradresse übereinstimmen und muss korrekt übergeben werden
   
• der Spamwahrscheinlichkeitwert (SCL-Wert) muss kleiner als 8 sein
   

2. Tarpitting

Für alle Fehler, die innerhalb der SMTP-Kommunikation durch den zustellenden Mailclient erzeugt werden (falsches SMTP-Verb, falscher Empfänger usw.), wird die nächste Reaktion des Mailservers um 5 Sekunden verzögert (Tarpitting).

3. Greylisting

Für alle Maildomänen, deren Mailadressen dem Mailserver der Universität Rostock nicht bekannt sind (gehostete Domänen von externen Einrichtungen), ist Greylisting aktiviert.

4. Virenscanner

Jede angenommene Mail wird auf Viren geprüft. Bei Virenbefall wird sie gesäubert und dem Empfänger zugestellt.

5. Spam-Blocker

Der Spam-Blocker ist standardmäßig aktiviert. Alle E-Mails mit einem Spamwahrscheinlichkeitwert (SCL-Wert) 8 oder 9 werden abgewiesen. Jeder Nutzer hat die Möglichkeit, dies über das Webinterface des Mailservers der Universität Rostock für seine Mailbox anzupassen.

6. Spam-Filter

Der Spam- Filter ist standardmäßig eingeschaltet. Jeder Nutzer hat die Möglichkeit, dies über das Webinterface des Mailservers der Universität Rostock anzupassen.

7. Versand von E-Mail-Anhängen

Die maximale Größe von Anhängen beträgt 100 MB. Das regelmäßige Versenden von Anhängen an mehrere Empfänger pro E-Mail ist nicht empfohlen. Das Versenden von Anhängen mit einer Auflösung größer als 300 DPI ist nicht empfohlen.

8. Maßnahmen im Schadensfall und zur Schadensvorbeugung

Im Falle eines Massenversands von E-Mails mit sicherheitstechnisch unerwünschtem Inhalt (z.B. Password-Phishing-E-Mails) werden diese E-Mails durch das ITMZ aus den betroffenen Mailboxen des zentralen Mailsystems entfernt und bei Bedarf das ITMZ-Nutzerkennzeichen des Verursachers vorsorglich gesperrt.

Postmaster
postmaster(at)uni-rostock(dot)de

Heike Frisch
Tel.: +49 (0) 381 498 - 5322