TU BRAUNSCHWEIG

Spam- und Viren-Filter

Um E-Mail als Spam oder virenbehaftet zu erkennen und in Quarantäne nehmen zu können, wird an der TU Braunschweig das Produkt PureMessage der Fa. SOPHOS eingesetzt, das aus einem vollständigen E-Mail-System besteht, Spam- und Virenfilter enthält und über web-basierte Administrationsmöglichkeiten verfügt. Ähnlich, wie Virenscanner in bekannter Weise Aktualisierungen ihrer Erkennungsmerkmale vornehmen, geschieht dies auch für die Spam- und Viren-Filter der PureMessage-Server.

Alle, von außerhalb an das zentrale E-Mail-System gerichtete, E-Mail wird von den PureMessage-Servern nach Viren durchsucht, auf Spam-Wahrscheinlichkeit geprüft und gegebenenfalls in Quarantäne genommen. Ab einer Spam-Wahrscheinlichkeit von derzeit 50% wird sie nicht an die zugehörigen Mailboxen zugestellt. Alle durchgelassenen E-Mails bekommen eine Ergänzung in ihren Kopf geschrieben, die die Spam-Wahrscheinlichkeit angibt. Wird E-Mail in Quarantäne genommen, so wird der Mailbox maximal einmal täglich eine E-Mail mit einer Kurzfassung, über die in Quarantäne genommenen E-Mail, zugestellt. Um E-Mail aus der Quarantäne ausliefern zu lassen, bestehen folgende Möglichkeiten:

  • Um alle E-Mails, die in einer Quarantäne-E-Mail aufgeführt sind, zu erhalten, muss diese einfach nur als Antwort-E-Mail zurückgesendet werden.
  • Um eine einzelne E-Mail zu erhalten, muss die Quarantäne-E-Mail zunächst in HTML dargestellt sein, damit die, zur jeweiligen E-Mail gehörende Kennung am Beginn der Zeile die Antwort-E-Mail initiieren kann. Allerdings funktioniert dieses Vorgehen nicht mit dem Webmail-Client allein. Es muss ein weiterer lokaler E-Mail-Client (z.B. Thunderbird) installiert sein, der das Erstellen und Versenden der Antwort-E-Mail übernehmen kann.
  • Mit dem web-basierten Zugriff über https://spam.tu-braunschweig.de:28443 kann die Quarantäne verwaltet und es kann nach Belieben E-Mail aus der Quarantäne geholt werden. Beim ersten Aufruf dieser Seite muss zunächst das Zertifikat akzeptiert werden. Außerdem gibt es zu der E-Mail-Adresse sicherlich noch kein Kennwort auf den PureMessage-Servern, so dass mit dem hier auf jener Seite nach https://spam.tu-braunschweig.de:28443/send_auth.cgi gewechselt werden muss. Dort wird nach Eingabe der E-Mail-Adresse ein Kennwort und ein HTML-Direktzugang an selbige gesendet. Dies kann beliebig wiederholt werden und führt jeweils zu einem neuen Kennwort.
    Hinweis: Dieses Kennwort hat nur mit der Quarantäne zu tun und ändert nicht das Kennwort der Benutzerkennung für andere Dienste.
    Hinweis: Innerhalb des web-basierten Zugriffs kann die Zusendung der Quarantäne-E-Mail abgeschaltet werden.
    Hinweis: Beim web-basierten Zugriff ist darauf zu achten, dass sich in der Quarantäne von m.mustermann@tu-braunschweig.de andere E-Mails befinden als in m.mustermann@tu-bs.de, obwohl sie in der Quarantäne-E-Mail zusammengefasst mitgeteilt werden.

Bei allen Möglichkeiten ist zu beachten, dass die Zustellung der erlösten E-Mails um Minuten verzögert sein kann und dass sie in mehreren Sendungen erfolgen kann, falls mehrere E-Mails angefordert sind.

Achtung: Zusätzlich zu Spam und Viren führen auch bestimmte Dateiformate in Anhängen dazu, dass E-Mail in Quarantäne genommen wird. Anhänge mit den folgenden Dateiendungen gelten als verdächtig (suspect), so dass die gesammte E-Mail in Quarantäne genommen wird:

*.ade, *.adp, *.bas, *.bat, *.chm, *.cla, *.class, *.cmd, *.com, *.cpl, *.crt, *.email, *.exe, *.hlp, *.hta, *.inf, *.ins, *.js, *.jse, *.lnk, *.msc, *.msi, *.mst, *.ocx, *.pcd, *.pif, *.reg, *.scr, *.sct, .*shb, *.shs, *.url, *.vb, *.vbs, *.vbe, *.wsf, *.wsh, *.wsc

*.???.exe, *.???.lnk, *.???.pif

E-Mails mit Viren können über den web-basierten Zugriff zur Quarantäne nicht freigeschaltet werden. Viren stellen eine große Gefahr, nicht nur für den jeweiligen Rechner, sondern auch für alle anderen Rechner im Netzwerk dar.


  aktualisiert am 11.11.2013
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang