Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
viren [2009/08/11 11:56] – Externe Bearbeitung 127.0.0.1viren [2017/08/17 11:03] (aktuell) herold
Zeile 1: Zeile 1:
-====== Viren und Spamschutz ======+====== Viren und Spamschutz bei E-Mail ======
  
-Unser MTA Exim gestattet das Abprüfen des Senders der Mails. Mails von unzulässigen Absendern werden gar nicht erst angenommen. Des weiteren prüfen wir die Zieladresse. Mail für unbekannte Zieladressen wird abgelehnt.Außerdem erlaubt Exim auch die Integration von Anwendungsschnittstellen: Greylisting, Virenscanner und Spamassassin. +Unsere Emails werden über die Gateways des DFN geleitet, die die Mails auf Spam und Viren prüfen.
-Unter http://mailstats.fun.uni-freiburg.de/spamstats/ finden Sie eine Statistik der Auswertung der abgelehnten Viren und eine Zusammenfassung der Bewertungsergebnisse der eingegangenen Mails.  In Übereinstimmung mit dem Senatsbeschluß vom 21.7.04 lehnen wir seit dem 27.7.04 Mails dauerhaft ab, deren Bewertung größer gleich 12.0 ist. Bitte haben Sie Verständnis dafür, dass Sie die Statistiken nur innerhalb der Universität ansehen können. +
-  +
-====== Greylisting ====== +
-  +
-Die Idee ist relativ simpel. Würmer auf PC's versuchen in möglichst kurzer Zeit Spam Mails an möglichst viele Empfänger zu verschicken. Für eine Wiederholung im Fehlerfalle wird nicht gesorgt. Hier greift nun das Greylisting. Beim ersten Versuch einer Zustellung wird sich das Triple aus Absenderadresse, Senderhost und Zieladresse in einer Datenbank gemerkt und die Annahme der Mail temporär verweigert mit dem Hinweis auf Greylisting. [[SMTP-Server]] versuchen nach einiger Zeit (typischerweise 15 Minuten) noch einmal die Mail zuzustellen. Nach 15 Minuten geht die selbe Mail anstandslos durch. Alle weiteren Mails von diesem Absender an diesen Empfänger werden für einen längeren Zeitraum freigeschaltet. Werden von einem Mailhost mehr als 24 Mails an einem Tag eingeliefert, wird der Mailhost ab dem nächsten Tag automatisch freigeschaltet, d.h. eine Einzelprüfung entfällt. +
- +
-In der Datenbank werden Absender und Empfänger verschlüsselt gespeichert, so dass keine Kommunikationsbeziehungen rückverfolgbar sind. Damit die Datenbank nicht ins unermessliche wächst, wird jede Nacht aufgeräumt. Dabei wird wie folgt vorgegangen: +
- +
-    * Ist auf einen Zustellversuch innerhalb von 2 Tagen keine zweite Mail eingetroffen, wird der Eintrag gelöscht. +
-    * Wurde eine Kommunikationsbeziehung 30 Tage lang nicht noch einmal verwendet, wird der Eintrag gelöscht. +
-    * Sind innerhalb eines Tages mehr als 24 Mails von einem Mailhost eingeliefert worden, wird der Mailhost freigeschaltet. +
-    * Ist ein freigeschalteter Mailhost in einer Spamtabelle gelandet, wird die Freischaltung wieder gelöscht.+
  
    
-Einige Mailserver können mit der temporären Ablehnung nicht umgehen; diese wurden manuell freigeschaltet. Das Verfahren versagt auch bei einigen Mailinglisten, die stets wechselnde Absenderangaben für ein und dieselbe Mail verwenden. Auch diese bekannten Mailhosts wurden manuell freigeschaltet.+====== Spamfilter ======
  
-  +Der vom DFN eingesetzte Spamfilter ist Spamassassin (http://spamassassin.apache.org/). 
-====== Virenscanner ======+Bei Spamassassin handelt es sich um ein Programm, welches Mails nach bestimmten Mustern, die in Spam Mails vorkommen oder auch fehlen, durchsucht. Jedem derartigen Muster ist eine Bewertungszahl zugeordnet. Die Bewertungszahlen aller Treffer einer Mail werden zusammengezählt. Je größer die Zahl, desto höher die Wahrscheinlichkeit für Spam. Dabei können durchaus negative Zahlen herauskommen, wenn keine spamverdächtigen Muster entdeckt werden. An dieser Stelle wird ausdrücklich darauf hingewiesen, dass diese Bewertung vollautomatisch erfolgt und dass die Bewertungszahlen auch nicht gespeichert werden. Die Vertraulichkeit der E-Mail bleibt also zu jedem Zeitpunkt gewahrt.
  
-Als Virenscanner setzen wir ClamAV ein (www.clamav.net). Die Signaturen werden alle 2 Stunden aktualisiert. +Das Ergebnis dieser Prüfung wird in die normalerweise versteckten Kopfzeilen der Mail geschrieben, die z.B. mit Hilfe des Full Headers-Icon angezeigt werden können. Die versteckte Information kann der Empfänger der Mail zur automatischen Behandlung oder Entsorgung mit Hilfe von Filterregeln verwenden. Dadurch können durch eine einfache Filterregel Spam-Mails aus der Inbox in einen eigenen Ordner (Folder) verschoben werden, wie Sie auf der Seite [[Spamfilter|Einrichten des Spamfilters]] sehen.
- +
-  +
-====== Spamfilter ====== +
- +
-Unser Spamfilter ist Spamassassin (http://spamassassin.apache.org/). +
-Bei Spamassassin handelt es sich um ein Programm, welches Mails nach bestimmten Mustern, die in Spam Mails vorkommen oder auch fehlen, durchsucht. Jedem derartigen Muster ist eine Bewertungszahl zugeordnet. Die Bewertungszahlen aller Treffer einer Mail werden zusammengezählt. Je größer die Zahl, desto höher die Wahrscheinlichkeit für Spam. Dabei können durchaus negative Zahlen herauskommen, wenn keine spamverdächtigen Muster entdeckt werden. An dieser Stelle wird ausdrücklich darauf hingewiesen, dass diese Bewertung vollautomatisch erfolgt und dass die Bewertungszahlen auch nicht gespeichert werden. Die Vertraulichkeit der email bleibt also zu jedem Zeitpunkt durch das RZ gewahrt. +
-Das Ergebnis dieser Prüfung wird in die normalerweise versteckten Kopfzeilen der Mail geschrieben, die z.B. mit Hilfe des Full Headers-Icon angezeigt werden können. Die hinzugefügten Zeilen bei einer typischen Spammail finden Sie hier. (Die Schwelle für die Bewertung als Spam liegt zur Zeit bei 5.0.) Die versteckte Information kann der Empfänger der Mail zur automatischen Behandlung oder Entsorgung mit Hilfe von Filterregeln verwenden. Dadurch können durch eine einfache Filterregel Spam-Mails aus der Inbox in einen eigenen Ordner (Folder) verschoben werden. Damit ist zum einen der Maildownload zu Hause per POP auf ihren PC entlastet, zum anderen kann in der Einführungsphase gelegentlich überprüft werden, ob die RZ-Bewertung 5.0 nicht zu scharf eingestellt ist. Es ist durchaus denkbar, dass beispielsweise gewisse medizinische Fachartikel von Programmen nicht von Spam-Mails unterschieden werden können. Für derartige Fälle können auch e-mail Adressen als Spam-frei deklariert werden.+
 Falls Sie keine Filterregeln zur automatischen Behandlung oder Entsorgung für ihre Mails festlegen, ändert sich für Sie auch nichts. Die als Spam erkannten Mails finden Sie wie gewohnt in Ihrer Mailbox. Falls Sie keine Filterregeln zur automatischen Behandlung oder Entsorgung für ihre Mails festlegen, ändert sich für Sie auch nichts. Die als Spam erkannten Mails finden Sie wie gewohnt in Ihrer Mailbox.
  
-Vermehrt erhalten Benutzer delivery notifications, die durch gefälschte Absender hervorgerufen werden. Diese Mails können mit einer weiteren Rule analog zu dem Beispiel herausgefiltert werden. Im Parameterfeld muss X-Spam-Status: *ANY_BOUNCE_MESSAGE* stehen. +{{tag>E-Mail sicherheit virenschutz}}
- +
-{{tag>E-Mail}}+
QR-Code
QR-Code Viren und Spamschutz bei E-Mail (erstellt für aktuelle Seite)