Schutz vor gefährlicher oder unerwünschter E-Mail mit DFN-Mailsupport

Die Aufgabe von E-Mail-Servern ist es, Nachrichten an die adressierten Empfänger/innen zuverlässig zuzustellen. Da jedoch auch viele E-Mails mit gefährlichen, dubiosen oder anderen unerwünschten Inhalten versendet werden, ist Erkennung und Abwehr solcher unliebsamer Nachrichten heute fast die Hauptaufgabe dieser Server. Ziel ist es natürlich, dass alle legitimen E-Mails zugestellt und möglichst alle unerwünschten E-Mails abgewiesen werden.

Bis November 2021 realisierte das URZ diesen Schutz mit selbst betriebenen Mail-Relay-Servern für die TU Chemnitz: Jede E-Mail, die aus dem Internet an Empfänger der Uni kam, wurde auf schädlichen oder unerwünschten Inhalt (Spam) geprüft. Dabei setzten wir neben üblichen Verfahren (DNS-Blocklisten, Greylisting, Antiviren-Software, SpamAssassin) auch ein Produkt zur Klassifizierung von E-Mails ein. Leider gelang es nicht, mit dem Hersteller dieses Produkts einen akzeptablen Auftragsverarbeitungsvertrag abzuschließen, in dem die Verarbeitung von personenbezogenen Daten in E-Mails verbindlich geregelt wird. Aus diesem Grund haben wir eine andere Lösung gesucht und DFN-Mailsupport als Spamschutz-Dienstleister ausgewählt. Weitere Hinweise zu dieser Umstellung finden Sie auf unserer Webseite zum DFN-Mailsupport.

Die Wirksamkeit eines Schutzes vor Spam lässt sich erst im realen Betrieb ermitteln. Da dieser Dienst von vielen deutschen Hochschulen benutzt wird und erweiterte Prüfungen auf Spam-Merkmale durchführt, waren wir überzeugt, dass wir weiterhin einen guten Schutz erreichen. Tatsächlich werden durch die Schutzverfahren viele unerwünschte E-Mails abgewiesen. Im Diagramm sieht man, dass ca. zwei Drittel der an uns adressierten E-Mails abgewiesen werden – nur die grün dargestellte Anzahl wird angenommen:

Diagramm über die Anzahl angenommener und abgewiesener E-Mails von Mai bis Juni 2022
Statistik über angenommene und abgewiesene E-Mails mit dem DFN-Mailsupport

In der Praxis stellen wir jedoch leider fest, dass uns trotzdem noch Spam-Mails erreichen. Die Erfahrungen sind dabei sehr unterschiedlich. Während viele Empfänger/innen weiterhin kaum durch Spam belästigt werden, stöhnen andere, weil sie insbesondere übers Wochenende viele unliebsame Nachrichten erhalten. Darunter sind leider auch so genannte Phishing-E-Mails, die auffordern, auf fremden Webseiten persönliche Daten, wie Loginkennzeichen, Passwort oder PINs einzugeben. Zu diesem Problem lesen Sie bitte unsere Webseite „Phishing: Versuchter Datenklau per E-Mail“.

Ende Mail/Anfang Juni kam dazu, dass DFN-Mailsupport fälschlicherweise einige legitime E-Mails als Spam abgewiesen hat. Dies war sehr ärgerlich, weil damit die gewohnte Kommunikation verhindert wurde. Dieses Problem konnten wir mit den Kolleg/innen des DFN-Mailsupports lösen. Dennoch bleibt die Frage, wie wir die Situation verbessern können.

Der DFN-Mailsupport verwendet zur Spamerkennung u. a. statistische Erkennungen. Diese können trainiert werden: Welche Inhalte sind unerwünscht, welche sind erwünscht. Wenn Sie uns unerwünschte und auch gute E-Mails senden (wir müssen unbedingt auch erwünschte E-Mails trainieren), lernen wir damit die Filter beim DFN-Mailsupport an. Senden Sie dazu die vollständige E-Mail an postmaster@tu-chemnitz.de. Lesen Sie im Artikel „Eine E-Mail vollständig weiterleiten“, wie Sie das tun können. Wir hoffen, dass dadurch die Filter künftig inhaltlich ähnliche E-Mails erkennen und abwehren. In hartnäckigen Fällen können wir auch Absender-Adressen oder eindeutige Erkennungen abwehren.

Natürlich gibt es auch E-Mails, bei denen ein Automat nicht sicher entscheiden kann, ob sie Spam sind oder nicht – im obigen Diagramm ist das die kleine gelb dargestellte Anzahl „passed spammy“. Die Überprüfungen und Bewertungen beim DFN-Mailsupport werden in den (üblicherweise nicht angezeigten) Headerzeilen übermittelt:

X-Spam-Score: 3.475
X-Spam-Level: ***

Im Header X-Spam-Status: stehen für Interessierte weitere Details. Mit der Mailprogramm-Funktion „Quelltext anzeigen“ kann man diese Zeilen ansehen. Als Empfänger/in kann man diese Einträge verwenden, um sich einen Filter zu erstellen und E-Mails mit mehr als  „6 Spam-Punkten“ in einen Ordner für Spam-Verdacht zu verschieben. Lesen Sie, wie das Erstellen eines solchen Filters für Webmail funktioniert.

2 Antworten zu „Schutz vor gefährlicher oder unerwünschter E-Mail mit DFN-Mailsupport“

  1. Marius Hirschfeld

    Seit dem Wechsel zum DFN-Mailsupport für die Spamerkennung ist der Spam auf Mailinglisten (aber teilweise auch in meinem persönlichen Postfach) deutlich gestiegen. Das ärgerliche bei dem Großteil des Spam über Mailinglisten ist, dass im Header gar kein X-Spam-Status verzeichnet ist, die Mail also weit weg von Spam eingestuft wird. Das erschwert das Handling immens, da man diese Nachrichten nicht einmal durch ein schärfer eingestelltes Mailman abfangen kann.

    Das hat früher wesentlich besser funktioniert.

    1. Frank Richter

      Ja, das beobachten wir leider auch. Der frühere Spamschutz bestand jedoch im Wesentlichen aus einem Produkt, mit dem personenbezogene Daten an externe Server gesendet und dort gespeichert wurden. Leider konnten wir mit dem Hersteller des Produktes keinen akzeptablen Vertrag abschließen, der diese Speicherung, Löschfristen usw. regelt. Daher waren wir aufgefordert, Alternativen zu diesem Produkt zu suchen. Wir stehen nun mit dem DFN-Mailsupport in engem Austausch, den Spamschutz zu verbessern.

Schreibe einen Kommentar