Die Aufgabe von E-Mail-Servern ist es, Nachrichten an die adressierten Empfänger/innen zuverlässig zuzustellen. Da jedoch auch viele E-Mails mit gefährlichen, dubiosen oder anderen unerwünschten Inhalten versendet werden, ist Erkennung und Abwehr solcher unliebsamer Nachrichten heute fast die Hauptaufgabe dieser Server. Ziel ist es natürlich, dass alle legitimen E-Mails zugestellt und möglichst alle unerwünschten E-Mails abgewiesen werden.
Bis November 2021 realisierte das URZ diesen Schutz mit selbst betriebenen Mail-Relay-Servern für die TU Chemnitz: Jede E-Mail, die aus dem Internet an Empfänger der Uni kam, wurde auf schädlichen oder unerwünschten Inhalt (Spam) geprüft. Dabei setzten wir neben üblichen Verfahren (DNS-Blocklisten, Greylisting, Antiviren-Software, SpamAssassin) auch ein Produkt zur Klassifizierung von E-Mails ein. Leider gelang es nicht, mit dem Hersteller dieses Produkts einen akzeptablen Auftragsverarbeitungsvertrag abzuschließen, in dem die Verarbeitung von personenbezogenen Daten in E-Mails verbindlich geregelt wird. Aus diesem Grund haben wir eine andere Lösung gesucht und DFN-Mailsupport als Spamschutz-Dienstleister ausgewählt. Weitere Hinweise zu dieser Umstellung finden Sie auf unserer Webseite zum DFN-Mailsupport.
Die Wirksamkeit eines Schutzes vor Spam lässt sich erst im realen Betrieb ermitteln. Da dieser Dienst von vielen deutschen Hochschulen benutzt wird und erweiterte Prüfungen auf Spam-Merkmale durchführt, waren wir überzeugt, dass wir weiterhin einen guten Schutz erreichen. Tatsächlich werden durch die Schutzverfahren viele unerwünschte E-Mails abgewiesen. Im Diagramm sieht man, dass ca. zwei Drittel der an uns adressierten E-Mails abgewiesen werden – nur die grün dargestellte Anzahl wird angenommen:
In der Praxis stellen wir jedoch leider fest, dass uns trotzdem noch Spam-Mails erreichen. Die Erfahrungen sind dabei sehr unterschiedlich. Während viele Empfänger/innen weiterhin kaum durch Spam belästigt werden, stöhnen andere, weil sie insbesondere übers Wochenende viele unliebsame Nachrichten erhalten. Darunter sind leider auch so genannte Phishing-E-Mails, die auffordern, auf fremden Webseiten persönliche Daten, wie Loginkennzeichen, Passwort oder PINs einzugeben. Zu diesem Problem lesen Sie bitte unsere Webseite „Phishing: Versuchter Datenklau per E-Mail“.
Ende Mail/Anfang Juni kam dazu, dass DFN-Mailsupport fälschlicherweise einige legitime E-Mails als Spam abgewiesen hat. Dies war sehr ärgerlich, weil damit die gewohnte Kommunikation verhindert wurde. Dieses Problem konnten wir mit den Kolleg/innen des DFN-Mailsupports lösen. Dennoch bleibt die Frage, wie wir die Situation verbessern können.
Der DFN-Mailsupport verwendet zur Spamerkennung u. a. statistische Erkennungen. Diese können trainiert werden: Welche Inhalte sind unerwünscht, welche sind erwünscht. Wenn Sie uns unerwünschte und auch gute E-Mails senden (wir müssen unbedingt auch erwünschte E-Mails trainieren), lernen wir damit die Filter beim DFN-Mailsupport an. Senden Sie dazu die vollständige E-Mail an postmaster@tu-chemnitz.de
. Lesen Sie im Artikel „Eine E-Mail vollständig weiterleiten“, wie Sie das tun können. Wir hoffen, dass dadurch die Filter künftig inhaltlich ähnliche E-Mails erkennen und abwehren. In hartnäckigen Fällen können wir auch Absender-Adressen oder eindeutige Erkennungen abwehren.
Natürlich gibt es auch E-Mails, bei denen ein Automat nicht sicher entscheiden kann, ob sie Spam sind oder nicht – im obigen Diagramm ist das die kleine gelb dargestellte Anzahl „passed spammy“. Die Überprüfungen und Bewertungen beim DFN-Mailsupport werden in den (üblicherweise nicht angezeigten) Headerzeilen übermittelt:
X-Spam-Score: 3.475 X-Spam-Level: ***
Im Header X-Spam-Status:
stehen für Interessierte weitere Details. Mit der Mailprogramm-Funktion „Quelltext anzeigen“ kann man diese Zeilen ansehen. Als Empfänger/in kann man diese Einträge verwenden, um sich einen Filter zu erstellen und E-Mails mit mehr als „6 Spam-Punkten“ in einen Ordner für Spam-Verdacht zu verschieben. Lesen Sie, wie das Erstellen eines solchen Filters für Webmail funktioniert.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.