E-Mail Security: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(77 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ENTWURF! --- FUNKTION NOCH NICHT AKTIV !!!'''
Seit dem Frühjahr 2013 wird eine E-Mail-Security-Appliance eingesetzt, welche die Erkennung und Filterung von Spam und Phishing-Emails übernimmt. <br> In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. </ref> bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden.
Mails, die es durch den Reputationsfilter geschafft haben, werden Anhand verschiedener Kriterien untersucht. Werden Mails als "Phishing-Emails" identifiziert oder wird ein "Virus" erkannt, wird die betroffene Mail in eine Quarantäne verschoben und der Postmaster informiert. Mails in der Quarantäne werden vom Postmaster möglichst zeitnah untersucht und bei "false positive" nachträglich zugestellt. <br>
Alle angenommenen E-Mails werden an den Nutzer zugestellt und als "Spam" identifizierte Mails werden lediglich mit einem zusätzlichen [[E-Mail:_Fragen_und_Antworten_(FAQ)#Was_ist_der_Mail-Header.3F|Header Element]] markiert.


'''Wenn Sie nicht Ihr Postfach auf dem Exchange-Server der Fernuni haben und diesen Dienst sinnvoll nutzen möchten, müssen Sie an Ihrem Mail-Klienten (z.B. Thunderbird, Outlook, ...) die Spam-Erkennung an Ihrem Mail-Klienten ausschalten und die folgend beschriebenen Filter einrichten.
'''
== Markierung eingehender Mails ==
Eingehende Mails werden durch die Security Appliance automatisch überprüft. Als Spam erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Sie werden in die folgenden Kategorien unterteilt.
=== Kategorien ===
==== SPAM ====
{{Infobox Gelb|Hinweis für Mitarbeiter|Als Spam kategorisierte Nachrichten werden auf den Exchange-Servern automatisch in Ihren 'Junk-E-Mail' Ordner verschoben. Ist dies nicht der Fall, findet Sie hier eine Anleitung: [[#Spam automatisch verschieben (für Mitarbeiter)]]}}
Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden. Dennoch können wir verständlicherweise keine 100%ige Garantie geben. Sie können entscheiden, ob Sie die Nachrichten unbesehen löschen oder in einen Qurantäne-Ordner verschieben. Das eingefügte Header-Element lautet dann:


Im Frühjahr 2013 wird eine neue Email-Security-Appliance eingesetzt, welche ab diesem Zeitpunkt die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Repuatation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder.</ref> bewertet und entschieden ob Verbindungen von für Spam bekannte Server abgewiesen werden.
, alle abgesehen von Viren, alle Emails an den Nutzer zugestellt und lediglich mit einem zusätzlichen X-Header Element markiert.
== Markierung eingehender Mails ==
Eingehende Mails werden durch die Security Appliance automatisch überprüft. Erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header
=== SPAM ===
<source lang="text">X-FEU-SECURITY: Spam</source>
<source lang="text">X-FEU-SECURITY: Spam</source>
=== SPAM-Verdacht ===
 
==== SPAM-Verdacht ====
Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür.
 
<u>HINWEIS:</u> Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird.
 
<source lang="text">X-FEU-SECURITY: Suspected Spam</source>
<source lang="text">X-FEU-SECURITY: Suspected Spam</source>
=== MARKETING-Mails ===
 
==== MARKETING-Mails ====
Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter, Benachrichtigungen über hinterlegte Rechnungen oder andere Werbemails.
 
<u>HINWEIS:</u> Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird. Hier werden häufig auch Newsletter erkannt. Wenn das bei Ihnen passieren sollte, können Sie eine Ausnahme in der erstellten Regel definieren, um den gewünschten Newsletter auszuschließen, so dass dieser nicht gefiltert wird.
 
<source lang="text">X-FEU-SECURITY: Marketing Email</source>
<source lang="text">X-FEU-SECURITY: Marketing Email</source>


== Regeln erstellen ==
==== Weitere Kategorien ====
Erstellen Sie dazu folgende Regel: "Verschiebe alles nach Spam, was in den Kopfzeilen (Email-Header) die Zeichenkette der '''X-RBL-Warning''' entsprechend der Dokumentation auf der Seite [[RBL-Listen]] enthält."
Soziale Netzwerke
=== Konfiguration des Clients ===
<source lang="text">X-FEU-SECURITY: Social</source>
Eine Beschreibung des Verfahrens mit Beispielen für verschiedene Mail-Clients finden Sie unter: [[Filtern von Spam am zentralen Mailserver]].
 
Massenmailings
<source lang="text">X-FEU-SECURITY: Bulk</source>
 
=== Regeln erstellen ===
Sollten Sie bereits Regeln für die bisherige RBL-Filterung verwenden, können Sie diese entfernen und statt dessen entsprechende Regeln für [[#SPAM|'''X-FEU-SECURITY:''' (siehe oben)]] erstellen.
 
 
Empfohlen wird die folgende Beispielkonfiguration von drei Regeln für die entsprechenden Header-Elemente über die unten [[#Konfiguration_der_Filter-Regeln|verwiesenden Web-Mail Dienste]] der FernUniversität:
 
<source lang="text">
1.  "X-FEU-SECURITY: Spam"             --->  Nach Junk-E-Mail verschieben oder löschen
 
 
2.  "X-FEU-SECURITY: Suspected Spam"    --->  Nach Junk-E-Mail-Verdacht verschieben
                                            (Zu Anfang diesen Ordner täglich kontrollieren)
 
3.  "X-FEU-SECURITY: Marketing Email--->  Markieren oder in separaten Ordner verschieben
</source>
 
 
<u>Verwenden Sie für die Filterung unbedingt die komplette Zeile des Headers X-FEU-Security. Filtern Sie '''NICHT''' nur nach der Zeichenfolge "X-FEU-SECURITY" um Mails zu löschen!</u>
 
 
==== Konfiguration der Filter-Regeln ====
Eine Beschreibung der serverseitigen Regelerstellung für die Mailsysteme der FernUniversität finden Sie unter folgenden Links:
 
* [[Outlook Web App (OWA) Filter|Mitarbeiter Mailserver (Exchange / Outlook Web App)]]
* [[CGPro Filter|Studenten Mailserver (Studium / Communigate)]]
 
=Spam automatisch verschieben (für Mitarbeiter)=
 
In der Regel werden E-Mails welche als Spam markiert wurden in den  Ordner "Junk E-Mail" verschoben.
 
Sollte dies nicht der Fall sein, oder möchten Sie diese Einstellung ändern, müssen sie sich auf https://owa.fernuni-hagen.de anmelden.
Nach der Anmeldung klicken sie oben rechts auf "Optionen" und danach auf den Menüpunkt "Alle Optionen anzeigen...".
 
[[Datei: Spam owa 1.jpg]]
 
Auf der sich nun öffnenden Seite wählen Sie den Bereich  "Blockieren oder zulassen" aus.
Nun haben Sie die Möglichkeit die E-Mails automatisch in den Junk Ordner zu verschieben.
 
[[Datei: Spam owa 2.jpg]]


= Fußnoten =
= Fußnoten =
<references/>
<references/>


{{kontakt}}
{{kontakt}}
[[Kategorie:Arbeiten_Kommunikation_Buero]]
[[Kategorie:Email_Sicherheit]]
[[Kategorie:Studieren_Kommunikation]]

Aktuelle Version vom 23. Februar 2022, 08:53 Uhr

Seit dem Frühjahr 2013 wird eine E-Mail-Security-Appliance eingesetzt, welche die Erkennung und Filterung von Spam und Phishing-Emails übernimmt.
In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation[1] bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden. Mails, die es durch den Reputationsfilter geschafft haben, werden Anhand verschiedener Kriterien untersucht. Werden Mails als "Phishing-Emails" identifiziert oder wird ein "Virus" erkannt, wird die betroffene Mail in eine Quarantäne verschoben und der Postmaster informiert. Mails in der Quarantäne werden vom Postmaster möglichst zeitnah untersucht und bei "false positive" nachträglich zugestellt.
Alle angenommenen E-Mails werden an den Nutzer zugestellt und als "Spam" identifizierte Mails werden lediglich mit einem zusätzlichen Header Element markiert.

Wenn Sie nicht Ihr Postfach auf dem Exchange-Server der Fernuni haben und diesen Dienst sinnvoll nutzen möchten, müssen Sie an Ihrem Mail-Klienten (z.B. Thunderbird, Outlook, ...) die Spam-Erkennung an Ihrem Mail-Klienten ausschalten und die folgend beschriebenen Filter einrichten.

Markierung eingehender Mails

Eingehende Mails werden durch die Security Appliance automatisch überprüft. Als Spam erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Sie werden in die folgenden Kategorien unterteilt.

Kategorien

SPAM

Hinweis für Mitarbeiter

Als Spam kategorisierte Nachrichten werden auf den Exchange-Servern automatisch in Ihren 'Junk-E-Mail' Ordner verschoben. Ist dies nicht der Fall, findet Sie hier eine Anleitung: #Spam automatisch verschieben (für Mitarbeiter)

Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden. Dennoch können wir verständlicherweise keine 100%ige Garantie geben. Sie können entscheiden, ob Sie die Nachrichten unbesehen löschen oder in einen Qurantäne-Ordner verschieben. Das eingefügte Header-Element lautet dann:

X-FEU-SECURITY: Spam

SPAM-Verdacht

Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür.

HINWEIS: Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird.

X-FEU-SECURITY: Suspected Spam

MARKETING-Mails

Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter, Benachrichtigungen über hinterlegte Rechnungen oder andere Werbemails.

HINWEIS: Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird. Hier werden häufig auch Newsletter erkannt. Wenn das bei Ihnen passieren sollte, können Sie eine Ausnahme in der erstellten Regel definieren, um den gewünschten Newsletter auszuschließen, so dass dieser nicht gefiltert wird.

X-FEU-SECURITY: Marketing Email

Weitere Kategorien

Soziale Netzwerke

X-FEU-SECURITY: Social

Massenmailings

X-FEU-SECURITY: Bulk

Regeln erstellen

Sollten Sie bereits Regeln für die bisherige RBL-Filterung verwenden, können Sie diese entfernen und statt dessen entsprechende Regeln für X-FEU-SECURITY: (siehe oben) erstellen.


Empfohlen wird die folgende Beispielkonfiguration von drei Regeln für die entsprechenden Header-Elemente über die unten verwiesenden Web-Mail Dienste der FernUniversität:

1.  "X-FEU-SECURITY: Spam"              --->  Nach Junk-E-Mail verschieben oder löschen


2.  "X-FEU-SECURITY: Suspected Spam"    --->  Nach Junk-E-Mail-Verdacht verschieben
                                             (Zu Anfang diesen Ordner täglich kontrollieren)

3.  "X-FEU-SECURITY: Marketing Email"   --->  Markieren oder in separaten Ordner verschieben


Verwenden Sie für die Filterung unbedingt die komplette Zeile des Headers X-FEU-Security. Filtern Sie NICHT nur nach der Zeichenfolge "X-FEU-SECURITY" um Mails zu löschen!


Konfiguration der Filter-Regeln

Eine Beschreibung der serverseitigen Regelerstellung für die Mailsysteme der FernUniversität finden Sie unter folgenden Links:

Spam automatisch verschieben (für Mitarbeiter)

In der Regel werden E-Mails welche als Spam markiert wurden in den Ordner "Junk E-Mail" verschoben.

Sollte dies nicht der Fall sein, oder möchten Sie diese Einstellung ändern, müssen sie sich auf https://owa.fernuni-hagen.de anmelden. Nach der Anmeldung klicken sie oben rechts auf "Optionen" und danach auf den Menüpunkt "Alle Optionen anzeigen...".

Spam owa 1.jpg

Auf der sich nun öffnenden Seite wählen Sie den Bereich "Blockieren oder zulassen" aus. Nun haben Sie die Möglichkeit die E-Mails automatisch in den Junk Ordner zu verschieben.

Spam owa 2.jpg

Fußnoten

  1. Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder.



Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!