E-Mail Security: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
Seit dem Frühjahr 2013 wird eine neue E-Mail-Security-Appliance eingesetzt, welche seitdem die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.</ref> bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle angenommenen E-Mails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen [[E-Mail:_Fragen_und_Antworten_(FAQ)#Was_ist_der_Mail-Header.3F|Header Element]] markiert.
Seit dem Frühjahr 2013 wird eine neue E-Mail-Security-Appliance eingesetzt, welche seitdem die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.</ref> bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle angenommenen E-Mails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen [[E-Mail:_Fragen_und_Antworten_(FAQ)#Was_ist_der_Mail-Header.3F|Header Element]] markiert.


'''Um diesen Dienst sinnvoll nutzen zu können, müssen Sie an Ihrem Mail-Klienten (z.B. Thunderbird, Outlook, ...) das Junk-Prozessing deaktivieren und die folgend beschriebenen Filter einrichten.
'''Um diesen Dienst sinnvoll nutzen zu können, müssen Sie an Ihrem Mail-Klienten (z.B. Thunderbird, Outlook, ...) die Spam-Erkennung ausschalten und die folgend beschriebenen Filter einrichten.
'''
'''
== Markierung eingehender Mails ==
== Markierung eingehender Mails ==

Version vom 4. Juni 2013, 09:27 Uhr

Seit dem Frühjahr 2013 wird eine neue E-Mail-Security-Appliance eingesetzt, welche seitdem die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation[1] bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle angenommenen E-Mails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen Header Element markiert.

Um diesen Dienst sinnvoll nutzen zu können, müssen Sie an Ihrem Mail-Klienten (z.B. Thunderbird, Outlook, ...) die Spam-Erkennung ausschalten und die folgend beschriebenen Filter einrichten.

Markierung eingehender Mails

Eingehende Mails werden durch die Security Appliance automatisch überprüft. Als Spam erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Sie werden in die folgenden Kategorien unterteilt.

Kategorien

SPAM

Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden. Dennoch können wir verständlicherweise keine 100%ige Garantie geben. Sie können entscheiden, ob Sie die Nachrichten unbesehen löschen oder in einen Qurantäne-Ordner verschieben. Das eingefügte Header-Element lautet dann:

X-FEU-SECURITY: Spam

SPAM-Verdacht

Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür.

HINWEIS: Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird.

X-FEU-SECURITY: Suspected Spam

MARKETING-Mails

Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter, Benachrichtigungen über hinterlegte Rechnungen oder andere Werbemails.

HINWEIS: Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird. Hier werden häufig auch Newsletter erkannt. Wenn das bei Ihnen passieren sollte, können Sie eine Ausnahme in der erstellten Regel definieren, um den gewünschten Newsletter auszuschließen, so dass dieser nicht gefiltert wird.

X-FEU-SECURITY: Marketing Email

Regeln erstellen

Sollten Sie bereits Regeln für die bisherige RBL-Filterung verwenden, können Sie diese entfernen und statt dessen entsprechende Regeln für X-FEU-SECURITY: (siehe oben) erstellen.


Empfohlen wird die folgende Beispielkonfiguration von drei Regeln für die entsprechenden Header-Elemente über die unten verwiesenden Web-Mail Dienste der FernUniversität:

1.  "X-FEU-SECURITY: Spam"              --->  Nach Junk-E-Mail verschieben oder löschen


2.  "X-FEU-SECURITY: Suspected Spam"    --->  Nach Junk-E-Mail-Verdacht verschieben
                                             (Zu Anfang diesen Ordner täglich kontrollieren)

3.  "X-FEU-SECURITY: Marketing Email"   --->  Markieren oder in separaten Ordner verschieben


Verwenden Sie für die Filterung unbedingt die komplette Zeile des Headers X-FEU-Security. Filtern Sie NICHT nur nach der Zeichenfolge "X-FEU-SECURITY" um Mails zu löschen!


Konfiguration der Filter-Regeln

Eine Beschreibung der serverseitigen Regelerstellung für die Mailsysteme der FernUniversität finden Sie unter folgenden Links:


Melden von nicht oder falsch erkanntem SPAM

Trotz dem Einsatz einer sehr guten Anti-Spam-Lösung lassen sich sogenannte False-Positives[2] und False-Negatives [3] nie komplett ausschließen. Sollten Sie derartige Probleme feststellen, haben Sie die Möglichkeit, diese an das ZMI zu melden. (Spam melden)


Fußnoten

  1. Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.
  2. fälschlich als Spam erkannte Nachrichten
  3. nicht erkannte Spam-Nachrichten



Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!