Zentrale Spam-Erkennung

 

Unverlangte Massen-E-Mails (E-Mail-Spam) belästigen den Empfänger nicht nur in erheblichem Maße, sie stellen durch die mögliche Verbreitung von Viren, Trojanern etc. ein großes Potenzial der Gefährdung dar.

Zur Abwehr und Filterung von E-Mail-Spams verwendet die Fachhochschule Kiel das hier beschriebene zweistufige Verfahren des Unternehmens IronPort.

Stufe 1: Sender Reputation Base

Schon beim Verbindungsaufbau zur E-Mail-Kommunikation wird bei senderbase.org ein bestimmter Wert (Score), der die "Vertrauenswürdigkeit" des sendenden E-Mail-Servers bestimmt, abgefragt. Unterschreitet dieser Wert einen bestimmten Level, wird die E-Mail gar nicht erst angenommen.

In dieser Stufe werden bereits ca. 90% der Zustellversuche blockiert.

Stufe 2: Spam-Filter

Wurde der Server in der ersten Stufe als vertrauenswürdig eingestuft, wir nun die E-Mail maschinell nach bestimmten Spam-Merkmalen durchsucht. E-Mails, die dabei als Spam klassifiziert wurden, werden je nach "Rolle" des Empfängers wie folgt behandelt.

E-Mails für Studierende: Markierung als Spam

Als Spam klassifizierte E-Mails an Studierende landen trotzdem im Posteingang, bei ihnen wird aber der Betreffzeile die Markierung "[SPAM]" vorangestellt. Der/die Studierende kann dann anhand des Absenders und des Betreffs selbst entscheiden, ob diese E-Mail gelöscht oder gelesen werden soll.

E-Mails an Lehrkräfte und Beschäftigte: Quarantäne

Als Spam klassifizierte E-Mails für Angehörige dieses Personenkreises landen in einer so genannten Quarantänebox. Über solche Neuzugänge wird der jeweilige Adressat werktags um 6:00 Uhr per E-Mail informiert. Abbildung 1 zeigt ein Beispiel einer solchen Benachrichtigung.

Besteht der Wunsch, eine E-Mail aus dieser Liste zu lesen, kann durch Klick auf das Wort "Freigeben" am Beginn der entprechenden Zeile ihre Auslieferung veranlasst werden.

Ältere E-Mails, die sich noch in der Quarantänebox befinden, können wie folgt freigegeben werden:

Durch Klicken auf den in der E-Mail angegebenen Link öffnet sich die Quarantänebox (Bild 2). Hier kann nun entschieden werden, wie mit den einzelnen E-Mails verfahren werden soll:

  • Schritt 1: Markieren einzelner E-Mails
  • Schritt 2: Auswahl einer Aktion (Freigeben, also Auslieferung der E-Mail, oder Löschen)
  • Schritt 3: Zum Ausführen des Befehls auf "Übermitteln" klicken.

Lassen Sie sich Emails aus der Quarantäne nur zustellen, wenn Sie absolut sicher sind, daß kein schädlicher Inhalt enthalten ist!

In der Quarantäne gespeicherte E-Mails, die nicht auf diese Weise behandelt werden, löscht das System 21 Tage nach Eingang automatisch.

Schutz vor virenbelasteten E-Mails

Alle eingehenden E-Mails werden, soweit sie nicht verschlüsselt sind, vom E-Mail-Server der Fachhochschule Kiel automatisch auf Viren untersucht. Infizierte Anhänge werden dabei entfernt, der Rest der E-Mail wird zugestellt.  

Verschlüsselte E-Mails können nicht untersucht werden, ihnen wird in der Betreffzeile die Markierung "[WARNING: MESSAGES ENCRYPTED]" hinzugefügt. Andere E-Mails, die aus bestimmten Gründen nicht untersucht werden können, werden mit "[WARNING: A/V UNSCANNABLE]" markiert.