Die Mail-Filterung auf Malware (u.A. Viren) und Spam erfolgt für das zentrale Mailsystem durch die IDS, damit eine einheitliche Anti-Malware-Policy in Bezug auf Mail aufrechterhalten werden kann.
Die IDS erledigt die Viren- und Spam-Abwehr für die eingehenden Mails durch Rückgriff auf den Mail-Support-Dienst des DFN-Vereins, der als Internet-Provider auch für den Internet-Anschluss der Universität sorgt. Dabei werden externe Mails zunächst über Server (Mail-Relays) des DFN geschickt, die eine Filterung ( z.B. Nicht-Annahme insbesondere bei Malware) oder Kennzeichnung ("SPAM-Tagging" im Mail-Header) durchführen.
Details zur Funktionsweise der Viren- und Spamabwehr des DFN können der Dokumentation des Mail-Supports des DFN entnommen werden. Dort werden neben den Randbedingungen des Dienstes auch die Details zu den Filtern und deren Einstellungsmöglichkeiten (die Auswahl trifft die IDS) detailliert dargestellt.
FUNKTIONSWEISE DER VIREN- UND SPAMABWEHR
Folgende Regeln gelten:
- Der DFN verweigert die Annahme von SPAM mittels Blacklisting (RBL, aktuelle Liste vgl. DFN-RBL-Seite).
- Nichtexistente Absender-Domänen werden sofort abgelehnt.
- Malware-behaftete Mails werden abgelehnt.
- Die Spamerkennung und Markierung erfolgt durch SpamAssasin und Bogofilter.
- Alle Mails werden mit einen sogenannten 'X-Spam-Score' bewertet.
- Überschreitet der X-Spam-Score den Wert 2.0, so wird ein X-Spam-Header gesetzt.
- Ab einem X-Spam-Score von 6.0 geht man von einer Spam-Mail aus.
- Mails ab einem X-Spam-Score von 12.5 werden abgewiesen.
- Nach einer Aufbewahrungszeit von einer Woche, werden die Mails im Junk-E-Mail Ordner gelöscht.
Beispiel X-Spam-Header
X-Spam-Flag: YES
X-Spam-Score: 15.069
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.069 tagged_above=-200 required=6.2
Pro ganzem X-Spam-Score wird ein Stern beim X-Spam-Level vergeben.
FUNKTIONSWEISE IN EXCHANGE UND OUTLOOK
Leider kann Outlook die vom DFN gelieferte X-SPAM Markierung nicht direkt auswerten.
Damit dennoch eine Reaktion auf eingehende Spam Mails erfolgen kann, wurde die Posteingangsregel "X-DFN-Spam-Level: *****" erstellt.
In Abhängig von der Anzahl der Sterne, des X-SPAM-Levels werden die Mail in den "Junk-E-Mail" Ordner verschoben.
EINSTELLUNGSMÖGLICHKEITEN FÜR DEN ANWENDER
- Sie belassen es bei der Voreinstellung, dass alle Mails mit einem X-Spam-Level ab 5 in den Junk-E-Mail Ordner verschoben werden.
- Sie verändern den voreingestellten Schwellenwert (Anzahl der Sterne):
- Je höher der Schwellenwert, desto niedriger die Sensitivität und desto höher ist die Spezifität der Spamerkennung.
- Je niedriger der Schwellenwert, desto höher die Sensitivität und desto niedriger ist die Spezifität der Spamerkennung.
- Sie deaktivieren diese Regel (und finden alle Mails bis zu einem X-Spam-Score von 12.5 im Posteingang)
TIPP
Neu erstellte, als auch angepasste Regeln, beziehen sich nur auf eingehende Mails. Wenn Sie die Regel auf die bereits eingegangene Mails anwenden wollen, verwenden Sie den Menüpunkt „Regeln jetzt anwenden…“ unter Datei / „Regeln- und Benachrichtigungen verwalten“
Anleitung
Öffnen der Regeleinstellungen
Klicken sie oben im Start Menüband von Outlook auf Regeln und dann auf "Regeln und Benachrichtigungen verwalten..."
Regeleinstellungen
- Grüner Pfeil: Wenn sie den Haken entfernen, wird die Regel deaktiviert.
- Blauer Pfeil: Einstellen des Spam Levels
- Roter Pfeil: Regeln jetzt anwenden
Regel auf vorhandene E-Mail anwenden
- Setzen Sie das Häckchen bei "X-DFN-Spam-Level: ****** (roter Pfeil)
- Wählen Sie unter "Durchsuchen" die Postfächer aus, auf die die Regel angewendet werden soll (grüner Pfeil)
- Klicken Sie auf "Jetzt ausführen" (blauer Pfeil)
Spam Level anpassen
- Ändern Sie in der oberen Zeile die Stern-Anzahl so wie gewünscht.
- Klicken Sie als nächstes auf "Hinzufügen"
- Entfernen Sie als nächstes das alte Spam-Level
- Bestätigen Sie mit "OK"
Reminder:
- Je höher der Schwellenwert (Anzahl der Sterne), desto niedriger die Sensitivität und desto höher ist die Spezifität der Spamerkennung.
- Je niedriger der Schwellenwert (Anzahl der Sterne), desto höher die Sensitivität und desto niedriger ist die Spezifität der Spamerkennung.
