| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| viren [2009/09/17 19:59] – mk838 | viren [2009/12/15 11:16] – cg301 |
|---|
| ====== Viren und Spamschutz ====== | ====== Viren und Spamschutz ====== |
| |
| Unser MTA Exim gestattet das Abprüfen des Senders der Mails. Mails von unzulässigen Absendern werden gar nicht erst angenommen. Des weiteren prüfen wir die Zieladresse. Mail für unbekannte Zieladressen wird abgelehnt.Außerdem erlaubt Exim auch die Integration von Anwendungsschnittstellen: Greylisting, Virenscanner und Spamassassin. | Exim erlaubt die Überprüfung der Zieladressen. Mail für unbekannte Zieladressen wird abgelehnt. Außerdem erlaubt Exim auch die Integration von Anwendungsschnittstellen: Virenscanner und Spamassassin. |
| Unter http://mailstats.fun.uni-freiburg.de/spamstats/ finden Sie eine Statistik der Auswertung der abgelehnten Viren und eine Zusammenfassung der Bewertungsergebnisse der eingegangenen Mails. In Übereinstimmung mit dem Senatsbeschluß vom 21.7.04 lehnen wir seit dem 27.7.04 Mails dauerhaft ab, deren Bewertung größer gleich 12.0 ist. Bitte haben Sie Verständnis dafür, dass Sie die Statistiken nur innerhalb der Universität ansehen können. | Unter http://mailstats.fun.uni-freiburg.de/spamstats/ finden Sie eine Statistik der Auswertung der abgelehnten Viren und eine Zusammenfassung der Bewertungsergebnisse der eingegangenen Mails. In Übereinstimmung mit dem Senatsbeschluß vom 21.7.04 lehnen wir seit dem 27.7.04 Mails dauerhaft ab, deren Bewertung größer gleich 12.0 ist. Bitte haben Sie Verständnis dafür, dass Sie die Statistiken nur innerhalb der Universität ansehen können. |
| | |
| ====== Greylisting ====== | ====== Blacklist ====== |
| | Das RZ hat eine Lizenz zur Nutzung der Datenbank von Spamhaus.org erworben, die die IP-Adressen von Spamhosts verteilen. Ab sofort lehnen wir alle Verbindungen von diesen Hosts mit einer Fehlermeldung direkt ab. Die IP-Listen der Spammer werden alle 30 Minuten aktualisiert. |
| Die Idee ist relativ simpel. Würmer auf PC's versuchen in möglichst kurzer Zeit Spam Mails an möglichst viele Empfänger zu verschicken. Für eine Wiederholung im Fehlerfalle wird nicht gesorgt. Hier greift nun das Greylisting. Beim ersten Versuch einer Zustellung wird sich das Triple aus Absenderadresse, Senderhost und Zieladresse in einer Datenbank gemerkt und die Annahme der Mail temporär verweigert mit dem Hinweis auf Greylisting. [[SMTP-Server]] versuchen nach einiger Zeit (typischerweise 15 Minuten) noch einmal die Mail zuzustellen. Nach 15 Minuten geht die selbe Mail anstandslos durch. Alle weiteren Mails von diesem Absender an diesen Empfänger werden für einen längeren Zeitraum freigeschaltet. Werden von einem Mailhost mehr als 24 Mails an einem Tag eingeliefert, wird der Mailhost ab dem nächsten Tag automatisch freigeschaltet, d.h. eine Einzelprüfung entfällt. | |
| |
| In der Datenbank werden Absender und Empfänger verschlüsselt gespeichert, so dass keine Kommunikationsbeziehungen rückverfolgbar sind. Damit die Datenbank nicht ins unermessliche wächst, wird jede Nacht aufgeräumt. Dabei wird wie folgt vorgegangen: | |
| |
| * Ist auf einen Zustellversuch innerhalb von 2 Tagen keine zweite Mail eingetroffen, wird der Eintrag gelöscht. | |
| * Wurde eine Kommunikationsbeziehung 30 Tage lang nicht noch einmal verwendet, wird der Eintrag gelöscht. | |
| * Sind innerhalb eines Tages mehr als 24 Mails von einem Mailhost eingeliefert worden, wird der Mailhost freigeschaltet. | |
| * Ist ein freigeschalteter Mailhost in einer Spamtabelle gelandet, wird die Freischaltung wieder gelöscht. | |
| |
| | |
| Einige Mailserver können mit der temporären Ablehnung nicht umgehen; diese wurden manuell freigeschaltet. Das Verfahren versagt auch bei einigen Mailinglisten, die stets wechselnde Absenderangaben für ein und dieselbe Mail verwenden. Auch diese bekannten Mailhosts wurden manuell freigeschaltet. | |
| |
| | |
| ====== Virenscanner ====== | ====== Virenscanner ====== |
| |
| Vermehrt erhalten Benutzer delivery notifications, die durch gefälschte Absender hervorgerufen werden. Diese Mails können mit einer weiteren Rule analog zu dem Beispiel herausgefiltert werden. Im Parameterfeld muss X-Spam-Status: *ANY_BOUNCE_MESSAGE* stehen. | Vermehrt erhalten Benutzer delivery notifications, die durch gefälschte Absender hervorgerufen werden. Diese Mails können mit einer weiteren Rule analog zu dem Beispiel herausgefiltert werden. Im Parameterfeld muss X-Spam-Status: *ANY_BOUNCE_MESSAGE* stehen. |
| |
| {{tag>E-Mail}} | {{tag>E-Mail sicherheit}} |
