SPAM- und Virenschutz

Sperrung von Dateianhängen in E-Mails

Einer der Hauptinfektionswege für Schadsoftware sind E-Mails mit aktiven Dateianhängen, die speziell auf Windows-Rechnern ausführbaren Programmcode enthalten. Aber auch andere Betriebssysteme geraten vermehrt in den Fokus von Angreifern. Beim Öffnen derart präparierter Anhänge kann sich die Schadsoftware auf den Rechnern und im Netz der Universität ausbreiten. Vor diesem Hintergrund hat das Universitätsrechen- und Medienzentrum den Austausch von Anhängen in bestimmten Dateiformaten per E-Mail gesperrt.

Dies betrifft in einem ersten Schritt E-Mails, die von Absendern außerhalb der Universität Erfurt an E-Mail-Adressen der Universität Erfurt versendet werden. Sofern ein E-Mail-Anhang aufgrund der getroffenen Schutzmaßnahmen nicht ausgeliefert wird, erhält der Absender der E-Mail eine Mitteilung dazu in deutscher und englischer Sprache. Betroffenen sind insbesondere alte Dateiformate von Microsoft Office bis Version 2003 (z.B. doc, xls, ppt ), bei denen nicht erkennbar ist, ob sie Makros enthalten. Die neueren Dateiformate ab Office 2010 (docx, xlsx, pptx) können hingegen weiterhin als Anhang per E-Mail verschickt werden. Die Liste der gesperrten Dateianhänge wird voraussichtlich noch erweitert werden müssen.

Falls Sie in Ausnahmefällen die alten, als gefährlich eingestuften Dateiformate im Austausch mit bekannten und vertrauenswürdigen Partnern nutzen müssen, dann empfiehlt das URMZ den Weg über eine Cloud-Lösung, z.B. Gigamove der RWTH Aachen oder unsere DFN-Cloud.

Bei Fragen dazu wenden Sie sich bitte an das Servicebüro des URMZ (E-Mail: rz@uni-erfurt.de, Tel.: 0361/737-5454).

SPAM-Schutz

Alle eingehenden Mails werden auf SPAM geprüft.  Unerwünschte Mails werden in einem Quarantänebereich gespeichert, der online per Webbrowser eingesehen werden kann. Sie erhalten wöchentlich, aktuell am Sonntag, eine Mail mit einer Übersicht der betroffenen Mails und den dazugehörigen Link. Aus technischen Gründen  kann es vorkommen, dass Sie 2 unterschiedliche Mails dazu erhalten.  Über diesen Link können Sie Ihren persönlichen Quarantäne-Bereich einsehen und fälschlich in Quarantäne gespeicherte Mails ansehen und bei Bedarf selbstständig freigeben oder löschen. Die Mails im Quarantäne-Bereich werden nach 30 Tagen automatisch gelöscht. Sollte der Speicherplatz in der Quarantäne überschritten werden, werden neue eingehende SPAM-Mails automatisch gelöscht.

Gruppen- und Funktionsadressen:  Aus technischen Gründen kann hier nicht wie oben beschrieben, verfahren werden. Sie haben hier die Möglichkeit, das unerwünschte Mails automatisch gelöscht oder mit dem Hinweis [SPAM] in der Betreffzeile versehen werden.

Virenschutz

Alle eingehenden Mails werden auf Viren geprüft. Bei Mails mit Befund werden die betroffenen Anhänge gelöscht und die Mail ohne Anhang zugestellt. Verschlüsselte Mails und Mails mit gepackten Anhängen (z.B.: zip, tar, rar) können nicht überprüft werden. Deswegen ist bei solchen Mails besondere Vorsicht geboten.

Grundsätzlich sollten Sie bei Mails unbekannter Absender misstrauisch sein und sich an die IT-Grundregeln halten.

Filter für markierte SPAM-Mails

Erkannte SPAM-E-Mails werden bei Funktions- und Gruppen-Adressen nicht in einer Quarantäne vorgehalten. Bei der Beantragung der Adresse gibt es die Auswahl, ob die erkannten SPAM-E-Mails direkt gelöscht werden sollen (drop), oder ob diese im Betreff als [SPAM] markiert werden sollen (tag).

Damit die markierten E-Mails nicht im Posteingang angezeigt werden, kann im Webmail oder Exchange ein entsprechender Filter angelegt werden, um die Mails in einem separaten Ordner abzulegen.

Thunderbird und Webmail:

Die Einstellung muss  über Webmail erfolgen

Diese Regeln müssen in jedem Konto, das entsprechende E-Mails über eine Weiterleitung bekommt, separat angelegt werden.

  • im Webmail (Convergence) einloggen
  • neuen Ordner anlegen (z.B. "Junk")
  • Optionen -> Mail-Filter -> Neuer Filter
  • Einstellungen siehe Screenshot
  • Filter ganz nach oben verschieben, falls bereits andere Filter vorhanden sind
Servicedesk (URMZ)
Servicebereich
(Universitätsrechen- und Medienzentrum (URMZ))
Kommunikations- und Informationszentrum (KIZ) / Raum 0.11