SPAM- und Virenschutz
Allgemeines
Alle eingehenden Mails werden mit verschiedenen Tests auf SPAM und Viren geprüft. Dabei werden die Mails mit einem Punktesystem bewertet. Je nach Punktzahl werden die Mails unterschiedlich behandelt. Verdächtige E-Mails werden als SPAM markiert und zugestellt. Zentral eingestellte Filter sorgen dafür, dass die so markierten E-Mails in definierten SPAM-Ordnern abgelegt werden. Die SPAM-Ordner mit dem Namen „Junk“ bzw. „Junk-E-Mail“ werden, wenn noch nicht vorhanden, automatisch in den Postfächern angelegt. Es sollte regemäßig geprüft werden, ob eventuell wichtige E-Mails dort eingeordnet wurden. Eine automatische Bereinigung der SPAM-Ordner ist nicht eingerichtet, auch dies sollten Sie als Nutzer*in von Zeit zu Zeit selbst tun.
Sollte eine Mail bei mehreren Tests durchfallen kann es unter Umständen dazu kommen, dass die Mail direkt abgewiesen wird. In diesem Falle erhält das System des Absenders eine entsprechende Meldung als Begründung. Ob diese Meldung dann beim Absender ankommt können wir hierbei nicht prüfen, dies nicht über unser Mailsystem erfolgt.
Sollte eine Mail einen Anhang in einem bestimmten Format vorweisen, wird der Anhang gelöscht und die Mail mit einem entsprechenden Hinweis an den Empfänger weitergeleitet.
Sperrung von Dateianhängen in E-Mails
Einer der Hauptinfektionswege für Schadsoftware sind E-Mails mit aktiven Dateianhängen, die speziell auf Windows-Rechnern ausführbaren Programmcode enthalten. Aber auch andere Betriebssysteme geraten vermehrt in den Fokus von Angreifern. Beim Öffnen derart präparierter Anhänge kann sich die Schadsoftware auf den Rechnern und im Netz der Universität ausbreiten. Vor diesem Hintergrund hat das Universitätsrechen- und Medienzentrum den Austausch von Anhängen in bestimmten Dateiformaten per E-Mail unterbunden.
Dies betrifft in einem ersten Schritt E-Mails, die von Absendern außerhalb der Universität Erfurt an E-Mail-Adressen der Universität Erfurt versendet werden. Sollte eine E-Mail einen potenziell gefährlichen Anhang beinhalten, wird dieser aus der Mail gelöscht und ohne entsprechenden Anhang an den Empfänger weitergeleitet. Die Mail für den Empfänger beinhaltet dann nur noch die Mail und einen Hinweis, dass ein Anhang gelöscht worden ist und wie der Name des Dokuments lautete. Betroffenen sind insbesondere alte Dateiformate von Microsoft Office bis Version 2003 (z.B. doc, xls, ppt ), bei denen nicht erkennbar ist, ob sie Makros enthalten. Die neueren Dateiformate ab Office 2010 (docx, xlsx, pptx) können hingegen weiterhin als Anhang per E-Mail verschickt werden. Die Liste der gesperrten Dateianhänge wird voraussichtlich noch erweitert werden müssen.
Falls Sie in Ausnahmefällen die alten, als gefährlich eingestuften Dateiformate im Austausch mit bekannten und vertrauenswürdigen Partnern nutzen müssen, dann empfiehlt das URMZ den Weg über eine Cloud-Lösung, z.B. Gigamove der RWTH Aachen oder unsere DFN-Cloud.
Bei Fragen dazu wenden Sie sich bitte an das Servicebüro des URMZ (E-Mail: rz@uni-erfurt.de, Tel.: 0361/737-5454).
Grundsätzlich sollten Sie bei Mails unbekannter Absender misstrauisch sein und sich an die IT-Grundregeln halten.