SPAM- und Virenschutz

Sperrung von Dateianhängen in E-Mails

Einer der Hauptinfektionswege für Schadsoftware sind E-Mails mit aktiven Dateianhängen, die speziell auf Windows-Rechnern ausführbaren Programmcode enthalten. Aber auch andere Betriebssysteme geraten vermehrt in den Fokus von Angreifern. Beim Öffnen derart präparierter Anhänge kann sich die Schadsoftware auf den Rechnern und im Netz der Universität ausbreiten. Vor diesem Hintergrund hat das Universitätsrechen- und Medienzentrum den Austausch von Anhängen in bestimmten Dateiformaten per E-Mail gesperrt.

Dies betrifft in einem ersten Schritt E-Mails, die von Absendern außerhalb der Universität Erfurt an E-Mail-Adressen der Universität Erfurt versendet werden. Sofern ein E-Mail-Anhang aufgrund der getroffenen Schutzmaßnahmen nicht ausgeliefert wird, erhält der Absender der E-Mail eine Mitteilung dazu in deutscher und englischer Sprache. Betroffenen sind insbesondere alte Dateiformate von Microsoft Office bis Version 2003 (z.B. doc, xls, ppt ), bei denen nicht erkennbar ist, ob sie Makros enthalten. Die neueren Dateiformate ab Office 2010 (docx, xlsx, pptx) können hingegen weiterhin als Anhang per E-Mail verschickt werden. Die Liste der gesperrten Dateianhänge wird voraussichtlich noch erweitert werden müssen.

Falls Sie in Ausnahmefällen die alten, als gefährlich eingestuften Dateiformate im Austausch mit bekannten und vertrauenswürdigen Partnern nutzen müssen, dann empfiehlt das URMZ den Weg über eine Cloud-Lösung, z.B. Gigamove der RWTH Aachen oder unsere DFN-Cloud.

Bei Fragen dazu wenden Sie sich bitte an das Servicebüro des URMZ (E-Mail: rz@uni-erfurt.de, Tel.: 0361/737-5454).

SPAM- und Virenschutz

Alle eingehenden Mails werden auf SPAM und Viren geprüft. Verdächtige E-Mails werden als SPAM markiert und zugestellt. Zentral eingestellte Filter sorgen dafür, dass die so markierten E-Mails in definierten SPAM-Ordnern abgelegt werden. Die SPAM-Ordner mit dem Namen „Junk“ bzw. „Junk-E-Mail“ werden, wenn noch nicht vorhanden, automatisch in den Postfächern angelegt. Es sollte regemäßig geprüft werden, ob eventuell wichtige E-Mails dort eingeordnet wurden. Eine automatische Bereinigung der SPAM-Ordner ist nicht eingerichtet, auch dies sollten Sie als Nutzer*in von Zeit zu Zeit selbst tun.

Sollte eine Mail einen Anhang in einem bestimmten Format vorweisen, wird diese Mail abgewiesen und der Absender erhält eine Benachrichtung mit entsprechender Fehlermeldung. Die Auslieferung von E-Mail-Anhängen im Archivformat .zip an sich ist nicht mehr gesperrt. Allerdings werden die Dateiformate innerhalb dieser Archive gescannt und sollte dort ein gesperrtes Dateiformat enthalten sein, wird die entsprechende E-Mail abgewiesen

Gruppen- und Funktionsadressen:  Aus technischen Gründen kann hier nicht wie oben beschrieben, verfahren werden. Sie haben hier die Möglichkeit, das unerwünschte Mails automatisch gelöscht oder mit dem Hinweis [SPAM] in der Betreffzeile versehen werden.

Grundsätzlich sollten Sie bei Mails unbekannter Absender misstrauisch sein und sich an die IT-Grundregeln halten.

Filter für markierte SPAM-Mails

Erkannte SPAM-E-Mails werden bei Funktions- und Gruppen-Adressen nicht in einer Quarantäne vorgehalten. Bei der Beantragung der Adresse gibt es die Auswahl, ob die erkannten SPAM-E-Mails direkt gelöscht werden sollen (drop), oder ob diese im Betreff als [SPAM] markiert werden sollen (tag).

Damit die markierten E-Mails nicht im Posteingang angezeigt werden, kann im Webmail oder Exchange ein entsprechender Filter angelegt werden, um die Mails in einem separaten Ordner abzulegen.

Thunderbird und Webmail:

Die Einstellung muss  über Webmail erfolgen

Diese Regeln müssen in jedem Konto, das entsprechende E-Mails über eine Weiterleitung bekommt, separat angelegt werden.

  • im Webmail (Convergence) einloggen
  • neuen Ordner anlegen (z.B. "Junk")
  • Optionen -> Mail-Filter -> Neuer Filter
  • Einstellungen siehe Screenshot
  • Filter ganz nach oben verschieben, falls bereits andere Filter vorhanden sind
Servicedesk (URMZ)
Servicebereich
(Universitätsrechen- und Medienzentrum (URMZ))
Kommunikations- und Informationszentrum (KIZ) / Raum 0.11