E-Mail-Filter

Der Sinn unserer Spam- und Sicherheitsfilter ist die Kennzeichnung unerwünschter Werbe-E-Mails (SPAM) und die Abweisung potenziell gefährlicher E-Mails (Viren, Trojaner, Phishing), um Ihren Account und das DESY Netzwerk zu schützen.

Vorbemerkung

Alle ein- und ausgehenden E-Mails werden über einen zentralen Viren- und Spam-Filter geleitet.

Die Filterung von E-Mails auf Viren, potenziell gefährliche Inhalte und Spam erfolgt aufgrund eines Beschlusses des Rechnersicherheitsrats des DESY.

Es hat sich im Internet eingebürgert, unerwünscht zugesandte Werbe-E-Mails als "Spam" zu bezeichnen. Im Gegenzug werden erwuenschte E-Mails "Ham" genannt. Beide Begriffe werden wir in den folgenden Abschnitten verwenden. Eine ausfürliche Darstellung der Spam-Problematik durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) finden Sie hier.

Auf Grund der kontinuierlichen Weiterentwicklung von Spam und Phishing kann jedoch kein hundertprozentiger Schutz garantiert werden.
Daher empfehlen wir eine gesunde Skepsis gegenüber unerwarteten und unbekannten E-Mails und insbesondere einen bedachten Umgang mit Anhängen und Links in solchen Mails. Sollten Sie beispielsweise eine E-Mail erhalten, in der Sie augefordert werden ihre DESY Daten einzugeben oder sich unter einem Vorwand auf einer Webseite einzuloggen, dann zögern Sie nicht sich an das UCO zu wenden, um dessen Ursprung zu verifizieren und um sicher zu gehen kein Opfer eine Phishing-Attacke zu werden.

Filterkriterien

Der E-Mail-Filter blockiert alle E-Mails, welche Viren enthalten oder Anhänge mit potenziell problematischen Inhalten. Das gilt sowohl für eingehende wie ausgehende E-Mails.

Je nach Ursache der Blockierung werden automatische Benachrichtigungen an Absender oder Empfänger versendet.

  • Sollten Sie als DESYaner eine Mail von Dritten erhalten, bekommen Sie und die Stabsstelle D4 eine Benachrichtigung über die blockierte Mail. Der Absender jedoch nicht.
  • Versenden Sie als Absender vom DESY aus eine Mail, die vom Filter blockiert wird, dann erhalten erneut Sie und die D4 Stabsstelle eine Benachrichtigung. In diesem Falle wird der ursprüngliche Empänger der Mail keinerlei Benachrichtigung über den fehlgeschlagenen Zustellversuch.

 

Problematische Inhalte

Problematische Inhalte sind verschiedenste ausführbare Anhänge, z.B. auch ActiveX-Komponenten von Office-Dokumenten, Java-Class-Dateien (.jar, .class), Javascript-Dateien (.js) und Linux-/Unix-Binaries. Solche Anhänge werden von den Virenscannern auch erkannt, wenn sie in Archiven wie z.B. ZIP- oder rar-Dateien enthalten sind!

Problematische Inhalte sind ebenfalls vom Virenscanner als defekt eingestufte Archive (z.B. ZIP u.a.) oder andere ausführbare Dateien (Visual Basic Script etc.)

Im folgenden die am häufigsten verwendeten Dateiendungen, welche gesperrt sind:

  • .com
  • .bat
  • .cmd
  • .scr
  • .dll
  • .exe
  • .cpl
  • .lnk
  • .pif
  • .pi

Passwortgeschützte Anhänge

Um die Virenscanner zu täuschen, welche die E-Mails untersuchen, werden häufig passwortgeschützte Archive versendet. Solche E-Mails können durch den Virenfilter nicht beurteilt werden und werden deshalb vom Virenscanner blockiert, um Sicherheitsrisiken auszuschließen. In der E-Mail steht das passende Passwort, häufig in Form einer Grafikdatei (.jpg, .gif, .bmp).

Der geschickt formulierte Begleittext soll den Empfänger überzeugen, die Datei mit dem beigefügten Passwort zu entschlüsseln und das beiliegende Programm auszuführen. Um die Glaubwürdigkeit der E-Mail zu erhöhen, werden aus den E-Mails und Adressbüchern des bereits befallenen Absendercomputers E-Mail-Adressen extrahiert und als Absender verwendet, in der Annahme, das die betreffenden Personen in E-Mail Kontakt stehen, das Misstrauen gegen den Absender somit möglichst gering ist.

Sie sollten daher generell gegenüber verschlüsselten E-Mails misstrauisch sein und nur verschlüsselte Archive öffnen (das können auch andere als die mit der Endung ZIP sein), welche Sie auch erwarten - zumal eine E-Mail, bei welcher das Passwort anbei liegt sowieso nicht geeignet ist, schutzwürdige und vertrauliche Daten zu transportieren.

SPAM - unerwünschte Werbe-E-Mails

„Spam“-E-Mails sind E-Mails, die unerwünscht und unverlangt im Rahmen einer Massen(werbe)aktion mit (zweifelhaften) kommerziellen Hintergrund oder zwecks Ausforschung Ihrer Daten oder anderweitiger Geheimnisse (Phishing) zugeschickt werden.

E-Mails an die UEM - also Vorname.Nachname@desy.de -  werden seit Mai 2003 bei DESY automatisch daraufhin überprüft, ob es sich um „Spam“ handeln könnte. Jede Mail wird nach einem Punkesystem bewertet und eingestuft. Wird eine Punktzahl von mehr als Fünf erreicht erhält die Mail automatisch in der „Betreff“-Zeile („Subject“) die Kennung „[SPAM]“. Diese Markierung erlaubt es Ihnen, optisch mögliche Spam-E-Mails schnell zu erkennen.

Da sich der Spamversand unter einer kontinuierlichen Weiterentwicklung befindet, gibt es jedoch keine Garantie, dass unser Spamfilter jegliche ankommenden Spam-E-Mails herausfiltern kann. So ist es möglich, dass Sie trotzdem Spam-E-Mails in ihrem DESY-Postfach empfangen. Falls dieser Fall eintreten sollte, dann können Sie diese E-Mails an abuse@desy.de weiterleiten, damit alle notwendigen Schritte unternommen werden können, um den Spamfilter anzupassen.
Bitte beachten Sie dabei, dass Sie die Mail als Anhang weiterleiten, damit wir den Header mit allen notwendigen Informationen direkt auslesen können.

Fälschlich als SPAM erkannte E-Mails

Sollten Nachrichten fälschlicherweise als SPAM markiert werden, leiten Sie diese bitte - mit einem entsprechenden Hinweis versehen - ebenfalls als Anhang an das Mailmasterteam weiter.

Outlook: Weiterleitung von Spam als Anhang

Damit Sie in Outlook Spam-Mails im Anhang weiterleiten können, wählen Sie bitte die entsprechende Mails aus und gehen in der oberen Menüleiste auf den Tab 'Start'. Hier finden Sie neben dem Button zum einfachen Weiterleiten einer Mail den Button 'Weitere'. Gehen Sie auf diesen und wählen anschließend 'Als Anhang weiterleiten'. Nun bekommen wir die komplette Spam-Mail inkl. Header mit dem wir unseren Spamfilter effektiver anpassen können.

Outlook: Weiterleitung einer Mail als Anhang

Zimbra Web-Client: Weiterleitung von Spam als Anhang

Damit Sie im Zimbra Web-Client eine Spam-Mail als Anhang weiterleiten können, wählen Sie bitte die entsprechende Mail aus und klicken auf 'Weiterleiten'. In dem sich nun öffnenden Fenster klicken Sie auf "Optionen' und wählen im Dropdown-Menü den Punkt 'Original als Anhang beifügen' aus.

Zimbra Web-Client: Weiterleitung einer Mail als Anhang

Thunderbird: Weiterleitung von Spam als Anhang

Um mit Thunderbird Mails im Anhang weiterleiten zu können machen Sie einen Rechtsklick auf die entsprechende Mail und wählen 'Weiterleiten als'  -> 'Anhang' aus.

Thunderbird: Weiterleitung einer Mail als Anhang