Spam- und Virenerkennung

E-Mails, die an DESY E-Mail-Postfächer adressiert sind, werden vor deren Zustellung an die vorgesehenen Empfangspostfächer auf unerwünschte oder schadhafte Inhalte geprüft.

Bei Desy wird die zentrale Prüfung von E-Mails auf unterwünschte und schadhafte Inhalte seit Juni 2022 durch den Mailsupport des Deutschen Forschungsnetzes (DFN) durchgeführt. Siehe auch:
https://www.mailsupport.dfn.de/

Unerwünscht sind in diesem Zusammenhang E-Mails, die unerwünscht und unaufgefordert im Rahmen einer Massen-Werbeaktion mit zweifelhaftem kommerziellen Hintergrund an Empfänger versandt werden. Neben unerwünschten Werbe-E-Mails gibt es auch schadhafte E-Mails, die darauf abzielen, Schadsoftware (z.B. Viren / Trojaner) zu verbreiten oder Daten bzw. anderweitige Geheimnisse wie zum Beispiel Passwörter (Phishing) auszuforschen.

Insbesondere die letztgenannte Kategorie von E-Mails kann die Sicherheit der IT-Infrastruktur gefährden. Das Filtern von E-Mails auf Viren, potenziell gefährliche oder unerwünschte Inhalte erfolgt daher aufgrund eines Beschlusses des DESY Rechnersicherheitsrats.

Hinweis: Es hat sich im Internet eingebürgert, unerwünscht zugesandte Werbe-E-Mails als Spam zu bezeichnen. Im Gegenzug werden erwünschte E-Mails Ham genannt. Beide Begriffe werden in den folgenden Abschnitten auf dieser Webseite verwendet.

Bewertung und Behandlung der E-Mails

Jede E-Mail wird auf Merkmale von Spam überprüft. Das Ergebis ist eine Punktzahl, die angibt, wie wahrscheinlich es sich bei der betroffenen Nachricht um eine unerwünschte E-Mail handelt.

Seit Juni 2022 findet die Prüfung der Mails über den DFN Verein statt. Damit einhergehend ergeben sich bei der Behandlung von als SPAM erkannten E-Mails Änderungen. Die folgende Tabelle gibt einen Überblick darüber, welche Einstufung die Punktzahlen bedeuten und welche zentrale Aktion jeweils daraus folgt. Eine Markierung der als Spam Eingestuften E-Mails mit dem Hinweis "[SPAM]" im Betreff entfällt künftig gänzlich.

Punktzahl

Einstufung

Aktion

< 6.2 Kein Spam (Ham) Normale Zustellung
>= 6.2 Wahrscheinlich Spam Zustellung in den "Spam" bzw. "Junk" Ordner des Empfangspostfachs
>= 10 Sicherer Spam Verweigern der Annahme (blockieren)


Hinweis: E-Mails im Ordner Spam (bzw. Junk), die älter als 180 Tage sind, werden kontinuierlich gelöscht.

Welche E-Mails werden blockiert?

Zusätzlich zu E-Mails, die eine Spam-Bewertung von 10 oder mehr Punkten erhalten haben, wird die Annahme von E-Mails mit bestimmten Anhängen grundsätzlich blockiert. Dies ist bei Dateianhängen der Fall, die potentiell gefährlichen Code enthalten können oder erfahrungsgemäß für Angriffe genutzt werden.

"Blockiert" bedeutet in diesem Zusammenhang, dass die Absendeadresse eine automatische Rückantwort erhält mit der Information, dass die E-Mail nicht an das Empfangspostfach zugestellt wurde. Insofern wird die E-Mail abgewiesen und die absende Person darüber informiert.

Grundsätzlich abzuweisende Dateianhänge

  • Office-Dokumente mit Makros (zum Beispiel: xlsm, docm, pptm, ...)
  • Verschlüsselte Dateien in ZIP-Formate (zum Beispiel: zip, rar, ...)
     

Wie kann ich solche Dateien alternativ übermitteln (lassen)?

Bitte nutzen Sie zum Teilen von Dateien bevorzugt den zentralen Datencloud-Dienst DESY Sync & Share. Hierüber besteht auch die Möglichkeit, dass externe Personen Daten von außerhalb in Ihren Datenbereich hochladen.

Hinweise und Anleitungen hierzu finden Sie auf folgenden Webseiten:
https://it.desy.de/dienste/speicherdienste/desy_sync__share

Vorgehen bei nicht erkanntem Spam

Trotz ständiger Weiterentwicklung der Prüfmethoden ist eine vollständige Erkennung der ankommenden Spam-E-Mails nicht möglich. Daher erhalten Sie ggf. trotzdem Spam-E-Mails in Ihr DESY-Postfach, die nicht automatisch in Ihren Spam-Ordner einsortiert wurden. Tritt dieser Fall ein, haben Sie mehrere Möglichkeiten, mit diesen E-Mails zu verfahren. Alle gezeigten Optionen helfen dabei, die zentralen Prüfmethoden zu verbessern und damit die Spam-Erkennung noch genauer zu machen.

Option 1

  1. Öffnen Sie die E-Mail auf der Zimbra Webseite (https://mail.desy.de)
  2. Klicken Sie auf den Spam-Knopf in der Kopfzeile der geöffneten E-Mail
     

Dieses Vorgehen führt dazu, dass die E-Mail innerhalb Ihres Postfachs in den Ordner Spam verschoben und eine Kopie an abuse@desy.de gesandt wird.

Option 2

In allen anderen E-Mail-Programmen leiten Sie die E-Mail selbst direkt an abuse@desy.de weiter. Dabei ist darauf zu achten, dass das Original als Anhang (Forward as attachment) beigefügt wird, damit der Header mit allen notwendigen Informationen direkt ausgelesen werden kann. Bitte klicken sie dafür auf "Aktionen", dann auf "Original Anzeigen". Eine Datei öffnet sich, die sie abspeichern und an abuse@desy.de im Anhang verschicken können. Bei mehreren nicht erkannten SPAM-Mails diese einzeln als Anhang an die o.g. Adresse weiterleiten.

Fälschlich als SPAM erkannte E-Mails

In Einzelfällen kann es vorkommen, dass E-Mails trotz vertrauenswürdigen Inhalts fälschlich als Spam-E-Mails erkannt und in Ihren Spam-Ordner einsortiert wurden. Tritt dieser Fall ein, haben Sie mehrere Möglichkeiten, mit diesen E-Mails zu verfahren. Alle gezeigten Optionen helfen dabei, die zentralen Prüfmethoden zu verbessern und so vertrauenswürdige E-Mails künftig als solche einzustufen.

Option 1

  1. Öffnen Sie die E-Mail auf der Webseite des DESY E-Mail-Dienstes (https://mail.desy.de)
  2. Klicken Sie auf den Knopf "Kein Spam" in der Kopfzeile der geöffneten E-Mail
     

Dieses Vorgehen führt dazu, dass die E-Mail in Ihren Posteingang verschoben und eine Kopie an ham@desy.de gesandt wird. Mit dieser Mail kann das Mailmaster-Team dann ebenfalls den Spamfilter trainiert, damit diese E-Mail in Zukunft nicht mehr als Spam erkannt wird.

Option 2

In allen anderen E-Mail-Programmen senden Sie die E-Mail manuell als Original im Anhang an ham@desy.de. Bitte klicken sie dafür auf "Aktionen", dann auf "Original Anzeigen". Eine Datei öffnet sich, die sie abspeichern und an ham@desy.de im Anhang verschicken können.

Unerwünschte legitime E-Mails

Bitte beachten Sie, dass Spam E-Mails grundsätzlich von unerwünschten, aber legitimen E-Mails zu unterscheiden sind. Es mag E-Mails geben, die Sie aus irgendeinem Grund nicht erhalten möchten, die Sie aber aus legitimen und ggf. notwendigen Gründen erhalten.

Beispiele solcher legitimen E-Mails sind unter anderem:

  • E-Mails von DESY Mailinglisten und
    Mailinglisten-Systemen von Partner-Instituten wie UNIHH, CERN, XFEL etc.

  • Automatisierte Benachrichtigungen von zentralen DESY IT-Diensten
    (wie zum Beispiel DESY Sync & Share oder Monitoring-Werkzeuge wie Icinga)

  • Benachrichtigungen des UCO über Wartungen von DESY IT-Systemen

  • Benachrichtigungen des Zimbra E-Mail-Dienstes wie zum Beispiel:

    • Benachrichtigungen über Freigaben

    • Terminbenachrichtigungen
       

Diese E-Mails dürfen grundsätzlich nicht als Spam markiert werden. Wenn Sie diese E-Mails nicht erhalten wollen, setzen Sie sich bitte mit den verantwortlichen Personen in Verbindung oder konfigurieren Sie einen E-Mail-Filter zur automatischen Behandlung beim Empfang.

Natürlich gibt es auch hier Ausnahmen, da auch diese Systeme zum Versand von Spam missbraucht werden können. Wenn Sie unsicher sind, wenden Sie sich auch in diesem Fall gerne an den zentralen DESY IT-Helpdesk (E-Mail: uco@desy.de, Tel: 5005).

Kriterien zur SPAM Erkennung

Alle eingehenden E-Mails werden zur Spam- und Virenerkennung über die Server des DFN-Mailsupports geleitet und dort verschiedenen Prüfungen und Tests unterzogen. Bei Bedarf finden Sie technische Details zu den Prüfkriterien auf folgenden Webseiten des DFN:

Grundsätzliches zu Spam und Phishing

Aufgrund der kontinuierlichen Weiterentwicklung von Spam und Phishing Methoden ist ein 100%iger Schutz unmöglich. Daher empfehlen wir eine gesunde Skepsis gegenüber unerwarteten und unbekannten E-Mails und insbesondere einen bedachten Umgang mit Anhängen und Links in solchen Nachrichten.

Sollten Sie beispielsweise eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre DESY Zugangsdaten einzugeben oder sich unter einem Vorwand auf einer Webseite anzumelden, dann zögern Sie nicht, sich an den zentralen DESY IT-Helpdesk (E-Mail: uco@desy.de, Tel: 5005) zu wenden. Der IT-Helpdesk kann Sie dabei unterstützen, den Ursprung der Nachricht und ggf. deren Legitimität zu verifizieren. So können Sie vermeiden, im Zweifelsfalle Opfer einer Phishing-Attacke zu werden.

Weitere Details und Informationen zum Thema SPAM und Phishing Mails finden Sie bei Bedarf auch auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html