E-Mails, die das SMTP (Simple Mail Transfer Protocol) nutzen (das sind momentan 99.9999%), haben eine vergleichbare Sicherheit wie eine mit Schreibmaschine geschriebene Postkarte.
Sie können auf eine Postkarte einen beliebigen Absender draufschreiben. Niemand weiss genau, bei wem und wann die Postkarte ankommt (oder ob diese jemals ankommt). Jeder der die Postkarte unterwegs in der Hand hat, kann diese unbemerkt lesen (oder verändern).
Die Tatsache, dass normalerweise E-Mails ankommen, ungefälschte Adressen sowie unveränderten Inhalt besitzen, darf Sie darüber nicht hinwegtäuschen.
Erhalten Sie eine E-Mail, die ihnen "komisch" vorkommt, sollten Sie also mißtrauisch sein. Rufen Sie den Absender der E-Mail an oder schicken Sie eine Antwort auf diese E-Mail und bitten um eine Bestätigung des Inhalts.
Andere Gefahren: Wie Sie sicher wissen, können auch unerwünschte Gäste (Viren und Würmer) via E-Mail versandt werden. Das Rechenzentrum filtert zwar alle E-Mails, die Viren enthalten (und ausführbare Anhänge) heraus, aber mann kann nie zu 100% sicher sein.
Abhilfe: E-Mails Signieren/Verschlüsseln (Dokument ist nur mit RZ Account abrufbar).
Jede Nacht werden Mailbox Inhalte auf Schaddateien (Viren/Phishing) gescannt. Untersucht werden die Inhalte der Inbox und Outbox (max. 3 Tage alt) - andere Ordner werden nicht erfasst.
Sollten Sie eine verdächtige E-Mail erhalten, belassen Sie diese E-Mail in Ihren Eingangsnachrichten/Inbox und warten Sie bitte 2-3 Tage mit dem Öffnen der E-Mail. Ist die E-Mail, nach der Wartezeit, immer noch in Ihrer Mailbox, dann ist es wahrscheinlich keine schädliche E-Mail.
Lassen Sie sich zuerst die Header anzeigen
Ein Tipp: Schauen Sie sich zuerst "echte" E-Mails von außen - als Referenz - an. So erkennen Sie leichter den Unterschied zu "gefälschten" E-Mails.
GroupWise Client - Tab Nachrichtenquelle (alles bis der normale Text beginnt)
MacMail - Dartstellung - Alle Header
Jetzt können Sie eines der Analysetools benutzen, z.B.:
https://www.gaijin.at/olsmailheader.php
An dieser Stelle weisen wir noch einmal deutlich darauf hin das Absender bei E-Mails sehr leicht gefälscht werden können. Sie können auch einen (Post-) Brief mit der Absenderangabe „Angela Merkel“ versenden. Absender bei interner Kommunikation (d.h. GroupWise intern – mit GroupWise Klient oder WebAccess) können so nicht gefälscht werden.
Geübte E-Mail Detektive können solche Manipulationen jedoch am Header erkennen, z.B. wenn Sie eine E-Mail von der Frau Bundeskanzler erhalten die nicht von offizieller Stelle stammt.
SPAM bezeichnet massenhaft versendete unerwünschte E-Mails. Diese Emails haben oft auch einen gefälschten Absender, z.B. "irgendwas@rrzmta1.uni-regensburg.de".
Der "normale" SPAM ist entweder Unsolicited Bulk E-Mail (UBE) = Unverlangte Massen-E-Mail oder, Unsolicited Commercial E-Mail (UCE) = Unverlangte kommerzielle E-Mail. Diese SPAM-Arten lassen sich durch SPAM-Filter heutzutage sehr gut erkennen und filtern (siehe unten).
Eine weitere Form von SPAM ist kollateraler Spam; d.h. Sie erhalten die Fehlermeldungen die durch eine SPAM-Attacke (von fremden Rechnern aber mit Ihrer E-Mail Adresse als Absender) ausgelöst wurden. Diese Fehlermeldungen werden so gut wie nie von SPAM Filtern erfasst (es sind auch "normale" Fehlermeldungen). Ihnen bleibt nur die Möglichkeit, diese E-Mails manuell zu löschen.
Zunächst sollten Sie vermeiden, Ihre E-Mail Adresse in irgendwelchen dubiosen WWW-Formularen anzugeben. Ansonsten passiert dasselbe, als würden Sie bei irgendeinem Preisausschreiben mitmachen ... Ihr Briefkasten ist künftig voll mit irgenwelchen Werbesendungen. Im Gegensatz zu normaler Post ist das Versenden von "SPAM" E-Mails (fast) kostenlos für den Verursacher.
Das Rechenzentrum betreibt für Sie einen zentralen Virenfilter und einen Spam-Erkenner mit Quarantäne Funktion. Aus rechtlichen Gründen dürfen wir diese E-Mails nicht sofort zentral für Sie löschen, sondern halten diese E-Mails noch für 4 Wochen in Quarantäne. Erst nach Ablauf dieser Frist werden diese E-Mails gelöscht. An dieser Stelle können Sie auch eine zentrale Blacklist und Whitelist pflegen sowie die SPAM Behandlung für Sie konfigurieren (oder auch ganz ausschalten).
Was tun, falls doch einmal eine SPAM-Mail am Filter vorbeikommt?
Hat es doch einmal eine SPAM-Mail durch die Filter in die eigene Mailbox geschafft, sollten Sie niemals direkt auf eine SPAM-Mail antworten, auch wenn mittlerweile fast alle dieser Werbenachrichten mit Zeilen wie “For removal from any future mailings, just send a blank e-mail to...” beginnen. Viele Spammer setzen Tools zum Versenden der E-Mails ein, die mögliche Empfängeradressen entweder aus einer Datenbank lesen oder diese völlig automatisch erzeugen. Eine Antwort auf eine E-Mail würde dem Spammer also zeigen, welche Adressen gültig waren - weitere SPAM-Mails würden unweigerlich folgen.
Als Spam bewertete E-Mails werden voreingestellt nicht an den Mailempfänger ausgeliefert, sondern in Quarantäne gehalten. Auf Grund rechtlicher Vorgaben erhalten Sie einmal täglich per E-Mail eine Liste (sog. Digeste) aller in der Quarantäne zurückgehaltenen E-Mails.
Mit den Links im Digest können Sie sich einzelne E-Mails aus der Quarantäne zustellen lassen. Dies finden Sie nach kurzer Zeit im GroupWise-Client im Ordner "Junk". Hinweis: Die Links in der Digest E-Mail werden nur in der HTML-Ansicht angezeigt.
Die Zustellung des Digest können Sie über die Webschnittstelle des Quarantänesystems deaktivieren (s.u.). Bitte beachten Sie, dass Sie dann verpflichtet sind, regelmäßig (die Rechtssprechung geht von arbeitstäglich aus) die zurückgehaltenen E-Mails per Webfrontend zu kontrollieren.
Über diese Webschnittstelle können auch Positiv- und Negativlisten von E-Mail Adressen gepflegt werden. Solch gelistete E-Mail Adressen werden dann immer bzw. nie als Spam geführt. Dadurch kann eine falsche Einstufung eines E-Mail-Versenders korrigiert werden.
Nach dem Einloggen (https://spam.uni-regensburg.de:28443/) mit Ihrem kurzen RZ-Account sehen Sie alle E-Mails, die von Sophos als Spam eingestuft wurden. Diese wurden früher im Junkmail Ordner zugestellt und werden jetzt vier Wochen in der Quaratäne gehalten.
Da sich in der Quarantäne eine sehr große Anzahl von Spam E-Mails befinden, kann der Aufbau der Liste schon eine längere Zeit in Anspruch nehmen. Bitte haben Sie etwas Geduld.
In der Liste der abgeblockten E-Mails können dann einzelne E-Mails freigegeben (E-Mail senden) und gleichzeitig kann der Absender auf die Liste der freigegeben Sender genommen werden (Mail zustellen & Absender freigeben). Es können aber auch einzelne (E-Mail löschen) oder alle abgeblockten E-Mails gelöscht werden (Alles löschen).
Die E-Mails werden nicht sofort gelöscht, sondern landen in einem Papierkorb von dem sie noch einige Zeit zurückgeholt werden können. Die gelöschten E-Mails bleiben wie die anderen E-Mails vier Wochen in der Quarantäne und werden dann automatisch gelöscht.
Unter den freigegebenen Sendern werden E-Mailadressen vermerkt, die auf jeden Fall durch den Spamfilter kommen sollen. Hier ist auch die Angabe ganzer Domänen möglich.
An dieser Stelle können E-Mailadressen vermerkt, die auf jeden Fall als Spammer erkannt wurden. Diese werden immer abgeblockt.
Sollten Sie mit der Spamerkennung von Sophos PureMessage nicht zufrieden sein, so können Sie die Spambehandlung vollständig abschalten und eigene Methoden verwenden. Da die Liste der Spams recht schnell sehr groß und unübersichtlich wird, ist es empfohlen, sich eine tägliche Benachrichtigungs E-Mail (Digest) zusenden zu lassen (Beispiel siehe unten).
Am Schluß bitte das Abmelden nicht vergessen.
Ist die Option Benachrichtigungsemail versenden aktiv, so erhalten Sie einmal am Tag ein E-Mail wie abgebildet. Durch das Klicken auf die ID können Sie eine E-Mail verfassen, wodurch dann die entsprechende E-Mail aus der Quarantäne entlassen wird. Durch eine Antwort, ohne weitere Eingaben, auf die gesamte E-Mail werden alle aufgelisteten Spams entlassen.