E-Mail - Spamfilter

Frage:

Wie funktioniert der Spamfilter für E-Mails?

Antwort:

Auf den E-Mail-Eingangsservern ist die Anti-Spam-Lösung PureMessage von der Firma Sophos im Einsatz. Eine Virenkontrolle findet in jedem Fall statt.

Hinweis: Trotz aller Maßnahmen, die zum Schutz vor bösartigen E-Mails getroffen wurden, kommt es immer wieder vor, dass bösartige E-Mails nicht durch unsere Anti-Spam-Lösung erkannt und markiert werden. Sollten Sie eine merkwürdige E-Mail erhalten haben, zögern Sie nicht sich per E-Mail an uns zu wenden.

Hinweis 2: Die Einstellungen des Spam-Filters werden in unregelmäßigen Abständen angepasst. Zusätzlich werden in regelmäßigen Abständen neue Anti-Spam-Definitionen geladen. Es kann immer mal passieren, dass legitime E-Mails fälschlicherweise als Spam markiert werden, und in den "Junk-E-Mail"-Ordner sortiert werden. Bitte überprüfen Sie deshalb immer regelmäßig Ihren "Junk-E-Mail"-Ordner!

Überblick Filterregeln

Zur Zeit sind unsere Filterregeln wie folgt konfiguriert:

  • E-Mails, die mit einer Wahrscheinlichkeit >=60% als Spam eingestuft wurden, werden pauschal abgelehnt.
  • E-Mails, die mit einer Wahrscheinlichkeit >=32% als Spam eingestuft wurden, werden im Betreff markiert und zugestellt.
  • Enthält eine E-Mail als gefährlich eingestufte Dateianhänge, so werden diese E-Mail in der Quarantäne von PureMessage aufbewahrt. Der Empfänger erhält eine Kopie der E-Mail ohne die als gefährlich eingestuften Dateianhänge. Eine solche E-Mail enthält einen Hinweis darauf, dass Dateianhänge entfernt wurden. Auf Anfrage bei it-support@hs-hannover.de kann die E-Mail in Originalfassung mit Dateianhängen aus der Quarantäne zugestellt werden.
  • E-Mails, die nicht die DMARC-Richtlinie der Domain des Absenders einhalten, werden im Betreff markiert und ggf. leicht verzögert zugestellt.

Angehängte Dateien

Folgende Datei-Endungen werden von PureMessage als gefährlich eingestuft:
*.ade *.adp *.bas *.bat *.chm *.cla *.class *.cmd *.com *.cpl *.crt *.eml *.email *.exe *.hlp *.hta *.inf *.ins *.js *.jse *.lnk *.msc *.msi *.mst *.ocx *.pcd *.pif *.reg *.scr *.sct *.shb *.shs *.url *.vb *.vbs *.vbe *.wsf *.wsh *.wsc *.???.exe *.???.lnk *.???.pif

Folgende Office-Dateiformate werden von PureMessage aufgrund von möglichen Makroviren als gefährlich eingestuft: *.doc *.dot *.wbk *.docm *.dotm *.docb *.xls *.xlt *.xlm *.xlsm *.xltm *.xla *.xlam *.xll *.ppt *.pot *.pps *.pptm *.potm *.ppam *.ppsm *.sldm

Alle als gefährlich eingestufte Dateien werden aus dem Anhang entfernt und in Quarantäne verschoben.

Markierungen im Betreff

  • [PMX:SPAM:#...] Die E-Mail wurde als möglicher Spam markiert. Die Anzahl der #-Zeichen gibt Aufschluss auf die Schwere der Spam-Einstufung
  • [PMX:SPAM?] Die E-Mail könnte Spam enthalten; Der Absender auf einer Spam-Verdachtsliste geführt wird.
  • [PMX:SUSPEKT] Die E-Mail enthielt suspekte Dateianhänge, die in die Quarantäne gesetzt wurden.
  • [UNSCANNED] Die E-Mail enthält Dateien, die nicht auf Viren überprüft werden konnten. Gehen Sie vorsichtig mit den angehängten Dateien um!
  • [PMX:SPOOFED-SENDER] Die E-Mail ist nicht konform mit der von der Absenderdomain gesetzten DMARC-Richtlinie. Der in der E-Mail angegebene Absender ist mit großer Wahrscheinlichkeit gefälscht.

Weitere Fragen?

Wenden Sie sich an den ITServiceDesk:

E-Mail an IT-Support@hs-hannover.de
oder legen Sie ein Ticket im OTRS an.

Campus Linden, Raum 1B.0.43
Tel: +49 511 9296 4444

Campus Kleefeld, Raum 3C.1.02
Tel: +49 511 9296 3333