SPAM
Um Spam- und Phishing-Attacken besser abzuwehren, wurde ein Mail Gateway für alle Postfächer der Technischen Fakultät eingeführt (das sogenannte Proxmox Mail Gateway).
Spam Quarantäne-Box (Proxmox Mail Gateway)
Erkannte Spam- & Phishing-E-Mails werden hierbei nicht ins Postfach zugestellt, sondern in Quarantäne vorgehalten, wo sie nach 30 Tagen automatisch gelöscht werden. In der Quarantäne-Box können diese E-Mails gelesen, gelöscht, an Ihr Postfach weitergeleitet, gewhitelistet oder geblacklistet werden.
Spam-Bericht und Webzugriff auf Quarantäne-Box
Aktuell wird einmal täglich eine Infomail an Ihr Postfach versandt, falls in den letzten 24 Stunden neue Spam-/Phishing-E-Mails in der Quarantäne eingegangen sind (falls keine eingegangen sind, wird keine Infomail versendet). Die Links in dieser Infomail führen direkt zur Ihrer Quarantäne-Box.
Die Quarantäne-Box kann auch jederzeit per Webbrowser unter https://spam.techfak.net/quarantine aufgerufen werden. Sie können sich wie folgt anmelden:
| Feld | Inhalt |
|---|---|
| Anmeldename | login@techfak.de |
| Passwort | Service/Mail Passwort |
Leseansicht
| Button | Beschreibung |
|---|---|
| Raw Umschalten | Quellcode der ausgewählten E-Mail anzeigen. |
| Spam Info umschalten | Spam-Evaluations-Informationen der ausgewählten E-Mail anzeigen. |
| Herunterladen | Die ausgewählte E-Mail als .eml Datei herunterladen. |
| Whitelist | Den/die Absender:in der ausgewählten E-Mail zur persönlichen Whitelist hinzufügen. Das bedeutet, E-Mails von diesem/dieser Absender:in werden zukünftig nicht mehr als Spam gewertet und direkt ins Postfach zugestellt. Stellt auch die ausgewählte E-Mails ins Postfach zu. |
| Blacklist | Den/die Absender:in der ausgewählten E-Mail zur persönlichen Blacklist hinzufügen. D.h. E-Mails von diesem/dieser Absender:in werden zukünftig sofort gelöscht und nicht in der Quarantäne Box vorgehalten oder ins Postfach zugestellt. Löscht auch die ausgewählte E-Mail. |
| Zustellen | Die ausgewählte E-Mail ins IMAP Postfach zustellen. |
| Löschen | Die ausgewählte E-Mail unwiderruflich löschen. |
Es werden nicht alle E-Mails angezeigt?
Standardmäßig sehen Sie nur die E-Mails der letzten 7 Tage. Damit auch ältere E-Mails angezeigt werden (bis zu 30 Tage in der Vergangenheit), muss der Datums-Filter geändert werden:
Whitelist
Hier können Adressen und Domains gewhitelistet werden, d.h. E-Mails, die von diesen Adressen und Domains kommen, werden ohne Spam-Überprüfung direkt in Ihr Postfach zugestellt.
Beispiele:
| Adresse | Beschreibung |
|---|---|
| *@gmail.com | Alle E-Mails die von Absender*innen kommen, die auf @gmail.com enden. |
| *uni-bielefeld.de | Alle E-Mails, die auf den Adressbereich uni-bielefeld.de enden, z.B. melanie.muster@techfak.uni-bielefeld.de, rundmails@lists.techfak.uni-bielefeld.de usw. |
| melanie-muster@vertrieb-xyz.de |
Blacklist
Hier können Adressen und Domains geblacklistet werden. Das bedeutet, E-Mails, die von diesen Adressen und Domains kommen, werden ohne Spam-Überprüfung direkt und unwiderruflich gelöscht.
Die Einträge werden analog wie bei der Whitelist angelegt (siehe oben).
Quarantäne deaktivieren
Falls die Quarantänefunktion nicht gewünscht ist und alle Mails in das Postfach zugestellt werden sollen, kann als Adresse *@* in der persönlichen Whitelist hinzugefügt werden:
Die E-Mails werden dennoch auf Spam analysiert und können anhand des Spam-Levels sortiert werden. Die Filter können am einfachsten in unserem Webmailer hinzugefügt oder geändert werden (s. nächsten Abschnitt).
Markierung der Mails
Bei der Analyse bekommt jede Mail einen Spam Score zwischen 0 und 15 zugewiesen. Dabei bedeutet ein kleiner Wert, dass es sich sehr wahrscheinlich nicht um Spam handelt. Ab einem Score von fünf wird die Mail als Spam markiert und ab einem Score von 15 gar nicht von uns angenommen.
Zur Kennzeichnung der Mails werden folgende E-Mail Header gesetzt:
| Header Feld | Inhalt (Beispiel) | Bedeutung |
|---|---|---|
| X-Spam | yes | Diese Mail ist vermutlich Spam. (Wird bei einem Score größer sechs gesetzt.) |
| X-Spam-Level | ***** |
Score, kodiert als * für jede volle Zahl. |
| X-Spam-Info | Spam detection results: 5BAYES_99 3.8 Bayes spam probability is 99 to 100%BAYES_999 0.2 Bayes spam probability is 99.9 to 100%HTML_IMAGE_ONLY_16 1.199 HTML: images with 1200-1600 bytes of wordsHTML_IMAGE_RATIO_02 0.001 HTML has a low ratio of text to image areaHTML_MESSAGE 0.001 HTML included in messageHTML_SHORT_LINK_IMG_2 0.603 HTML is very short with a linked imageT_TVD_MIME_EPI 0.01 - |
Ausführliche Bewertung |
Filtern von Mails anhand des X-Spam-Level
E-Mail-Filter können in unserem webmailer eingerichtet werden.
Ein Filter, der jede Mail mit einem Score größer als 4 (enthält mindestens fünf *) in einen Ordner Spam verschiebt sieht so aus:
