Technische Details zur Prüfung der E-Mails

Die zentrale Spam- und Viren-Prüfung im ZIM erfasst alle von außen eingehenden Mails an Adressen, die auf Servern im Universitätsnetz eingerichtet wurden. Dies betrifft sowohl die zentralen Server im ZIM mit den Adressen name@uni-duesseldorf.de bzw. name@hhu.de sowie Adressen in so genannten Hosted Domains wie ub.uni-duesseldorf.de, studentenwerk-duesseldorf.de, rsh-duesseldorf.de und zahlreichen weiteren, als auch Adressen auf dezentralen Servern in Instituten und Einrichtungen (Ausnahme: Philosophische Fakultät).
Innerhalb des Universitätsnetzes abgeschickte Mail läuft im Regelfall an der Spam-Prüfung vorbei; beim Versand über die zentralen Mail-Server des ZIM erfolgt aber eine Viren-Prüfung auch ausgehender Mails.
Die Daten, die zur Erkennung von SPAM benötigt werden, werden in der jetzigen Version alle fünf Minuten automatisch aktualisiert. Sie können dies selbst überprüfen anhand der vollständigen Kopfzeilen von außen eingegangener E-Mails. Dort wird in einer Header-Zeile die X-PMX-Version mit der Version von Antispam-Engine und Antispam-Data genannt; hinter dem zuletzt genannten Schlüsselwort sollte außer in den ersten Stunden nach Mitternacht immer das aktuelle Tagesdatum zu finden sein.
Die gleichen Aktualisierungs-Intervalle gelten für die Viren-Signaturen, die von Sophos bereitgestellt werden. In den Fällen, in denen doch Viren durchgelassen wurden, handelte es sich meist um in Deutschland entwickelte Schädlinge, die verspätet in den Sophos-Labs bekannt waren.
Sofern nicht benutzerbezogen einzelne Einstellungen angepasst wurden, werden Spam-verdächtige Mails nach folgenden Regeln verarbeitet, dies ist festgelegt in der so genannten Policy von PureMessage:

  • Bei einer berechneten Spam-Wahrscheinlichkeit von mehr als 99% wird die Mail bereits am Server-Eingang permanent abgewiesen; ein legitimer Absender erhielte hierüber eine Benachrichtigung und könnte sich an das ZIM wenden; dies ist seit Einführung dieser Regel im Juni 2008 noch nicht vorgekommen;
  • Mails mit einer berechneten Spam-Wahrscheinlichkeit von 50% bis 99% werden in Quarantäne genommen.


Täglich versendet das PureMessage-System an alle Empfängeradressen, für die Mails seit dem letzten Versand in Quarantäne genommen wurden, die so genannte Digest-Mail mit der Liste der an diese Adresse gerichteten und vom System abgeblockten Nachrichten mit jeweils Absenderadresse, Betreff, Spam-Wahrscheinlichkeit (50 bis 100%), wenn solche seit der letzten Digest-Mail aufgetreten sind. Die Liste ist nach Spam-Wahrscheinlichkeit sortiert: die mit dem geringsten Wert am Anfang, sodass Fehlläufer schnell entdeckt werden. Durch Beantworten dieser Mails können einzelne oder alle Mails aus der Quarantäne angefordert werden; die Zustellung erfolgt mit kurzer Verzögerung.

Trouble-Ticket-System

Helpdesk

Verantwortlich für den Inhalt: E-Mail sendenZIM