Antispam-Massnahmen

Antispam-Massnahmen der Informatikdienste

Durch Kontrolle der Mailkonfiguration verhindern die Informatikdienste, dass die Universität E-Mail, die von aussen kommt, wieder nach aussen schickt. Damit wird auch der Gefahr begegnet, dass die Universität als Mail-Relais für anonymen Mailversand missbraucht wird, in der Folge auf Anti-Spam-Listen erscheint und dann von Aussenstehenden als Mailer generell abgelehnt wird (Das ist der tiefere Grund, warum die Institute keine eigenen Mailhosts betreiben dürfen).

Die E-Mail durchläuft eine pro Person individuell einstellbare Filterung.

Spam-Quellen innerhalb der Universität, z.B. von Hackern übernommene Maschinen, werden verfolgt. Webmail-Konti und Mailadressen, die mit gestohlenem Passwort für Spam-Versand oder Phishing missbraucht werden, werden gesperrt.

Von den Informatikdiensten eingesetzte Anti-Spam-Technik

RBL+ von MAPS (ab 12. November 2001 bis ca. 2010)

Ab Juli 2006 als untergeordnete Funktion im Spamman-Konzept, s.u. ca. 2010 aufgegeben.

Spamcop (seit 27. November 2002)

Eine Liste, die aufgrund von Detektoren und Benutzerinformationen Massenversände an ungewünschte Adressen schnell erfasst und die Boykottempfehlung nach Beendigung der Spamaktivität schnell wieder selbständig freigibt.

Seit Juli 2006 als untergeordnete Funktion im Spamman-Konzept, s.u.

Spamman mit Spamassassin und Antispam-Listen (seit 17. Juli 2006)

Eine individuell steuerbare Lösung, in der der Benutzer die zentrale Mail-Filterung über ein Web-Interface von ausgeschaltet bis zu sehr strengen Werten selbst einstellen kann.

Zunächst können individuelle Absenderadressen in einer "Whitelist" oder "Blacklist" von den Prüfungen ausgenommen und zugelassen bzw. verboten werden. Zur Prüfung kommen zuerst die schon früher eingesetzten Anti-Spam-Listen zum Einsatz. Zweite Instanz ist Spamassassin, welcher selbstlernende inhaltliche Kriterien, aber auch widerum die Antispam-Listen in seine Bewertung einfliessen lässt. Aufgrund dieser Bewertung können die E-Mails zentral gefiltert oder für die Nachbehandlung durch den E-Mail-Client markiert werden.

Diese Lösung ist im Kapitel Dienstleistungen->E-Mail->Antispam beschrieben.

Spamhaus-Listen (seit 7. August 2008)

Die Spamhaus-Listen bestehen aus "SBL" (SPAM-Liste) mit bekannten SPAM-Quellen, die "XBL" (Exploit-Liste) mit bekannten Schadprogramm-Quellen und die PBL (Provider-Liste) mit Quellen, die gemäss Provider keine Mail versenden dürfen.