Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Computer- und Medienservice

Spam – oder was Sie versäumen?

Wir schwimmen seit mehreren Wochen auf einer „Spam-Welle“, ein Ende ist nicht in Sicht. Wir haben eine Reihe von Möglichkeiten, die Ihnen den Umgang mit Spam erleichtern. Ich werde nachfolgend einige erläutern.

Wenn wir von Spam sprechen, dann schließen wir fast automatisch auch Phishing-E-Mails mit ein, die letztlich die größere Gefährdung für den E-Mail-Dienst der Universität darstellen.

 

Kleine Statistik

Das 1. Diagramm zeigt in einem 90-Tage-Ausschnitt (Dez. 2016 – März 2017) die Anzahl eingehender E-Mails und abgelehnter E-Mails bzw. Zustellversuche auf einem unserer beiden Server. Der Dezember war vom E-Mail-Verkehrsaufkommen her typisch. Ab Januar gab es eine erhebliche „Welle“, die erst Ende Februar kurz abebbte.

Der „minimale“ Anteil im unteren Teil der Grafik beinhaltet „gute“ E-Mails, Spam- und Phishing-E-Mails und bewegt sich bei rund 50.000 E-Mails pro Tag (Wochenenden und Weihnachtsferien ausgenommen). Der darüber liegende Anteil stellt die Anzahl der abgewiesenen Zustellversuche dar, was ca. 90% des E-Mail-Verkehrs ausmacht. Es sind wiederholte Zustellversuche von E-Mails mit einem oder vielen Adressaten von „Spam-bekannten“ Servern, die wir gar nicht erst annehmen. Diese Spam-E-Mails bleiben Ihnen von vornherein erspart.

 

Abbildung 1: 90-Tage-Ausschnitt (12.2016-03.2017)


 

Das ist auch erkennbar, wenn man sich einen Wochentag (23.2.2017) im 2. Diagramm ansieht. E-Mail-Server, die durch den massiven Versand von Spam-E-Mails im Internet auffallen, verschlechtern ihre Reputation. Diese Bewertung benutzen wir, um unterhalb gewisser Schwellwerte automatisch die Annahme von E-Mails zu drosseln oder letztlich ganz einzustellen.

 

Abbildung 2: ein Wochentag (23.2.2017)

 

Die „kleinen“ Anteile in der Grafik, stellen die tatsächlich eingetroffenen E-Mails dar. Davon wurden rund 3.000 als Spam bewertet, gekennzeichnet und zugestellt, 2.500 hatten eine ungültigen Empfänger (veraltete Adresslisten auf Seiten der Spammer), 15 E-Mails enthielten einen Virus und 50 wurden durch zusätzliche Maßnahmen als Spam bewertet oder gar nicht erst angenommen. 34.000 E-Mails wurden ohne formale Beanstandung zugestellt, wobei darunter auch unerkannte Spam-E-Mails fallen.

Die Bewertung einer E-Mail als Spam ist mit ihrem ersten Auftreten nicht sofort gegeben. Erst wenn eine Reihe von Kriterien erfüllt sind, wird eine solche E-Mail als Spam bewertet und von uns mit der Kopfzeile „X-SPAM-FLAG: YES“ gekennzeichnet.

Dieses Merkmal können und sollten Sie ausnutzen, und diese E-Mails direkt in Ihren E-Mail-Ordner „AutoCleanSpam“ zustellen zu lassen. Dadurch erscheinen sie gar nicht mehr in Ihrem Posteingang. Um diese Funktion zu aktivieren, müssen Sie unserer Webseite „Weiterleitung, Filter und Abwesenheitsbenachrichtigung“ (forward.cms.hu-berlin.de) aufsuchen, um einmalig Ihre (widerrufbare) Zustimmung zu diesem Verfahren zu geben.

 

Mailinglisten

Ein weiteres Ärgernis haben EigentümerInnen von Mailinglisten auf unserem Listserver Sympa erfahren. Auch an unsere Listen wurde massiv Spam geschickt, „Generika“, „Gewichtsreduzierung“, … betreffend. Die ModeratorInnen erhalten jeweils eine E-Mail, über die sie die Verteilung für ihre Liste anstoßen oder ablehnen können. Bei einer Ablehnung ist keine Reaktion erforderlich, denn nach mehreren Tagen (ein einstellbarer Wert) wird eine solche E-Mails auf dem Listserver automatisch gelöscht. Bei einer Ablehnung per E-Mail wird zudem der Absender informiert, womit ihm die Gültigkeit der Listenadresse bestätigt wird. Wichtig ist für mich der Hinweis, dass Sie sich als ModeratorInnen keine zusätzliche Arbeit mit der manuellen Ablehnung machen müssen.

Im Fall der aggressiven Spam-Versuche an Listen mit Absendern der Form „...biz.ua“ nehmen wir keine E-Mails mehr an.

 

Phishing E-Mails und Trojaner

Phishing stellt nach wie vor eine ernste Gefahr dar. Es sind fadenscheinige Begründungen, mit denen Sie überredet werden sollen, Ihren Account und das Passwort zu übermitteln oder auf einer Webseite zu hinterlegen. Wir haben noch nie damit gedroht, Ihnen Nutzungsrechte zu entziehen oder die E-Mail-Box zu schließen. Fragen Sie eher einmal zu viel bei unserer Benutzerberatung nach, wenn Sie unsicher sein sollten. Und eine Bitte: Helfen Sie besonders den Angehörigen unserer Universität, die aufgrund ihres unzureichenden Sprachverständnisses eher dazu geneigt sind, solche „strikten“ Aufforderungen zu befolgen.

Accounts, die auf diese Weise geknackt wurden, werden dann sofort eingesetzt, um über unsere Mailserver Spam an externe Empfänger zu verschicken. Das hat zur Folge, dass sich die schon angesprochene Reputation unserer E-Mail-Server verschlechtert und den Austausch von E-Mails zum Erliegen bringen kann.

Das Verschicken von Schadsoftware ist ein weiteres Ärgernis. Der „unvorsichtige“ Umgang kann zu Datenverlust auf dem eigenen Rechner oder auf Netzlaufwerken führen. Aktuell werden E-Mails getarnt als „Rechnung“ oder „Rückbuchung“, … verschickt. Hier prüfen Sie bitte Randbedingungen auf „Stimmigkeit“ oder fragen Sie bei uns nach. Beispiele für Betreffs: Rechnung zu zahlen, Zahlungsdetails, oder nur Rechnung. Im Zeitalter des Online-Handels sind zudem E-Mails zur Sendungsverfolgung mit gefährlichem Anhang immer wieder zu beobachten.

Häufig werden diese E-Mails relativ schnell als Spam bewertet, so dass sie bei aktiviertem Spam-Filter gar nicht im Posteingang liegen und Sie nicht zum (schnellen) Öffnen verleiten können.

 

Kontakt: postmaster@cms.hu-berlin.de