Humboldt-Universität zu Berlin - Computer- und Medienservice

Viren-Abwehr

Behandlung von virenbehafteten E-Mails

  • Vorbemerkung: Viele Viren verwenden für ihre Weiterverbreitung neben eigenen Adresslisten auch E-Mail-Adressen, die sie auf dem befallenen Rechner vorfinden. Diese können als Absender und auch als Empfänger missbraucht werden. Es ist daher wahrscheinlich, dass die Benachrichtigung eines vermeintlichen Absenders einen Unbeteiligten adressiert und ihn verunsichert, so dass weiteren Nachfragen der formal Beteiligten zu erwarten sind.
  • Auf den Relay-Servern werden abhängig davon, ob eine virenbehaftete E-Mail aus dem Internet stammt oder aus dem HU-Netz heraus verschickt werden soll, folgende Verfahren eingesetzt:
    • E-Mail stammt aus dem Internet
      • Die E-Mail wird nicht zugestellt und gelöscht, der Empfänger wird mit einer separaten E-Mail informiert, die neben einer Erklärung auch die Kopfzeilen der virenbehafteten E-Mail enthält. Damit kann der Empfänger zum vermeintlichen Absender bei Bedarf Kontakt aufnehmen.
      • Eine Benachrichtigung des vermeintlichen Absenders findet nicht statt (siehe Vorbemerkung). Benachrichtigungen werden als "collateral Spam" gewertet und können zu einer erheblichen Verschlechterung der Reputation der Relay-Server der HU führen, so dass das Verschicken von E-Mails teilweise nicht mehr möglich oder stark eingeschränkt sein würde.
      • Die Information an den Empfänger sieht wie folgt aus:
        From: MAILER-DAEMON@cms.hu-berlin.de
        Subject: Benachrichtung: Virus-Mail nicht zugestellt
        Text:
        Empfang einer virusbehafteten E-Mail
        From:
        To:
        Subject:
        Return-Path:
        Message-Id:
        Infected Attachments:
        Die Zustellung der E-Mail erfolgte aus Sicherheitsgründen nicht. Die E-Mail 
        wurde gelöscht.
        Achtung!
        Beachten Sie, dass der E-Mail-Absender in der Regel gefälscht ist und der 
        vermeintliche Absender von dieser virusbehafteten E-Mail nichts weiß.
        Belästigen Sie ihn darum nicht unnötig!
        Wenn Ihnen der vermeintliche Absender bekannt sein sollte, fragen Sie nach, 
        ob er Ihnen diese virusbehaftete E-Mail geschickt hat.
        Ihr Postmaster
        --
        postmaster@cms.hu-berlin.de
        E-Mail-Header:
        Kopfzeilen
        
    • E-Mail stammt aus dem HU-Netz
      • Der Absender wird mit einer E-Mail informiert, dass ein Virus in seiner E-Mail entdeckt wurde und dass diese nicht verschickt und gelöscht wurde. Die Kopfzeilen dieser E-Mail sind mit aufgeführt.

postmaster@hu-berlin.de
12.05.2011