Schutz vor Spam und Schadsoftware

Policy

  1. Die BelWü-Koordination übernimmt keinerlei Garantie für die Zuverlässigkeit des Spam- und Schadsoftware-Schutzes. Insbesondere haftet die BelWü-Koordination nicht für Schäden, die durch fehlerhafte Abweisung von E-Mail im Rahmen des Schutzes entstehen.
  2. Es werden eingehende und ausgehende Nachrichten geprüft. Nachrichten innerhalb des CommuniGatePro-Clusters (BelWü-Mailkonten) werden aus Gründen der Lastbeschränkung nicht geprüft.
  3. Der Schutz wird für eine gesamte Maildomain eingrichtet und schließt alle E-Mail-Adressen dieser Mail-Domain ein.
  4. E-Mails an abuse@<mail-domain> werden vom Spamschutz anders behandelt, damit Beschwerden über Spam aus der eigenen Maildomain nicht unterdrückt werden.
  5. Microsoft-Office-Dateien mit ausführbaren OLE-Makros werden konsequent abgewiesen. Es wird hierbei nicht simpel nach Dateiendungen, sondern nach den enthaltenen Makros gesucht.
  6. Verschlüsselte PDFs und verschlüsselte ZIP-Archive werden abgewiesen, weil diese Einfallstor für zahlreiche Emotet-Wellen waren
  7. Der Spamschutz kann nur für Maildomains eingerichtet werden, die über die zentralen BelWü-Relays versorgt werden.

Voraussetzungen

Vorraussetzung ist der Mailempfang über einen der BelWü-Maildienste.

Spam-Abweisung

Bei der Spam-Abweisung werden eingehende E-Mails aufgrund bestimmter Parameter (Header-Checks, Blacklists, Body-Inhalt, Anhänge usw.) eine Punktzahl zugewiesen. Ab einer bestimmten Punktzahl wird die Mail kurzfristig verzögert (Graylisting), wenn die Punkzahl zu hoch ist, wird die Mail von den BelWü-Mail-Relays abgelehnt.

Die Abweisung wird dem sendenden Mailtransportsystem durch eine protokollkonforme SMTP-Fehlermeldung signalisiert. Diese Vorgehensweise stellt sicher, dass der Absender über die Abweisung unterrichtet wird. Abgewiesene E-Mails werden nicht gespeichert.

Es werden keine Inhalte von Mails (Body) verändert. Damit bleiben Inhalts-Signaturen (z. B. GPG oder S/MIME) weiter gültig. Es werden keine Header-Zeilen gelöscht.

Es werden keine Mails (außer Mails an die Dummy-Adressen ) ohne Bounce abgewiesen (DROP)

Beispiel, SMTP-Dialog bei Spam-Abweisung:


S: 220 mail-in01.belwue.de ESMTP
C: mail from:<hip7im8k@yahoo.com>
S: 250 2.1.0 <hip7im8k@yahoo.com> Sender ok
C: rcpt to:<spamtrap@belwue.de>
S: 250 2.1.5 <spamtrap@belwue.de> Recipient ok
C: data
S: 354 Enter mail, end with "." on a line by itself
C: Message-ID: <n936r9q$d0-je6-2$m4520$7d@eweax>
C: From: "Krista Cortes" <hip7im8k@yahoo.com> C: To: spamtrap@belwue.de
C: Subject: Hello Sexy!!
C:
C: ...
C: .
S: 554 5.7.1 Message rejected: SPAM message rejected.
C: quit
S: 221 2.0.0 mail-in.belwue.de closing connection

Kosten

Es entstehen keine Zusatzkosten, nur die für die Maildienste ohnehin anfallenden Kosten.

Bei Fragen können Sie sich per Telefon oder E-Mail an unsere Postmaster wenden.