E-Mail-Behandlung und -Bewertung
Die E-Mail-Eingangsgateways werden durch den DFN-Verein bereitgestellt und betrieben (DFN-MailSupport). Alle anderen Komponenten werden durch Microsoft Exchange realisiert.
Behandlung von SPAM und Viren
Die Eingangs-Gateways bewerten E-Mails beim Einliefern nach mehreren Merkmalen:
Spambewertung:
Die Spam Bewertung (Scoring) wird nach den Standard-Einstellungen des DFN-Mailsupport vorgenommen und den aktuellen Empfehlungen angepasst.
- E-Mails mit hohem Spam-Score (> 10) werden abgelehnt
- E-Mails mit mittlerem Spam-Score (> 6.2) werden mit Markierungen versehen und zugestellt:
-
-
- Der Betreffzeile wird [Spam] vorangestellt
- Die Kopfzeile X-Spam-Flag: YES wird eingefügt.
- E-Mails mit einem Score < 2.0 werden nicht als Spam klassifiziert und zugestellt
Nähere Informationen finden Sie auf der Webseite des DFN MailSupport.
Ablehnung, da die E-Mail einen Virus oder eine Schadsoftware enthält:
Die eingelieferte E-Mail wurde überprüft und der Virenscanner hat einen bekannten Virus oder eine Schadsoftware gefunden. Bitte lassen Sie als Absender Ihren Computer auf mögliche Schadsoftware überprüfen.
RBL (Realtime Blackhole List) Listen:
Als RBL werden in Echtzeit abfragbare Schwarze Listen bezeichnet, die verwendet werden, um E-Mail zweifelhafter Herkunft als Spam zu klassifizieren. Eine vom DFN-Mailsupport gepflegte sehr zuverlässige Liste von IP Adressen wird genutzt, um E-Mails von diesen Absendern abzulehnen. Informationen dazu finden Sie hier: www.mailsupport.dfn.de/dokumentation/checks/rbl
Weitere Regelwerke
- Die Gültigkeit von E-Mail-Adressen wird mit dem "call-forward" Verfahren überprüft. Beim Einliefern der E-Mail auf dem Gateway wird per SMTP Dialog auf dem Zielserver die Mailadresse überprüft. Ist diese bekannt, wird die Mail angenommen und zugestellt. Andernfalls wird die Annahme abgelehnt (500er Returncode). Im Störungsfall erhält der einliefernde Server einen (temporären) Zustellungsfehler (400er oder 500er Returncode).
- Limitierung der IP-Verbindungen pro Zeiteinheit für Rechner im Internet. Beim Überschreiten eines Schwellwertes: Temporärer Zustellungsfehler (400er Returncode).
- Limitierung der Anzahl E-Mails pro Zeiteinheit und sendender E-Mail Klienten/Server. Es sind unterschiedliche Raten für das Intranet und das Internet konfiguriert. - Überschreiten: Temporärer Zustellungsfehler (400er Returncode).
- Blocken von bekannten, von Viren statisch genutzten Absender/Zieladressen, wenn dies sinnvoll erscheint.