Regeln für die Mail-Sicherheit

In Zeiten von massiven Spam-Wellen und einer immer größeren Bedrohung durch Email-Würmer und Viren ist es für uns sehr wichtig eine gezielte Strategie zur Handhabung von Emails einzusetzen um unsere Partner und Kunden aber auch unsere Mitarbeiter von den lästigen, aber auch oft gefährlichen Bedrohungen des elektronischen Nachrichtenverkehrs zu schützen.

Wir haben deshalb in unserem Mailserver eine Reihe von Sicherheitschecks aktiviert die einen Großteil aller Bedrohungen schon im Vorfeld ausschalten. Wichtig dabei ist einen möglichst hohen Schutzfaktor zu erreichen ohne aber den geschäftlichen Email-Verkehr zu stark zu behindern oder einzuschränken.

Folgende Sicherheitsmechanismen sind daher auf unserem Mailserver realisiert worden:

  • Verwendung von diversen Anti-Spam Blacklists:
    Unser Mailserver verhindert die Mailannahme von Computern die in diversen Spam- oder OpenRelay Listen (wie z.B. list.dsbl.org oder opm.blitzed.org) enthalten sind. In diesen Listen sind vor Computeradressen aufgeführt von denen bereits massiv Spam versendet wurde, die die offene Weiterleitung beliebiger Emails zulassen, oder die sich in Dial-Up Netzwerken befinden. Die Annahme dieser Emails wird schon beim Verbindungsaufbau blockiert, d.h. der Empfänger bekommt auch keine Nachricht über einen Zustellversuch.
    Sollten deshalb ihre Emails bei uns nicht einlagen sp stellen sie sicher dass sie zum Mailversand den Mailserver ihres Providers verwenden. Mailserver von Providern sind meist sehr gut abgesichert und nicht in Spam- oder Relay Listen zu finden.
  • Verwendung von statistischen Spamanalysen:
    Jede empfangene Email wird nach statistischen Methoden analysiert und bewertet. Falls diese Bewertung zu einer sehr hohen Spam-Wahrscheinlichkeit führt wird die Email verworfen und der Empfänger bekommt keine Nachricht über einen Zustellungsversuch. Bei nicht sehr hoher Spam-Wahrscheinlichkeit wird die Nachricht zugestellt, aber als "Spam" markiert. Die Erkennungsraten unseres Systems sind ausgezeichnet, sollte aber trotzdem eine Email nicht zugestellt werden die sicher von ihnen versendet worden ist kontaktieren sie bitte den Empfänger telefonisch um das Problem zu klären.
  • Verwendung von Virenscannern:
    Unser Mailserver verwendet zwei unabhängige Virenscanner um jede Email nach Viren zu untersuchen. Wurden in einer Email Viren gefunden, so wird der Empfänger darüber informiert. Sollte es sich dabei um eine fehlerhafte Erkennung handeln kann der Empfänger mit dem Absender Kontakt aufnehmen und den Versand der Informationen über andere Kanäle veranlassen.
  • Verbotene Email-Anhänge:
    Um das Risiko des Befalls durch Viren weiter zu vermindern sind bestimmte Anhänge an Emails nicht erlaubt. Emails mit verbotenen Anhängen werden von unserem Mailserver nicht weitergeleitet, der Sender bekommt aber eine Meldung und kann die nicht erlaubten Dateien vor dem nächsten Sendeversuch entfernen. Sollen solche geblockten Anhänge trotzdem unbedingt per Email übertragen werden dann müssen sie in ein ZIP oder RAR Archiv verpackt werden.
    Nicht erlaubt sind folgende Dateianhänge: APP, B64, BAS, BAT, BHX, CHM, CMD, COM, CPL, CRT, EXE, GRP, HLP, HQX, HTA, INF, JS, JSE, LNK, MIM, MSC, MSI, PIF, PRG, REG, SCR, SCT, SHB, SHS, UU, UUE, VB, VBE, VBS, WSC, WSF, WSH, XXE
    Nicht erlaubt sind auch Datein mit doppelter Namenserweiterung, deren realer Dateityp folgender ist: EXE,VBS, PIF, SCR, BAT, CMD, COM, CPL, DLL