Informationstechnologie

Serverseitiger Spam- und Virenschutz

Aktuell wird in den Medien besonders von Conficker berichtet. Dieser Virus benutzt einige recht interessante Techniken, um Schadroutinen nachzuladen. Ob Ihr eigener Rechner befallen ist, prüfen Sie am besten mit einem Virenschutzprogramm oder gleich online.

An der Universität werden diverse Schutzmassnahmen getroffen, um eine Infektion zu unterdrücken:

Jede Mail, die über den zentralen Mailserver versandt wird, passiert 2 verschiedene Virenscanner und mindestens einen Spamfilter. Mails, die über andere Wege gelesen/abgerufen (Hotmail,GMX,...) werden, werden davon nicht erfasst.

Mails mit Viren werden unterdrückt und nicht zugestellt, wobei weder Empfänger noch Absender informiert werden, weil beide Daten oft gefälscht sind. Versender von innerhalb werden aber über den jeweiligen EDV-Betreuer informiert, damit eine Entseuchung des betroffenen Rechners durchgeführt werden kann.

Aus Schutzgründen werden am zentralen Mailrelay Mails mit "verdächtigen" Attachments blockiert. Generell unerwünscht und somit blockiert werden folgende Dateitypen:

  • .exe, .dll, .vbs, .com, .cmd - Ausführbare Dateien
    Oftmals Träger von Trojanern und Viren und deshalb generell unerwünscht.
  • .rpm, .cpio - Ausführbare Dateien (Unix/Linux)

Massenmails von beglaubigten und erwünschten Absendern können zeitlich gebremst werden. Diese werden ausgeliefert, sobald am Mailsystem wenig Verkehr auftritt.

Am Mailserver werden sogenannte RBLs (Realtime Black Lists) gepflegt. RBLs sind öffentlich zugängliche Verzeichnisse von Servern, von denen z.B. Spam versandt wurde. Von in diesen Listen verzeichneten Systemen wird keine Post angenommen. Dies erhöht den Druck auf die betroffenen Provider ihre Systeme "sauber" zu halten.

Ein weiteres Mittel gegen Spam, aber auch gegen Viren, ist Greylisting. Im Gegensatz zum Blacklisting, bei dem keine Post angenommen wird, wird beim Greylisting Post nur verzögert angenommen. Die Verzögerung beträgt 300 Sekunden. Danach wird das verzögerte Mail angenommen, sobald der sendende Mailserver dies das nächstemal versucht. Ab diesem Zeitpunkt bleibt der Sender eine Zeitlang in einer Positivliste erfasst und wird nicht mehr verzögert. Spam-/Viren-Versender verschicken in der Regel Mails nur einmal, womit solcherart ungewollte Post gar nicht auf den Servern der Medizinischen Universität landen. Problematisch sind allerdings falsch konfigurierte Mail-Server, die Post nur einmal zustellen.

© Medizinische Universität Innsbruck - Alle Rechte vorbehaltenMail an i-master - Letzte Änderung: 27.10.2015, 16:56:20ximsTwitter LogoFacebook LogoInstagram LogoYoutube Logo