• Bielefelder IT-Servicezentrum

    © Universität Bielefeld | BITS

Mail Policy

Hier wird der derzeitige Stand der Policy (Regelwerk zur Behandlung von E-Mails) des Mailservers der Universität Bielefeld beschrieben.

 

  • Die Maileingangsrelays basieren auf den SOPHOS Produkt PureMessage.
  • Alle anderen Komponenten werden durch die Microsoft Exchange realisiert.
  • Bei der Etablierung von neuen Mailservern/Domänen innerhalb der Universität/FH muss das BITS kontaktiert werden, um die notwendigen MX Records im DNS zu etablieren und das Mailrouting einzurichten.
  • Die Gültigkeit von Mailadressen wird mit dem "call-forward" Verfahren überprüft. Beim Einliefern der Mail auf dem Gateway wird per SMTP Dialog auf dem Zielserver die Mailadresse überprüft. Ist diese bekannt, wird die Mail angenommen und zugestellt. Andernfalls wird die Annahme abgelehnt (500er Returncode). Im Störungsfall erhält der einliefernde Server einen temporären Zustellungsfehler (400er Returncode).
  • Behandlung von Viren: Die Gateways scannen die Mails beim Einliefern auf bekannte Viren. Bei Mails, die Viren enthalten, wird die Annahme abgelehnt (500er Returncode). Ansonsten erfolgt die weitere Verarbeitung.
  • Behandlung von SPAM: Die Gateways bewerten Mails beim Einliefern und unterscheiden in 3 Fälle:
  • Betreiber eigener Maildienste bekommen alle SPAM-Mails zugestellt. Es erfolgt die Markierung im Header und der Subject Zeile bei 50% Spambewertung: Am Anfang der Subject/Betreff Zeile wird [SPAM] eingefügt. Diese Informationen können zur Formulierung von Filterregeln in den Mailklienten herangezogen werden.
  • Limitierung der IP Verbindungen pro Zeiteinheit für Rechner im Internet. Beim Überschreiten eines Schwellwertes: Temporärer Zustellungsfehler (400er Returncode).
  • Limitierung der Anzahl E-Mails pro Zeiteinheit und sendender E-Mail Klienten/Server. Es sind unterschiedliche Raten für das Intranet und das Internet konfiguriert. - Überschreiten: Temporärer Zustellungsfehler (400er Returncode).
  • RBL (Realtime Blackhole List) Listen:
    • RBL Listen werden zur Spambewertung genutzt.
    • Eine von Sophos gepflegte sehr zuverlässige Liste von IP Adressen wird genutzt, um Mails von diesen Absendern abzulehnen.
  • Blocken von bekannten, von Viren statisch genutzten Absender/Zieladressen, wie z. B. admin@duma.gov.ru durch den den W32/Dumaru-A Virus, wenn dies sinnvoll erscheint.
  • Um Probleme mit der Quotierung des Speicherplatzes zu verhindern, wenn man Mails löscht und damit in den Trash-Folder (Papierkorb) verschiebt, werden diese nach 40 Tagen dort automatisch gelöscht. (aktiv seit dem 13.2.2006) Aktuell aufgehoben
  • Spambewertung >= 80%: Die Annahme der Mail wird verweigert (500er Returncode).
  • Spambewertung 50% bis 79%: Die Mail wird angenommen und in der Quarantäne zurückgehalten. Der Nutzer erhält 1-mal am Tag (Nachmittag) eine Zusammenfassung (Digest) seiner Mails, sofern E-Mails in der Quarantäne vorhanden sind. Diese Mails kann man sich per "Click" zustellen lassen. Die Mails werden 40 Tage in der Quarantäne aufbewahrt.
  • Spambewertung < 50%: Die Mail wird zugestellt.
     

Beschränkungen im E-Mail-Verkehr

Anhänge

E-​Mails inklusive Anhänge beim Versand: max. 100 MB

Außerdem:
Limitierung beim Versand über Webmail: max. 25 MB
Limitierung beim Versand über ActiveSync (Protokoll, das z. B. bei der iOS Mail App verwendet wird): max. 10 MB

Limitierung ausgehender E-Mails (Schutz gegen SPAM von innen)

Das BITS kann letztendlich nicht verhindern, dass eine Uni-Kennung mit dem dazugehörigen Passwort einer Person in unbefugte Hände gelangt. Diese 'gehackten' Konten sind in der Vergangenheit für die massenhafte Verbreitung von unerwünschten E-Mails (SPAM und Phishing) missbraucht worden.

Es droht dadurch die Ablehnung von E-Mails der Universität durch sog. Blacklisting unserer E-Mail-Domäne bei anderen E-Mail-Servern.
Um diese Problematik einzudämmen, gibt es folgende Limits beim Versand:

Outlook, Webmail und ActiveSync
Max. Anzahl Nachrichten pro Minute: 10
Max. Anzahl Empfangsadressen (An, CC, BCC) pro Mailbox pro Tag: 1000 (unabhängig von der Anzahl an Nachrichten)

Beispiel: Wenn man z. B. 50 Empfänger*innen in einer E-Mail adressiert, kann man davon maximal 20 pro Tag versenden.

SMTP (z. B. Thunderbird)
Max. Anzahl Nachrichten pro Minute:  5
Max. Anzahl Empfangsadressen (An, CC, BCC) pro E-Mail: 200

Beispiel: Wenn man z. B. 200 Empfänger*innen in einer E-Mail adressiert, kann man davon maximal 5 pro Tag versenden.