MIT » Dienstleistungen » E-Mail » Virenscanner » Mailserver

Mailserver - Policy zum Empfang von E-Mail-Anhängen

Um die Benutzer vor gefährlichen Inhalten in E-Mails zu schützen werden die E-Mails auf den Mailgateways der Medizinischen Fakultät gescannt.

Neben dem Virenscanner wurden mehrere Regeln zum Schutz vor potentiell gefährlichen Anhängen konfiguriert, mit denen ein grundlegender Schutz erreicht werden soll. Die hier beschriebenen Regeln stellen einen Kompromiss zwischen dem Schutz vor Anhängen mit gefährlichem Inhalt auf der einen und der möglichst unbeschränkten Nutzung des Mediums E-Mail auf der andern Seite dar.

Sollte eine der hier beschriebenen Regeln einen unerwünschten Anhang finden, wird dieser entfernt und durch einen Hinweistext ersetzt. Diesem Text kann entnommen werden, warum der Anhang nicht zugestellt wurde. Der eigentliche Anhang wird aus Datenschutzgründen vom System gelöscht und kann auch nicht wieder hergestellt werden.

Anhänge werden aufgrund der folgenden Regeln geblockt:

Blockade auf Basis des Dateinamens

Alle Anhänge an Empfänger der Medizinischen Fakultät werden auf unzulässige Namen bzw. Dateiendungen überprüft. In der Hauptsache werden hier ausführbare Anhänge geblockt, da sich über diese Viren verbreiten können. Weiter werden Anhänge abgewiesen, die durch ihren Aufbau versuchen, ihre Dateiendung vor dem Benutzer zu verstecken.
Folgende Anhänge werden derzeit aufgrund ihres Namens bzw. Teilen davon geblockt:

(Überwiegend basierend auf einer Empfehlung von Microsoft. s.a. https://support.office.com/de-de/article/Dateitypen-die-einer-Liste-oder-Bibliothek-nicht-hinzugef%c3%bcgt-werden-k%c3%b6nnen-30be234d-e551-4c2a-8de8-f8546ffbf5b3)

*.ade *.gadget *.maq *.msp *.url
*.adp *.hlp *.mar *.mst *.vb
*.app *.hta *.mas *.ops *.vbe
*.asp *.inf *.mat *.pcd *.vbs
*.bas *.ins *.mau *.pif *.vsmacros
*.bat *.isp *.mav *.prf *.vss
*.cer *.its *.maw *.prg *.vst
*.chm *.js *.mda *.pst *.vsw
*.cmd *.jse *.mdb *.reg *.ws
*.com *.ksh *.mde *.scf *.wsc
*.cpl *.lnk *.mdt *.scr *.wsf
*.crt *.mad *.mdw *.sct *.wsh
*.csh *.maf *.mdz *.shb *.???.exe
*.exe *.mag *.msc *.shs *.???.lnk
*.fxp *.mam *.msi *.tmp *.???.pif

 

Falls dennoch eine derartige Datei per E-Mail empfangen werden muss, kann der Absender die Blockade durch Ändern der Dateiendung (z.B. von *.vbs auf *.abc) umgehen. Der Empfänger muss dann diese Datei abspeichern und die eigentliche Dateiendung wieder herstellen. Bitte beachten Sie dabei aber auch die Blockade auf Basis des Dateityps. Durch diese Maßnahmen soll ein versehentliches Ausführen eines potenziell gefährlichen Anhangs verhindert werden.

Blockade auf Basis des Dateityps

Die Mailgateways überprüfen neben den Dateinamen und Endungen auch den Dateityp. Folgende Dateitypen werden geblockt:

  • Alle ausführbaren Dateien, alle Betriebssysteme (z.B. .exe)
  • BitTorrent
  • Windows Registry (REG)
  • Links (z.B. .lnk, .url)
  • JavaScript
  • Visual Basic Script

Hinweis: Bei diesen Dateitypen wird der Anhang auch nach einer Änderung der Dateiendung geblockt.

Beschränkung der Größe eines Anhangs

Die maximale Größe einer E-Mail darf 20 MB nicht überschreiten. E-Mails sind generell nicht zum Versand von großen Datenmengen geeignet. Da eine E-Mail auf dem Weg zum Empfänger einen Weg über mehrere E-Mail-Server zurücklegt und auf allen die lokal eingestellte Maximalgröße nicht überschreiten darf, dient die Beschränkung auf 20 MB auch der zuverlässigen Zustellung der E-Mail.

Archive (z.B. Zip)

Es wird auch in den Inhalten eines Archivs nach verdächtigen Inhalten gesucht (Dateityp und Dateiendung)

Passwortgeschützte Archive/Dateien

Derzeit sind Viren im Umlauf, die in passwortgeschützten ZIP-Archiven verteilt werden. Die E-Mails versuchen den Empfänger zum Öffnen des Anhangs zu verleiten, indem die E-Mail auf scheinbar wichtige Informationen im Anhang hinweisen; das Passwort findet sich dann im Text der E-Mail. Da der Virenscanner passwortgeschützte Archive nicht durchsuchen kann, werden diese Anhänge geblockt.

Auch andere passwortgeschützte Dateien (z.B. Excel, Word) werden blockiert.

Da bei E-Mails die Identität der Kommunikationspartner standardmäßig nicht verifiziert und auch die Integrität der übermittelten Daten nicht sichergestellt wird, empfiehlt es sich für den Austausch von sensiblen Informationen auf dafür geeignete Tools (PGP, S/MIME) zurückzugreifen.

Verwendung der Databox als Alternative

Wenn Sie große Datenmengen sicher versenden oder empfangen möchten, können Sie auch den Service Databox nutzen.