Mailrelays - Umstellung Dezember 2002

Am 9. Dezember 2002 haben wir unsere bisherigen Mailrelays auf zwei neue, leistungsfähige Systeme unter Linux umgestellt. Die Umstellung ist mit kleinen Widrigkeiten erfolgreich über die Bühne gegangen.

Folgende Funktionen bleiben gleich:

  • Die Mailrelays nehmen sämtliche Post für die Universität entgegen und leiten diese an die Zielsysteme an der Uni weiter. Dabei werden auch die sogenannten offiziellen Mailadressen der Uni (XXXXX@uibk.ac.at) auf die im Benutzerantrag gewünschten Mailserver (z.B. mail.uibk.ac.at) umgesetzt.
  • Ausgehende Post von den einzelnen Mailklienten, wird auf den Mailrelays entgegengenommen und an die Empfänger weitergeleitet.
  • Alle Nachrichten, die das Mailrelay passieren werden auf Viren geprüft und ggf. abgelehnt.
  • Formale Anti-SPAM-Prüfung. Das Mailrelay nimmt keine Post von Rechnern an, die in internationalen Anti-SPAM-Datenbanken vermerkt sind.

Was hat sich geändert:

  • Die neue Hard- und Software entspricht den heutigen Anforderungen insbesondere in Bezug auf Leistungsfähigkeit und Wartbarkeit.
  • Der Postausgangsserver unterstützt "SMTP mit Authentifizierung". (funktioniert nach anfänglichen Problemen seit 2003/05/07)
    Dadurch können Benutzer Mail auch von außerhalb der Universität (fremde Internetprovider) direkt über unsere Mailrelays verschicken. Dabei bleibt die Sicherheit erhalten - wir haben keine offenen Mailrelays - und der Benutzer braucht sein Mailprogramm bei einem Wechsel von der Uni nach Hause nicht laufend umzukonfigurieren. mehr
  • Virenprüfung:
    Von PCs direkt an das Mailrelay versandte, mit Viren verseuchte Nachrichten werden vom Relay wie bisher abgelehnt. Das Mailprogramm zeigt dann eine entsprechende Fehlermeldung beim Versenden der Nachricht.
    Gelangen virenverseuchte Nachrichten über Zwischenstationen an das Relay, werden diese ab sofort "verschluckt". Damit gehen Fehlermeldungen (oft inklusive Virus) nicht an die vermeintlichen - meist gefälschten - Absender der Nachricht. (Fast alle neuartigen Viren verschicken Ihre Mail selbständig und verwenden als Absender der verseuchten Nachrichten ebenfalls einen Eintrag aus den Adressbüchern des befallenen PCs).
  • Statt der bisherigen Mailfilterlösung MILTER von Alexander Talos von der Uni Wien, verwenden wir das in der Welt weit verbreitete Programm mimedefang von Roaring Penguin. Diese Lösung ermöglicht uns die einfachere Integration weiterer Komponenten in den Mailfilter. An dieser Stelle möchte ich mich auch bei Herrn Talos noch einmal ganz besonders bedanken!

Was planen wir demnächst anzubieten

(gilt ebenfalls für alle Nachrichten, die das Mailrelay passieren):
  • Inhaltliche SPAM-Filterung

    Mit SpamAssassin unterstützt mimedefang ein sehr flexibles und leistungsstarkes Produkt zur inhaltlichen SPAM-Erkennung. Die Nachricht wird auf Hinweise in den Kopfzeilen und Schlüsselbegriffe wie z.B. "As seen on national TV" untersucht und bekommt auf Grund dieser Kriterien Gut bzw. Schlechtpunkte.
    Erreicht eine Nachricht ein gewisses Warn-Limit stellt des Programm dem Betreff der Nachricht ein "*** SPAM *** voran. Die Anzahl der Sterne hängt von der Bewertung der Nachricht ab.
    Wird ein noch höheres Limit erreicht, lehnen wir die Nachricht ab und sie wird an den (vermeintlichen) Sender retourniert. mehr


  • Attachment-Extraction

    Enthalten Nachrichten große Attachments (geplant ist größer 1MB), werden diese aus der Mailnachricht entfernt und durch einen Link auf einen Web-Server mit den extrahierten Daten ersetzt. Die Daten stehen für einen Monat am Webserver zum Download bereit und werden dann automatisch gelöscht. mehr
    Die Attachments belegen dann keinen Platz mehr in den INBOXEN der einzelnen Benutzer. Die Empfänger können sich die Daten bei Bedarf mit einem WebBrowser auf ihren PC herunterladen.
    Die einzelnen Links werden aus einer Prüfsumme aus den Daten gebildet und stellen auch die Zugriffsberechtigung zu den Daten am Web-Server dar. Wer den Link kennt, kann auch auf diese zugreifen.
    Ein Empfänger kann so die Daten "weiterschicken", ohne das eigentliche Dokument erneut versenden zu müssen.

Da die beiden geplanten aber noch nicht vollständig realisierten Neuerungen neben den Vorteilen von einigen auch negativ gesehen werden können, bitten wir um Ihre Meinung zu diesen Themen.

Probleme, Anregungen und Einwände - insbesondere zu den neuen optionalen Möglichkeiten - richten Sie bitte an Walter.Mueller@uibk.ac.at .