Zentraler Mail-Virenscan

Einleitung

Leider ist der Versand von Schadsoftware über Email eine sehr beliebte Mehode. Daher hat sich der ZID entschlossen, auf den zentralen Mail-Relays eine automatisierte Sicherheitsüberprüfung durch Virenscannern vorzunehmen, um einen Großteil der Schadsoftware abzufangen.
Dieser Text beschreibt, welche Auswirkungen dies auf die Benutzer hat, beziehungsweise wie diese davon betroffen sind.

Welche Mails werden überprüft?

Es werden alle Nachrichten, die das zentrale Mail-Relay smtp.uibk.ac.at passieren, auf Viren überprüft.
Das sind jene Nachrichten, die von außerhalb der Universität Innsbruck kommen oder von nach unseren Empfehlungen konfigurierten Systemen innerhalb der Universität Innsbruck stammen.

Es ist zu beachten, dass folgende Mails nicht überprüft werden:

  • Attachments, die komprimiert oder in ein Archiv verpackt sind.
  • Mit PGP oder S/MIME verschlüsselte Mails.
  • Mit S/MIME signierte Nachrichten.

Es können nur Nachrichten überprüft werden, die mit unseren Mailsystemen verschickt und/oder gelesen werden! Wer also bei Anbietern wie Hotmail, GMX etc. seinen Mail-Account hat, dessen Mails - ob erhaltene oder versendete - werden (von uns) nicht überprüft!

Systemmeldungen bei Viren

Wenn Sie ein Mail mit Virus verschicken, erhalten Sie von Ihrem Mail Programm beim Senden eine Fehlermeldung. Diese besagt, dass ein Virus gefunden wurde und beinhaltet eine Meldung, welcher Virus das ist (im Beispiel unten der Virus W95/MTX@M).

Nachrichten mit Viren, die von außerhalb der Uni stammen, werden vom Mail-Relay nur unterdrückt.
Eine Information des Absenders der Nachricht ist inzwischen kontraproduktiv, da fast alle neuen Viren die Absenderadressen Ihrer Nachrichten ebenfalls aus dem Adressbuch des befallenen Computers entnehmen. Damit würden nur weitere, unschuldige Teilnehmer belästigt.

Mozilla:

 

 


Outlook Express:

Outlook Express Fehlermeldung

Besondere Behandlung gewisser Attachments

Da entsprechende Virendatenbanken nicht immer sofort verfügbar sind und die Universität auf Grund der vielfältigen Kontakte nach außen leider bei neu auftretenden Gefahren sehr früh betroffen ist, haben wir uns Anfang Oktober 2002 entschlossen einige Arten von Attachments automatisch aus den Mailnachrichten zu entfernen. Sie bekommen die Nachricht dann mit einem Hinweis aber ohne das Attachment zugestellt.

Derzeit sind das Anhänge mit verdächtigen Dateinamenserweiterungen
.exe, .com, .pif, .cmd, .bat, .vbs und .scr

Falls Sie trotzdem Dateien mit diesen Endungen verschicken wollen, benennen Sie die Dateien in z.B. .ex- um, oder packen Sie diese vor dem Verschicken in ein ZIP-Archiv.

Weitere Schutzmaßnahmen

Sie sollten sich auf keinen Fall nur auf den Virenschutz durch die Mailüberprüfung verlassen.

  • Prüfen Sie regelmäßig Ihre Dateien auf Viren.
  • Spielen Sie immer die verfügbaren Updates für Ihr Virenprogramm ein.
  • Öffnen Sie niemals eine Datei ohne vorherige Virenüberprüfung.
  • Sichern Sie regelmäßig Ihre Daten.

Weitere Links