Verweis zur Startseite des Skim
Grafik: E-Mail Icons
Verweis zur Startseite der Hochschule Ostwestfalen-Lippe
Grafik: E-Mail Icons

E-MailGrafik: Ein Druckericon als Symbol für die druckerfreundliche Ausgabe dieser SeiteGrafik: Ein Icon mit dem Text PDF als Symbol für die PDF-Ausgabe dieser Seite Skim auf Twitter

E-Mail Policy der Hochschule Ostwestfalen-Lippe

Dieses Dokument beschreibt die E-Mail Policy der HS Ostwestfalen-Lippe.

Aktuell ist die Version 1.5, deren komplette Umsetzung noch aussteht.

Fragen zu Policy erteilt der postmaster(at)hs-owl.de.

PDF Icon E-Mail Policy

 

Der Maildienst der Hochschule Ostwestfalen-Lippe


Mailsystem der Hochschule Ostwestfalen-Lippe

Eine Flut von Spam-Mails und groß angelegte Virenangriffe erfordern auf Seiten der Anbieter von Maildiensten Investitionen in Server-Hardware und Software. Auch S(kim) sah sich gezwungen, die Komplexität des Mailsystems zu erhöhen, somit auch den Anforderungen seitens der Nutzerschaft folgend.

Die Zeiten sind lange vorbei, in denen ein Rechner ausreichte, um den Mailverkehr einer mittelgroßen Hochschule abwickeln zu können. Um eine Mindest-Ausfallsicherheit, eine Reduzierung der Spam-Mails und eine adäquate Virenüberwachung durchführen zu können, bedarf es schon einer ganzen Gruppe von im Verbund eng zusammenwirkenden Servern.

Kern des ganzen Systems ist das Mail-Relay, eine kleine Servergruppe, die die Mails annimmt und an Virenscanner, den e-Mail-Store (hier liegen die Benutzerpostfächer), und weitere Server weiterleitet. Diese steuern die e-Mail-Domänen an.

Das Mail-Relay ist als Active-Active-Cluster ausgelegt, so dass bei Ausfall eines Servers dennoch der Dienst als solches nicht ausfällt. Mit mehreren Datenbankabfragen ordnet das Relay jede eintreffende Mail einem Benutzer bzw. einer Benutzerin oder auch einer Verteiler- und Mailingliste zu.

Mehrere Realtime Blackhole Listen (RBL) im Internet werden abgefragt, um e-Mails aus unsicheren Quellen zu markieren (in Form einer X-RBL-Warnung im Kopf der Mail). In den Blackhole Listen werden Serveradressen gespeichert, von denen in der Vergangenheit in großem Umfang Spam versendet wurde. Weiterhin testen die Relays die Syntax der Meldungen einliefernden e-Mail-Server und lehnen offensichtlich falsche Server ab; für ungültige und Phantasieadressen gilt dasselbe.

Ein sogenanntes Greylisting (kann nur auf schriftlichem Antrag für den einzelnen Nutzer, die einzelne Nutzerin aktiviert werden) verhindert Spam und Viren bis zu 95 % und stellt derzeit das effektivste Mittel gegen Spam und Viren dar.

Die leistungsfähigsten Rechner des Mailsystems sind die Viren und Spam-Scanner, die jede e-Mail auf Viren und Spam durchsuchen. Zwei Virenscanner und ein Spam-Scanner werden nacheinander durchlaufen.

Die Scanner erhalten alle Mails von den Mail-Relays und senden alle untersuchten und für wahrscheinlich „sauber“ erklärten Mails dorthin zurück. Die übrigen werden für vier Wochen in einer Quarantäne gespeichert, bzw. in ganz eindeutigen Fällen von Virenbefall gelöscht. Der Mailempfänger erhält eine automatische Benachrichtigung.

Die nicht infizierten Mails gelangen schließlich in den e-Mail-Store. Auf diesem Server werden alle Mails in die Postfächer der Benutzer und Benutzerinnen einsortiert; per POP3- oder IMAP-Protokoll werden diese Mails dann auf den Bildschirm des Arbeitsplatzrechners „geholt“. Über

diesen Store werden auch die ausgehenden Mails ins Mailsystem gespeist. Der dedizierte Mail-Server nimmt diese an und soll zukünftig die ausgehenden – auch die nur lokal versandten - Mails ebenfalls auf Viren scannen.

Inzwischen können alle Angehörigen der Hochschule ihren Mailverkehr auch über Webmail abwickeln. Die spezielle Software baut eine Verbindung über das IMAP-Protokoll zu dem Server auf dem e-Mail-Store auf. Zwischengeschaltet ist ein IMAP-Proxy-Server.

Dem Mailsystem zugeordnet ist ein Honigtopf, ein so genannter Honeypot. Dieser lockt Spammer und Virenversender an und speichert deren Daten in einer Datenbank; somit können Mails, die von diesen Servern eintreffen, gleich am e-Mail-Relay-Cluster abgewehrt werden.

Alle für das Verarbeiten der Mails erforderlichen Daten für die Mailserver liegen auf einem weiteren Server, dem Datenbankserver; derzeit handelt es sich um gut 2 Millionen Datensätze, die es ständig zu befragen gilt.

Das weiterhin ansteigende Mailaufkommen lässt Teile des Mailsystem bereits wieder an den Grenzen der Belastbarkeit arbeiten; das gilt in erster Linie für den Bereich Webmail und für den Spam- und Virenscanner-Verbund; mit einer Verzögerung der Mailzustellung oder einem zeitweiligen Ausfall einzelner Server muss ab und an gerechnet werden. Eine hier erforderliche teilredundante Auslegung konnte mangels finanzieller Mittel bislang nicht realisiert werden.

(Informationen: Herr Hierling, Tel. 702-433)