Versionen im Vergleich

Alte Version 2

changes.mady.by.user Sebastian Rennert

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Sebastian Rennert

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  1. Passen der verwendete Name und die E-Mail-Adresse zusammen?

  2. Endet die Absenderadresse auf „@fh„@fh-muenster.de“de“?

  3. Ist Ihnen die Person bekannt?

  4. Hat der Absender eine korrekte digitale Signatur verwendet?

  5. Sind die Anhänge ungefährlich?

...

Innerhalb der Mail-Infrastruktur der Hochschule können Zertifikate zum Verschlüsseln und digitalen Signieren von E-Mails eingesetzt werden. Ist eine Mail digital mit einem gültigen Zertifikat signiert, können Sie davon ausgehen, dass es sich um eine echte Mail handelt. Stimmen die E-Mail Adresse des Zertifikats und die des Absenders überein, gelten der Absender und die Inhalte der Mail als verifiziert. Die folgenden Bilder zeigen Ihnen, wie dies im Falle einer Mail aussehen würde, welche vom IT-Support der Datenverarbeitungszentrale versendet wurde:

...

  • Ein besonderes Augenmerk sollten Sie hier auf den rot markierten Bereich mit der Nummer (1) legen, den des Servers, von dem aus die Mail abgesendet wurde. Hier in diesem Beispiel ist die Domain „otrs„otrs.fh-muenster.de“ de“ angegeben, was korrekt ist, denn die Mail wurde vom OTRS Ticketsystem der DVZ versendet. Auch stimmt die Domain „otrs.fh-muenster.de“ mit der Domain des Absenders „it-support@fh-muenster.de“ in der E-Mail überein. Bei SPAM ist dies fast nie der Fall. Dort finden Sie dann beispielsweise Domains von Yahoo, Google, AOL, GMX oder Web.de usw.




Wie sollte ich nun weiter vorgehen?

...

  • Sollte ich den Absender informieren, das in seinem Namen Mails versendet werden?

    • Dies würden wir nur bedingt empfehlen. Auch wenn es, im Falle des Versands von SPAM über Fremdserver wahrscheinlich nicht möglich ist den Spamversand zu stoppen, können Sie den Absender in Kenntnis setzen. Bedenken Sie aber, dass der Absender üblicherweise für mehrere tausend E-Mails missbraucht wurde. Vermutlich möchte er nicht von jeder Person darüber informiert werden - insbesondere, wenn einfach nur seine Absenderadresse gefälscht wurde.

  • Sollte ich den IT-Support der Datenverarbeitungszentrale oder die IT-Sicherheit über SPAM informieren?

      Dies ist eigentlich nicht notwendig. Gegen SPAM von Fremdservern betreibt die Datenverarbeitungszentrale einen Filter, welcher die meisten ungebetenen Mails bereits aussortiert. Falls der massenhafte Versand von SPAM über eine FH-Mailadresse erfolgt, erkennen die Systeme der DVZ dies automatisch und die zu der E-Mail Adresse zugehörende FH-Kennung wird für die E-Mail Dienste gesperrt. Grundsätzlich steht der IT-Support [it-support@fh-muenster.de] oder das Team der IT-Sicherheit [it-security@fh-muenster.de] aber natürlich gerne zur Verfügung, wenn Sie Zweifel an der Echtheit einer E-Mail haben
    • Bei Verdacht auf Spam und Viren sollten die E-Mails als Anhang an die DVZ weitergeleitet werden. Die DVZ kann feststellen, ob es sich bei der verdächtigen E-Mail um Spam handelt und ihre Spamfilter entsprechend anpassen. Die E-Mail sollte an spammaster@fh-muenster.de weitergeleitet werden.