Sicherheit

Sicherheit

SpamabwehrBereich öffnenBereich schließen

Mail ist leider nicht mehr nur ein schnelles Kommunikationsmittel, sondern zunehmend auch Ziel für Werbung und andere unerwünschte Nachrichten. Leider ist es so, dass der Anteil dieser unerwünschten Mails wesentlich höher ist, als die Nachrichten, die Sie tatsächlich bekommen wollen.

Eingehende Mails

Um Sie davor zu schützen, gibt es an der Technischen Hochschule Wildau ein mehrstufiges Verfahren. Zunächst werden alle eingehenden Mails vom Mailsupport des DFN Vereins auf das Vorkommen von Viren und SPAM getestet. Der DFN Verein hat die Möglichkeit 3 verschiedene Virenscanner über jede Mail laufen zu lassen, was wir gern in Anspruch nehmen. Wenn dort etwas gefunden wird, wird der Absender über die Nichtzustellung der Mail benachrichtigt. Alles andere wird mit den Ergebnissen im Header an unsere Einrchtung weitergeleitet. Dort müssen die Mails zunächst durch eine SPAM Appliance, wo nochmals auf SPAM und Viren geprüft wird. Das ist auch trotz der Vorfilterung durch den DFN Verein noch notwendig, da hier immer noch über 50% der Mails aussortiert werden.

Die SPAM Appliance ist redundant ausgelegt und speichert die aussortierten Mails in einem Quarantänebereich. Wenn hier etwas aussortiert worden ist, werden Sie einmal täglich darüber informiert. Auf Grund der Redundanz sind das 2 Bereiche und es könnten auch 2 dieser Infomails zugestellt werden. Sie haben damit die Möglichkeit, eventuell fälschlicherweise aussortierte Mails einzusehen und sich zustellen zu lassen. Die Links sind dann in der Mail angegeben. Sie erreichen die Quarantänebereiche auch über folgende Links:

Sie erreichen diese Quarantänen nur innerhalb des Netzes der TH Wildau und ohne Proxy. (Bitte vereinbaren Sie gegebenenfalls eine Ausnahme.)

Zwischen als SPAM identifizierten und SPAM freien Mails gibt es noch eine "Grauzone" die Mails enthält, die möglicherweise SPAM sind. Diese werden Ihnen zugestellt. Damit Sie diese über Filterregeln leichter identifizieren können, wird bei diesen im Betreff ***SPAM*** by IRONPORT eingefügt.
Die letzte Kategorie sind Marketing Mails, also Mails, die Sie sehr wahrscheinlich über Mailinglisten erhalten. Diese weisen im Mailverkehr ein ähnliches Verhalten wie SPAM auf und werden mit [MARKETING] im Betreff gekennzeichnet.

Ausgehende Mails

So wie wir auch, verwenden natürlich auch andere Einrichtungen und Firmen Lösungen, um SPAM abzuwehren. Bei vielen Herstellern kommen dabei sogenannte Blacklisten zum Einsatz, auf denen Server gelistet sind, von denen keinerlei Mails mehr angenommen werden. Verschiedene Hersteller nutzen verschiedene Blacklisten; oder auch eigene Listen. Es ist relativ leicht auf eine solche Liste zu kommen, aber schwer dort wieder entfernt zu werden.

Durch Unachtsamkeit einiger unserer User, ist es dazu gekommen, dass wir mehrfach auf solchen Listen gelandet sind. Da somit nicht mehr gewährleistet werden kann, dass die von Ihnen gesendete Mail auch beim Empfänger ankommt, wurden die Restriktionen, die das Versenden vom Mail angehen verstärkt.

Der ausgehende Mailverkehr wird komplett von der SPAM Appliance auf SPAM geprüft. Damit Sie weiterhin Mails versenden können, halten Sie bitte folgende Vorgaben ein:

  • Zum Senden von Mails müssen Sie sich authentifizieren. Benutzen Sie nach Möglichkeit eine TLS-Verschlüsselung, damit Ihr Passwort verschlüsselt übertragen wird. Eine entsprechende Anleitung dazu finden Sie unter: Einrichtung von Email-Clients
  • Tragen Sie als Absenderadresse Ihre th-wildau.de Adresse ein. Im Normalfall ist das vorname.nachname@th-wildau.de. In Ihren Mailclients finden Sie das in den Konteneinstellungen für das Feld E-Mail-Adresse oder auch von:. Wenn Sie Ihr Konto außerhalb des Netzes der TH Wildau verwenden und keine TH Wildau Adresse nutzen, werden Sie auch abgelehnt, wenn Sie sich richtig authentifiziert haben.
  • Schreiben Sie nicht mehr als 100 Mails pro Stunde. Gezählt werden die Empfänger. Wenn Sie eine Mail an 25 Empfänger schicken, ist ein Viertel des Kontigents für die Stunde aufgebraucht. Sollten Sie mehr als 100 Mails in der Stunde versenden, werden alle Mails, die über diesem Limit liegen mit einer Fehlermeldung abgelehnt.
  • Rundmails an Mitarbeiter oder Studenten dürfen nur einmal in der Stunde gesendet werden. Wenn Sie die Berechtigung haben sollten, solche Mails zu verschicken, achten Sie bitte darauf, dass Sie die Zeitabstände einhalten.

Weitere Einschränkungen bestehen, sind aber für Sie als Endanwender eher uninteressant. Sollten Sie Server betreiben, welche Mails verschicken müssen und auf Probleme stoßen, kontaktieren Sie bitte Herrn Steinert.

 

 

Virenschutz und FirewallBereich öffnenBereich schließen

Vorbemerkung

Im Jahr 2019 wurde die bestehende Softwarelösung durch die von F-Secure ersetzt. Für diese sind Clients für Windows, MacOS, Linux verfügbar. Außerdem gibt es eine separate Serverversion für Windows-Server.

Für Heimarbeitsplätze und Studenten sei auf die kostenfrei verfügbare Antivirensoftware AntiVir bzw. Avast verwiesen.

Lizenzbestimmung

Die Technischen Hochschule Wildau hat Lizenzen für die an der Hochschule befindlichen Rechner erworben. Mitarbeiter können Ihre Arbeitsgeräte mit der Software ausstatten und Laborgeräte dürfen diese ebenfalls benutzen.
Virtuelle Rechner benötigen keine Installation im Betriebssystem, dafür haben wir eine separate Lösung. Diese Maschinen werden in der virtuellen Umgebung auf Viren geprüft.

Virenschutz für Arbeitsplatzrechner und Server

Bevor Sie die F-Secure Software installieren, entfernen Sie, falls eine andere Antivirus- Software installiert ist, diese von ihrem Rechner. Begeben Sie sich dazu unter Windows zur »Systemsteuerung« -> »Software«. Entfernen Sie dort alle Elemente ihrer Antivirus-Software. Der anschließende Neustart ist unbedingt erforderlich. Bei der bisherigen Kaspersky Software müssen sowohl Kaspersky Endpoint Security sowie der Administrationsagent deinstalliert werden. (Sollte es dabei Probleme geben, können Sie das Kaspersky Removal Tool verwenden).

Hinweis: Viele neue Devices enthalten Testversionen von Antiviren Software z.B. McAfee. Diese entsprechend deinstallieren.

Zur Installation laden Sie die Programmdatei über folgenden Link herunter und speichern Sie diese auf Ihrem Rechner ab. (TH-Login erforderlich)
Mit dem Download der Software bestätigen Sie, dass Sie diese lediglich auf einem Rechner der TH Wildau zum Einsatz kommt.

Installationsschritte:
Starten Sie per Doppelklick die Programmdatei. Folgen Sie nun den Installationsschritten:

Dort klicken Sie auf »Installation beginnen«.
Der Installationsassistent installiert selbständig die Antivirensoftware.

Public Key InfrastrukturBereich öffnenBereich schließen

Die Technische Hochschule Wildau nimmt am DFN-PKI Dienst des Deutschen Forschungsnetzes teil.
Alle Informationen rund um Zertifikate für Server und Nutzer sind im Bereich Public Key Infrastruktur zusammengefaßt.