Die letzten Meldungen

Störungen der Datennetzversorgung im Bereich der Tentoria-Süd / Bürocontainer E-Technik (Behoben)

21. Juni 2017

Durchtrennung der LWL/Glasfaser-Anbindung zwischen RRZE und Tentoria durch laufende Tiefbauarbeiten (Bagger).
Weiterlesen...

Störungen der WLAN-Versorgung im Bereich der E-Technik-Türme (Erlangen Cauerstr.) Aufgrund von Stromunterbrechungen

19. Juni 2017

Aufgrund einer Stromunterbrechung (Auslösung Fehlerstromschutzschalter) in den Türmen der E-Technik/Cauerstr., hervorgerufen wegen den derzeit laufenden Bau- und Sanierungsmaßnahmen, kam es zwischen 13:15 und 13:30 zu einem Ausfall des Datenverteilers für die WLAN-Aggregation in diesen Gebäuden.
Weiterlesen...

Störungen im Datennetz im Bereich Erlangen-Südgelände zwischen 07:30 und 08:30

16. Juni 2017

Aufgrund eines Hardwaredefekts mit vorausgehendem SW-Crash der Linecard Nr. 8 im Bereichsrouter suedstern.gate kam es heute morgen ab ca. 07:30 zu punktuellen Ausfällen des Datennetzes im Erlanger Südgelände.
Weiterlesen...

Meldungen nach Thema

 

DSN's auf Mails mit gefälschtem Absender filtern

 

  1. Einleitung
  2. Filter Spam-DSN anlegen
  3. Filter Spam-DSN erweitern
  4. Übersicht: Serverseitige Filter
  5. Tipps zum Testen des Filters
  6. Veraltete E-Mails im Ordner Spam-DNS automatisch löschen

Einleitung

DSN steht für Delivery Status Notification, das ist die Benachrichtigung, die ein Mailserver verschickt, wenn eine Mail nicht zustellbar ist. Falls Sie sich bei der Mailadresse vertippt haben, ist diese Benachrichtigung nützlich für Sie. Es kommt aber vor dass Spamversender beispielsweise Ihre Mailadresse missbrauchen. Wenn so eine Spam-Mail nicht zustellbar ist, landet die DSN nicht beim Spamversender, sondern bei Ihnen. Das kann manchmal sehr lästig sein. Im folgenden wird deshalb ein Verfahren beschrieben, wie man selbst ausgelöste DSN's von gefälschten DSN's unterscheiden kann.

DSN's kann man daran erkennen, dass die E-Mail-Kopfzeile Return-Path nur zwei spitze Klammern enthält. und zusätzlich in der Kopfzeile Content-Type der Parameter report-type=delivery-status enthalten ist. Ob die auslösendene E-Mail von einem selbst war, lässt sich daran erkennen, dass jede versendete E-Mail eine eindeutige Kennzeichnung benutzt, im folgenden Beispiel die in der Signatur enthaltenene eigene Telefonnummer. Ein Spamversender würde diese nicht in seinen Spam-Mails verwenden.

Auto-Responder halten sich nicht an diese Konvention. Eine Regelsatz im Spamassassin versucht auch solche Pseudo-DSN's zu erkennen.

Leider gilt Return-Path = <> nicht immer, deshalb wird empfohlen, stattdessen nur noch auf Content-Type enthält report-type=delivery-status abzufragen. Die bisherige Dokumentation wurde deshalb entsprechend korrigiert.

Vorausssetzung ist, dass Sie an jede von Ihnen versendete E-Mail eine Signatur anhängen:

Beispiel:

--
Max Mustermann, Student der Philosophie
Friedrich-Alexander-Universität Erlangen-Nürnberg
91058 Erlangen, Germany
Phone:++49-9131-12345 Fax: ++49-9131-67890
mailto:max.mustermann@phil.stud.uni-erlangen.de
http://www.uni-erlangen.de

Sie müssen nicht unbedingt nach der Telefonnummer filtern. Sie könnten beispielsweise auch die Straße oder die Einrichtung verwenden.

Hinweis

Wir versuchen eine Variante zu finden, die es erlaubt, Regeln unabhängig von der Signatur einzugeben bzw. alles auf die Eingabe einer einzigen Regel zu reduzieren.

Leider gibt es aus technischen Gründen noch keine einfachere Lösung.

Filter Spam-DSN neu anlegen

Bitte legen Sie zuerst einen Ordner z.B. mit dem Namen Spam-DSN an.

Ordner
Ordner erstellen z.B. Spam-DSN
als Unterordner von [Keiner]
Erstellen

Legen Sie dann einen Filter z.B. Spam-DSN an.

Serverseitige Filter
Neuen Filter anlegen
Name: z.B. Spam-DSN
Gewichtung: z.B. 1
(x) Aktiviert

Abb. Filter Spam-DSN anlegen
Abb. Filter Spam-DSN anlegen

Anmerkung

Je niedriger die Gewichtung eines Filters ist, desto höher ist dessen Priorität (1 hat höhere Priorität als 2). Deshalb sollte man für den Filter Spam-DSN eine höhere Gewichtung wählen als für die Spam-Filter. Die Spam-Filter haben die Gewichtung 2 und 3 voreingestellt.

Filter Spam-DSN erweitern

Bitte geben Sie nun die Filterbedingungen ein.

[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen

( ) nicht Header <header> enthält <Text> Return-Path <>

[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen

( ) nicht Header <header> enthält <Text> Content-Type report-type=delivery-status

[Bitte eine Bedingung auswählen]
[Text]
> Bedingung hinzufügen

(x) Nachricht enthält <Text> z.B. Phone:++49-9131-12345

> Block hinzufügen
Bitte Blockverknüpfung auswählen (x) logisches ODER > Refresh

Oder
[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen

( ) nicht Header <header> enthält <Text> X-Spam-Status ANY_BOUNCE_MESSAGE

[Bitte eine Bedingung auswählen]
[Text]
> Bedingung hinzufügen

(x) Nachricht enthält <Text> z.B. Phone:++49-9131-12345

(x) Speichere Mail in <Ordner> z.B. Spam-DSN
Filter speichern
Zurück zur Übersicht

Bild korrigiert, Bedingung Return-Path entfällt!

Abb. Filter Spam-DSN anlegen
Abb. Filter Spam-DSN anlegen

Anmerkungen

  • Die Bedingung Return-Path = <> kann entfallen, da bei manchen DSN's und Bounces diese nicht erfüllt ist.
  • Sie müssen nicht unbedingt nach der Telefonnummer filtern. Sie könnten beispielsweise auch die Straße oder die Einrichtung verwenden.
  • Bitte beachten Sie, dass bei dieser Regel das Feld nicht ein Häkchen haben muss.
  • SpamAssassin versucht gefälschte Bounces zu erkennen. Spam-Status ANY_BOUNCE_MESSAGE

Übersicht: Serverseitige Filter

In etwa so sieht das Ganze in der Übersicht aus.

Bild korrigiert, Bedingung Return-Path entfällt!

Abb. Serverseitige Filter
Abb. Serverseitige Filter

Anmerkung

Die Filterkriterien werden in Polnischer Notation angezeigt:

or and and headername "Return-Path" "<>" headername "Content-Type" "report-type=delivery-status" not text "Phone:++49-9131-12345" and headername "X-Spam-Status" "ANY_BOUNCE_MESSAGE" not text "Phone:++49-9131-12345"

Bitte überprüfen Sie genau, ob Sie alles richtig eingegeben haben und korrigieren Sie es gegebenenfalls !

In Normalschreibweise mit Klammern entspricht das dem folgenden:

(headername "Return-Path" "<>" and headername "Content-Type" "report-type=delivery-status" and not text "Phone:++49-9131-12345") or
( headername "X-Spam-Status" "ANY_BOUNCE_MESSAGE" and not text "Phone:++49-9131-12345")

Tipps zum Testen des Filters

Test von Ihnen ausgelöste DSN

Senden Sie eine E-Mail, die Ihre Signatur enthält, an Vorname.Nachname@rrze.uni-erlangen.de

Da es diese Zieladdresse nicht gibt,sollte die DSN in Ihrer INBOX landen.

Test gefälschte DSN

Senden Sie eine E-Mail an Max.Mustermann@rrze.uni-erlangen.de , löschen Sie aber vorher Ihre darin enthaltenene Signatur.

Da es diese Zieladresse nicht gibt sollte die DSN in Ihrem Ordner Spam-DSN landen.

Veraltete E-Mails im Ordner Spam-DNS automatisch löschen

Die Ordner müssen vorher angelegt sein

In folgendem Beispiel werden Mails im Ordner Spam Spam-DSN nach 10 Tagen gelöscht.

Öffnen Sie
> Ordner > Ordner-basierte Vorhaltezeit von Mails
[Ordner auswählen] z.B. [Spam-DSN] z.B '10' Tag(e)
> Vorhaltezeit setzen

> Ausloggen

Abb.Ordner-basierte Vorhaltezeit von Mails
Abb.Ordner-basierte Vorhaltezeit von Mails

Letzte Änderung: 27. November 2013, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit