|
|
|
|
|
EMail-Virenfilterung |
| |
Virenschutz an der FH München - Virusscan von EMails
Die Fachhochschule München nutzt seit längerem gemeinsam mit anderen Hochschulen die bayernweite Lizenz
des Anti-Viren-Spezialisten Sophos. Der Schutz der Arbeitsplatzrechner und
der Server erfolgt für den Bereich des Verwaltungsnetzes vollautomatisch. Arbeitsplatzrechner im offenen Netz können in
einen automatischen Update-Service über das LRZ einbezogen werden.
Virenschutz für eingehende Mails
Seit 2004-05-14 werden eingehende Mails nach mehreren Kriterien auf Virenbefall untersucht.
Diese Maßnahme ist ein zusätzlicher Schutz, kann aber keinesfalls die Installation eines lokalen
Antiviren-Programmes ersetzen.
Einbezogene Mailserver
Mails an Empfänger, deren Mailboxen auf dem zentralen Mailsystem liegen, werden analysiert.
Die Mailadresse des Empfängers hat also eine Adressierung der Form
@fhm.edu
@fh-muenchen.de
@ad.fhm.edu
@rz.fh-muenchen.de
@mailserv.rz.fh-muenchen.de
@verw.fh-muenchen.de
@muas.de
etc.
Mails, die an dezentrale Mailserver weitergeleitet werden, werden derzeit nicht automatisch analysiert.
Maßnahmen zum Schutz vor Viren
Dateianhänge mit ausführbarem Code
Dateien mit den Endungen .scr, .exe, .bat, .pif, .dll, .vbs sowie .com enthalten in der Regel
ausführbare Programme für Windows PCs und sind der meistgenutzte Infektionsweg. Mails mit derartigen Dateianhängen werden
ab sofort nicht mehr vom Mailrelay angenommen, der Empfänger erhält vom versendenden Mailserver eine Benachrichtigung, dass die
betreffende Mail nicht zugestellt werden konnte.
Sofern derartige Dateien als Anhang verschickt werden sollen, müssen sie gepackt werden
(z.B. im ZIP-Format)."Spamdomain"
Mails von eindeutigen Spamdomains und Mails von Servern ohne DNS-Eintrag werden ebenfalls nicht mehr angenommen.
Durch diese Maßnahme wird die Anzahl der Virenmails bereits im Vorfeld reduziert. Zusätzlich sinkt nach ersten Erfahrungen
auch die Anzahl der sog. "Spammails".
- Virenscan
Mailanhänge werden mit Sophos untersucht. Aktuelle Virensignaturen
werden mehrmals täglich vollautomatisch eingespielt. Bei Virenbefall
wird das betreffende Mail aus Sicherheitsgründen nicht ausgeliefert, sondern gelöscht. Der Empfänger erhält
eine Benachrichtigung mit Angabe des Absenders und
des Subjects (Betreff) der Original-Mail.
- Gepackte Dateianhänge
Anhänge im ZIP-Format und einige weitere gängigen Archivformate werden entpackt und analysiert. Wird ein Virus gefunden,
wird die Nachricht ebenfalls aus Sicherheitsgründen nicht ausgeliefert, sondern gelöscht. Der Empfänger erhält eine Nachricht.
- Verschlüsselte Dateianhänge
Verschlüsselte Anhänge können nicht analysiert werden.
Die betreffende Mail wird mit dem Betreff-Prefix "***FHM: VIRUS-UNCHECKED***" versehen und ausgeliefert.
Ebenso wird mit allen anderen Anhängen verfahren, deren Art auf einen Angriff auf das Virenscan-System hindeuten könnten.
Kontinuität
Für die Analyse der Mails wird ein sehr leistungsstarker Server eingesetzt. Die Bereitstellung
einer zweiten Maschine vergleichbarer Leistungsfähigkeit ist aus Budgetgründen nicht möglich. Sollte
also der Server ausfallen oder durch Überlast nicht mehr erreichbar sein, so können auch ungeprüfte Mails
ausgeliefert werden.
Virenschutz für Mailversand
Ausgehende Mails werden bisher über die Mailserver mailhost.fh-muenchen.de und
mailserv.rz.fh-muenchen.de
verschickt. Sofern auch ausgehende Mail auf Viren geprüft werden soll, muß als SMTP-Mailserver (Server für den
Mailversand) mailrelay1.rz.fh-muenchen.de angegeben werden.
Weitere Maßnahmen
Eine Klassifizierung von Spam-verdächtigen Mails ist mit der verfügbaren Rechenkapazität derzeit nicht möglich.
Das ZaK stellt gerade einen Großgeräteantrag auf Erneuerung der Mail-Infrastruktur. Im Falle einer Genehmigung
ist mit einer Realisierung im 2. Quartal 2005 zu rechnen.
|
|
|
|
|
|
Zentrum für angewandte
Kommunikationstechnologien
der Hochschule München
Lothstraße 34
80335 München
Tel: 089 / 1265 - 1702
Fax: 089 / 1265 - 1725
Mail: zak@hm.edu
|
|
|
