Mailfilterung

•  Sie erhalten eine persönliche Quarantäne für alle Ihre gefilterten Adressen.

•  Nachrichten, die ausführbare Attachments wie JavaScript oder Makro-Enabled Dokumente enthalten, werden vom Filter abgelehnt. Bitte verwenden Sie polybox oder ähnliche Services um solche Attachments zu empfangen.

•  Nachrichten, die gegen die SPF- oder DMARC-Richtlinie des Absenders verstossen, werden unter Quarantäne gestellt oder als Spam markiert.

•  Nachrichten, die von Hosts stammen, die auf bestimmten Blocklistes gelistet sind, werden abgelehnt.

• Sie erhalten einen täglichen Quarantänen-Bericht per E-Mail. Aus dem Report können blockierte Nachrichten direkt ausgelöst werden. Zudem können Sie über den Link direkt auf Ihr „Management Center“ zugreifen.
• Nachrichten in der Quarantäne werden für 30 Tage gespeichert.
• Jede Nachricht in der Quarantäne hat 4 „Aktionssymbole“
  • Das „Meldung freigeben“ Symbol sendet eine Kopie der Nachricht an Ihre Mailbox.
  • Das „Ueberblick der Meldung“ Symbol zeigt den Inhalt der Nachricht an.
  • Das „Anpassung des Filters“ Symbol sendet eine Anfrage an das MailCleaner Analytical Team, um eine Anpassung des Filters zu beantragen.
  • Der „Newsletter“ Button sendet eine Kopie des Newsletters an Ihre Mailbox und fügt den Absender in Ihre Newsletter Erlaubnisliste hinzu.

Im Management Center (https://mailcleaner.ethz.ch/) können Sie das Zurückhalten aller als Spam erkannten Mails aktivieren:

• Das Management Center verwendet denselben Benutzername und Passwort wie Ihr E-Mail-Konto.
• Falls Ihre Mailbox auf dem zentralen Exchange Server liegt, können Sie die Email Domäne ignorieren.

•  Im Management Center (https://mailcleaner.ethz.ch/) können Sie folgende Einstellungen vornehmen:
  • Ändern der Sprache und der Häufigkeit des Quarantäne Reports (täglich, wöchentlich, monatlich, keine).
  • Gruppieren des Quarantäne Reports für alle Ihre E-Mail Adressen zu einer einzigen Ansicht.
  • Löschen von Nachrichten aus der Quarantäne.
  • Einstellen der Filter Aktion für SPAM Nachrichten (Zurückhalten, Markieren, Löschen).
  • Absender-Adressen zur persönlichen Blockliste, Erlaubnisliste und Warnliste hinzufügen.

• Nachrichten mit Absendern aus Ihrer Blockliste werden zurückgehalten, markiert oder gelöscht, je nach der eingestellten Filter Präferenz.
• Nachrichten mit Absendern aus Ihrer Erlaubnisliste werden vom System nicht gefiltert. DieErlaubnisliste muss mit Vorsicht verwendet werden. Bitte beachten Sie das Benutzer Handbuch für weitere
• Informationen.Landet eine Nachricht mit dem Absender aus Ihrer Warnliste in der Quarantäne, erhalte Sie eine Warnmeldung per Mail.
• Blocklisten, Erlaubnislisten und Wanlists können die «FROM:» Adresse oder die «Envelope-From» Ad-resse (Aus dem «Received»-Header) verwenden.
• In der Blockliste/Erlaubnisliste/Warnliste können sowohl Mailadressen wie auch Domänen verwendet werden.
• Wildcards(*) können in der Blockliste/Erlaubnisliste/Warnliste verwendet werden

philip@*.ac.uk$
werbung@*.com$
*.books.ch$
postgres@id-hdb*.ethz.ch$

• Wenn Sie eine Domäne auf die Blockliste setzen, aber eine Adresse aus dieser Domäne auf die Erlaubnisliste setzen, werden Mails von der Adresse auf der Erlaubnisliste zugestellt.

SPAM Nachrichten werden anhand Ihrer Filter Einstellung zurückgehalten, markiert oder gelöscht.

Bekannte Malware Nachrichten werden gelöscht oder „entschärft“, indem der Anhang gelöscht oder der Link entfernt wird. Ihre Filter Einstellungen haben dabei keinerlei Einfluss.

Gefährliche Inhalte wie ausführbare Dateien oder Links zu verdächtigen Websites können von der Nachricht entfernt werden. Diese Nachrichten werden als „{GEFÄHRLICHER INHALT}“ markiert. Bitte kontaktieren Sie den Service Desk um den Inhalt der gesamten Nachricht zu erhalten.

Falls Sie eine Nachricht mit dem Attachment „AttentionVirus.txt“ erhalten haben, so wurde ein vermeintlicher Virus aus dem Mail gelöscht. Das Attachment enthält Informationen wie das Datum und die Message-ID. Bitte fügen Sie diese Informationen bei, wenn Sie den Service Desk kontaktieren

Nachrichten, die ausführbare Attachments wie JavaScript oder Makro-Enabled Dokumente enthalten, werden vom Filter abgelehnt. Bitte verwenden Sie Dropbox, polybox, CIFEX oder ähnliche Services um solche Attachments zu empfangen.

Nachrichten, die gegen die SPF oder DMARC Policy verstossen, werden als SPAM markiert oder in die Quarantäne verschoben. Nachrichten von Hosts die auf der SpamHaus Blockliste sind, werden vom Filter abgelehnt.
https://en.wikipedia.org/wiki/Sender_Policy_Framework
https://en.wikipedia.org/wiki/DMARC

Viele Spam Mails werden heutzutage als Newsletter verschickt. Die Funktion «Newsletter-Quarantäne» hält alle Nachrichten, die als Newsletter klassifiziert sind, in der Quarantäne zurück.Wenn Sie die Funktion «Newsletter Quarantäne» nutzen möchten, müssen Sie diese im Management Center aktivieren. «Konfiguration>Filterungsmodus>Für jede erhaltene Meldung als Newsletter identifizieren»

Um den Absender zu Ihrer «Newsletter» -Erlaubnisliste hinzuzufügen und den Newsletter an Ihre Mailbox zu senden, klicken Sie einfach auf das Newsletter-Symbol in Ihrem Qurantänebericht, oder klicken Sie in Ihrer Online-Quarantäe auf den Button «Diesen Newsletter annehmen»

Bitte beachten Sie, dass eine Nachricht sowohl als ‚Newsletter‘ wie auch als ‚Spam‘ klassifiziert werden kann. Dies bedeutet, dass eine Nachricht in der Quarantäne landen kann, obwohl der Absender in der ‚Newsletter‘ Erlaubnisliste eingetragen ist.

Phishing und Malware Nachrichten sollten an die Adresse phishing@ethz.ch oder virus@ethz.ch weiter geleitet werden. Bitte leiten Sie die Nachricht als Attachment mit den „Header“ Informationen weiter. Die beiden Adressen eröffnen automatisch ein OTRS Ticket. phishing@ethz.ch sendet zudem eine Kopie der Nachricht an das MailCleaner Analytical Team. Mails an virus@ethz.ch hingegen werden von unserer NSG analysiert und im Verdachtsfall an das MailCleaner Analytical Team geschickt um entsprechende Signaturen erstellen zu lassen.

False negatives sind «böse» Nachrichten, die an Ihre Mailbox ausgeliefert wurden. False po-sitives sind «gute» Nachrichten, die in der Quarantäne zurückgehalten oder als SPAM markiert werden.

Falsch klassifizierte Nachrichten (false negatives und positives) sollen so schnell wie möglich an das MailCleaner Analytic Team und nicht an den ServiceDesk geschickt werden.

False negatives können als Attachment an folgende Adresse gemeldet werden: spam@ethz.ch.

Das Weiterleiten als Attachment beinhaltet den „Header“ der Nachricht, der vom Analytic Team benötigt wird. Nachdem Sie das SPAM Mail weiter geleitet haben, können Sie die Nachricht aus Ihrer Mailbox löschen.

Eine false positive Nachricht in Ihrer Quarantäne können Sie direkt über den Butten «Anpassung des Filters» melden. Alternativ können Sie die Nachricht auch als Attachment an folgende Adresse senden: nospam@ethz.ch.

Nachrichten von einem bestimmten Sender landen möglicherweise immer noch in der Qua-rantäne, obwohl eine Anpassung des Filters beantragt wurde. Dies passiert, da die Anpassungen inkrementell behandelt werden. Das heisst, dass unter Umständen die Anpassung mehrmals über mehrere Tage beantragt werden muss.

Nachrichten von einem bestimmten Sender können noch immer in der Quarantäne landen, obwohl eine Anpassung des Filters in Auftrag gegeben wurde. Dies passiert, da die Filter Anpassung inkrementell verlaufen. Man muss diesen Prozess über mehrere Tage machen, bis eine Anpassung stattfindet. Sie können mehrere SPAM Nachrichten in einer einzigen Mail an spam@ethz.ch senden.

Emails können von anderen Servern innerhalb unseres Netzwerkes kommen. Der Filter behandelt diese Emails als ‚extern‘ und sie werden entsprechend überprüft.

ETH Server, die nur automatisierte Mails verschicken, können Kandidaten für eine globale Erlaubnisliste sein.

ETH Server die Mails von externen Quellen weiterleiten sind KEINE Kandidaten für eine globale Erlaubnisliste.

Bitte kontaktieren Sie den Service Desk um einzelne Absender in die zentrale Erlaubnisliste aufzunehmen.

Ihre Adresse ist in einer Verteilerliste hinterlegt, die mit „Spam markieren“ konfiguriert wurde

Für jede Verteilerliste, die externe Mails erhält, sollte die Option «Tag-Only» gewählt werden, oder es muss eine Adresse angegeben werden, die die Quarantänen-Reports emp-fängt, um falsch klassifizierte Mails aus der Quarantäne freizugeben.

Die reports-to Adresse kann im Management Center (Adress settings>Send report to this address) eingestellt werden.

Falls Sie Probleme mit dem Setzen der Adresse haben, kontaktieren Sie bitte den Service Desk.

Für Fragen rund um die Quarantänen Reports und zum Management Center.

Um den gesamten Inhalt einer „entschärften“ Mail zu erhalten.

Für Fragen bezügliche vermissten E-Mails.

Um eine Adresse für Verteilerlisten anzugeben, die die Quarantänen Reports erhält.

Weitere Informationen finden Sie im MailCleaner Benutzerhandbuch

http://www.mailcleaner.net/downloads/documentations/mailcleaner_user_manual.pdf
http://www.mailcleaner.net/downloads/documentations/de/mailcleaner_benutzerhandbuch.pdf
http://www.mailcleaner.net/downloads/documentations/fr/mailcleaner_manuel_utilisateur.pdf