Suche

E-Mail-Betrieb mit Viren- und SPAM-Filterung

Darstellung

Die Hauptaufgabe dieses Arbeitsbereiches besteht im Aufsetzen eines zentralen IMAP-Servers. Dieses Angebot soll die bestehende verteilte Mail-Infrastruktur an der Universität Augsburg ablösen. Eine zentrale Lösung erleichtert – neben der Anbindung eines Webmaildienstes – die Einführung geeigneter IT-Sicherheitsmaßnahmen gegen Malware und unerwünschte Werbemails. Hierfür sollen mehrere individuell einstellbare Antispam- und Antivirenfilter entwickelt werden, die der gestiegenen Bedeutung des Maildienstes und gesetzlichen Vorgaben Rechnung tragen.

Arbeitsschritte und Ergebnisse

Ende 2004 wurde das bestehende Mailkonzept der Universität Augsburg einer kooperativen Überarbeitung unterzogen. Auslöser für diese Vorhaben waren die auf Dauer für die Benutzer inakzeptablen Zugriffszeiten auf die Mailkonten und deren enge Quotierung. Weiterhin wurde von Seiten der Benutzer vermehrt der Wunsch nach einem Webmaildienst an das Rechenzentrum herangetragen, das bislang den Maildienst mit vier Ausnahmen für die gesamte Universität betrieb. Eine einheitliche Administration war dadurch weitestgehend sichergestellt. Die neun Server waren dezentral im Datennetz der Universität Augsburg verteilt. In den folgenden vier Monaten wurden die DV-Betreuer und einige Benutzer zu Vor- und Nachteilen der bestehenden Lösung befragt sowie Änderungswünsche und Neuerungsvorschläge eingeholt, die sich in acht Punkten zusammenfassen lassen:

  • IMAP-Server und Webmail-Dienst
  • Antiviren- und Antispamfilter, ggf. alternativer Antivirenfilter
  • SMTP Auth, Verzicht auf unverschlüsselte Protokolle
  • Quota, Backup/Restore
  • Bestandsschutz: Weiterleitung und Urlaubsbenachrichtigung
  • selbstständige Verwaltung der Mailkonten durch die DV-Betreuer
  • einheitliche Mailverteiler und Funktionsadressen
  • Unterstützung einer Mailverschlüsselung
Die technischen und organisatorischen Gegebenheiten wurden sondiert und bildeten die Grundlage für die weitere Planung:
  • Mailserver (u.a. Wartungsstand Betriebssystem und Software)
  • Anzahl der Mailkonten, Datenvolumen und Netzzugriffe
  • Art und Umfang der IT-Dienste
Am 18. Januar 2005 lief das Greylisting an, eine Antispamfilterung, die auf der verzögerten Annahme der E-Mails beruht und täglich zwischen 20.000 und 40.000 unerwünschte Werbemails abfängt. Am 22. März 2005 startete der Testbetrieb eines zentralen Mailservers auf einer modernen Hardware (IBM x346 mit 2 Xeon CPUs, 8 GB Memory und 500 GB Plattenspeicher). Hinsichtlich der Software wurde auf ein bewährtes Produkt, den SMTP-Server Exim, zurückgegriffen, mit dem bereits sehr gute Erfahrungen an der Universität Augsburg gesammelt werden konnten, und der an Hochschulen weitverbreitete IMAP-Server Cyrus ausgewählt, den kurze Zugriffszeiten auf die Mailkonten bei Benutzerinteraktionen auszeichnen. Normalerweise ist das Versenden von E-Mails von der Universität Augsburg auf das eigenen Dantenetz beschränkt, um Außenstehenden nicht die Möglichkeit zu bieten ihren Mailverkehr über die Universität Augsburg zu leiten. Damit die eigenen Benutzer dies können, beispielsweise von zu Hause aus, wurde ein authentifizierter Maildienst (SMTP Auth) eingerichtet, s.d. jeder Benutzer räumlich uneingeschränkt über sein Mailkonto verfügen kann.

Am 22. April 2005 begann die Migration der beteiligten Fakultäten und zentralen Einrichtungen. In der ersten Migrationsphase, die am 26. Januar 2006 endete, wurde die Anzahl der Mailserver an der Universität Augsburg von neun auf vier reduziert. Das Verschieben der Maildomäne verwaltung.uni-augsburg.de und das Abschalten des zuständigen Servers verzögert sich, da gleichzeitig eine Umstellung des Names auf zv.uni-augsburg.de vollzogen wird. Die verbleibenden Einrichtungen, die einen eigenen Mailserver betreiben, die Bibliothek und das Institut für Physik, haben bereits ihr Interesse bekundet, zukünftig das Mailangebot des Rechenzentrums wahrzunehmen. Am 03. August 2005 erfolgte die Betriebsfreigabe des Webmaildienstes. Das realisierte Konzept erfüllt damit schon jetzt fünf der oben genannten acht Forderungen.

Dem weiter zunehmenden Spamanteil am Gesamtaufkommen des Mailverkehrs soll der Einsatz geeigneter Blacklists (RBL) entgegenwirken, die die Annahme einer E-Mail von allen aufgelisteten Mailservern verweigern. Dieses Verfahren setzt das Einverständnis des Empfängers voraus, da es sich andernfalls um eine Verletzung seiner Informationsfreiheit handelt. Es wurde ein Verfahren implementiert, das dem Benutzer erlaubt, individuell einzustellen, welche Filterung seiner E-Mail er möchte.

Die Lösung fügt sich nahtlos in die bestehende Infrastruktur ein und ist für die Benutzer transparent und einfach zu bedienen. Über ein entsprechendes Plugin des Webmaildienstes aktiviert der Benutzer nicht nur die Blacklists für sein Mailkonto, sondern kann auch das Greylisting, den Antiviren-Schutz und die Filterung potentiell gefährlicher Mailanhänge ein- oder ausschalten. Am 26. Oktober 2006 wurde der Dienst in Betrieb genommen. In einer dreiwöchigen Vorlaufzeit hatten die Benutzer die Möglichkeit, die Filter ihren Bedürfnissen anzupassen.

Die Umstellung der Spam- und Virenschutzmaßnahmen verlief reibungslos. Im Mailverkehr an der Universität Augsburg kommen nunmehr auf eine zugestellte fünf gefilterte E-Mails. Alleine die Blacklists unterbinden die Zustellung von 20.000 bis 25.000 Werbemails täglich. Legt man seriöse Schätzungen zugrunde, die von einem Spamanteil am Gesamtaufkommen des weltweiten Mailverkehrs von 50 bis 80 Prozent ausgehen, so erreicht das universitäre Mailsystem eine sehr gute Quote. Dass lediglich zwei Prozent der Benutzer ihre Mailfilter teilweise oder vollständig deaktivieren, belegt auf andere Weise die hohe Akzeptanz des vom Rechenzentrum angebotenen Maildienstes.

Der einheitliche und zentrale Maildienst ist an der Universität Augsburg seit 2007 Realität. Das Rechenzentrum bietet damit allen Angehörigen der Hochschule einen stabilen, sicheren und benutzerfreundlichen Maildienst, dessen benutzerdefinierbare Mailfilter beispielgebend sind. Pläne für die technische Absicherung des Maildienstes durch eine redundante Architektur mit Front- und Backend bei zentraler Speicherung der Mailkonten (SAN) stehen vor dem Abschluss.