Skip to end of metadata
Go to start of metadata

Inhaltsverzeichnis:

Anfragen, Störungsmeldungen und Reparaturen

Bitte kontaktieren Sie uns per E-Mail servicedesk@id.ethz.ch oder telefonisch unter +41 44 632 77 77

Service Information and Update

Blog eintrag

FAQ


 Was hat sich gegenüber dem alten Spam Filter geändert?
  • Die Option „E-Mail Spamfilter“ der https://passwort.ethz.ch/ Benutzeroberfläche wurde durch das MailCleaner „Management Center“ ersetzt. Sie finden es unter https://mailcleaner.ethz.ch/

  • Sie erhalten eine persönliche Quarantäne für alle Ihre gefilterten Adressen.

  •  Nachrichten, die ausführbare Attachments wie JavaScript oder Makro-Enabled Dokumente enthalten, werden vom Filter abgelehnt. Bitte verwenden Sie Dropbox, polybox, CIFEX oder ähnliche Services um solche Attachments zu empfangen.

  •  Nachrichten, die gegen die SPF- oder DMARC-Richtlinie des Absenders verstossen, werden unter Quarantäne gestellt oder als Spam markiert.

  •  Nachrichten, die von Hosts stammen, die auf bestimmten Blacklists gelistet sind, werden ab-gelehnt.

 Persönliche Quarantäne & Quarantänen Reports
  • Sie erhalten einen täglichen Quarantänen-Bericht per E-Mail. Aus dem Report können blo-ckierte Nachrichten direkt ausgelöst werden. Zudem können Sie über den Link direkt auf Ihr „Management Center“ zugreifen.
  • Nachrichten in der Quarantäne werden für 30 Tage gespeichert.
  • Jede Nachricht in der Quarantäne hat 4 „Aktionssymbole“
    • Das „Meldung freigeben“ Symbol sendet eine Kopie der Nachricht an Ihre Mailbox.
    • Das „Ueberblick der Meldung“ Symbol zeigt den Inhalt der Nachricht an.
    • Das „Anpassung des Filters“ Symbol sendet eine Anfrage an das MailCleaner Analytical Team, um eine Anpassung des Filters zu beantragen.
    • Der „Newsletter“ Button sendet eine Kopie des Newsletters an Ihre Mailbox und fügt den Absender in Ihre Newsletter Whitelist hinzu.

Überprüfen Sie bitte die Quarantäne, immer wenn eine erwartete Nachricht nicht ankommen sollte.

 Management Center
  • Das Management Center verwendet denselben Benutzername und Passwort wie Ihr E-Mail-Konto.
  • Falls Ihre Mailbox auf dem zentralen Exchange Server liegt, können Sie die Email Domäne ignorieren.

Falls Ihre Mailbox nicht auf dem Exchange Server liegt, müssen Sie Ihre Domäne aus dem Pull-Down Menü auswählen.

Falls Sie eine @psi.ch Adresse besitzen, müssen Sie die Domäne aus dem Pull-Down Menü auswählen.

  •  Im Management Center (https://mailcleaner.ethz.ch/) können Sie folgende Einstellungen vor-nehmen:
    • Ändern der Sprache und der Häufigkeit des Quarantäne Reports (täglich, wöchentlich, monatlich, keine).
    • Gruppieren des Quarantäne Reports für alle Ihre E-Mail Adressen zu einer einzigen Ansicht.
    • Löschen von Nachrichten aus der Quarantäne.
    • Einstellen der Filter Aktion für SPAM Nachrichten (Zurückhalten, Markieren, Löschen).
    • Absender-Adressen zur persönlichen Blacklist, Whitelist und Warnlist hinzufügen.
 Blacklist, Whitelist & Warnlist
  • Nachrichten mit Absendern aus Ihrer Blacklist werden zurückgehalten, markiert oder gelöscht, je nach der eingestellten Filter Präferenz.
  • Nachrichten mit Absendern aus Ihrer Whitelist werden vom System nicht gefiltert. Die White-list muss mit Vorsicht verwendet werden. Bitte beachten Sie das Benutzer Handbuch für weitere Informationen.
  • Landet eine Nachricht mit dem Absender aus Ihrer Warnlist in der Quarantäne, erhalte Sie eine Warnmeldung per Mail.
  • In der Blacklist/Whitelist/Warnlist können sowohl Mailadressen wie auch Domänen verwendet werden.
  • Wildcards(*) können in der Blacklist/Whitelist/Warnlist verwendet werden
    • philip@*.ac.uk
    •  werbung@*.com
    •  *.books.ch
    •  postgres@id-hdb*.ethz.ch
 SPAM Nachrichte
  • SPAM Nachrichten werden anhand Ihrer Filter Einstellung zurückgehalten, markiert oder gelöscht.
 Phishing, Malware und Nachrichten mit gefährlichem Inhalt
  • Bekannte Malware Nachrichten werden gelöscht oder „entschärft“, indem der Anhang gelöscht oder der Link entfernt wird. Ihre Filter Einstellungen haben dabei keinerlei Einfluss.
  • Gefährliche Inhalte wie ausführbare Dateien oder Links zu verdächtigen Websites können von der Nachricht entfernt werden. Diese Nachrichten werden als „{GEFÄHRLICHER INHALT}“ markiert. Bitte kontaktieren Sie den Service Desk um den Inhalt der gesamten Nachricht zu erhalten.
  • Falls Sie eine Nachricht mit dem Attachment „AttentionVirus.txt“ erhalten haben, so wurde ein vermeintlicher Virus aus dem Mail gelöscht. Das Attachment enthält Informationen wie das Datum und die Message-ID. Bitte fügen Sie diese Informationen bei, wenn Sie den Service Desk kontaktieren
 Nachrichten mit ausführbaren Anhänge
  • Nachrichten, die ausführbare Attachments wie JavaScript oder Makro-Enabled Dokumente enthalten, werden vom Filter abgelehnt. Bitte verwenden Sie Dropbox, polybox, CIFEX oder ähnliche Services um solche Attachments zu empfangen.
 SPF, DMARC und DNS Blacklisten
 Newsletters
  • Viele Spam Mails werden heutzutage als Newsletter verschickt. Die Funktion «Newsletter-Quarantäne» hält alle Nachrichten, die als Newsletter klassifiziert sind, in der Quarantäne zurück.Wenn Sie die Funktion «Newsletter Quarantäne» nutzen möchten, müssen Sie diese im Management Center aktivieren. «Konfiguration>Filterungsmodus>Für jede erhaltene Meldung als Newsletter identifizieren»
  • Um den Absender zu Ihrer «Newsletter» -Whitelist hinzuzufügen und den Newsletter an Ihre Mailbox zu senden, klicken Sie einfach auf das Newsletter-Symbol in Ihrem Qurantänebericht, oder klicken Sie in Ihrer Online-Quarantäe auf den Button «Diesen Newsletter annehmen»
  • Bitte beachten Sie, dass eine Nachricht sowohl als ‚Newsletter‘ wie auch als ‚Spam‘ klassifiziert werden kann. Dies bedeutet, dass eine Nachricht in der Quarantäne landen kann, obwohl der Absender in der ‚Newsletter‘ Whitelist eingetragen ist.
 Melden von Phishing und Malware
  • Phishing und Malware Nachrichten sollten an die Adresse phishing@ethz.ch oder virus@ethz.ch weiter geleitet werden. Bitte leiten Sie die Nachricht als Attachment mit den „Header“ Informationen weiter. Die beiden Adressen eröffnen automatisch ein OTRS Ticket. phishing@ethz.ch sendet zudem eine Kopie der Nachricht an das MailCleaner Analytical Team. Mails an virus@ethz.ch hingegen werden von unserer NSG analysiert und im Verdachtsfall an das MailCleaner Analytical Team geschickt um entsprechende Signaturen erstellen zu lassen.
 Melden von falsch klassifizierten Nachrichten
  • False negatives sind «böse» Nachrichten, die an Ihre Mailbox ausgeliefert wurden. False po-sitives sind «gute» Nachrichten, die in der Quarantäne zurückgehalten oder als SPAM markiert werden.
  • Falsch klassifizierte Nachrichten (false negatives und positives) sollen so schnell wie möglich an das MailCleaner Analytic Team und nicht an den ServiceDesk geschickt werden.
  • False negatives können als Attachment an folgende Adresse gemeldet werden: spam@ethz.ch.
  • Das Weiterleiten als Attachment beinhaltet den „Header“ der Nachricht, der vom Analytic Team benötigt wird. Nachdem Sie das SPAM Mail weiter geleitet haben, können Sie die Nachricht aus Ihrer Mailbox löschen.
  • Eine false positive Nachricht in Ihrer Quarantäne können Sie direkt über den Butten «Anpassung des Filters» melden. Alternativ können Sie die Nachricht auch als Attachment an folgende Adresse senden: nospam@ethz.ch.
 Weshalb landen false-positive Nachrichten immer noch in der Quarantäne?
  • Nachrichten von einem bestimmten Sender landen möglicherweise immer noch in der Qua-rantäne, obwohl eine Anpassung des Filters beantragt wurde. Dies passiert, da die Anpassungen inkrementell behandelt werden. Das heisst, dass unter Umständen die Anpassung mehrmals über mehrere Tage beantragt werden muss.
 Warum erhalte ich immer noch Spam, obwohl ich es an MailCleaner weitergeleitet habe?
  • Nachrichten von einem bestimmten Sender können noch immer in der Quarantäne landen, obwohl eine Anpassung des Filters in Auftrag gegeben wurde. Dies passiert, da die Filter Anpassung inkrementell verlaufen. Man muss diesen Prozess über mehrere Tage machen, bis eine Anpassung stattfindet. Sie können mehrere SPAM Nachrichten in einer einzigen Mail an spam@ethz.ch senden.
 Warum landen ETH interne Mails in der Quarantäne?
  • Emails können von anderen Servern innerhalb unseres Netzwerkes kommen. Der Filter behandelt diese Emails als ‚extern‘ und werden entsprechend überprüft.
  • ETH Server, die nur automatisierte Mails verschicken, währen Kandidaten für ein globales Whitelisting.
  • ETH Server die Mails von externen Quellen weiterleiten sind KEINE Kandidaten für ein globales Whitelisting.
  • Bitte kontaktieren Sie den Service Desk um einzelne Absender in die zentrale Whitelist aufzunehmen.
 Warum erhalte ich getaggte Nachrichten obwohl ich die Quarantänen Option aktiviert habe?
  • Ihre Adresse ist in einer Verteilerliste hinterlegt, die mit „Spam markieren“ konfiguriert wurde
 Mail Verteiler Listen
  • Für jede Verteilerliste, die externe Mails erhält, sollte die Option «Tag-Only» gewählt werden, oder es muss eine Adresse angegeben werden, die die Quarantänen-Reports emp-fängt, um falsch klassifizierte Mails aus der Quarantäne freizugeben.
  • Die reports-to Adresse kann im Management Center (Adress settings>Send report to this address) eingestellt werden.
  • Falls Sie Probleme mit dem Setzen der Adresse haben, kontaktieren Sie bitte den Service Desk.
 Wann soll ein Ticket beim Service Desk eröffnet werden
  • Für Fragen rund um die Quarantänen Reports und zum Management Center.
  • Um den gesamten Inhalt einer „entschärften“ Mail zu erhalten.
  • Für Fragen bezügliche vermissten E-Mails.
  • Um eine Adresse für Verteilerlisten anzugeben, die die Quarantänen Reports erhält.

Servicebeschreibung


Beschreibung

Der Mail-​Filter Service scannt eingehende E-​Mails auf Spam, Phishing, Malware und Betrugs-​Nachrichten. Eingehende E-​Mails durchlaufen zuerst die Filter-​Gateways, bevor sie die Mailserver erreichen.

Benutzerinnen und Benutzer mit einem ETH Konto haben die Möglichkeit, Spam Nachrichten zu verwerfen oder sie in der Betreffzeile speziell zu markieren. ETH Konto Benutzerinnen und Benutzern wird zudem eine persönliche Whitelist und Blacklist zur Verfügung gestellt. Bei Domänen, die nicht über ein ETH Konto verwaltet werden, werden die Spam Nachrichten nur markiert.

Bestätigte Malware und Phishing-​Nachrichten werden ohne Rücksicht auf die Benutzereinstellungen zurückgewiesen. Vermeintliche Malware und Phishing-​Nachrichten werden in eine spezielle Inspektions-​Queue umgeleitet, wo sie untersucht und dann entsprechend ausgeliefert oder gelöscht werden.

Kundennutzen

Benutzerinnen und Benutzern mit einem ETH Konto wird eine Tag-​only-Option für Spam zur Verfügung gestellt. Wählt man die Tag-​only-Option, so werden die Spam E-​Mails ausgeliefert und zusätzliche in der Betreffzeile mit «!SPAM» markiert. Diese Option wird für öffentliche Adressen, wie info@ethz.ch empfohlen.

Benutzerinnen und Benutzern mit einem ETH Konto wird eine persönliche Whitelist und Blacklist zur Verfügung gestellt. Es können dabei einzelne Adressen oder ganze Domänen auf die Whitelist bzw. die Blacklist gesetzt werden. Mit einem Eintrag in die Whitelist können Mails von den Filter-​Tests ausgeschlossen werden, Malware und Phishing-​Nachrichten werden aber weiterhin überprüft.

Man sollte sich nicht alleine auf den Malware-​ und Phishing-​Filter verlassen. Ein zusätzliches Anti-​Viren-Programm auf Client-​Geräten wie Desktop, Laptop aber auch Smartphone wird empfohlen.

Kundengruppen / Kosten / Bestellung

Der Mail-​Filter Service steht kostenfrei für alle Organisationseinheiten der ETH Zürich zur Verfügung.

  • No labels