FAQ - Spam, Phishing und andere verdächtige E-Mails

Alle E-Mails, die die RWTH Aachen erreichen, werden auf virulente Attachments (E-Mail-Anhang) hin überprüft. Das gleiche gilt für E-Mails, die die RWTH Aachen über den Server relay.rwth-aachen.de, relay-auth.rwth-aachen.de oder smarthost.rwth-aachen.de verlassen.

Wenn verdächtiger Code in einem Attachment entdeckt wird, wird dieses Attachment durch folgenden Text ersetzt:

  This attachment contained a virus and was stripped.
     Filename: Dateiname
     Content-Type: Dateitype
     Virus(es): Virentyp und Name

Zusätzlich wird, am Anfang der Betreffzeile, der folgende Text:  "***** VIRUS REMOVED / ENTFERNT *****" eingefügt

Alle E-Mails, die die RWTH Aachen erreichen, werden auf SPAM-Mails hin überprüft.

Wenn eine entsprechende E-Mail entdeckt wird, wird der Text "***** SPAM *****" vor dem eigentlichen Text der Betreffzeile eingefügt.

Bitte leiten Sie Spammails, die noch nicht als solche erkannt werden, als Anhang an die folgende Adresse weiter:
spam@access.ironport.com

Sie helfen dadurch, unsere SPAM-Filter zu verbessern!

"False positives", also E-Mails, die fälschlicherweise als SPAM markiert wurden (HAM), können Sie melden, indem Sie sie als Anhang an folgende Adresse weiterleiten:

ham@access.ironport.com

Bitte beachten Sie bei der Weitergebe von Informationen an diese externe E-Mail-Adresse ggf. vorhandene Geheimhaltungsverträge (NDAs) sowie datenschutzrechtliche Vorgeben, die einer Weitergabe von Informationen entgegenstehen können.

Spam ist eine Bezeichnung für unerwünschte, belästigende Werbe-Mail. Die am IT Center eingesetzte Software zur Spam-Erkennung markiert über 90% der von aussen ankommenden Spam-Mails als Spam, bzw. nimmt diese nicht entgegen.

Jeder von uns hat schon einmal eine E-Mail mit ähnlichem Inhalt erhalten: „Virenwarnung!!! Wenn du eine E-Mail mit dem Titel ,Bonuskauf' erhältst, öffne sie auf keinen Fall! Sie zerstört deine Festplatte! Bitte informiere alle deine Freunde und Geschäftspartner über diese Gefahr!“

Und dann schickt der gutgläubige Mensch diese „Warnung“ an alle Kontakte in seinem Adressbuch. Genau das hat der Absender der E-Mail auch bezweckt. Minuten wertvoller Arbeitszeit sind vernichtet, denn nahezu immer handelt es sich bei solchen E-Mails um einen „Hoax“, was die englische Bezeichnung für einen bösen Scherz oder eine Ente ist.

Hoaxes sind ärgerlich aber harmlos. Geradezu geschmacklos sind Kettenbriefe über krebskranke Kinder, die angeblich gerettet werden können, wenn man möglichst viele E-Mails an Freunde und Bekannte versendet. Teuer und sogar gefährlich kann es werden, wenn man obskuren Farmern in Simbabwe oder angeblichen Geschäftsleuten in Lagos Glauben schenkt. Gegen Hoaxes gibt es weder Firewall noch Virenschutz, hier hilft nur der gesunde Menschenverstand, oder wie man im Usenet sagt: Das „Programm Brain 1.0“.

Eine Liste der verbreitesten Hoaxes findet man z. B. bei Sophos.

Spam-Mail wird immer von irgendjemand in Auftrag gegeben. Der Auftraggeber möchte durch die Werbe-Mail erreichen, dass seine Web-Seite besucht wird oder dass seine Hotline angerufen wird. Dafür bezahlt er die Spammer.

Sie bekommen keine Spam-Mail vom IT Center. Der Spammer setzt als Adresse oft einen einfachen Namen ein, ohne „@“-Zeichen. Unser Mail-Server ergänzt in diesem Fall die Adresse durch seinen eigenen Namen.

Es ist leider relativ einfach, Absendeadressen und andere Headerzeilen zu fälschen. Die Spammer benutzen diese Technik unter anderem, um nicht mit lästigen Rückläufern konfrontiert zu werden. Bitte schauen Sie daher immer zuerst in den kompletten Header, um zu verifizieren, wo diese Werbe-Mail tatsächlich herkommt.