Sie befinden sich im Service: E-Mail-Routing

Empfängerverifikation

Empfängerverifikation

 Detailinformation

Für alle Konten auf dem zentralen Mail-Server ist diese Verifizierung bereits realisiert. Für alle anderen Server innerhalb der RWTH ist eine Empfängerverifizierung aus den unten aufgeführten Gründen ebenfalls unabdingbar:

  • Zurzeit werden Mails unnötig transportiert und auf Viren und Spam geprüft, es kann somit bei Spam- und Virenattacken schnell zu einer Überlast am Maileingang der RWTH Aachen University kommen.

  • Jede dieser unnötig transportierten E-Mails muss im Fehlerfall behandelt werden, d.h. der Absender wird über seinen Fehler per E-Mail benachrichtigt (bounce). Da in diesem Zusammenhang die Absenderadressen meist gefälscht sind, kommt es hier zu E-Mail-Benachrichtigungen an den falschen Absender (Misdirected bounce e-mail messages).

  • Die „Misdirected bounce e-mail messages" erreichen somit die falsche Person und beinhalten zum einen die Fehlermeldung, aber zum anderen auch den Inhalt der Mail, was uns selbst indirekt zum Spammer degradiert.

  • Mit dem neuen Mail-Eingang werden bereits über 97% der Mails, die von außen kommen, zurückgewiesen - aber das reicht bei weitem noch nicht aus. Denn bei vielen Mail-Servern, die über das IT-Center mit E-Mails versorgt werden, werden dennoch 80% der Mails direkt abgelehnt, weil der Empfänger nicht existent ist. (All diese Mails werden gebounced.)

  • Unsere ausgehenden E-Mails bestanden im Januar diesen Jahres zu mehr als 32%  aus „bounce e-mail messages“. Geschätzte 28% werden von Mail-Servern innerhalb der einzelnen Einrichtungen verursacht und 90% davon sind vermutlich „Misdirected bounce e-mail messages". Dies kann durchaus die E-Mail-Reputation der RWTH Aachen University verschlechtern oder dazu führen, dass manche Provider Mails aus der RWTH nicht mehr annehmen möchten. (In jüngster Vergangenheit gab es bereits solche Vorfälle.)

Aus den oben genannten Gründen haben wir im letzten Jahr eine einfache Möglichkeit entwickelt, um die Mail-Adressen dieser Mail-Server ebenfalls zentralisiert abzulegen. Somit wird jetzt auch eine Empfängerverifizierung für die Mail-Domains der einzelnen Einrichtungen ermöglicht. Im Moment nutzen bereits 125 Mail-Domains dieses Verfahren.

Es wird dazu zyklisch pro Domain eine Textdatei abgefragt, die auf einem Webserver der jeweiligen Einrichtung geschützt zur Verfügung gestellt wird.

In dieser Datei sind alle Mailadressen zeilenweise ohne Domainpart gelistet, dies bedeutet, z.B. für die Mailadressen

  webmaster@test.rwth-aachen.de

  postmaster@test.rwth-aachen.de

  admin@test.rwth-aachen.de

steht in dieser Textdatei:

  webmaster

  postmaster

  admin

Diese Daten werden in eine Datenbank geschrieben, die direkt vom Mail-Eingang abgefragt werden kann. So kann jetzt der MX entscheiden, ob die jeweilige E-Mail-Adresse existiert und ggf. die Mail sofort abweisen. Somit wird die Fehlerbehandlung zum absendenden Mail-Server verlagert. Spammer werden durch dieses Verfahren direkt blockiert, da der Mail-Eingang jetzt in der Lage ist, einen Angriff zu erkennen

 

Empfängerverifizierung seit dem 16.5.08, für alle eingehenden E-Mails:

  • Die Anzahl der „bounce e-mail messages“ ging um 25% auf einen Wert von 7% zurück.
  • Die Reputationswerte unseres Mailausgangs konnten um 7 Prozentpunkte verbessert werden.
  • Von den E-Mails an unseren Mail-Eingang, die den Reputationsfilter von Ironport überwinden (ca. 3%), können jetzt nochmals 40% abgelehnt werden, da der Empfänger hier nicht existiert.
 

Zusatzinfos zu dieser Textdatei:

  • Kommentarzeilen sind erlaubt und beginnen mit #

  • Wildcards sind NICHT möglich !

  • Die folgenden Zeichen bei  Adresseinträgen sind erlaubt:

    • "a-z"  "0-9"  "."  "-"  "_" "&" "/"

 

Zusatzinfos zum Abgleichverfahren:

  • Abgleichzyklus zurzeit alle 15 Minuten

Zu Ihrer Sicherheit wird kein Abgleich durchgeführt wenn:

  • Netzwerkfehler auftritt (timeout, reject,…..)

  • Mehr als 20% der bei uns vorhandenen Adressen gelöscht werden sollen

  • Keine Datei vorhanden ist

Bei einem Ausfall der Datenbank, wird die Empfängerverifizierung automatisch abgeschaltet.

 

Begriffserklärungen:

bounce e-mail messages

  • Eine „bounce e-mail messages“ entsteht immer dann, wenn eine angenommene E-Mail aufgrund eines Fehlers abgewiesen wird, um den Absender über ein Problem in Kenntnis zu setzen.

Misdirected bounce e-mail messages

  • Die „bounce e-mail messages“ ist „misdirected“, wenn der Absender gefälscht war, d.h. die falsche Person wird über einen Fehler in Kenntnis gesetzt, der nicht von ihr verursacht wurde.

MX / MX-Record

  • Mailexchanger, Eintrag im DNS (Domain Name Server). dieser gibt den für die Domain zuständigen Mailserver an. Mit dem Befehl "nslookup -q=mx rz.rwth-aachen.de" lassen sich beispielsweise die Mailexchanger der Mail-Domäne des IT-Centers der der RWTH Aachen University abfragen.

zuletzt geändert am 09.02.2021

Wie hat Ihnen dieser Inhalt geholfen?