Informationen zum Email-Verkehr mit der Zentralstelle des BMUKK

• Einleitung
• Welche Schutzmaßnahmen gibt es ?
• Weitere Hinweise

Einleitung

Durch die starke Zunahme von Virenattacken, sowie von unerwünschten Massenmails (SPAM) ist es unumgänglich, dass Emails, die von Externen an die Zentralstelle gesandt werden, durch technische Maßnahmen auf ihre Zulässigkeit und Plausibilität überprüft werden und gegebenenfalls die Zustellung verweigert wird.

Das Bundesministerium für Unterricht, Kunst und Kultur ist dank laufend aktualisierter Sicherheitsmechanismen bisher von Problemen verschont geblieben.

Um den einwandfreien Mailverkehr mit dem BMUKK auch weiterhin zu gewährleisten, haben wir einige Informationen für Sie zusammengestellt:

Alle Maßnahmen wurden mit den Dienststellenausschüssen abgestimmt.

Hinweis: Die weiter unten angeführten Einschränkungen gelten nur beim Empfang von externen Email. Emails, die innerhalb der Zentralstelle ausgetauscht werden bzw. Emails, die von der Zentralstelle hinaus gemailt werden, unterliegen (mit Ausnahme der gesperrten Dateianlagen) keiner Prüfung.

Welche Schutzmaßnahmen gibt es ?

Es gibt sowohl Maßnahmen für die Mail selbst, als auch für eventuell beigefügte Anhänge. Alle Regelungen basieren auf normierten Empfehlungen. Wie andere "Normen" des Internets auch, sind die Standards für E-Mails in sogenannten "Request for Comments" (RFC) festgeschrieben. Die RFCs können beispielsweise bei der "The Internet Engineering Task Force" (IETF) abgerufen werden.

Reverse Lookup

So wie Briefe mit anonymen Absender nicht angenommen werden, akzeptiert auch der Mailserver des BMUKK nur Mails von absendenden Mailservern, deren IP-Adresse auch ein Name zugewiesen ist. Dies heißt in der EDV-Sprache „Reverse Lookup“ bzw. „PTR-Record-Eintrag“. Fehlt dieser Eintrag im DNS des Senders, kann der Mailserver des BMUKK nicht erkennen, dass die Email von einem offiziell registrierten Server kommt und verweigert die Annahme. Der Absender erhält eine Fehlermeldung, deren Text je nach verwendeter Mailsoftware unterschiedlich ist. Auch die Zeitspanne, wann die Fehlermeldung zurückkommt, variiert je nach Absender und kann auch einige Tage betragen.

Sind Sie als Absender/in einer Mail davon betroffen, so nehmen Sie bitte Kontakt mit Ihre/r/m zuständigen EDV-Betreuer/in auf und zeigen ihr/ihm diese Information. Sie/Er sollte dann sicherstellen, dass der fehlende DNS Eintrag von Ihrem Internetprovider vorgenommen wird (Information dazu finden sie im RFC 1912, Abschnitt 2.1).

SPAM

Spam im weiteren Sinn ist eine Sammelbezeichnung für unerwünschte, belästigende Nachrichten in Form von E-Mail und beeinträchtigt die Kommunikation.

Am BMUKK ist ein Spamfilterprogramm im Einsatz. Mails, die als Spam erkannt werden, werden ersatzlos gelöscht, es erfolgt aus Sicherheitsgründen weder ein Eintrag in Protokolldateien noch eine Benachrichtigung des Empfängers.

False positive
Unter seltenen Umständen kann es vorkommen, dass eine legitime, gültige Email fälschlich als SPAM-Mail klassifiziert und daher abgewiesen wird. Um zu verhindern, dass eine Email auf diesem Weg verloren geht, erhält der Absender eine Benachrichtigung mit folgendem Text zurück: „Ihre Nachricht mit dem Betreff …. wurde vom Mailsystem zurückgewiesen. Your message with the subject …. is being rejected from the mail host. “
Als Absender bleiben Ihnen in einem solchen Fall zwei Möglichkeiten zur Reaktion:

Formulieren Sie die Email um, sodass keine anstößigen Schlüsselwörter mehr darin vorkommen oder fügen Sie den Inhalt der Email als Dateianlage einer Email bei.

Dateianlagen
Dateianlagen, die potenziell gefährliche Programme (Viren) enthalten können, werden aus Sicherheitsgründen gesperrt, wobei die Sperre ausschließlich aufgrund der Dateiendung erfolgt.

*.ade *.adp *.asd *.bas *.bat *.ceo *.chm *.cmd *.com *.cpl *.crt *.exe *.hlp *.hta *.inf *.ins *.isp *.js *.jse *.lnk *.mde *.msc *.msi *.msp *.mst *.pcd *.pif *.reg *.scr *.sct *.shb *.shs *.swf *.url *.vb *.vbe *.vbs *.wsc *.wsf *.wsh

Microsoft Access project extension Microsoft Access project von Word erstellte Dateien, die Makros immer ausführen Microsoft Visual Basic class module Batch file Virus Compiled HTML Help file Microsoft Windows NT Command script Microsoft MS-DOS program Control Panel extension Security certificate Programm Help file HTML program Setup Information Internet Naming Service Internet Communication settings JScript file Jscript Encoded Script File Shortcut MDE database Microsoft Common Console document Microsoft Windows Installer package Microsoft Windows Installer patch Microsoft Visual Test source files Photo CD image, Microsoft Visual compiled script Shortcut to MS-DOS program Registration entries Screen saver Windows Script Component Shortcut into a document Shell Scrap Object Macromedia Shockwave File Internet shortcut VBScript file VBScript encoded script file VBScript file Windows Script Component Windows Script file Windows Script Host Settings file

Wird ein Dateityp aus obiger Liste erkannt, so werden sowohl der Versender als auch der Empfänger benachrichtigt und die Dateianlage aus der Email entfernt.

Virencheck

Alle einlangenden Emails, sowie alle beigefügten Dateianlagen werden von verschiedenen Scannern auf Viren untersucht. Wird dabei ein Virus gefunden, so wird dieser automatisch entfernt und der Versender davon benachrichtigt.

Limitierungen

Es werden nur externe Emails akzeptiert, deren Größe (inklusive Anlagen) 20 MB (MegaByte) nicht überschreiten.

Weitere Hinweise

Da der/die EmpfängerIn Ihrer Mail keinen Zweifel an der Richtigkeit und Echtheit Ihrer Mail haben sollte, empfiehlt es sich, Ihre Mail wie folgt zu gestalten:

• Halten Sie die oben angeführten Einschränkungen ein.
  
  
• Verwenden Sie einen sinnvollen und aussagekräftigen Betreff.
  
  
• Schreiben Sie den Inhalt Ihrer Mail direkt in den Mailtext.
  Eigene Programme wie WinWord zur Mailerstellung verwenden Sie nur dann, wenn es sich um ein Schriftstück handelt, das bereits in dieser Form vorliegt oder so weiterbehandelt werden soll.
  Lassen Sie den Mailtext auch in diesem Fall nicht leer, sondern geben Sie zumindest einen Hinweis auf den Inhalt.
  
  
• Das Versenden von Scherzprogrammen ist nicht zielführend und verunsichert den/die EmpfängerIn.
  
  
• Wir ersuchen Sie, Kettenbriefe jeder Art nicht weiter zu versenden, sondern zu löschen.

Gefälschte Absenderangaben

Bitte beachten Sie, dass sehr viele Computer-Viren (Würmer), die sich selbst mittels E-Mail verbreiten, falsche Absenderadressen im Feld Von: (From:) eingetragen haben. Unter Umständen erhalten Sie daher Antworten auf Emails, die sie nie geschrieben haben. Die meisten E-Mail-Clients (z.B. MS-Outlook oder Netscape) bieten eine Möglichkeit, sich die Kopfzeilen der erhaltenen E-Mails anzusehen und so den tatsächlichen Absender herauszufinden.

Weiterführende Fragen richten Sie bitte an

Bundesministerium f. Unterricht, Kunst und Kultur
Bankgasse 9
1014 Wien
zentraleinformatik@bmukk.gv.at bzw. Mailformular
Telefon : ++43 - 1- 53120 / 2725

Geändert am 27.06.2007