Als Spam- oder Junk-E-Mails bezeichnet man im Allgemeinen unerwünschte und automatisiert verschickte E-Mails die meist aus kommerziellen Gründen an Nutzer von E-Mail-Konten ohne deren Zustimmung versendet werden.
Dies ist nicht nur ein Phänomen, das die HTW betrifft, sondern ein Problem in der Medienlandschaft des Internets, welches ein ernormes globales Ausmaß besitzt. 98 Prozent des weltweiten E-Mailverkehrs werden durch den Versand von Spam-Mails verursacht. Jedoch ist das Team des Hochschulrechzentrums bemüht, die Auswirkung auf die Nutzer des E-Mail-Dienstes der HTW möglichst gering zu halten.

Um den Posteingang frei von unerwünschten Spam-E-Mails und Viren zu halten, wird ein serverseitiger Filter (eXpurgate der Firma eleven) eingesetzt. Auf den den Webseiten der Firma finden Sie auch detailierte Informationen zur Arbeitsweise des Filters, insbesondere dazu, warum es nur sehr selten zu Fehlinterpretationen von eigentlich „guten” Mails kommt.

Funktionsweise: Jede E-Mail wird vom Server der HTW auf Spam- und Virenverdacht überprüft. Hierbei wird eine kurze Prüfsumme des E-Mail-Inhaltes generiert und mit einem Datenbestand der Firma eleven verglichen. Hierdurch kann festgestellt werden, ob die eine Mail bereits als Spam klassifiziert wurde. Zu keinem Zeitpunkt werden dabei Mailinhalte an Dritte übertragen!

Momentan werden Viren abgewiesen und als Spam erkannte E-Mails in den Ordner »Junk« der betreffenden Mailbox verschoben. Das hat sich als wenig praktikabel erwiesen ― es werden täglich unzumutbar viele Mails dorthin zugestellt; eine Sichtung durch den Nutzer ist kaum noch durchführbar. Darüber hinaus wurden immer mehr Mailadressen Opfer von massenhaften Benachrichtigungen über vermeintlich nicht zugestellte E-Mails ― auch hier ist ein dringender Handlungsbedarf erforderlich geworden.

Wir stellen deshalb das Standard-Verhalten bei erkannten unerwünschten E-Mails ab dem 15. November 2008 um:

1. als Spam erkannte Nachrichten werden nicht angenommen (das gilt auch für Weiterleitungen)
2. alle abgehenden Nachrichten werden so gekennzeichnet, dass ungültige Fehlerbenachrichtigungen erkannt und abgewiesen werden können (siehe unten)
3. E-Mails „problematischer” Mailserver werden in den Junk-Ordner verschoben (siehe unten)
4. der Junk-Ordner enthält nur noch E-Mails der letzten 30 Tage und wird täglich automatisiert bereinigt

In der Mailkonfiguration kann jeder Nutzer davon abweichende Einstellungen vornehmen:

1. der Spamfilter kann für maximal 24 Stunden deaktiviert werden (Spam wird dann angenommen und in den Junk-Ordner zugestellt oder weitergeleitet)
2. die Kennzeichnung ausgehender Mails zur Erkennung gültiger Fehlerbenachrichtigungen kann deaktiviert werden
3. das automatische Bereinigen des Junk-Ordners kann auf 7 Tage verkürzt oder abgeschaltet werden

Der prinzipielle Ablauf der Mailannahme ab dem 15. November 2008 ist hier skizziert:

Hat der Mailserver eine E-Mail angenommen, wird anhand der IP-Adresse des absendenden Rechners entschieden, ob die Mail direkt in den Posteingang oder in den Junk-Ordner zugestellt wird. Dazu werden automatisch sich ständig aktualisierende DNS-basierende „Realtime Blackhole Lists” befragt. Diese werden automatisiert befüllt und enthalten IP-Adressen, von denen in letzter Zeit Spam empfangen wurde. Das kann dazu führen, dass ab und zu dort große Mailprovider aufgeführt sind, die mit gekaperten Accounts massenhaft Spam verschicken. Deshalb nehmen wir solche Mails nach überstandender Spamüberprüfung an, stellen diese aber in den Junk-Ordner zu.

Jede E-Mail trägt einen „technischen” Absender, dessen Adresse benachrichtigt wird, falls es zu Fehlern bei der E-Mailzustellung kommt („Bounces”); aber auch Abwesenheitsmitteilungen werden dieser Adresse zugestellt. Diese ist nicht unbedingt die Adresse, die vom Mailprogramm als Absender aufgeführt wird und auf die per „Antworten” geantwortet wird ― im Normalfall sind die beiden Adressen allerdings identisch.

Der HTW-Mailserver wird bei jeder ausgehenden E-Mail nun diese äußere Absenderangabe so verändern, dass sie nur eine bestimmte Zeit gültig ist und Fehlerbenachrichtigungen korrekt den Absender informieren. Wird nun irgendwo eine HTW-Adressen missbrauchende Spamwelle gestartet, wird es zu vielen Fehlerbenachrichtigung kommen, die keine solche Kennzeichnung haben (oder eine abgelaufene) ― diese werden nun erkannt und nicht angenommen.

Das Verfahren nennt sich „Bounce Address Tag Validation” (BATV) und ist im RFC 3461 beschrieben. Leider ist diese Vorgehensweise nicht in jedem Fall günstig und es kann zu Problemen bei der Adressierung von Mailinglisten oder bestimmten Empfängern kommen. Deshalb ist diese Option vom Nutzer abschaltbar.