Informationen zum Email-Verkehr mit der Zentralstelle des BMB

Einleitung

Durch die starke Zunahme von Virenattacken, sowie von unerwünschten Massenmails (SPAM) ist es unumgänglich, dass Emails, die von Externen an die Zentralstelle gesandt werden, durch technische Maßnahmen auf ihre Zulässigkeit und Plausibilität überprüft werden und gegebenenfalls die Zustellung verweigert wird.

Das Bundesministerium für Bildung ist dank laufend aktualisierter Sicherheitsmechanismen bisher von Problemen verschont geblieben.

Um den einwandfreien Mailverkehr mit dem BMB auch weiterhin zu gewährleisten, haben wir einige Informationen für Sie zusammengestellt:

Alle Maßnahmen wurden mit den Dienststellenausschüssen abgestimmt.

Hinweis: Die weiter unten angeführten Einschränkungen gelten nur beim Empfang von externen Email. Emails, die innerhalb der Zentralstelle ausgetauscht werden bzw. Emails, die von der Zentralstelle hinaus gemailt werden, unterliegen (mit Ausnahme der gesperrten Dateianlagen) keiner Prüfung.

Welche Schutzmaßnahmen gibt es ?

Es gibt sowohl Maßnahmen für die Mail selbst, als auch für eventuell beigefügte Anhänge. Alle Regelungen basieren auf normierten Empfehlungen. Wie andere "Normen" des Internets auch, sind die Standards für E-Mails in sogenannten "Request for Comments" (RFC) festgeschrieben. Die RFCs können beispielsweise bei der "The Internet Engineering Task Force" (IETF) abgerufen werden.

Reverse Lookup

So wie Briefe mit anonymen Absender nicht angenommen werden, akzeptiert auch der Mailserver des BMB nur Mails von absendenden Mailservern, deren IP-Adresse auch ein Name zugewiesen ist. Dies heißt in der EDV-Sprache „Reverse Lookup“ bzw. „PTR-Record-Eintrag“. Fehlt dieser Eintrag im DNS des Senders, kann der Mailserver des BMB nicht erkennen, dass die Email von einem offiziell registrierten Server kommt und verweigert die Annahme. Der Absender erhält eine Fehlermeldung, deren Text je nach verwendeter Mailsoftware unterschiedlich ist. Auch die Zeitspanne, wann die Fehlermeldung zurückkommt, variiert je nach Absender und kann auch einige Tage betragen.

Sind Sie als Absender/in einer Mail davon betroffen, so nehmen Sie bitte Kontakt mit Ihre/r/m zuständigen EDV-Betreuer/in auf und zeigen ihr/ihm diese Information. Sie/Er sollte dann sicherstellen, dass der fehlende DNS Eintrag von Ihrem Internetprovider vorgenommen wird (Information dazu finden sie im RFC 1912, Abschnitt 2.1).

SPAM

Spam im weiteren Sinn ist eine Sammelbezeichnung für unerwünschte, belästigende Nachrichten in Form von E-Mail und beeinträchtigt die Kommunikation.

Am BMB ist ein Spamfilterprogramm im Einsatz. Mails, die als Spam erkannt werden, werden ersatzlos gelöscht, es erfolgt aus Sicherheitsgründen weder ein Eintrag in Protokolldateien noch eine Benachrichtigung des Empfängers.

False positive
Unter seltenen Umständen kann es vorkommen, dass eine legitime, gültige Email fälschlich als SPAM-Mail klassifiziert und daher abgewiesen wird. Um zu verhindern, dass eine Email auf diesem Weg verloren geht, erhält der Absender eine Benachrichtigung mit folgendem Text zurück: „Ihre Nachricht mit dem Betreff …. wurde vom Mailsystem zurückgewiesen. Your message with the subject …. is being rejected from the mail host. “
Als Absender bleiben Ihnen in einem solchen Fall zwei Möglichkeiten zur Reaktion:

Formulieren Sie die Email um, sodass keine anstößigen Schlüsselwörter mehr darin vorkommen oder fügen Sie den Inhalt der Email als Dateianlage einer Email bei.

Dateianlagen
Dateianlagen, die potenziell gefährliche Programme (Viren) enthalten können, werden aus Sicherheitsgründen gesperrt, wobei die Sperre ausschließlich aufgrund der Dateiendung erfolgt.

*.ade
*.adp
*.asd
*.bas
*.bat
*.ceo
*.chm
*.cmd
*.com
*.cpl
*.crt
*.exe
*.hlp
*.hta
*.inf
*.ins
*.isp
*.js
*.jse
*.lnk
*.mde
*.msc
*.msi
*.msp
*.mst
*.pcd
*.pif
*.reg
*.scr
*.sct
*.shb
*.shs
*.swf
*.url
*.vb
*.vbe
*.vbs
*.wsc
*.wsf
*.wsh
Microsoft Access project extension
Microsoft Access project
von Word erstellte Dateien, die Makros immer ausführen
Microsoft Visual Basic class module
Batch file
Virus
Compiled HTML Help file
Microsoft Windows NT Command script
Microsoft MS-DOS program
Control Panel extension
Security certificate
Programm
Help file
HTML program
Setup Information
Internet Naming Service
Internet Communication settings
JScript file
Jscript Encoded Script File
Shortcut
MDE database
Microsoft Common Console document
Microsoft Windows Installer package
Microsoft Windows Installer patch
Microsoft Visual Test source files
Photo CD image, Microsoft Visual compiled script
Shortcut to MS-DOS program
Registration entries
Screen saver
Windows Script Component
Shortcut into a document
Shell Scrap Object
Macromedia Shockwave File
Internet shortcut
VBScript file
VBScript encoded script file
VBScript file
Windows Script Component
Windows Script file
Windows Script Host Settings file

Wird ein Dateityp aus obiger Liste erkannt, so werden sowohl der Versender als auch der Empfänger benachrichtigt und die Dateianlage aus der Email entfernt.

Virencheck

Alle einlangenden Emails, sowie alle beigefügten Dateianlagen werden von verschiedenen Scannern auf Viren untersucht. Wird dabei ein Virus gefunden, so wird dieser automatisch entfernt und der Versender davon benachrichtigt.

Limitierungen

Es werden nur externe Emails akzeptiert, deren Größe (inklusive Anlagen) 20 MB (MegaByte) nicht überschreiten.

Weitere Hinweise

Da der/die EmpfängerIn Ihrer Mail keinen Zweifel an der Richtigkeit und Echtheit Ihrer Mail haben sollte, empfiehlt es sich, Ihre Mail wie folgt zu gestalten:

  • Halten Sie die oben angeführten Einschränkungen ein.
  • Verwenden Sie einen sinnvollen und aussagekräftigen Betreff.
  • Schreiben Sie den Inhalt Ihrer Mail direkt in den Mailtext.
    Eigene Programme wie WinWord zur Mailerstellung verwenden Sie nur dann, wenn es sich um ein Schriftstück handelt, das bereits in dieser Form vorliegt oder so weiterbehandelt werden soll.
    Lassen Sie den Mailtext auch in diesem Fall nicht leer, sondern geben Sie zumindest einen Hinweis auf den Inhalt.
  • Das Versenden von Scherzprogrammen ist nicht zielführend und verunsichert den/die EmpfängerIn.
  • Wir ersuchen Sie, Kettenbriefe jeder Art nicht weiter zu versenden, sondern zu löschen.

Gefälschte Absenderangaben

Bitte beachten Sie, dass sehr viele Computer-Viren (Würmer), die sich selbst mittels E-Mail verbreiten, falsche Absenderadressen im Feld Von: (From:) eingetragen haben. Unter Umständen erhalten Sie daher Antworten auf Emails, die sie nie geschrieben haben. Die meisten E-Mail-Clients (z.B. MS-Outlook oder Netscape) bieten eine Möglichkeit, sich die Kopfzeilen der erhaltenen E-Mails anzusehen und so den tatsächlichen Absender herauszufinden.

Weiterführende Fragen richten Sie bitte an

Bundesministerium für Bildung 
Minoritenplatz 5
1010 Wien
zentraleinformatik@bmb.gv.at

Geändert am: 23.01.2017

Nach oben