Erhöhung der IT-Sicherheit im ausgehenden E-Mail-Verkehr

17.09.2024

Ab dem 24.09.2024 wird, nicht wie bislang ausschließlich der eingehende E-Mail-Verkehr über das DFN-Gateway geleitet, sondern auch der gesamte ausgehende. Diese Maßnahme dient der Erhöhung der IT-Sicherheit. Absender_innen werden dann ebenfalls über E-Mails, die von den DFN-Scannern wegen kritischer Anhänge abgelehnt werden, eine Benachrichtigung erhalten.

Um die TU Darmstadt optimal vor Schadsoftware, SPAM, Phishing und anderen IT-Sicherheitsrisiken zu schützen, wird der von Extern eingehende E-Mail-Verkehr für alle E-Mail-Adressen an der TU auf Sicherheitsrisiken geprüft. Dazu nutzen wir den DFN-MailSupport-Service, der diese Schutzfunktion mithilfe von Virenscannern und andere Mechanismen übernimmt.

Ausgehender E-Mail-Verkehr über DFN-Gateway

Ab dem 24.09.2024 wird auch der gesamte ausgehende E-Mail-Verkehr über das DFN-Gateway geleitet und nach denselben Regeln wie eingehende E-Mails geprüft.

Diese Maßnahme…

  • …schützt die Kommunikationspartner_innen innerhalb und außerhalb der TU Darmstadt vor gefährlichen E-Mails, die z.B. durch kompromittierte Accounts verschickt werden.
  • …reduziert das Risiko der TU, durch einen Reputationsverlust infolge unkontrollierten Mailversands auf Blacklists zu landen, was die gesamte E-Mail-Kommunikation mit der Außenwelt beeinträchtigen würde.
  • …dient als Vorbereitung für den konsequenten Einsatz von aktuellen Schutzmechanismen wie SPF, DKIM und DMARC.

Benachrichtigung bei Ablehnung von kritischen Anhängen

Wie bei den Prüfungen im eingehenden E-Mail-Verkehr auch, werden die Absender_innen über E-Mails, die von den DFN-Scannern wegen kritischer Anhänge abgelehnt werden, eine Benachrichtigung erhalten. Darüber hinaus werden gemäß den technischen Standards in der Kommunikation der E-Mail-Server weiterhin die üblichen automatischen Fehlermeldungen an die Absendeadresse verschickt, wenn eine E-Mail nicht zugestellt werden konnte.

Eine Übersicht über die Gründe für die Ablehnung einer E-Mail finden Sie auf den Seiten der Informationssicherheit (Abschnitt „E-Mail-Sicherheit an der TU Darmstadt“).

Sollten Sie dennoch eine Datei übermitteln müssen, die vom DFN-MailSupport abgelehnt wird, können Sie diese in der Hessenbox bereitstellen und den Empfänger_innen einen Link zum Abruf senden.

Weiterhin Achtsamkeit bei Mail-Anhängen oder Links

Trotz umfangreicher Schutzmaßnahmen wird es immer wieder vorkommen, dass E-Mails mit Schadsoftware oder Phishing-Methoden in Ihrem Postfach landen. Lassen Sie daher auch weiterhin die unerlässliche Sorgfalt beim Umgang mit Mail-Anhängen oder Links walten, die Ihnen zugeschickt werden.

Sollten Sie auf einen Fall stoßen, bei dem eine aus Ihrer Sicht unproblematische E-Mail abgelehnt wurde, wenden Sie sich bitte zeitnah an , sodass wir den Fall prüfen können.