Sicherheit von E-Mail
Email und Viren
Viren und insbesondere Macroviren können in E-Mails versand werden.
An sich befaßt sich die E-Mailmechanismus nur mit dem Transport. Ob nun eine
Mail eine Schadfunktion enthält, bzw. als solche interpretiert wird, ist an
sich sache des Nutzeragenten, der diese Interpretiert. Dabei sollte er natürlich Vorsichtsmaßnahmen ergreifen.
E-Mail Schutzpolitik für Server
- Überlassen der Inhalte der Clients
- dieses setzt vorraus, daß das Clientprogramm ordentlich ist und der
Nutzer weiß, was er tut.
- Zentrale Überwachung des Inhalts
- Aus administativen Gründen ist dennoch besser, möglichst zentral in einer Organisation die Mails nach bekannten Viren abzusuchen (Virenscanner), damit Nutzer nicht aus Unwissenheit
den Schutz umgehen.
AMaViS macht das.
(entdeckt von Walter Jäger)
Outmail con Dipl. Ing. Franz Ackermann, Tu Wien überwacht mit AMaViS auch die ausgehenden Mails. Damit
verhindert eine Uni,Internetprovider oder ein sonstiges Unternehmen alzu plumpe Verbrechen seiner Teilnehmer.
- Generelles Verbot von ausführbaren Dateien unsicherer Clients
- Dieses umgeht die Problematik des Virenscanners.
- Leichte Veränderung der Mails, daß angehängte Programme nicht mehr
automatisch ausgeführt werden.
- Diese geniale pragmatische Lösung kommt von Theo Nolte: Die Dateinamenerweiterung der Attachments wird geändert, so daß selbst sie gefährlichen E-Mailclients diese nicht
automatisch ausführen können.
(entdeckt von Walter Jäger)
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber