Mailman-Mailinglisten sicher konfigurieren
Immer wieder beobachten wir die Verteilung von Schadsoftware über Mailinglisten der RUB. Die meist hohe Zahl von Mitgliedern sorgt dann für eine weite Verbreitung solcher Schadcode-Emails. Neben dem Risiko für Nutzerinnen und Nutzer an der RUB leidet auch die Reputation der RUB bei externen Adressaten. Wir erläutern hier die relevanten Einstellungen der Mailman-Mailinglisten, um diese Risiken zu verringern.
Man unterscheidet zwei häufige Einsatzzwecke von Mailinglisten:
- Diskussionslisten
Alle Mitglieder können an alle Mitglieder schreiben.
Dies ist der Original-Auslieferungszustand von Mailinglisten an der RUB.
- Ankündigungslisten
Nur Verwalter/Moderatoren können direkt an alle Mitglieder schreiben. E-Mails der übrigen Listenmitglieder oder von Absendern, die nicht Mitlied der Liste sind, werden in der Regel den Verwaltern und Moderatoren zur Genehmigung vorgelegt.
Empfehlung: Konfiguration als Ankündigungsliste
Wir empfehlen, Mailinglisten als Ankündigungslisten -also moderiert- zu betreiben, wo es möglich und sinnvoll ist. Damit verhindern Sie den Versand unerwünschter E-Mails und verringern das Risiko für alle Beteiligten.
Besondere Moderatoren-Verantwortung
Die Moderation einer Mailingliste impliziert besondere Verantwortung, da häufig eine Vielzahl von Listenmitgliedern - mitunter auch Teilnehmer außerhalb der RUB - gleichzeitig angeschrieben wird. Empfänger bringen einer "offiziellen" Mailingliste oftmals ein besonderes Vertrauen entgegen.
Wir bitten Sie als Moderatoren oder Administratoren von Mailinglisten daher um besondere Umsicht bei der Versendung und/oder Genehmigung von E-Mails Ihrer moderierten Mailinglisten.
So geht's
Rufen Sie die Administrationsseite Ihrer Mailingliste auf (dies ist in der Regel die Webseite https://lists.ruhr-uni-bochum.de/mailman/admin/name-der-mailingliste) und geben Sie das Administrationspasswort ein.
- Alle zukünftig einzutragenden Mitglieder auf moderiert setzen
Im Bereich "Abo-Regeln und Adreßfilter -> Absenderfilter" ist der erste Parameter (default_member_moderation) auf "ja" zu setzen. Da diese Aktion sich nur für neue Mitglieder auswirkt, sollte auch der folgende Schritt ausgeführt werden:
- Alle aktuell abonnierten Mitglieder auf moderiert setzen
Im Bereich "Mitglieder-Verwaltung ->
Mitgliederliste" findet man den Bereich "Besondere Aktionen". Hier ist "Ein" zu wählen UND ANSCHLIEßEND "Moderationsflags ändern" zu klicken. Dadurch werden alle Mitglieder der Mailingliste
auf moderiert gesetzt ("Aus" entfernt die Eigenschaft "moderiert" analog). Gegebenenfalls sind nachträglich Verwalter
und Moderatoren davon einzeln auszunehmen - sonst müssten diese auch eigene E-Mails separat genehmigen.
- Alternative: Notmoderation
Wenn
es ganz schnell gehen muss und die Moderation nur für kurze Zeit eingestellt werden soll, kann man die sogenannte Notmoderation ALLER eingehenden Nachrichten einschalten: Unter "Allgemeine Optionen" in der Rubrik "Zusätzliche Einstellungen" ist dazu der Parameter "emergency" auf "Ja" zu stellen und anschließend die Änderungen zu speichern.
Damit auch Mails von Nicht-Mitgliedern moderiert werden und Moderatoren für einen reibungslosen Ablauf Nachricht über eingehende Nachrichten erhalten, sollten auch die folgenden Parameter kontrolliert werden.
- "Abo-Regeln und Adreßfilter -> Absenderfilter"
member_moderation_action sollte auf Zurückhalten stehen
generic_nonmember_action sollte auf Zurückhalten stehen
- "Allgemeine Optionen" im Bereich Benachrichtigungen
admin_immed_notify sollte auf Ja stehen
respond_to_post_requests sollte auf Ja stehen
Weitere Hinweise und Einsatzzwecke beschreibt auch die Webseite von IT.SERVICES: Mailinglisten.