Die Überprüfung auf Schadcode, unerwünschte Anhänge und bösartige Links findet für alle E-Mails statt, die an RUB-Mailadressen gerichtet sind oder von RUB-Mailadressen verschickt werden. Eintreffende E-Mails werden zusätzlich auf Spam überprüft und mit einem Kennwert versehen, der die Wahrscheinlichkeit beziffert, dass es sich um unerwünschten Spam handelt.

In Mailboxen, die auf RUB-Exchange liegen, werden Spam-Mails mit dem Kennzeichen ***Spam-Verdacht*** im Betreff versehen und in den Spam-Ordner Junk Email zugestellt.

Nutzende, deren Mailbox auf dem RUB-Mailhost liegen, können die Spamfilterung über die LoginID-Einstellungen auf https://rub.de/login aktivieren/prüfen. Markieren Sie dazu Spam aussortieren:an und klicken Sie unbedingt auf Änderungen übernehmen.

Für Mailboxen auf Exchange-Servern der RUB und UV ist die Spam-Filterung automatisch aktiviert. Spam-Mails werden markiert und in den Spam-Ordner verschoben.

Nutzende anderer Mailserver an der RUB können die Einstellungen über ihr Administratoren-Team ändern lassen.

Rein technisch wird eine solche Mail mit einem zusätzlichen sogenannten Mailheader versehen, in dem der ermittelte Spam-Kennwert festgehalten wird. Danach wird die Mail an den jeweiligen Mailserver weitergegeben und dort je nach Server- bzw. Nutzereinstellungen behandelt.

• RUB-Mail: Ist die Spam-Filterung eingeschaltet, wird die Mail in den Junk/Spam- bzw. UCE-TMP-Ordner geschoben. Ist die Spam-Filterung ausgeschaltet, wird die Mail im Posteingang abgelegt. Über im Laufe des Tages in UCE-TMP oder Junk/Spam abgelegte E-Mails erhält man abends eine Zusammenfassung per E-Mail.
• RUB/UV-Exchange: Der Betreff wird mit *** SPAMVERDACHT *** ergänzt und die E-Mail wird in den Spam-Ordner Junk Email verschoben.

• RUB-Mail: Die Mail kann aus dem Junk/Spam- bzw. UCE-TMP-Ordner direkt in den Posteingang oder einen beliebigen anderen Ordner verschoben werden. Je nach von Ihnen auf der LoginID-Seite eingestellten Aufbewahrungsdauer werden E-Mails im Junk/Spam- bzw. UCE-TMP-Ordner nach Ablauf der Aufbewahrungsdauer endgültig gelöscht.
• RUB/UV-Exchange: Klicken Sie mit der rechten Maustaste auf die betreffende E-Mail im Ordner Junk Email und wählen Sie Junk-E-Mail -> Keine Junk-E-Mail. Die E-Mail wird nach Bestätigung in den Posteingang verschoben. Die Markierung ***SPAMVERDACHT*** bleibt aber im Betreff erhalten.

Wird eine Mail gelöscht oder in ein beliebiges Verzeichnis verschoben, gelten sie für das Mailsystem als "überflüssig. aber harmlos". Durch bestimmte Aktionen kann man dagegen selbst die Spam-Erkennung trainieren:

• RUB-Mail: Die Mail sollte vom Posteingang in Junk/Spam- bzw. UCE-TMP-Ordner verschoben werden. Zusätzlich kann in den LoginID-Einstellungen auf https://rub.de/login eine Mailadresse oder die Domäne eines Absenders auf die Liste unerwünschter Absender (Blacklist) gesetzt werden.
• RUB/UV-Exchange: Klicken Sie mit der rechten Maustaste auf die betreffende E-Mail und verschieben Sie diese in den Ordner Junk Email. Achtung: es wird keine Markierung ***SPAMVERDACHT*** gesetzt. Zusätzlich kann auch über das Kontextmenü der Mail der Absender der Mail bzw. die Domäne des Absenders gesperrt werden.

Spammer verwenden E-Mail-Listen oder Nutzerprofile, die von frei verfügbaren Webseiten zusammengesucht wurden, oder die aus Einbrüchen in IT-Systeme stammen und im Netz veröffentlicht oder verkauft werden. Mit einer Antwort auf Spam-Mails erreicht man entweder die Falschen (Opfer, in deren Namen Spam versendet wird) oder man bestätigt sogar die Gültigkeit der eigenen Mailadresse (und steigert damit deren Wiederverkaufswert). Manche Spam-Mails erscheinen Newsletter-artig und offerieren einen Abmelde-Button. Ist man ohne eigenes Zutun auf einer solchen Spammer-Newsletterliste gelandet, wird vermutlich auch die Abmelde-Funktion eher zweifelsfreien Effekt haben. Wir raten daher, derartige E-Mails in den Spam-Ordner zu verschieben oder Absender auf die Spam-Blacklist zu setzen (s. auch Spam-Filter trainieren).

Manche E-Mail-Programme oder Apps führen auch eine Spam-Behandlung durch. Die Spam-Filterung der RUB schützt zusätzlich gegen Spam-Mails, die einen RUB-Absender vortäuschen, und E-Mails mit anerkannten Phishing- oder Malware-Links.

Offensichtliche Spam-Mails von unbekannten Absendern, abstrusen Inhalten oder Aufforderungen sind einfach zu erkennen. Besondere Gefahr kann aber von E-Mails ausgehen, die eine "plausible Geschichte erzählen" oder von vermutlich harmlosen oder bekannten Absendern stammen. Wir empfehlen, allen eintreffenden Mails kritische Aufmerksamkeit zu widmen.

Den empfohlenen 3-Sekunden-Sicherheitscheck, andere wichtige Hinweise zur Erkennung schädlicher Links und Anhänge sowie vorbeugende Tipps erläutern wir auf der Webseite unserer Awareness-Kampagne 2021.

Ziehen Sie gegebenenfalls Ihr Adminstrationsteam oder Kolleginnen und Kollegen zu Rate. Bei E-Mails von zentraler Stelle kann in der Regel auch das Helpdesk von IT.SERVICES helfen.

Spam von der eigenen oder einer anderen, bekannten Adresse ist nichts außergewöhnliches. Solche Absender-Adressen sind leicht fälschbar. Hintergrund-Informationen dazu liefert unser Beitrag Gefälschte E-Mails. E-Mails, die eine gefälschte RUB-Absenderadresse verwenden, landen in der Regel im Spam-Ordner.

Verwendete Mailadressen und häufig auch Namen/Adressen von existierenden Kommunikationspartnern wurden entweder bei Einbrüchen in Online-Diensten erbeutet, oder schlicht auf öffentlichen Webseiten zusammengetragen. Da die Angreifer/Angreifer meist illegal erworbene Ressourcen - gerne auch im Ausland - oder Mailaccounts von anderen Spam-Opfern nutzen, kann man in der Regel nicht wirksam gegen solche missbräuchliche Nutzung der eigenen Mailadresse vorgehen.

In manchen Fällen werden aber auch kompromittierte RUB-Accounts für Spam-Versand genutzt. Nutzer sind dann zuvor selbst Opfer von Phishing-Mails oder Infektion ihrer Rechner geworden. Sofern RUB-Accounts so auffällig werden, werden sie umgehend gesperrt, damit es zu keinem weiteren Schaden für Nutzende kommt. Betroffene sollten schnellstmöglich Kontakt zu uns aufnehmen.

Wenn Sie Verdacht auf Schadcode in E-Mails haben, aber auch zur Aufklärung neuartiger oder komplexer Spam-/Phishing-Mails, senden Sie diese bitte an abuse@rub.de. Damit wir die E-Mail analysieren können, müssen wir die komplette E-Mail erhalten, also mit den sogenannten E-Mail-Headern. Je nach verwendetem Mailprogramm verschicken Sie die komplette Mail so:

• Thunderbird: Betreffende Mail markieren und im Menü "Nachricht" klicken auf "Weiterleiten als" -> "Anhang"
• Outlook: Betreffende Mail markieren und im Menüband "Antworten" klicken auf "Weitere" -> "Als Anlage weiterleiten"
• RUB-Webmail: Auf das kleine Dreieck rechts neben "Weiterleiten" klicken und dann "Als Anhang weiterleiten".