Reine Werbe- oder Spam-E-Mails ohne Phishing-Links und Anhänge sind relativ harmlos und verbrauchen lediglich Speicherplatz.
Diese Sorte E-Mails enthält einen Link, der dem Link zu einer gültigen Seite sehr ähnelt. In Wahrheit führt der Link aber zu einer Webseite, die ein Nachbau der Original-Seite ist. Dort sollen Nutzer:innen typischerweise Passwörter oder ähnliche sensitive Informationen eingeben. In der E-Mail wird häufig ein Grund genannt, warum die Nutzer:innen diese Aktion vornehmen sollen.
E-Mails mit gefährlichen Anhängen enthalten meist eine gefälschte Absender:innen-Adresse, manchmal auch bekannte Absender:innen. Die Inhalte sind häufig raffiniert formuliert, um die Nutzer:innen zu bewegen, auf einen Link in der E-Mail zu klicken oder einen beigefügten Anhang zu öffnen. Dadurch kann das System mit Schadcode infiziert werden und Passwörter oder andere Informationen abgegriffen werden.
De Spambewertung und Virenprüfung erfolgt ab dem 9.4.2025 durch den Dienst DFN-Mailsupport unseres Netzprovider DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes e. V.). Sämtlicher E-Mail-Verkehr mit Empfängeradressen, die auf @tu-dresden.de und @mailbox.tu-dresden.de enden, werden über entsprechende Server des DFN geleitet und dort gefiltert und markiert. Die Spambewertung erfolgt durch Spamassasin und Bogofilter. Zur Virenprüfung werden drei verschiedene Virenscanner eingesetzt.
Weitere Informationen zum Dienst DFN-Mailsupport findet man unter https://www.mailsupport.dfn.de/
Folgende Regeln gelten:
Die Auswertung der Spam-Markierung erfolgt dann im Exchange der TU Dresden. Nachrichten mit X-Spam-Flag: YES werden in den Spamordner zugestellt. Wie Nutzende eine eigene Auswertung vornahmen können ist hier beschrieben.
Bei abgewiesenen E-Mails erhalten Absendende eine entsprechende Fehlermeldung und können, wenn es sich doch um eine reguläre E-Mail handeln sollte, das Problem beseitigen.
Informationen zur Verarbeitung von personenbezogenen Daten sind in der Datenschutzerklärung zum E-Mail-Filter zu finden.
Werbe-E-Mails können Sie einfach löschen. Die vom ZIH empfohlenen E-Mail-Programme (Outlook, Thunderbird, …) erlauben eine Sortierung der E-Mails in Ordner anhand der Spam-Bewertung. So können Spam-E-Mails automatisch wegsortiert werden. Bei Outlook und dem Exchange Web-Interface ist dies sogar voreingestellt (kann aber bei Bedarf abgestellt werden). Die Nutzer:innen haben dann die Möglichkeit, diesen Ordner ab und zu durchzusehen und zu leeren.
Sind Sie unsicher, ob es sich bei einer E-Mail um Spam handelt, können Sie zuerst danach schauen, ob die Absender:innen die E-Mail signiert haben. Ist das der Fall, ist das schon einmal ein gutes Zeichen für die Authentizität der E-Mail. Überlegen Sie ansonsten immer vorher, ob Sie von den Absender:innen auch eine E-Mail mit Anhang erwarten. Nur dann sollten Sie den Anhang bedenkenlos öffnen. Als aktuelle Antiviren-Software an der TU Dresden steht Sophos als Landes-Lizenz zur Verfügung. Sie kann helfen, weiteren Schaden abzuwenden und ist in der Lage, schädliche Zugriffe auf ihre Festplatte zu unterbinden.
In Outlook und in der Outlook Web App (OWA) ist das E-Mail-Filtern voreingestellt. In der OWA lässt sich dies in den Optionen unter „Blockieren oder Zulassen“ aus- bzw. wieder einschalten. Hier finden Sie eine Anleitung zum Einrichten eines Spam-Filters mittels Posteingangsregeln (OWA). In Outlook werden Spam-E-Mails ebenfalls automatisch gefiltert und ggf. in den Ordner "Junk" verschoben. Sie können zusätzlich eine Regel erstellen, die die Klassifizierung in den Kopfzeilen der E-Mail nutzt. Umso mehr Sterne (*) eine E-Mail erhält, desto wahrscheinlicher handelt es sich um Spam.
Wenn Ihnen E-Mails verdächtig oder bösartig erscheinen, weil Sie dahinter einen Phishing-Angriff oder Schadsoftware in Anhängen vermuten, können Sie diese an das TUD-CERT melden. Dort werden Meldungen zeitnah ausgewertet und ggf. Gegenmaßnahmen eingeleitet. So können die durch bösartige E-Mails drohenden Risiken reduziert und beispielsweise Phishing-Websites frühzeitig blockiert werden. Weitere Informationen finden Sie im FAQ-Artikel "Melden verdächtiger E-Mails".
Wenn die E-Mail-Server des ZIH eine E-Mail zur Zustellung annehmen, müssen wir diese den Nutzer:innen auch unverändert zustellen. Dies erfordern die rechtlichen Randbedingungen. D.h. es gibt für uns aus rechtlicher Sicht keine Möglichkeit, erkannten Spam automatisch zu löschen. Dies müssen immer der Nutzer:innen bzw. deren E-Mail-Programm selbst erledigen. Eine automatische Löschung seitens des ZIH der als Spam eingestuften Nachrichten würde in die Rechte der Empfänger:innen eingreifen und den Straftatbestand der Datenveränderung erfüllen.
Manchmal erhalten Nutzer:innen E-Mails, obwohl die Nutzer:innen selbst nicht im Adressfeld stehen. Dies kann den einfachen Grund haben, dass die Absender:innen der E-Mail diese Nutzer:innen als Adressat:in in das BCC-Feld (BCC: blind carbon copy, Blindkopie) eingetragen haben. Adressat:innen, die in diesem Feld stehen, erhalten die betreffende E-Mail auch. Aber mit der E-Mail zusammen wird nicht übertragen, wer alles im BCC-Feld steht. Deshalb sieht man, wenn man selbst nur im BCC stand, nur die anderen Adressat:innen und sich selbst nicht.