Uni Rostock schützt E-Mail-Kommunikation mit NoSpamProxy

Versprechen einer störungsfreien E-Mail Kommunikation

Die Universität Rostock stellt für jeden ihrer rund 13.800 Studierenden einen eigenen E-Mail-Account auf einem Microsoft-Exchange-Mail-System zur Verfügung. Hinzu kommen rund 2.900 Mitarbeiter der Universität, für die ebenfalls E-Mail-Konten geführt werden. Die Bereitstellung einer sicheren und störungsfreien E-Mail-Kommunikation gehört zum zentralen Leistungsversprechen des universitätseigenen IT- und Medienzentrums ITMZ.

Hohe Dynamik der Kommunikationspartner große Herausforderung

Die E-Mail-Kommunikation einer Universität ist deutlich dynamischer als die anderer Organisationen. Allein der Zustrom und Abgang von Studierenden sorgt für einen Wechsel der Nutzer um 40 Prozent im Jahr. Außerdem spiegelt sich die Vielzahl an Fachrichtungen, Projekten und Forschungsaktivitäten in der hohen Anzahl und Dynamik der Kommunikationspartner wider.

Auf der Suche nach einer neuen Lösung zur Mail-Security im Zuge des Umstiegs von Exchange 2010 auf Exchange 2016 war für die Universität Rostock klar, dass diese Dynamik nicht zu steigenden Administrationsaufwänden führen dürfe. Für die grundlegende Überarbeitung der Sicherheitsarchitektur des Mail-Systems entschied sich das ITMZ für die Einführung von NoSpamProxy als zentralem Mail-Relay.

Verfahren zur Senderreputation und selbstlernendes Whitelisting führen zum Erfolg

Für eine nahezu vollständige Abwehr von Spam und Malware im E-Mail-Verkehr der Mitarbeiter und Studierenden sorgt bei NoSpamProxy unter anderem die umfassende Auswertung der Standards DANE, DKIM, DMARC und SPF für Empfänger- und Senderreputation. Diese Verfahren sind nicht nur ein wirksames Mittel in der Erkennung von Spam- und Malware-Attacken, sondern erlauben es zudem, die Reputation der eigenen Domain beispielsweise durch die Unterbindung von Spoofing zu schützen und damit für die eigene E-Mail-Kommunikation höhere Zustellraten zu sichern. Auf die kombinierte Nutzung der verschiedenen Verfahren zur Senderreputation legte das ITMZ besonders großen Wert.

Ein weiterer wesentlicher Vorteil von NoSpamProxy gegenüber anderen evaluierten Produkten war das selbstlernende Whitelisting auf Basis des innovativen Level-of-Trust-Ansatzes. Dabei werden alle verfügbaren Kriterien zu einem gemeinsamen Level-of-Trust-Wert verdichtet. Sendet ein Mailnutzer der Universität E-Mails an einen Empfänger, steigt beispielsweise der Level-of-Trust für diesen Empfänger. Sendet dieser nun seinerseits Mails an die Universität, werden diese auch dann zugestellt, wenn andere Indikatoren auf Spam hinweisen würden. So passt sich NoSpamProxy automatisch an die dynamischen Kommunikationsbeziehungen der Universität an und die Spam-Rate wird deutlich gesenkt. Der administrative Aufwand und die Häufigkeit von Spamfilter-bezogenen Helpdesk-Tickets konnten so drastisch verringert werden. Über die einzigartige Funktion SPF Protected Address können auch die angegliederten Mail-Server einfach einbezogen werden.

Eigenständige Einführung in kurzer Zeit

Die Einführung von NoSpamProxy konnte das ITMZ problemlos eigenständig durchführen. Inklusive der intensiven Testphasen dauerte die Einführung lediglich zwei bis drei Wochen und wurde seitens Net at Work mit telefonischem Support unterstützt.

Rund ein halbes Jahr nach der Einführung kann die Universität eine positive Bilanz ziehen. Das bisherige hohe Spamaufkommen von rund 45 Prozent wird verlässlich abgewiesen und gelangt nicht in das Netz der Universität. Etwaige False-Positives können durch den selbstlernenden Level-of-Trust-Ansatz durch die Nutzer eigenständig gelöst und der administrative Aufwand entsprechend reduziert werden.

Durch die intensive Nutzung der Reputationsverfahren wird die Domain der Universität nun auch umfassend vor Missbrauch geschützt und hohe Zustellraten der eigenen Mails erreicht.