E-Mail-Kommunikation

Alle E-Mails, die aus dem Internet, also von extern, an die Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (xxxx@fhws.de) geschickt werden, durchlaufen zuvor einen sogenannten "Spam-Checker", den die Universität Würzburg betreibt.

Der Spam-Checker bewertet nach heuristischen Verfahren die Wahrscheinlichkeit, nach der eine Mail als Spam-Mail einzuordnen ist, und fügt in den Header der Mail unter anderem eine Zeile folgenden Formats ein:

X-Spam-Level: ******

Je mehr Sterne angegeben sind, um so größer ist die Wahrscheinlichkeit, dass es sich um eine Spam-Mail handelt.
Erfahrungswert: Mehr als 5 Sterne deuten fast immer auf Spam-Mails hin.

Viele Mailprogramme ermöglichen durch Definition von Filterregeln, die Zeile "X-Spam-Level : ...." auszuwerten, und spamverdächtige Mails in ein extra Verzeichnis (Folder) zu verschieben oder auch sofort zu löschen.

Beschreibungen zur Einrichtung von Spam-Filtern in Mailprogrammen, wie z.B. Pine, Pegasus, Mozilla, Eudora und Outlook finden Sie auf dieser Webseite der Universität Würzburg.

Bei weiteren Fragen wenden Sie sich bitte an das Personal des Rechenzentrums.

SpamCheck, basierend auf dem Produkt PureMessage von Sophos, bietet Ihnen mit dem Enduser Webinterface eine komfortable Schnittstelle zur Verwaltung abgewiesener Spam-Mails sowie weiterer Grundeinstellungen bezgl. der Behandlung der an Ihre Mailadresse gerichteten Mails.

Dabei ist zu beachten, dass dem Absender alle Mails, die im SpamCheck gelistet werden, trotzdem als nicht zugestellt mitgeteilt werden, auch wenn Sie sich diese aus der Quarantäne holen! Wenn Sie Spam-Mails aus der Quarantäne holen, beachten Sie, dass Ihr Client diese je nach lokaler Einstellung evtl. in den Junkmail-Ordner verschiebt.

Mails, die geblockt wurden, befinden sich in der Quarantäne. Sie verbleiben dort, bis sie vom System nach Ablauf von 28 Tagen gelöscht werden. Wie Sie über geblockte Emails informiert werden, Kopien dieser geblockten E-Mails anfordern können und eventuell die Blockfunktion gänzlich oder für bestimmte Absender abschalten können, wird im nachfolgenden beschrieben. 

Den SpamCheck-Server besuchen: https://spamcheck.uni-wuerzburg.de.

Weiter Informationen finden Sie auf der Webseite der Uni-Würzburg.

Aus Vereinfachungsgründen wird hier die Verschlüsselung von E-Mails beschrieben, die mittels MS Outlook zwischen Partnern verschickt werden, die über die Zertifizierungsstelle FHWS-CA 3 ihr Zertifikat ausgestellt bekommen haben.

Voraussetzung also: Zertifikat über FHWS-CA 3, wie oben beschrieben und Verwendung der Mailsoftware MS Outlook am Exchange-Server der FHWS.

Hintergrundinformation: Verschlüsselungsmethodik
Der öffentliche Schlüssel aller Benutzer, die die Zertifizierung über FHWS-CA 3 durchgefühert haben, ist auf einem zentralen Server hinterlegt und wird von Outlook automatisch geladen, wenn an einen Partner eine verschlüsselte E-Mail verschickt werden soll.

1. Outlook aufrufen
2. Neue Mail
3. Verschlüsselungsbutton aktivieren

Hier finden Sie eine Beschreibung, wie Sie verschlüsselte E-Mails an den erweiterten Benutzerkreis des DFN-PCA verschicken können, also an alle Partner, die sich über den DFN-Verein Zertifikate haben ausstellen lassen, und wie Sie den öffentlichen Schlüssel eines "fremden" Partners (außerhalb von DFN-PCA) beziehen können.

Es gibt vielfältige Gründe, warum die Weiterleitung von dienstlichen E-Mails auf private Accounts hochproblematisch ist. Insbesondere interne, vertrauliche oder geheime Informationen wie z. B. Gremienunterlagen und unveröffentlichte Forschungsergebnisse müssen geschützt werden.

Das gleiche gilt für Informationen, die unter das Datenschutzrecht fallen, also  alle personenbezogenen Daten z. B. aus der Personal-, Studierenden- oder Prüfungsverwaltung.

Vertraulichkeit

Wenn E-Mails an private E-Mail-Accounts weitergeleitet werden, kann nicht garantiert werden, dass die übermittelten Nachrichten und Anhänge nicht durch externe Personen oder Computersysteme eingesehen, kopiert oder manipuliert werden.
Angestellte und Beamte von Hochschulen unterliegen einer Verschwiegenheitspflicht.
Die Verschwiegenheitspflicht gilt grundsätzlich für alle Angelegenheiten, von denen der / die Beschäftigte im Dienst, oder aus Anlass des Dienstes erfährt.
Das bedeutet, dass dienstliche Angelegenheiten vertraulich zu behandeln und vor fremdem Zugriff zu schützen sind. Dies gilt sowohl gegenüber Außenstehenden, als auch grundsätzlich gegenüber Beschäftigten. [*]
Für Beschäftigte einer Hochschule, ob verbeamtet oder nicht, ergibt sich daraus ein Verbot der Weiterleitung von dienstlichen E-Mails an private E-Mail-Adressen.

Verfügbarkeit

Durch Nutzung der dienstlichen E-Mail-Adressen ist sichergestellt, dass E-Mails im internen Hochschulnetz transportiert werden und damit zeitnah beim gewünschten Empfänger ankommen.   
E-Mails, die über externe E-Mail-Anbieter umgeleitet werden, verlassen das interne Netzwerk und kommen gegebenenfalls verspätet oder gar nicht an.
Die Gründe für eine verzögerte oder gar verhinderte Zustellung können dabei vielfältig sein:
Beispiel 1: Private Anbieter (z. B. Web.de, GMX, Google, Yahoo, hotmail) schalten vor den Posteingang häufig eine automatisierte Spamerkennung und führen sogenannte Blacklists in denen Domains (z. B. google.de, yahoo.de) als nicht vertrauenswürdig eingestuft werden.
E-Mails von diesen Domains werden als Spam gekennzeichnet und im schlimmsten Fall nicht zugestellt. Falls der private E-Mail-Anbieter auf einer Blacklist gelandet ist, werden von dort versandte E-Mails ebenfalls nicht mehr oder erst nach erheblichen Verzögerungen zugestellt.

Beispiel 2: Private Hoster stellen häufig (vor allem in der kostenfreien Varianten) begrenzte Speicherkapazitäten zur Verfügung. Wenn die Kapazitätsgrenze erreicht wurde, werden keine weiteren E-Mails mehr zugestellt. Die dienstlichen E-Mails werden zwar losgeschickt, können aber nicht zugestellt werden.  

Integrität

Wenn E-Mails an ein externes E-Mail-Konto weitergeleitet werden, landen diese bei dem externen Hoster, auf denen die Hochschul-IT keinen Zugriff hat. Überprüfungen, ob das Konto sicher ist, ob der Account gehackt und das Passwort offengelegt wurde sowie ob von diesem Account Spam- oder Phishing-Nachrichten versendet werden, sind nicht möglich.
Weder kann dann nachvollzogen werden, ob eine Nachricht wirklich vom Versender stammt, noch ob Teile der Nachricht oder die ganze Nachricht verfälscht wurden.
Support
Wenn E-Mails an private Accounts weitergeleitet werden, bietet die Hochschul-IT dafür keinen Support an. Tauchen Probleme mit der Weiterleitung oder dem externer Hoster auf, wird die Hochschul-IT nicht weiterhelfen.

Fazit

Die Weiterleitung von dienstlichen E-Mails an private E-Mail-Accounts ist mit vielfältigen Gefahren verbunden. Von einer Weiterleitung wird daher dringend abgeraten. Bei Beschäftigten und Beamten stellt es gar einen Verstoß gegen den Arbeitsvertrag dar. Der Einsatz externer Hoster schafft ein nicht durch die Hochschule zu kontrollierendes Risiko in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Ressourcen. Der Support für externe E-Mail-Konten ist nicht sichergestellt.



* Für Beamte ist die Verschwiegenheitspflicht in § 37 BeamtStG, für Angestellte in § 3 (2) des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L) geregelt.