Das E-Mail-Protokoll existiert bereits seit dem Jahr 1982. Heutige Mailsoftware ist nach wie vor mit der ursprünglichen Spezifikation kompatibel. Dies ist zwar praktisch für Anwendende, bringt aber einen erheblichen Aufwand in der Absicherung der E-Mail-Kommunikation mit sich.
Der Empfang und Versand von E-Mails wird durch das SCC kontinuierlich auf Sicherheitsaspekte hin optimiert und an neue Gegebenheiten angepasst. Dies dient dem Schutz der Nutzenden am KIT vor Spam, Phishing und Malware. Außerdem ist es wichtig, den Versand von schadhaften E-Mails aus dem KIT heraus zu verhindern, um so die gute Reputation der KIT-Mailserver zu erhalten. Denn bei schlechter Reputation, verursacht durch den Versand von unerwünschten oder gar schadhaften E-Mails, werden E-Mails aus dem KIT von externen Mailservern zeitweise nicht mehr angenommen.
Beispiele für schadhafte E-Mails sind Phishing- oder Malware enthaltende E-Mails. Durch die Bezeichnung einer E-Mail als Spam wird ausgedrückt, dass es sich um keine zielgerichtete, sondern um eine massenhaft versendete, vom Empfänger unerwünschte E-Mail handelt. Sie ist nicht automatisch schadhaft, kann es aber sein. Der Spamfilter des KIT dient der Erkennung von Spam im Allgemeinen als auch Phishing im Speziellen. Bereits seit Langem bestehen auf den KIT-Mailservern mehrere Heuristiken, um schadhafte E-Mails zu erkennen und diese automatisiert entsprechend zu behandeln. Auch die verbreiteten Sicherheitsfunktionen SPF, DKIM und DMARC werden schon seit geraumer Zeit am KIT angewendet. Dies hat die Reputation der KIT-Mailserver und somit die Zustellbarkeit von E-Mails von KIT-Angehörigen erheblich verbessert.
Das anpassbare Regelwerk des Spamfilters wird fortlaufend vom Mailhost-Team erweitert. Hier greift vor allem das KIT-CERT unterstützend mit ein. Dabei werden die Rückmeldungen der KIT-Angehörigen berücksichtigt und in das Regelwerk aufgenommen. Unerwünschte E-Mails können bequem über das Spammeldeverfahren gemeldet werden. Bei Verdacht auf Phishing oder Malware sollte die E-Mail zusätzlich als Anhang an cert∂kit.edu gesendet werden.
Der früher verwendet Spamfilter „spamassassin“ wurde im September 2021 durch das modernere und deutlich leistungsfähigere Produkt rspamd abgelöst. Aufgrund der positiven Erfahrungen mit rspamd werden für diese Software seit Anfang 2026 auch kostenpflichtige Datenquellen verwendet, was die E-Mail-Sicherheit weiter erhöht und gleichzeitig das Open-Source-Projekt unterstützt.
In der Vergangenheit gefährdeten intern versendete Phishing-Mails durch kompromittierte KIT-Accounts regelmäßig Angehörige des KIT, da interner E-Mailverkehr lediglich auf Malware geprüft wurde. Um dieses gravierende Problem zu beheben, wird seit April 2024 auch KIT-interner E-Mailverkehr durch den Spamfilter und die Malwareprüfung der KIT-Mailserver geleitet. Seit September 2024 werden keine externen E-Mails mit Versandadressen mehr akzeptiert, die eine nicht existierende Domain verwenden, seit Mai 2025 gilt dies auch für interne E-Mails. Solche Versandadressen werden oft von Spammern verwendet und sind ohnehin nicht sinnvoll verwendbar, da Antworten nicht möglich sind.
Im Februar 2026 wurde zusätzlich die Verwendung von Nicht-KIT-Absender-Adressen über die Mailserver des KIT unterbunden. Dies war nötig, um Versand von E-Mails mit gefälschter Versandadresse über kompromittierte Accounts zu verhindern, was der Reputation der KIT-Mailserver schadet. Zur Verhinderung von Spamversand über kompromittierte KIT-Konten wurde im April 2026 auf den KIT-Mailausgangsservern ein strengeres Ratelimiting implementiert, welches massenhaften E-Mailversand von einem einzelnen Absender verlangsamt. Dies ermöglicht es dem Mailhost-Team und dem KIT-CERT auf überschrittene Ratelimits zu reagieren und gegebenenfalls Versandadressen komplett zu sperren, bevor eine größere Menge Spam erfolgreich zugestellt werden kann.
Die beschriebenen Maßnahmen machen deutlich, dass ein zuverlässiger und sicherer Betrieb der E-Mail-Infrastruktur ständigen Herausforderungen unterliegt. Das Mailhost-Team plant bereits weitere Änderungen, die umgesetzt werden sollen, um die Sicherheit der KIT-Angehörigen weiter zu erhöhen.
Kontakt am SCC: Mailhost-Team