Geblockte Inhalte
Aus Sicherheitsgründen werden von unserem Mail Gateways die nachfolgenden Dateianhängen bei E-Mails aus Sicherheitsgründen automatisch entfernt:

any, exe, lnk, scr, bat, hlp, ma*, sct, cer, hta, mau, shb, chm, html, md*, ss, cmd, ico, pif, tmp, cnf, ins, prf, vb, com, its, pst, vs*, cpl, job, reg, ws, cur, jse, scf, xnk

Dies gilt auch für den Inhalt von gepackten Dateien wie z.B. ZIP, RAR usw..

Virenscanner

Der Virenscanner ist bei der E-Mail Filterung immer aktiv. Dies wurde von uns aus Sicherheitsgründen so festgelegt, da wir proaktiv einer Weiterverbreitung von Viren über unseren Mail-Server entgegenwirken wollen. So ist in jedem Fall sichergestellt, dass keine infizierten E-Mails von Kundenseite über unseren SMTP-Server versendet werden können. Ausserdem werden alle eingehenden infizierten E-Mails abgeblockt.

Der Mail-Virenscanner wird jede Stunde aktualisiert so dass er binnen kürzester Frist auf dem aktuellen Stand ist.


RBL – Realtime Blackhole List
IT-onBase setzt auf SMTP-Ebene folgende Realtime Blackhole Lists (RBL) zur Begrenzung unerwünschter Client-Verbindungen ein.

  • zen.spamhaus.org
  • list.dsbl.org
  • dnsrbl.swinog.ch
  • psbl.surriel.com
  • ix.dnsbl.manitu.net
  • cbl.abuseat.org
  • bl.csma.biz
  • sbl.csma.biz
  • dnsbl.antispam.or.id
  • dnsbl-1.uceprotect.net
  • dnsbl.kempt.net
  • rmst.dnsbl.net.au
  • bl.open-whois.org
  • rhsbl.ahbl.org
  • spews.dnsbl.sorbs.net
  • combined-hib.dnsiplists.completewhois.com
  • spamrbl.imp.ch
  • wormrbl.imp.ch

Normalerweise enthalten RBL-Sperrlisten IP-Adressen von Computern oder Mail-Servern, die in der Vergangenheit wiederholt als Ausgangspunkt von Spammail gedient haben.

Die RBL-Sperrlisten sind notwendig, da durch deren Einsatz bereits gut 50% aller Spammails geblockt werden können. Allerdings gibt es bisweilen Fälle, wo auch die Annahme erwünschter E-Mails verweigert werden kann, wenn ein ansonsten ordnungsgemäss konfigurierter Mail-Server auf einer Blacklist landet. Zur Vermeidung dieser Problematik setzen wir auf SMTP-Ebene bewusst nur moderate Blacklists ein und verwenden die etwas strikteren RBL-Blacklists erst im nachgeschalteten Content Filter.

Da wir leider keinen Einfluss auf den Inhalt der RBL-Sperrlisten haben, obliegt es der Verantwortung des Besitzers der IP-Adresse (Normalerweise Ihr Zugangsprovider bzw. der Betreiber des von Ihnen vom Versand verwendeten Mail-Servers) dafür zu sorgen, dass die IP-Adresse aus der Blacklist entfernt wird und – sofern sich dies durch Missbrauch seines Mailservers ergeben hat – allfällig weiterführende Massnahmen zur Absicherung des Mail-Servers zu ergreifen.

In dringenden Fällen können Dienstanbieter ein E-Mail mit Bitte um temporäre Aufnahme in die IP-Whitelists an unser Support Team senden. Anfragen zur permanten Aufnahme in die IP-Whitelists werden gerne berücksichtigt, sofern diese sinnvoll erscheint. Anfragen für Mailserver, welche dynamische IP-Adressen aus bekannten Dialin- oder ADSL-Ranges verwenden, können nicht berücksichtigt werden.