Richtlinien E-Mail-Versand

Bitte halten Sie die nachfolgend beschriebenen Richtlinien ein, damit Ihre E‑Mails erfolgreich an an Empfänger der Ev.-luth. Landeskirche Hannovers gesendet und zugestellt werden können.

Hierzu gehören allgemeine Transportregeln sowie der Schutz vor unerwünschten Inhalten, Viren, Spam und Phishing.

Allgemeine Transportregeln

  • E-Mails müssen den Standards nach RFC 821 sowie RFC 822 entsprechend eingehen und dürfen eine Gesamtgröße von 64MB nicht überschreiten.
  • Beim Versand umd Empfang werden TLS-verschlüsselte Verbindungen bevorzugt eingesetzt. Sollte die Gegenstelle infolge von Fehlkonfiguration keine verschlüsselte Verbindung etablieren können, wird in Ausnahmefällen auch eine unverschlüsselte Verbindung angenommen.
  • Die Zustellung von E-Mails wird generell für maximal 3 Tage wiederholt. Nach Ablauf der Frist werden E-Mails aus der Warteschlange gelöscht und eine Unzustellbarkeitsnachricht an den Absender versendet.
  • Die eingerichteten Sicherheitsmechanismen können die Übermittlung und Zustellung von E-Mails verzögern, maximal jedoch um 60 Minuten.
  • Zum Schutz der Systeme werden Schwellwerte für gleichzeitige Anfragen und Verbindungen sowie Verbindungszeiten festgelegt.

Anti-SPAM

  • E-Mails, die als Spam eingestuft werden, werden abgelehnt. 
  • E-Mails, die mit Spamverdacht eingestuft werden, werden markiert und zugestellt. Es erfolgt eine Markierung mit „[Spamverdacht]“ im Betreff.
  • E-Mails, die als Massenmail mit Spamverdacht eingestuft werden, werden markiert und zugestellt. Es erfolgt eine Markierung mit „[Massenmail_Spamverdacht]“ im Betreff.
  • E-Mails von Absendern, die auf einer DNS-Blacklist eingetragen sind, werden abgelehnt.
  • E-Mails mit verdächtigen Links, die auf einer Spam-URI-Blacklist gefunden werden, werden abgelehnt.

Anti-Virus

  • E-Mails mit infizierten Objekten oder Anhängen werden abgelehnt. Legale Programme, die von Angreifern genutzt werden können, um Schaden anzurichten, werden wie Viren behandelt.
  • E-Mails, deren Prüfung fehlschlägt, werden abgelehnt.
  • E-Mails mit verschlüsselten Objekten werden markiert und zugestellt. Es erfolgt eine Markierung mit „[Anhang_ungeprüft]“ im Betreff. Es wird ein Hinweistext oberhalb des Nachrichteninhaltes eingefügt.
  • E-Mails mit Anhängen, die Makros beinhalten, werden markiert und die Anhänge entfernt. Es erfolgt eine Markierung mit „[Anhang_entfernt_(Makro_verboten)]“ im Betreff.

Anti-Phishing

  • E-Mails, die als Phishing eingestuft werden, werden abgelehnt.

Inhaltsfilterung

  • E-Mails mit einer Gesamtgröße von mehr als 64MB werden abgelehnt.
  • E-Mails mit Anhängen, die einem verbotenen Format entsprechen, werden markiert und die Anhänge entfernt. Es erfolgt eine Markierung mit „[Anhang_entfernt_(Format_verboten)]“ im Betreff. Verbotene Formate sind: .exe; .dll; .ocx; .scr; .msi; .class; .elf; .deb; .rpm; .js; .vbs; .bat; .sh; .pl; .o; .dylib; .dex; .odex; .apk; .pyc; .pyo; .scpt; .AppleScript; .lnk; .docm; .dotm; .xlsm; .xltm; .xlam; .pptm; .sldm; .potm; .ppsm
  • E-Mails mit Anhängen, die einem verbotenen Dateinamen oder Namensbestandteil entsprechen, werden markiert und die Anhänge entfernt. Es erfolgt eine Markierung mit „[Anhang_entfernt_(Name_verboten)]“ im Betreff. Verbotene Namen sind: .exe; .dll; .ocx; .scr; .msi; .class; .elf; .deb; .rpm; .js; .vbs; .bat; .sh; .pl; .o; .dylib; .dex; .odex; .apk; .pyc; .pyo; .scpt; .AppleScript; .lnk; .docm; .dotm; .xlsm; .xltm; .xlam; .pptm; .sldm; .potm; .ppsm
  • Archive und andere zusammengesetzte Objekte werden nach denselben Kriterien untersucht und behandelt.

Absenderverifizierung

  • Eingehende E-Mails werden auf korrekte DMARC-, SPF- und DKIM-Merkmale geprüft. Sind Merkmale vorhanden, werden die E-Mails gemäß der für die Absenderdomain festgelegten Richtlinien verarbeitet. E-Mails, die gegen diese Richtlinien verstoßen, werden abgelehnt.
  • SPF SoftFails und das Fehlen einer DKIM-Signatur werden nicht als Verstoß eingestuft.