Richtlinien E-Mail-Versand

Bitte halten Sie die nachfolgend beschriebenen Richtlinien ein, damit Ihre E‑Mails erfolgreich an Empfänger der Ev.-luth. Landeskirche Hannovers gesendet und zugestellt werden können.

Hierzu gehören allgemeine Transportregeln sowie der Schutz vor unerwünschten Inhalten, Viren, Spam und Phishing.

Allgemeine Transportregeln

  • E-Mails müssen den Standards nach RFC 821 sowie RFC 822 entsprechend eingehen und dürfen eine Gesamtgröße von 64MB nicht überschreiten.
  • Beim Versand umd Empfang werden TLS-verschlüsselte Verbindungen bevorzugt eingesetzt. Sollte die Gegenstelle infolge von Fehlkonfiguration keine verschlüsselte Verbindung etablieren können, wird in Ausnahmefällen auch eine unverschlüsselte Verbindung angenommen.
  • Die Zustellung von E-Mails wird generell für maximal 3 Tage wiederholt. Nach Ablauf der Frist werden E-Mails aus der Warteschlange gelöscht und eine Unzustellbarkeitsnachricht an den Absender versendet.
  • Die eingerichteten Sicherheitsmechanismen können die Übermittlung und Zustellung von E-Mails verzögern, maximal jedoch um 60 Minuten.
  • Zum Schutz der Systeme werden Schwellwerte für gleichzeitige Anfragen und Verbindungen sowie Verbindungszeiten festgelegt.

Anti-SPAM

  • E-Mails, die sicher als Spam eingestuft werden, werden abgelehnt.
  • E-Mails von Absendern, die auf einer DNS-Blacklist eingetragen sind, werden abgelehnt.
  • E-Mails mit verdächtigen Links, die auf einer Spam-URI-Blacklist gefunden werden, werden abgelehnt.
  • Es erfolgt keine Speicherung oder Archivierung.

Anti-Virus

  • E-Mails mit infizierten Objekten oder Anhängen werden abgelehnt. Legale Programme, die von Angreifern genutzt werden können, um Schaden anzurichten, werden wie Viren behandelt.
  • E-Mails, deren Prüfung fehlschlägt, werden abgelehnt.
  • Es erfolgt keine Speicherung oder Archivierung.

Anti-Phishing

  • E-Mails, die sicher als Phishing eingestuft werden, werden abgelehnt.

Inhaltsfilterung

  • E-Mails mit einer Gesamtgröße von mehr als 64MB werden abgelehnt.
  • E-Mails mit Anhängen, die einem verbotenen Format entsprechen, werden abgelehnt. Verbotene Formate sind:.apk; .bat; .cmd; .com; .com1; .deb; .dll; .doc; .docm; .dot; .dotm; .exe; .hta; .inf; .jar; .java; .js; .jse; .lnk; .mdb; .msi; .msp; .ocx; .pif; .pl; .pot; .potm; .ppa; .pps; .ppsm; .ppt; .pptm; .ps1; .pwz; .reg; .rpm; .scr; .sh; .sldm; .themepack; .thmx; .vb; .vbe; .vbes; .vbs; .vdw; .vsd; .vsdm; .vss; .vssm; .vst; .vstm; .wbk; .wcm; .wdb; .wiz; .wks; .wpd; .wps; .ws; .wsfc; .wsfch; .xla; .xlam; .xlb; .xlc; .xlm; .xls; .xlsm; .xlt; .xltm; .xlw; .xpi;
  • E-Mails, die Anhänge mit Makros enthalten, werden abgelehnt.
  • Archive und andere zusammengesetzte Objekte werden nach denselben Kriterien untersucht und behandelt.

Absenderverifizierung

  • Eingehende E-Mails werden auf korrekte DMARC-, SPF- und DKIM-Merkmale geprüft. Sind Merkmale vorhanden, werden die E-Mails gemäß der für die Absenderdomain festgelegten Richtlinien verarbeitet. E-Mails, die gegen diese Richtlinien verstoßen, werden abgelehnt.
  • SPF SoftFails und das Fehlen einer DKIM-Signatur werden nicht als Verstoß eingestuft.