Mitteilungen 6 / 01

PHYSnet - Rechenzentrum

Tel.: +49 (0)40 - 42 838 - 2504
Fax: +49 (0)40 - 42 838 - 2503

Universität Hamburg
Jungiusstr. 9 , D-20355 Hamburg

admin@physnet.uni-hamburg.de
www.physnet.uni-hamburg.de/physnet

Mitteilungen 7/2002

28. Juni 2002

	Übersicht
	Gesamtinhaltsverzeichnis

	Inhaltsverzeichnis

	Gibt's 'was Neues ?
	Aktuelle Mitteilungen und Viruswarnungen
	Online Formulare
	E-Mails werden automatisch auf Viren untersucht
	Viele Benutzer unterlaufen leider den Schutz
	Was geschieht mit verseuchten E-Mail
	Temporärer Speicherplatz als Ausweich- oder Übergabespeicher
	Nutzbar im Unix-Cluster und im PC-Netz
	Anti-Spam-Massnahmen
	Das PHYSnet-RZ benutzt die MAPS-Liste
	Neue Version PHYSnet WebMail
	Durch den Benutzer vorzunehmende Einstellungen
	Geplante Themen für die nächsten PHYSnet-Mitteilungen

Gibt’s ’was Neues?

Aktuelle Mitteilungen und Viruswarnungen

Ein Blick in die Aktuellen Mitteilungen des PHYSnet-RZ http://www.PHYSnet.uni-hamburg.de/physnet/aktuell.html
kann wichtige Informationen liefern. Hier findet man Hinweise auf bekannte Probleme, Warnungen vor akuten Computer-, Netzwerk- oder Software-Gefahren oder einfach wichtige Kurzinformationen rund um’s PHYSnet.
Seit November 2001 finden sich außerdem auf dieser Seite die im 3-stündigen Rhythmus aktualisierten Virusnachrichten und Virusstatistiken.

Online Formulare

Die einfachste Art für Ihre Anmeldungen

Egal, ob Sie neue Rechner anmelden, Benutzerkennungen beantragen oder Ihre Teilnahme an einem der PHYSnet-Kurse anmelden möchten, die hierfür benötigten Formulare stehen auf den Web-Seiten des PHYSnet-RZ bereit und können direkt online ausgefüllt werden. Lediglich der Antrag auf Vergabe der Basis-Benutzerkennung muss ausgedruckt, ausgefüllt und unterschrieben werden. Siehe:
www.physnet.uni-hamburg.de/physnet/Physnet-rz.htm
www.physnet.uni-hamburg.de/physnet/veranstaltungen.htm

E-Mails werden automatisch auf Viren untersucht

Einer der möglichen Infektionswege ist jetzt ausgeschlossen

Seit dem 20.Nov.2001 überprüfen die Mail-Server des PHYSnet-RZ jede an eine PHYSnet-Adresse ausgelieferte E-Mail auf Virenfreiheit. Hierfür werden insbesondere jeweils die Mail-Anhänge untersucht, wobei komprimierte Anhänge dafür zuvor entpackt werden. Für den eigentlichen Virentest wird der in einem separaten Artikel beschriebene zentrale Virenscanner eingesetzt, wobei auch hier die zugrundeliegende Virendatenbank 8-mal am Tag (alle 3 Stunden) automatisch aktualisiert wird. Hierdurch wird ein Höchstmass an Aktualität der Virenabwehrmaßnahmen erreicht.

Den Empfang einer vom PHYSnet-RZ geprüften E-Mail kann der Benutzer an zwei Eintragungen im Kopf der Mail erkennen. Die ‚Received’-Zeile enthält den Zusatz: from amavis by dserver.physnet.uni-hamburg.de with scanned-ok und zusätzlich erscheint am Kopfende der Eintrag: X-Virus-Scanned: by PHYSnet-RZ University of Hamburg.

Viele Benutzer unterlaufen leider den Schutz

Aufgrund des automatischen Virenscans aller eingehenden E-Mails ist somit eigentlich der Infektionsweg per Mail aus-geschlossen. Dadurch wären auch all die unverbesserlichen und sorglosen Benutzer geschützt, die immer noch trotz vielfältiger Warnungen Mails und Mail-Anhänge von unbekannten Absendern einfach öffnen und sich wundern, dass ihr Rechner sich plötzlich merkwürdig verhält bzw. andere Benutzer sich beschweren, dass sie von diesem Rechner virenverseuchte E-Mails erhalten. Für viele Benutzer ergibt sich aber leider eine weitere Infektionsmöglichkeit dadurch, dass sie von ihrem Rechner zusätzlich auch andere (private) Mailboxen abfragen, deren Betreiber den Luxus bzw. Aufwand des Virentests nicht bieten und eben auch den Empfang von virenverseuchten Mails ermöglichen. Alle die-jenigen, die von ihrem PHYSnet-Rechner sowohl PHYSnet-Mails als auch Mails von anderen Providern abfragen, heben also die erreichte Sicherheit wieder auf. Neben der Klärung der grundsätzlichen Frage, ob es ein Gruppenleiter überhaupt zulassen will und kann, dass Universitätseigentum durch derartige private Nutzung in seiner Funktionsfähigkeit gefährdet werden darf, sollte jeder dieser Benutzer selbst entsprechende Sicherheitsvorkehrungen treffen. Am sichers-ten ist es in diesem Fall, die (privaten) E-Mails automatisch an die PHYSnet-Mailadresse weiterleiten zu lassen, so dass sie dann in den PHYSnet-Servern überprüft werden. Die Möglichkeit des automatischen Weiterleitens (Forward) bieten eigentlich alle Provider, teilweise ist die Option allerdings in Untermenus versteckt, so dass ein wenig Sucharbeit einmalig notwendig sein kann.

Was geschieht mit verseuchten E-Mail

Wenn die Virenscanner in den PHYSnet-Mailservern eine ver-seuchte Mail entdecken, so laufen 4 Schritte ab:
1.    Die Auslieferung wird gestoppt und die verseuchte Mail wird in Quarantäne genommen (in einem nur dem Server zugänglichen Bereich gespeichert)
2.    Der Absender wird per E-Mail unterrichtet, dass er eine virenverseuchte E-Mail geschickt hat und dass die Aus-lieferung verhindert wurde. Außerdem erhält er die Mit-teilung, welcher Virus entdeckt wurde und wer der Adressat war.
3.    Der Empfänger erhält per E-Mail eine Nachricht, dass eine Mail an ihn nicht ausgeliefert wurde, Absender und Subject werden genannt.
4.    Der Server-Administrator im PHYSnet-RZ erhält per E-Mail eine Nachricht über Absender, Empfänger und erkannten Virus.

Temporärer Speicherplatz als Ausweich- oder Übergabespeicher

Scratch-Speicher für jedermann unter jedem System

Seit dem 28.3.02 stellt das PHYSnet-RZ einen 7 GB großen Plattenspeicher zur Verfügung, der als temporärer Speicher genutzt werden kann. Alle Benutzergruppen mit Ausnahme der Gruppe AU (Studenten) können auf diesen Scratch-Speicher gemeinsam zugreifen. Hier abgelegte Dateien werden nicht auf die persönliche Diskquota angerechnet.

Genutzt werden kann dieser Bereich für jede Art der temporären Datenspeicherung, z.B. für die zeitweilige Auslagerung einer lokalen Platte/Partition bei Kopierarbeiten, als Zwischenspeicher bei Softwareinstallationen oder für den Datentransfer von größeren Dateien vom eigenen Plattenbereich zum Bereich eines anderen Benutzers. Ein zyklischer Systemprozess löscht automatisch alle Dateien in diesem Speicherbereich, die älter als 2 Tage sind.

Nutzbar im Unix-Cluster und im PC-Netz

Der Zugriff auf den Scratch-Speicher ist aus allen Systemen heraus möglich:
·   Zugriff direkt aus dem Unix-Cluster: der Benutzer ist direkt im Unix-Cluster angemeldet und greift direkt auf den Bereich /PHYSnet/scratch zu
·   Zugriff per ftp (sftp) von jedem vernetzten Rechner: der Benutzer verbindet sich mit seiner PHYSnet-Kennung per sftp (ftp) mit dem Unix-Cluster und wechselt dort in den Scratch-Bereich /PHYSnet/scratch.
·   Zugriff als Netzlaufwerk im PC-Netz: der Benutzer verbindet sich unter Angabe seiner PHYSnet Benutzer-kennung innerhalb des PC-Netz mit dem Netzlaufwerk \\sambase\scratch

Anti-Spam-Massnahmen

Die PHYSnet-Mailserver versuchen, die Benutzer vor Spam-Mail zu schützen

Um die PHYSnet-Benutzer besser gegen Missbrauch von außen zu schützen, wird in den Mail-Servern des PHYSnet-RZ jede eingehende E-Mail nicht nur automatisch auf Viren untersucht, sondern es wird auch versucht, Spam-Mails abzu-weisen. Hierzu wird jeweils der Absender überprüft und mit einer Liste bekannter Spam-Versender verglichen. Momentan werden auf diese Weise in den PHYSnet-Servern täglich ca. 80 E-Mails abgewiesen, Tendenz stetig steigend.

Nach internationalem Standard gilt folgende Definition: eine elektronische Nachricht ist Spam-Mail,
wenn persönliche Identität und Kontext des Empfängers irrelevant sind, weil die E-Mail gleichermaßen an andere potentielle Empfänger gerichtet sein könnte.
und
wenn der Empfänger nicht ausdrücklich seine (widerruf-bare) Erlaubnis zum Empfang dieser Nachrichten erteilt hat
und
wenn aus der Sicht des Empfängers dem Absender durch den Versand solcher Nachrichten Vorteile erwachsen.

Viele Benutzer werden sicher in der Vergangenheit solche unerwünschten E-Mails schon erhalten haben. Hierbei werden verschiedene Versandwege beschritten: der Versand erfolgt größtenteils über Mail-Provider, die Ihren Benutzern alle Freiheiten lassen und im Missbrauchsfall keine restriktiven Maßnahmen ergreifen, oder über sog. Open-Relay-Server, schlecht administrierte Server, die es nicht autorisierten Personen ermöglichen, Massen-Mails ungehindert über diesen Mailserver zu versenden. Häufig enthalten Spam-Mails außerdem gefälschte Absenderadressen.

Das PHYSnet-RZ benutzt die MAPS-Liste

Ein prinzipieller Weg, sich vor unerwünschten Massenmails zu schützen, wäre die Einrichtung eines Mailfilters, das in eingehenden Mails nach vorgegebenen ‚Reizworten’ sucht und die Mail bei positivem Testergebnis blockiert. Solche Filter sind jedoch wenig erfolgreich, da neben dem Problem der abgewogenen Aufstellung von Filterregeln der Absender seine Mail meist unter Vermeidung von verräterischen Schlagworten formuliert.

PHYSnet-RZ: Wochenstatistik abgelehnte Spam-Mails (oberer Messwert)

PHYSnet-RZ: Monatsstatistik abgelehnte Spam-Mails (oberer Messwert)

Dem Grunde nach aufwendiger, aber im Endeffekt wesentlich schlagkräftiger ist es daher, sog. RBL-Listen zu benutzen. Diese Realtime Blackhole Lists sind weltweit gültige, aktuell erstellte Listen mit Rechneradressen von bekannten/erkannten Spamversendern und von Open-Mail-Relays. Solche Listen zu pflegen, haben sich mehrere Organisationen zur Aufgabe gemacht. Das PHYSnet-RZ benutzt seit Anfang des Jahres eine Subscription der MAPS-Liste der Fa. mail-abuse. Seitdem werden mit stetig steigender Tendenz E-Mails von den PHYSnet-Servern abgewiesen, derzeit etwa 80 Mails pro Tag.

Neue Version PHYSnet WebMail

Stark erweiterter Funktionsumfang

Wie zuvor angekündigt, wurde am 3.April 2002 die neue Version des PHYSnet WebMailer freigeschaltet. Neben einer neu gestalteten Bedieneroberfläche bietet die Mailsoftware jetzt nahezu alle Funktionen, die man von anderen Mailprogrammen gewohnt ist:

·   Das neue Adressbuch ermöglicht nun auch das Speichern von Postadressen, Telefon-, Fax- und Mobilnummern. Es verfügt über erweiterte Suchfunktionen sowie die Möglichkeit des Importierens und Exportierens.
·   Das Suchen von E-Mails mit einem bestimmten Inhalt ist ebenso möglich wie die Suche nach E-Mails mit einem bestimmten Status (z.B. alte Nachricht, wichtige Nachricht, ...).
·   Es gibt nun diverse Einstellmöglichkeiten, z.B. Filtern von E-Mails, Wartungsarbeiten, Anzeigen-Einstellungen, Adressbucheigenschaften, ...

Durch den Benutzer vorzunehmende Einstellungen

Die bisherigen Adressbücher wurden in die neue Version übertragen. Der einzelne Benutzer muss aber zusätzlich noch folgende Arbeiten selbst ausführen:
·   Die Adresse des WebMailers http://www.physnet.uni-hamburg.de/mail ist gegebenenfalls neu als Bookmark/Favorit im Internetbrowser zu speichern.
·   Die Identität (Signatur, Absenderangabe, ...) ist im Menupunkt Einstellungen -- Persönliche Angaben neu einzugeben.
·   Im Menupunkt Adressbücher ist das Adressbuch MyAddressbook auszuwählen, und zwar sowohl als nach Namen zu durchsuchendes Adressbuch als auch als das Adressbuch, zu dem neue Adressen hinzugefügt werden sollen. Hierbei sind auch gemäß Bildschirmaufforderung die zu durchsuchenden Felder des Adressbuchs zu markieren.

Geplante Themen für die nächsten PHYSnet-Mitteilungen

·   Virenchecker für jedermann im Netz (PHYSnet-Server und lokal), täglich alle 3 Stunden aktualisiert
·   INBOX zu groß, warum ist das schlecht
·   Das PHYSnet-Passwort kann aus allen Systemen heraus verändert werden: Windows 9x, Win-NT, Windows 2000, WinXP, MacOS, Unix
·   PHYSnet-Sambase-Domain: gemeinsames Passwort und persönliches Profile im PHYSnet
·   Netzintegration der Macintosh-Rechner – auch für sie gibt’s die PHYSnet Netzlaufwerke
·   Gruppenspeicherplatz und Gruppenlaufwerke
·   Software-Laufwerk
·   Was sagt mir meine Diskquota
·   Backup
·   Einbinden der PHYSnet-Sicherheitszertifikate
·   Maple, Mathematica und Mathcad
·   Proxy-Server- was ist das und wer braucht das?
·   Mailinglisten: Was ist das? Wie geht das? Wofür ist das?
·   Batch-System im PHYSnet
·   Arbeiten mit dem Parallel-Cluster HAEGAR
·   BNU – Doku und HTML-Doku
·   TeX2HTML-Konverter
·   Igor