Niemals 100 Empfänger gleichzeitig

Große Empfängermengen können bei E-Mails zu Schwierigkeiten führen, weil sie mit Spam verwechselt werden könnten. Doch das ist unnötig und kann mithilfe der Postmaster des RRZE an der FAU leicht umgangen werden.

Ob im Privaten oder im Beruf: Häufig erhält man E-Mails, die erkennbar an zig andere Leute gehen. Das ist jedoch nicht nur ärgerlich, sondern kann zu ernstzunehmenden Problemen führen. Die Gründe dafür sind einerseits der Datenschutz und andererseits die sogenannten Rate Limits.

Denn wer E-Mails schreibt, verarbeitet personenbezogene Daten und hat deshalb eine Verantwortung diese nicht unberechtigt, das heißt ohne Zustimmung, herauszugeben. Große sichtbare Empfängerlisten, sind deshalb ein Verstoß gegen den Datenschutz. Von technischer Seite kommt erschwerend hinzu, dass E-Mails mit vielen Empfängern den Anschein von Spam erwecken. „Bei Phishing-E-Mails, also E-Mails, mit denen man an Daten von Nutzenden kommen möchte, ist es oft der Fall, dass ganz viele Empfänger im „to“ oder „cc“ stehen“, erklärt Martin Fischer. Er ist Mitarbeiter in der Abteilung Kommunikationssysteme des Regionalen Rechenzentrums Erlangen (RRZE). Fischer und seine Kollegen sind Postmaster am RRZE, kümmern sich also um den gesamten E-Mail-Verkehr an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU).

Rate Limits zum Schutz der FAU

Um solche Phishing-Mails von Nutzmails zu filtern, gibt es deshalb bei vielen E-Mail-Diensten unter anderem die Rate Limits, die beispielsweise besagen, wie viele Empfänger in einem bestimmten Zeitintervall angeschrieben werden dürfen. „An der FAU beträgt unser Rate-Limit zum Beispiel 450 Empfänger in der Viertelstunde beziehungsweise pro E-Mail nicht mehr als 100 angeschriebene Adressen“, erklärt der Postmaster. „Machen Nutzende das trotzdem, bekommen wir eine Warnmeldung. Nach fünf Verstößen werden die Nutzenden in der Weboberfläche von FAUMail automatisch abgemeldet und temporär gesperrt.“

In einem E-Mail-Client, wie Outlook oder Thunderbird, bekämen Nutzende nach dem Versand eine E-Mail, dass die Nachricht aufgrund der hohen Empfängermenge nicht versendet wurde. „Würden wir die E-Mails trotzdem versenden, bestünde die reale Gefahr, dass die FAU-Server bei großen E-Mail-Diensten für eine gewisse Zeit gesperrt würden“, erklärt Fischer. Die Folgen: Die FAU gilt bei den E-Mail-Diensten als Versender von Spam und E-Mails werden dorthin nicht mehr zugestellt. Das soll nicht passieren, deshalb gibt es die Limits. „Der Zweck dieser Limits ist es, kompromittierte Accounts frühzeitig zu erkennen, um Phishing-Angriffe schon im Keim zu ersticken, damit die FAU keinen Schaden nimmt“, sagt Fischer.

Kleine Häppchen durch Mailverteiler

Deshalb ist die Bitte der Postmaster: „Bitte schreiben Sie nie 100 oder mehr Empfänger in einer E-Mail an.“ Denn wirklich Abhilfe schafft auch die Blind-Copy-Funktion „bcc“ nicht, weil auch versteckte Empfänger von den Diensten als Empfänger erkannt werden. „Ab 20 Empfängern würde ich mir überlegen, ob sich ein Mailverteiler über eine Mailmanliste lohnt“, sagt Fischer. Der Absender schreibt dabei lediglich eine Adresse an, die dann automatisch in kleinen Häppchen an alle in der Liste enthaltenen E-Mail-Adressen ausgeliefert wird. Das verhindert, dass die Rate Limits erreicht werden und ermöglicht den datenschutzkonformen Versand von E-Mails an die gewünschten Empfänger.

 

Weitere Informationen zu…

E-Mail-Versand an der FAU
Mailmanliste
Scam-Mails: Misstrauisch sein und nachfragen 

Kontakt bei Interesse an Mailingliste: postmaster@fau.de

 


Text: Corinna Russow