Sicherheitseinstellungen für E-Mail "Exchange Online"
This information is available in German and English.
🇦🇹 Deutsche Version | 🇬🇧 English Version
Im Alltag ist es oft schwer, gut gemachte Phishing-E-Mails mit Sicherheit zu erkennen. Ob eine E-Mail wirklich von der Person stammt, die als Absender*in vorgegeben wird, benötigt Zeit und Wissen (unter anderem über das eigene E-Mail-Programm). Absender*innen können z.B. gefälscht werden oder Mail-Adressen durch Sonderzeichen unerkannt verändert werden. Die zentral verwaltete IT-Infrastruktur an der WU wird daher mit folgenden Maßnahmen abgesichert.
Banner am Beginn der E-Mail-Nachricht
E-Mails von "externen Absender*innen" werden mit einem Banner gekennzeichnet. Ziel dieses Hinweises ist die Gewährleistung eines einheitlichen Sicherheitsniveaus gemäß den Vorgaben zur Informationssicherheit. Wenn ein Banner angezeigt wird, prüfen Sie ggf. ob die Nachricht die Kriterien für verdächtige E-Mails erfüllt.
Keinen Banner erhalten alle Nachrichten, die entweder
über Server von IT-SERVICES gesendet werden,
oder signiert(1) sind,
oder von vertrauenswürdigen Drittanwendungen versendet werden.
(1) Für signierte E-Mails ist Spoofing nicht möglich, d.h. Absender*innen können bekannte Webadressen (Domains) nicht vortäuschen.
Sollen zusätzliche Ausnahmen vom Banner notwendig sein, melden Sie die Anwendung inkl. einer Beispiel-E-Mail (vollständig als Anhang hinzugefügt) an IT-SERVICES: Supportanfrage erstellen
Auf dieser Seite
Anti-Spam
Der Spamfilter der WU Wien überprüft alle eingehenden bzw. ausgesandten E-Mails auf Malware, Viren und Spam. Als Gefährdung erkannte E-Mails werden abgewiesen. Absender*innen werden darüber in der Regel automatisch informiert.
Als verdächtig eingestufte E-Mails werden automatisch in eine Quarantäne verschoben. Nutzer*innen von Exchange Online werden darüber in einer sogenannten "Quarantänemeldung" informiert. Lesen Sie Details dazu im Artikel Quarantäne in Exchange Online.
Versende-Limits
Exchange Online ist nicht für den Massenversand von E-Mails konzipiert.
Überschreitet Ihr Postfach die unten angeführten Grenzen, können Sie automatisch für 24 Stunden keine weiteren E-Mails versenden.
Nutzen Sie für den Massenversand von E-Mails unbedingt dafür geeignete Tools (z.B. Mailinglisten oder speziell dafür anzufragende Versendeservices).
Sie können von WU-Adressen nur eine begrenzte Anzahl von E-Mails versenden. Diese Begrenzungen verhindern, dass E-Mail-Adressen der WU bei anderen Empfänger*innen als SPAM-Quellen klassifiziert werden - und als Folge blockiert werden. Bitte beachten Sie diese Begrenzungen bei E-Mail-Aussendungen an große Empfängerkreise (z.B. Serienbriefe, Newsletter, Einladungen).
Externe Empfänger*innen | 1000 pro Stunde |
|---|---|
Interne Empfänger*innen | 2500 pro Stunde |
Maximale Empfänger*innen | 4000 pro Tag |
Adressat*innen pro E-Mail | max. 299 |
Ergänzend dazu können maximal 30 E-Mails pro Minute versendet werden. Der Versand an große Empfängerkreise dauert daher längere Zeit und erfolgt nicht sofort.
Anti-Malware
Microsoft pflegt eine Liste mit Dateiendungen, die automatisch blockiert werden. Die blockierten Dateitypen finden Sie im Microsoft-Artikel Schutz vor Schadsoftware unter "Standardateitypen".
Falls Ihr Dateianhang nicht per E-Mail versendet werden kann, stellen Sie diesen alternativ per Filesharing bereit (z.B. via ownCloud oder mit MS Teams)
Safe-Links
Microsoft Office-Anwendungen sowie Outlook, Teams und alle Webversionen davon erhalten durch Safe-Links eine Sicherheitsebene für Links. URLs werden dabei durch den Microsoft Defender überprüft und mit einer von Microsoft geführten Liste bekannter schadhafter URLs abgeglichen. Bei Übereinstimmungen wird der Aufruf der Webadresse aus den Microsoft-Anwendungen heraus blockiert. Sie erhalten darüber eine Benachrichtigung (vgl. Abbildung rechts).
Erfahren Sie mehr darüber in dem Microsoft-Artikel Sichere Links in Microsoft 365.
Security settings for email “Exchange Online”
In everyday life, it is often difficult to recognize well-crafted phishing emails with certainty. It takes time and knowledge (including knowledge of one's own email program) to determine whether an email really comes from the person specified as the sender: names of senders can be faked and mail addresses can be altered using special characters without being detected. Therefore, the following measures secure the centrally managed IT infrastructure at WU.
Banner at the beginning of the email message
Emails from "external senders" are marked with a banner. This notice aims to ensure a uniform level of security following information security requirements. If the banner is displayed, we recommend checking whether the message meets the criteria for suspicious emails.
No banner is added to messages that are either:
sent via IT-SERVICES servers,
signed by the sender(1),
or sent by trusted third-party applications.
(1) Spoofing is technically not possible for signed emails because senders cannot fake known web addresses (domains).
If additional exceptions to the banner are necessary, please report the application including a sample email message (added in full as an attachment) to IT-SERVICES by creating a support request.