UCL Guides DKUCL GuidesIT & Software BrugMappen "Uønsket e-mail" og tilbageholdte e-mails eller filer

Mappen "Uønsket e-mail" og tilbageholdte e-mails eller filer

UCL modtager hvert år næsten 35 mio. e-mails. Heraf frasorterer spamfilteret ca. 86%, som brugerne aldrig ser eller hører om, fordi spamfilteret er 100% sikker på, at disse mails er spam eller phishing. Så er der ca. 5 mio. e-mails tilbage.

97.100 e-mails, svarende til 0,3% af de 35 mio. modtagne e-mails, bliver efterfølgende tilbageholdt, fordi spamfilteret vurderer, at det potentielt kan være spam eller phishing. Tidligere blev der sendt en notifikationsmail til modtageren om, at e-mailen var tilbageholdt, og modtageren skulle så bede om at få frigivet mailen.

Mappen Uønsket e-mail

Fra juni 2020 er denne procedure ændret, sådan at disse typer af disse e-mails i stedet havner i mappen "Uønsket e-mail" i modtagerens postkasse og markeres med enten [SPAM] eller [SUSPECTED SPAM]. Herfra kan man selv flytte de ønskede e-mails til indbakken.

I mappen "Uønsket e-mail" havner også e-mails, som ifølge spamfilteret har et mistænkeligt indhold, eller som er afsendt fra en falsk mailserver. Disse e-mails kan være spam eller phishing, men er det ikke nødvendigvis. Der vil i begyndelsen af emnefeltet være tilføjet enten [Tvivlsomt indhold] eller [Falsk mailserver].

Man kan selv gennemgå mappen "Uønsket e-mail". Hvis legitime mails er havnet her, kan man selv flytte dem til indbakken, ved at trække dem over. Hvis e-mailen indeholder links, vil de være gjort inaktive ved, at der er tilføjet nogle tegn i linket. Der er tilføjet BLOCKED i begyndelsen og slutningen af linket, og punktummer i linket har fået tilføjet klammer omkring [.]. Disse tegn skal man manuelt slette for at bruge linket.

Eksempel på link med ekstra tegn (de ekstra tegn er her markeret med fed og understregning): (BLOCKEDdanskbyggeri[.]dk/nyheder-og-presse/pressen-i-dagBLOCKED)

Tvivlsomt indhold

Spamfilteret søger efter bestemte ord eller tekststrenge, der er kendt fra spam- og phishingmails.

Man kan være uheldig, at en helt legitim e-mail indeholder noget, som spamfilteret frasorterer på.

Hvis man skriver videre i samme tråd og beholder hele historikken, vil et nyt svar fra afsender også bliver fanget af spamfilteret. Man kan i så fald med fordel slette historikken og derved slippe for, at et svar bliver fanget af spamfilteret.

Falsk mailserver

Fejlen ligger i det, man kalder SPF record. SPF står for Sender Policy Framework, indirekte oversat til dansk kunne det betyde politik for godkendelse af mailserver. Dette er en internationalt anerkendt standard, som er defineret i RFC 7208.

Kort sagt handler det om gensidig tillid mellem e-mailservere og en tillid til, at begge parter kan stå inde for deres servere og de e-mails, de sender til hinanden.

I en SPF record definerer man en liste af “hostnames” og “ip-adresser”, som domæneejeren tillader at sende på vegne af. Disse kunne være egne e-mailservere, egen hjemmeside, webshop, eller 3. parts e-mailingservices (som for eksempel: Live.dk, Gmail.com og Mailchimp.com).

Man kan med den liste give modtagerserveren (f.eks. ucl.dk) mulighed for at verificere, om den e-mail, du har modtaget, rent faktisk stammer fra en af de servere, som står oplistet i SPF record’en fra afsender. Det giver den modtagende e-mailserver mulighed for at tage denne faktor med, når den vurderer, om den ønsker at levere en e-mail til modtagerens e-mailadresse, eller om den vurderer det som værende spam eller phishing.

Notifikationer om tilbageholdte e-mails eller filer

Der sendes stadig notifikationsmails på nogle typer tilbageholdt e-mails og vedhæftede filer. I notifikationsmailen kan man se, hvorfor e-mailen eller filen er blevet tilbageholdt. Der står fx:

  • En fil er blevet fjernet fra din e-mail af sikkerhedshensyn.

I perioder er e-mails, der tilsyneladende var sendt fra Postnord eller Danske Bank blevet tilbageholdt, fordi disse virksomheders navne blev misbrugt til udsendelse af spam- og phishingmails.

Visse filtyper kan potentielt indeholde malware. Disse filtyper tilbageholdes derfor af sikkerhedshensyn. Malware kan fx være virus eller ransomware, der krypterer filerne på din pc. Læs mere om malware her.

Frigivelse af tilbageholdte e-mails og filer

Ønsker du at få frigivet en tilbageholdt e-mail eller fil, skal du videresende hele notifikationsmailen til it-servicedesk@ucl.dk. Notifikationsmailen indeholder de informationer, som IT-Servicedesk skal bruge for at finde e-mailen eller filen og frigive den.

Du kan påvirke dit eget spamfilter

Hvis du modtager en uønsket e-mail (fx spam eller phishing), som er havnet i Indbakken og ikke mappen Uønsket e-mail, kan du selv indstille Outlooks spamfilter for dig personligt, så e-mails fra afsenderadressen fremadrettet havner i Uønsket e-mail. Højreklik på e-mailen i Indbakken, vælg Uønsket og vælg Bloker afsender. E-mailen flyttes automatisk til mappen Uønsket e-mail.

Hvis man senere fortryder, kan man gå ind i Indstillinger for uønsket mail og fjerne blokeringen igen. Højreklik på en e-mail i mappen Uønsket e-mail (det behøver ikke være den e-mail, man vil fjerne blokeringen fra), vælg Uønsket, vælg Indstillinger for uønsket mail.

Vælg fanen Afsendere af uønsket mail. Marker afsenderen og vælg Fjern. Klik Anvend og OK. Fremadrettet vil e-mails fra afsenderen ikke længere blive blokeret.

Du kan påvirke det fælles spamfilter

Hvis du modtager en uønsket e-mail (fx spam eller phishing), som er havnet i Indbakken og ikke mappen Uønsket e-mail, kan du sende e-mailen som en vedhæftet fil til it-servicedesk@ucl.dk. IT-Servicedesk kan bruge informationerne i e-mailen til at fintune det fælles spamfilter, sådan at spamfilteret fremadrettet fanger e-mails fra denne afsender eller med dette indhold.

Det er vigtigt, at du vedhæfter e-mailen og ikke bare videresender den til IT-Servicedesk. På den måde får vi flere informationer med. Lav en ny e-mail til IT-Servicedesk og træk den uønskede e-mail over i den nye e-mail.

Kan man ikke bare whiteliste kendte afsendere?

Vi bliver af og til spurgt, om vi ikke bare kan whiteliste en kendt afsender - og derved lade alle e-mails fra denne afsender passere uden om spamfilteret. Det ville være et brud på sikkerheden.

Da der som udgangspunkt ikke er nogen verifikation af, hvem man udgiver sig for at være, kan alle angive, at de er den whitelistede afsender og på den måde uhindret sende spam- og phishingmails til UCL - uden at blive fanget af spamfilteret.

Hvad er spam og phishing?

Spam er uønskede e-mails, fx reklamer eller konkurrencer. En speciel form for spam er phishing, hvor afsender "fisker" efter informationer, som kan misbruges. Det kan fx være brugernavn og adgangskode, Dankort-oplysninger, cpr.nr. mv.

Hvis man modtager en phishingmail og uforvarende kommer til at oplyse afsender om nogen af ovenstående informationer, kan man risikere at miste penge, eller man kan få sin mailkonto hacket (overtaget) og misbrugt.

I UCL kan det have store konsekvenser, hvis en brugers mailkonto bliver hacket. Vi har fx oplevet, at en bruger fra UCL havde klikket på et link i en phishingmail og oplyst sit UCL brugernavn og adgangskode. Brugerens mailkonto blev derefter misbrugt til udsendelse af phishingmails, og det havde den konsekvens, at Microsoft spærrede for alle e-mails fra UCL. Indtil brugerens adgangskode var blevet ændret af os, og vi havde haft en længere korrespondance med Microsoft, kunne vi altså ikke skrive til e-mailadresser, der var ejet af Microsoft - fx @live.dk som mange studerende bruger som privat e-mail.