Begrifflichkeiten
In der Dokumentation tauchen allgemeine Begriffe auf, die wir aber in einer bestimmten Bedeutung verwenden:
| Einrichtung | Die Organisation, die einen Vertrag mit uns abgeschlossen hat. Jede Einrichtung bekommt eine dreistellige Einrichtungsnummer, z.B. 999. In der Dokumentation wird diese auch mit XXX symbolisiert. |
|---|---|
| Nutzer | Ein Mailnutzer der Einrichtung, der Mails empfängt oder versendet. Es kann sich hierbei auch um Funktionspostfächer handeln. |
| Service | Hierunter verstehen wir eine Zusammenstellung von Software und Konfigurationen, die eine der Varianten realisiert. Die Services bekommen eine fortlaufende Nummer von 1 bis 9 und werden mit der Einrichtungsnummer verknüpft. Beispiel: 999-1. Die Servicenummer wird auch mit XXX-N symbolisiert. Ein- und ausgehendes Filtern wird z.B. jeweils durch einen eigenen Service erbracht. Wann ein Dienst innerhalb eines Services erbracht werden kann oder ob er in mehrere Services aufgesplittet werden muss, ist eine komplexe Entscheidung und wird von unseren Systemspezialisten entschieden. |
| Instanz | Jeder Service wird durch drei konkrete Instanzen, also Installationen auf je einem der Server an den drei RZ-Standorten, erbracht. Diese werden mit den Buchstaben a (Hannover), b (Berlin) sowie c (Erlangen) bezeichnet und durch die Einrichtungs- und Servicenummern ergänzt, hier ein Beispiel: a9991 oder symbolisch aXXXN. Die Instanzen unterscheiden sich lediglich in ihren DNS-Namen und IP-Adressen, alles andere ist identisch. |
In der Dienstbeschreibung tauchen Begriffe und Abkürzungen auf, die wir hier für Sie aufgreifen und erklären:
| BSI | Bundesamt für Sicherheit in der Informationstechnik. |
|---|---|
| DFN-CERT | Das ist ein hochspezialisierter Dienstleister für Sicherheit im Internet. Die Dienstleistungen der DFN-CERT-Services GmbH finden im Zusammenhang mit DFN-MailSupport bspw. bei der Entwicklung des Konfigurationsportales, bei der Auswertung der Log-Daten aber auch auf dem Gebiet der Forensik Anwendung. Weitere Informationen zum DFN-CERT finden Sie unter: https://www.dfn-cert.de/ |
| DFN-AAI | Ein Teil des DFN-Diensteportfolios. Mit der DFN-AAI betreibt der DFN-Vereine eine Authentifizierungs- und Autorisierungs-Infrastruktur (DFN-AAI), um Nutzenden aus Wissenschaft und Forschung Zugang zu geschützten Ressourcen zu ermöglichen. Im Zusammenhang mit DFN-MailSupport wird die DFN-AAI als Login-Verfahren für das Konfigurationsportal verwendet. Weitere Informationen zur DFN-AAI finden Sie unter: https://www.aai.dfn.de/ |
| DFN-Cloud | Ein Teil des DFN-Diensteportfolios. Im Bereich der "Föderierten Dienste" innerhalb der DFN-Cloud finden Sie den Dienst "GWDG - Open-Xchange". DFN-MailSupport ist als Anti-Spam-Lösung integraler Bestandteil von GWDG - Open-Xhange. Weitere Informationen zur DFN-Cloud finden Sie unter: cloud.dfn.de |
DKIM | DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, bei dem ausgehende E-Mails digital signiert werden. Dadurch kann der empfangende Mailserver prüfen, ob die Nachricht tatsächlich von der angegebenen Domain stammt und ob ihr Inhalt während der Übertragung unverändert geblieben ist. |
| EPPN | EduPersonPrincipalName. Begriff für eindeutigen Identifier einer Person (siehe DFN-AAI) |
| ERL | Standort im X-WiN (Erlangen). Hier betreibt der DFN-Verein unter anderem datenverarbeitende Infrastruktur für die Erbringung von DFN-MailSupport. |
| Föderierte Dienste | Cloud-Dienste, die Einrichtungen aus der X-WiN-Community für andere Einrichtungen innerhalb der X-WiN-Community betreiben und gemeinsam erforschen. Weitere Informationen zu den Föderierten Diensten: https://www.dfn.de/dienste/cloud/foerderierte-cloud-dienste/ |
| GWDG - Open-Xchange | Ein konkreter Dienst aus den Föderierten Dienst in der DFN-Cloud. Mit "GWDG - Open-Xchange" bietet die GWDG E-Mail- und Groupware-Funktionalitäten als Open-Source-Alternative zu Microsoft Exchange an. |
| Ham | ist das Gegenteil von Spam und bezeichnet echte, erwünschte E-Mails, die im Englischen als "guter" Schinken bezeichnet werden. |
| HAN | Standort im X-WiN (Hannover). Hier betreibt der DFN-Verein unter anderem datenverarbeitende Infrastruktur für die Erbringung von DFN-MailSupport. |
| handlungsberechtigte Person | Eine Person innerhalb der teilnehmenden Einrichtung, die im Namen der Einrichtung unterschriftsberechtigt ist. |
| Instanz | eine Konfigurationsgruppe einer telnehmenden Einrichtung, im Portal sieht man hier die dreistellige Nummer der Einrichtung und einer weiteren laufenden Nummer, unterschieden werden ein- und ausgehende Instanzen, z.B. 999-1 und 999-2 |
| ISO 27001 | weltweit anerkannte Standard für ein Informationssicherheits-Managementsystem (ISMS) |
| IT-Grundschutz | Das BSI liefert mit Grundschutz++ und dem IT-Grundschutz allgemein ein fachliches Fundament und ein umfangreiches Arbeitswerkzeug zur Implementierung und Weiterentwicklung eines Managementsystems für Informationssicherheit. |
| Konfigurationsportal | Die Anlaufstelle für teilnehmende Einrichtungen, um Konfigurationsänderungen - auch außerhalb der Geschäftszeiten der DFN-Hotline - vorzunehmen: portal.mailsupport.dfn.de |
| Log-Daten | anfallende Syslogdaten in einer automatisch erstellte Protokolldatei, die Ereignisse, Aktionen und Fehler eines IT-Systems (Server, Anwendung, Betriebssystem) mit Zeitstempel aufzeichnet, um Vorgänge nachvollziehbar zu machen, Analysen zu ermöglichen und bei der Fehlerbehebung oder Sicherheitsanalyse zu helfen |
| Mail-Domain | ist der Teil einer E-Mail-Adresse, der nach dem @-Symbol steht |
| Mail-Header | ist der unsichtbare "Briefkopf" einer E-Mail, der technische Metadaten über den Nachrichtenweg, Absender, Empfänger, Betreff und Zeitstempel enthält |
| Mail-Queue | im Mailverkehr der Begriff für die Warteschlange, die ein Dienst für seine Arbeit selber verwaltet |
| Markierung | im Mail-Header gibt es für die Spambewertung eine Zeile, aus der die Gewichtung hervorgeht und ausgelesen kann |
| Modifizierung | Die Veränderung von Mailinhalten, bspw. das Extrahieren konkreter Dateianhänge. Solange die Einrichtung keine inhaltlichen M~ explizit beauftragt bleiben Mailinhalte grundsätzlich unverändert. |
| MX-Record | Mail Exchange Record ist ein spezieller Eintrag im DNS. Dieser bestimmt, welcher Mailserver E-Mails für die Domain empfangen soll, indem er die Adresse (Hostname oder IP) des zuständigen Mailservers angibt, wobei eine Prioritätsnummer festlegt, welche Server zuerst versucht werden sollen, was Redundanz und Lastverteilung ermöglicht |
| Online-Dokumentation | meist auf einem Webserver oder Clouddienst liegende Datei, die eingesehen und/oder bearbeitet werden kann |
| Policy-Filter | unterschieden werden reputationsbasierte und verhaltensbasierte Filter (RBLs und Verstöße gegen das SMTP-Protokoll zB) |
| DFN-Rahmen-AVV | Auftragsverarbeitungsvereinbarung des DFN-Vereines. Der DFN-Verein betreibt Dienste innerhalb seines Diensteportfolios, bei denen personenbezogene Daten verarbeitet werden. Einrichtungen, die an betroffenen Diensten teilnehmen, erhalten eine DFN-Rahmen-AVV. Die DFN-Rahmen-AVV bildet den Rahmen für eine oder mehrere Auftragsverarbeitungen. Für die Nutzung betroffener DFN-Dienste erhalten teilnehmende Einrichtungen zusätzlich einen dienstspezifischen Anhang zur DFN-Rahmen-AVV. |
| Ratelimiting | Durchsatzratenbegrenzung für ein gewisses Zeitfenster, zB je Stunde oder Tagesabschnitt |
| Relay | Mail-Server, der E-Mails von einem sendenden Server annimmt und an einen anderen weiterleitet, um die Zustellung über verschiedene Netzwerke oder Domänen hinweg sicherzustellen |
| Spam | Bezeichnet unerwünschte Massen- / Werbe-E-Mails. Der Begriff leitet sich von britischem Dosenfleisch ab, das um die Zeit des 2. Weltkriegs immer noch in ausreichender Menge verfügbar war. |
| Technische Hotline | hotline@mailsupport.dfn.de Siehe auch: https://www.mailsupport.dfn.de/kontakt |
| TUB | Standort im X-WiN (Technische Universität Berlin). Hier betreibt der DFN-Verein unter anderem datenverarbeitende Infrastruktur für die Erbringung von DFN-MailSupport. |
| Vertragshotline | mailsupport@dfn.de Siehe auch: https://www.mailsupport.dfn.de/kontakt |