Ratschläge um einen Mailserver zu schützen
 

Kurz gefasst

Mail-Server sind in dem Sinne spezielle Server, dass immer zumindest ein Teil des Servers ans Internet angeschlossen ist, und dass sie sehr viele Mails verarbeiten müssen ,die nicht unbedingt gutartig sind. Wie bereits im Artikel E-Mail beschrieben, kann der Mail-Server in einen oder zwei Server unterteilt sein, wo mindestens der Teil MTA (Mail Transfer Agent) ans Internet angeschlossen sein muss. Aus diesem Grund wird dringend dazu geraten, auch die Empfehlungen für ans Internet angeschlossene Server zu befolgen.

Sicherheitsmaßnahmen

  1. Es wird dringend dazu geraten, ein Antivirenprogrammen zum Scannen der durchgehenden Mails zu benutzen. Dies, um die Empfänger vor Schadprogrammen zu schützen. Das Antivirenprogramm muss regelmäßig upgedatet werden, um stets die neuesten Schadprogramme finden und entfernen zu können. Schreiben Sie eine Leitlinie zum Betriebs- und Kommunikationsmanagement - Schutz Schadprogramme und sorgen Sie für deren Umsetzung.

  2. Es wird auch dringend empfohlen, für den Mail-Server ein anderes Antivirenprogramm als für die Computer der Mitarbeiter zu benutzen. Die Wahrscheinlichkeit, ein Schadprogramm zu enttarnen, ist somit größer.

  3. Es wird dringend dazu geraten, einen Spam-Filter auf dem Server zu aktivieren. Schreiben Sie eine Leitlinie zum Thema "Betriebs- und Kommunikationsmanagement - Elektronische Mitteilungen/Nachrichten (Messaging) und sorgen Sie für deren Umsetzung.

  4. Es wird dringend dazu geraten, den Mail-Server so zu konfigurieren, dass er nicht als Mail-Relay-Server benutzt werden kann. So können bösartige Benutzer aus dem Internet den Mail-Server nicht als E-Mail-Relay verwenden um Mails zu versenden.

  5. Es wird geraten, den MTA-Server ("Mail Transfer Agent") vom MDA-Server ("Mail Delivery Agent") zu trennen. Der MTA-Server sollte in der DMZ stehen, und der MDA-Server im internen Netzwerk. So kann die Firewall konfiguriert werden um einen Maximum an Sicherheit zu bieten. Schreiben Sie eine Leitlinie zur Zugangskontrolle Verbindungen von außen und Trennung von Netzen und sorgen Sie für deren Umsetzung.

  6. Es wird dringen empfohlen, einen Prozess zum Anlegen und Entfernen von Mail-Konten anzuwenden. Benutzerkonten werden bei der Ankunft jedes neuen Mitarbeiters erstellt. Beim Verlassen oder bei einer Versetzung sollte der Zugang zur Mail-Adresse unterbunden und das Mail-Konto deaktiviert werden, so dass der ehemalige Mitarbeiter nicht weiterhin Mails empfangen und senden kann. Schreiben Sie eine Leitlinie zur Personalsicherheit und eine Leitlinie zur Zugangskontrolle Leitlinie Zugangskontrolle und Verwaltung von Benutzerberechtigungen und sorgen Sie für deren Umsetzung).

  7. Es wird dringend empfohlen, eine Benutzer-Charta für Mail-Verkehr zu erstellen und sie den Mitarbeitern zur Verfügung zu stellen. Die Mitarbeiter der Gemeinde halten sie zum Wohle aller ein. Schreiben Sie eine Leitlinie zur Personalsicherheit sowie eine Leitlinie zum Betriebs- und Kommunikationsmanagement - E-Mail

  8. Es wird dringend angeraten, alle Mitarbeiter über die Risiken der Mail-Benutzung aufzuklären.

  9. Es wird angeraten, Möglichkeiten der Kryptografie anzubieten, falls vertrauliche Inhalte über E-Mail verschickt werden sollen. Schreiben Sie eine Leitlinie zur Beschaffung, Entwicklung und Wartung von Informationssystemen - Kryptografische Maßnahmen.

  10. Es wird dringend dazu angeraten, eine Anti-Spam-Methode wie SPF, DKIM oder DMARC einzusetzen.