E-Mail-Kommunikation absichern

Vertrauenswürdig

Die E-Mail ist das Steinzeit-Kommunikationsmedium des Internets. Trotz der Existenz modernerer Protokolle und Anwendungen ist sie aus der beruflichen wie privaten Kommunikation nicht wegzudenken. Zur Absicherung und zum Schutz vor Spam und Phishing gibt es mit SPF und DKIM effektive Methoden. DMARC vereint diese Maßnahmen und erlaubt die gezielte Konfiguration entsprechend der Richtlinien Ihres Unternehmens. Der Security-Tipp in diesem Monat zeigt, wie Sie Ihren Mailserver damit absichern.
Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". ... (mehr)

Fragen wir IT-Administratoren – ganz gleich, wie viel Berufserfahrung diese mitbringen –, gehört die Administration von Mailservern zur Königsdisziplin der Aufgabenbereiche. Zu viele fragile Systemeinstellungen, zu viele Fallstricke und vor allem: öffentliche Pranger in Form von Sperrlisten, wenn bei der Konfiguration mal etwas schiefgelaufen ist. Umso mehr Respekt erhalten die Admins, die erfolgreich Mailserver verwalten und diese dauerhaft verfügbar halten und sicherstellen, dass auch ausgehende E-Mails zuverlässig beim Empfänger ankommen.

Insbesondere Microsoft und die aus Redmond kontrollierten E-Mail-Dienstleister gelten als besonders streng bei der Annahme von E-Mails fremder Server. Während die einen unken, Microsoft filtert ganz gezielt fremde Anbieter, um die Kundenzahlen eigener Dienste zu steigern, lässt sich dieses Vorurteil bei genauem Hinsehen nicht bestätigen. Microsoft bietet umfassende Informationen über die Blockade von Mailservern und Handlungsempfehlungen auf einer eigens dafür eingerichteten Webseite an [1]. Wer seinen Mailserver im Griff hat, bleibt in der Regel von Problemen bei der Auslieferung an Live-, Hotmail- oder Outlook-Server verschont.

Sicherer E-Mail-Versand

Auch wenn das Filtern von Spam und das Erkennen von Schadsoftware beim Empfang von E-Mails eine große Rolle für die Unternehmenssicherheit spielen, behandelt der Security-Tipp dieses Mal nur die Absicherung des Versands von E-Mails. Die vorgestellten Maßnahmen tragen aber mittelbar auch zur Sicherheit der eigenen E-Mail-Konten bei, solange die anderen Mailserver diese ebenfalls einsetzen. Da sich gefälschte Absender bereits vor der Annahme der E-Mails blockieren lassen, verringert sich das eingehende Spam-Aufkommen automatisch. Die Integration entsprechender Tests für empfangende Mailserver ist in der Dokumentation von Exim und Postfix beschrieben.

Der wohl wichtigste Schritt

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023