6 Aktuelle und gehärtete Software:
Installieren Sie noch vor der Inbetriebnahme alle benötigten Aktualisierungen für Betriebssystem und Anwendungssoftware. Härten Sie beide Komponenten nach den Empfehlungen des Herstellers oder nach allgemeinen Security-Guidelines. Prüfen Sie, ob eine automatische Aktualisierung der Mail-Server in Betracht kommt. Wenn Sie sich für manuelle Updates entscheiden, aktualisieren Sie alle Mail-Server zeitnah und regelmäßig!
7 Geeigneten Virenschutz einsetzen:
Verwenden Sie Virenschutzsoftware, die speziell für die Anforderungen eines E-Mail-Systems ausgelegt ist. Microsoft Forefront arbeitet beispielsweise parallel mit mehreren Scan-Engines, sodass bei neuen Viren die Verwundbarkeit minimiert wird. Dateibasierte Virenscanner dürfen nicht die Mail-Datenbanken oder die Log-Dateien scannen.
8 Verwenden Sie sichere und zeitgemäße Protokolle:
E-Mail in Unternehmensumgebungen basiert auf SMTP - nicht auf IMAP oder POP3! Vermeiden Sie in jedem Fall den Einsatz unverschlüsselter Protokolle. Auch beim Zugriff über einen Browser muss in jedem Fall HTTPS zum Einsatz kommen. Dies gilt besonders beim Einsatz mobiler Geräte. Technologien wie Microsoft ActiveSync sind sicher und verhindern typische Anwenderfehler wie das Löschen von Nachrichten auf dem Server bei POP3.
9 Sichere Internetanbindung für den Mail-:
Die internen E-Mail-Server dürfen niemals direkt aus dem Internet erreichbar sein. Nutzen Sie SMTP-Relay-Server ("Smarthost") im Perime-ter-Netzwerk oder bei einem Service-Provider. Die Verbindung dorthin kann durch IPSec oder SMTPS abgesichert werden.
10 Eine sichere Konfiguration:
Zum Schluss der wichtigste Punkt - tun Sie alles für eine korrekte und sichere Konfiguration des Mail-Servers! Es gibt viele kleine Details, die zu einem sicheren Gesamtsystem beitragen: Der Server darf keine Mails entgegennehmen oder weiterleiten, die nicht für ihn bestimmt sind (Relay-Server). Ferner kann die Konfiguration der anzunehmenden oder abzulehnenden Mails sehr viel zur Sicherheit beitragen. Von extern können so keine Mails kommen, die eine interne Absenderadresse haben.
Nutzen Sie die Filtermöglichkeiten des Mail-Systems aus und richten sie alle Spam-Schutzfunktionen von der IP-Verbindungsfilterung bis zur Realtime Blackhole List (RBL) ein.
- Microsoft: Wie Sie zehn Probleme bei einem Mail-Server lösen
- Novell: Neun Fehler beim Server-Management
- Hewlett-Packard: Sieben überflüssige Fehler bei Blade-Servern
- IBM Deutschland: Server-Konsolidierung - eine überdachte Wahl
- NetApp Deutschland: Wie man acht SAN-Fehler behebt
- Magirus Deutschland: Storage-Virtualisierung - Tipps und Tricks
- VMware Deutschland: Zehn vermeidbare Fehler bei der Virtualisierung
- Adaptec Deutschland: Die zehn wichtigsten Tipps zum Thema Storage Area Networks (SAN)
- Fujitsu Siemens: Server-Virtualisierung: zehn typische Fehler
- Platinum Edition: Citrix kündigt XenServer 4.1 an
- Parallels Europe: Alternativen zur Server-Virtualisierung
- Durch höhere Auslastung Energiebedarf reduzieren: Mit Virtualisierung Stromkosten senken
- Anders & Rodewyk Gmbh: Zehn zu vermeidende Fehler bei Blades
- Beim Distributor Sysob: Virtuelle Appliance entlastet Mail-Server
- Einladung zum Lesen: CP Special: Server
- Intel Deutschland: Acht Fehler, die Sie beim Einsatz von Mehrwege-Servern vermeiden sollten
Aktivieren Sie eine detaillierte Protokollierung und halten Sie die Anzahl der Administratoren so gering wie möglich.
