Internetanbindung und Konfiguration absichern
Sichere Internetanbindung für den Mail-Server: Die internen E-Mail-Server dürfen niemals direkt aus dem Internet erreichbar sein. Nutzen Sie SMTP-Relay-Server ("Smarthost") im Perimeter-Netzwerk oder bei einem Serviceprovider. Die Verbindung dorthin kann durch IPSec oder SMTPS abgesichert werden.

Eine sichere Konfiguration: Zum Schluss der wichtigste Punkt – tun Sie alles für eine korrekte und sichere Konfiguration des Mail-Servers! Es gibt viele kleine Details, die zu einem sicheren Gesamtsystem beitragen: Der Server darf keine Mails entgegennehmen oder weiterleiten, die nicht für ihn bestimmt sind (Relay-Server). Ferner kann die Konfiguration der anzunehmenden oder abzulehnenden Mails sehr viel zur Sicherheit beitragen. Von extern können so keine Mails kommen, die eine interne Absenderadresse haben.

Nutzen Sie die Filtermöglichkeiten des Mail-Systems aus und richten sie alle Spam-Schutzfunktionen von der IP-Verbindungsfilterung bis zur Realtime Blackhole List (RBL) ein. Aktivieren Sie eine detaillierte Protokollierung und halten Sie die Anzahl der Administratoren so gering wie möglich.

Fazit
E-Mail-Server sind in modernen Unternehmen Pflicht und müssen ständig verfügbar sein. Umso wichtiger ist es, bei der Installation solcher Systeme mit äußerster Sorgfalt vorzugehen. Auch der Betrieb der unternehmenskritischen E-Mail-Server erfordert von einem Administrator mehr als nur Routinearbeiten.

Wer die zehn kritischen Fehler kennt, die beim Umgang mit E-Mail-Servern zu beachten sind, kann im Vorfeld viel Ärger sowie Zeit und damit Kosten sparen. (hal)