Die Einrichtung eines Mail-Servers ist heute für jeden Admin Standard - sollte man glauben. Aber es gibt immer wieder Probleme, die bei Anwendern und Administratoren gleichermaßen für Ärger sorgen. Mit zehn einfachen Regeln lassen sich diese schon bei der Einrichtung des Mail-Servers minimieren.
Sven Thimm
ist Senior Presales Consultant bei Microsoft Deutschland.
1 E-Mail-Richtlinie erstellen und an die Mitarbeiter kommunizieren:
Unabhängig von der Technik gilt es, auch organisatorische Punkte zu beachten. Eine firmeninterne Richtlinie zur Nutzung von E-Mail ist heute unerlässlich. In dieser Richtlinie müssen eindeutige Regularien für die Verwendung des E-Mail-Systems (zum Beispiel private Nutzung, Hinweise auf Spam-Filter, Archivierung etc.) enthalten sein.
2 Tipps zur E-Mail-Nutzung zur Verfügung stellen:
Einen E-Mail-Client können heute die meisten Anwender intuitiv bedienen. Trotzdem sollten Tipps zur Nutzung bereitgestellt werden: Wie oft sollte ich meine E-Mails prüfen? Welche Reaktionen erwarte ich von einem to:-Empfänger und einem cc:-Empfänger? Was kann ich selber tun, um mich effektiv zu organisieren? Was kann ich selber zum Schutz vor Spam beitragen?
3 Sorgfältige Planung der Systemanforderungen und der benötigten Bandbreite:
E-Mail ist die wichtigste Kommunikationsform geworden. E-Mail-Server sollten dementsprechend mit hochwertiger Hardware ausgestattet werden. Planen Sie sowohl beim Server als auch bei der Bandbreite ein starkes Wachstum der übertragenen Datenmengen mit ein.
4 Überprüfen Sie die Netzwerkkonfiguration:
Für einen reibungslosen Betrieb des Mail-Servers ist es unerlässlich, dass die Netzwerkkonfiguration korrekt ist. Die Namensauflösung per DNS muss funktionieren. Außerdem muss der MX-Eintrag korrekt eingerichtet werden. Bei Mail-Systemen, die das Active Directory nutzen, muss das AD fehlerfrei seine Dienste verrichten.
5 Es kommt doch auf die Größe an!
Definieren Sie Größenbeschränkungen für einzelne E-Mails und für Postfächer. Von diesen Standards sollte niemals abgewichen werden!
6 Aktuelle und gehärtete Software:
Installieren Sie noch vor der Inbetriebnahme alle benötigten Aktualisierungen für Betriebssystem und Anwendungssoftware. Härten Sie beide Komponenten nach den Empfehlungen des Herstellers oder nach allgemeinen Security-Guidelines. Prüfen Sie, ob eine automatische Aktualisierung der Mail-Server in Betracht kommt. Wenn Sie sich für manuelle Updates entscheiden, aktualisieren Sie alle Mail-Server zeitnah und regelmäßig!
7 Geeigneten Virenschutz einsetzen:
Verwenden Sie Virenschutzsoftware, die speziell für die Anforderungen eines E-Mail-Systems ausgelegt ist. Microsoft Forefront arbeitet beispielsweise parallel mit mehreren Scan-Engines, sodass bei neuen Viren die Verwundbarkeit minimiert wird. Dateibasierte Virenscanner dürfen nicht die Mail-Datenbanken oder die Log-Dateien scannen.
8 Verwenden Sie sichere und zeitgemäße Protokolle:
E-Mail in Unternehmensumgebungen basiert auf SMTP - nicht auf IMAP oder POP3! Vermeiden Sie in jedem Fall den Einsatz unverschlüsselter Protokolle. Auch beim Zugriff über einen Browser muss in jedem Fall HTTPS zum Einsatz kommen. Dies gilt besonders beim Einsatz mobiler Geräte. Technologien wie Microsoft ActiveSync sind sicher und verhindern typische Anwenderfehler wie das Löschen von Nachrichten auf dem Server bei POP3.
9 Sichere Internetanbindung für den Mail-Server:
Die internen E-Mail-Server dürfen niemals direkt aus dem Internet erreichbar sein. Nutzen Sie SMTP-Relay-Server ("Smarthost") im Perime-ter-Netzwerk oder bei einem Service-Provider. Die Verbindung dorthin kann durch IPSec oder SMTPS abgesichert werden.
10 Eine sichere Konfiguration:
Zum Schluss der wichtigste Punkt - tun Sie alles für eine korrekte und sichere Konfiguration des Mail-Servers! Es gibt viele kleine Details, die zu einem sicheren Gesamtsystem beitragen: Der Server darf keine Mails entgegennehmen oder weiterleiten, die nicht für ihn bestimmt sind (Relay-Server). Ferner kann die Konfiguration der anzunehmenden oder abzulehnenden Mails sehr viel zur Sicherheit beitragen. Von extern können so keine Mails kommen, die eine interne Absenderadresse haben.
Nutzen Sie die Filtermöglichkeiten des Mail-Systems aus und richten sie alle Spam-Schutzfunktionen von der IP-Verbindungsfilterung bis zur Realtime Blackhole List (RBL) ein.
Aktivieren Sie eine detaillierte Protokollierung und halten Sie die Anzahl der Administratoren so gering wie möglich.