6 Aktuelle und gehärtete Software:
Installieren Sie noch vor der Inbetriebnahme alle benötigten Aktualisierungen für Betriebssystem und Anwendungssoftware. Härten Sie beide Komponenten nach den Empfehlungen des Herstellers oder nach allgemeinen Security-Guidelines. Prüfen Sie, ob eine automatische Aktualisierung der Mail-Server in Betracht kommt. Wenn Sie sich für manuelle Updates entscheiden, aktualisieren Sie alle Mail-Server zeitnah und regelmäßig!
7 Geeigneten Virenschutz einsetzen:
Verwenden Sie Virenschutzsoftware, die speziell für die Anforderungen eines E-Mail-Systems ausgelegt ist. Microsoft Forefront arbeitet beispielsweise parallel mit mehreren Scan-Engines, sodass bei neuen Viren die Verwundbarkeit minimiert wird. Dateibasierte Virenscanner dürfen nicht die Mail-Datenbanken oder die Log-Dateien scannen.
8 Verwenden Sie sichere und zeitgemäße Protokolle:
E-Mail in Unternehmensumgebungen basiert auf SMTP - nicht auf IMAP oder POP3! Vermeiden Sie in jedem Fall den Einsatz unverschlüsselter Protokolle. Auch beim Zugriff über einen Browser muss in jedem Fall HTTPS zum Einsatz kommen. Dies gilt besonders beim Einsatz mobiler Geräte. Technologien wie Microsoft ActiveSync sind sicher und verhindern typische Anwenderfehler wie das Löschen von Nachrichten auf dem Server bei POP3.
9 Sichere Internetanbindung für den Mail-Server:
Die internen E-Mail-Server dürfen niemals direkt aus dem Internet erreichbar sein. Nutzen Sie SMTP-Relay-Server ("Smarthost") im Perime-ter-Netzwerk oder bei einem Service-Provider. Die Verbindung dorthin kann durch IPSec oder SMTPS abgesichert werden.
10 Eine sichere Konfiguration:
Zum Schluss der wichtigste Punkt - tun Sie alles für eine korrekte und sichere Konfiguration des Mail-Servers! Es gibt viele kleine Details, die zu einem sicheren Gesamtsystem beitragen: Der Server darf keine Mails entgegennehmen oder weiterleiten, die nicht für ihn bestimmt sind (Relay-Server). Ferner kann die Konfiguration der anzunehmenden oder abzulehnenden Mails sehr viel zur Sicherheit beitragen. Von extern können so keine Mails kommen, die eine interne Absenderadresse haben.
Nutzen Sie die Filtermöglichkeiten des Mail-Systems aus und richten sie alle Spam-Schutzfunktionen von der IP-Verbindungsfilterung bis zur Realtime Blackhole List (RBL) ein.
Aktivieren Sie eine detaillierte Protokollierung und halten Sie die Anzahl der Administratoren so gering wie möglich.