BK-Missbrauchskontakt: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) K (→Einleitung) |
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Vorlage:Entwurf}} | |||
Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"''' | Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"''' | ||
== Einleitung == | == Einleitung == | ||
Mailsysteme, | Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert. | ||
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein. | |||
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für | Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs. | ||
Hat ein (externer) Nutzer oder Administrator | Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld. | ||
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld. | |||
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann. | |||
Die | Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321] beschrieben. | ||
== Einrichtung und Konfiguration der Postfächer und Whois-Einträg == | == Einrichtung und Konfiguration der Postfächer und Whois-Einträg == | ||
Um die administrative Erreichbarkeit zur Meldung von | Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“. | ||
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen: | Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen: | ||
''Im Idealfall ist der Eingang in einem automatisierten | * Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen. | ||
* Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen. | |||
* Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren. | |||
''Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.'' | |||
== Prozess zur Bearbeitung eingehender Mails == | == Prozess zur Bearbeitung eingehender Mails == | ||
| Zeile 39: | Zeile 42: | ||
=== Security === | === Security === | ||
[[Kategorie:Mustervorlage]] | |||
[[Kategorie:Betriebskonzept]] | |||
[[Kategorie:Entwurf]] | |||
Aktuelle Version vom 12. September 2023, 21:46 Uhr
|
Diese Seite ist derzeit noch ein Entwurf. Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite. |
Mustervorlage: "Betriebskonzept Missbrauchskontakt"
Einleitung
Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.
Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.
Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in RFC2142 und im RFC5321 beschrieben.
Einrichtung und Konfiguration der Postfächer und Whois-Einträg
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:
- Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
- Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
- Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.
Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.
