BK-Missbrauchskontakt: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Vorlage:Entwurf}}
Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"'''
Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"'''


== Einleitung ==
== Einleitung ==


Mailsysteme, Webseiten und andere Dienste der Organisation müssen von aussen erreichbar sein und nach aussen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.
Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.


Im Falle von technischen Problemen, Missbrauch oder Sicherheitsvorfällen, muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Administratoren auffindbar sein.
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.


Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfC’s.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.


Hat ein (externer) Nutzer oder Administrator eine technische Fragen zum Mailsystem einer Domain, oder technische Anmerkungen, dann sendet er eine E-Mail an: postmaster@domain.tld.
Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.


Will ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremdes System hinweisen, wendet er sich an abuse@domain.tld.
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.


So wird sichergestellt, dass unabhängig vom internen Aufbau einer Organisation immer der richtige Ansprechpartner adressiert werden kann.
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.


Die hierfür nötigen Adressen müssen vorhanden sein und eingehende Mails innerhalb der Organisation geregelt bearbeitet werden. Beschrieben ist dieses u.a. im [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321].
Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321] beschrieben.


== Einrichtung und Konfiguration der Postfächer und Whois-Einträg ==
== Einrichtung und Konfiguration der Postfächer und Whois-Einträg ==


Um die administrative Erreichbarkeit zur Meldung von Technischen Problemen und Sicherheitsvorfällen für externe zu gewährleisten, ist für jede Domain der Organisation eine Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.


Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Mitteilungen zu prüfen
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:
* Bei Weiterleitung auf personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
* Filterfunktionen auf diese Postfächer sind auf das erforderliche Minimum zu reduzieren.


''Im Idealfall ist der Eingang in einem automatisierten Tickeksystem zu erfassen und dem Absender automatisch die Ticketnummer mitzuteilen.''
* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
* Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
* Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.
 
''Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.''


== Prozess zur Bearbeitung eingehender Mails ==
== Prozess zur Bearbeitung eingehender Mails ==

Aktuelle Version vom 12. September 2023, 21:46 Uhr

Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.


Mustervorlage: "Betriebskonzept Missbrauchskontakt"

Einleitung

Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.

Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.

Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.

Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.

Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.

Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in RFC2142 und im RFC5321 beschrieben.

Einrichtung und Konfiguration der Postfächer und Whois-Einträg

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.

Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:

  • Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
  • Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
  • Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.

Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.

Prozess zur Bearbeitung eingehender Mails

Postmaster

Abuse

NOC

Security