BK-Missbrauchskontakt: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Vorlage:Entwurf}}
Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"'''
Mustervorlage: '''"Betriebskonzept Missbrauchskontakt"'''


Zeile 5: Zeile 6:
Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.
Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.


Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Administratoren gefunden werden können.
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.


Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.
Zeile 13: Zeile 14:
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.


Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation immer der richtige Ansprechpartner adressiert werden kann.
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.


Die dafür notwendigen Adressen müssen vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321] beschrieben.
Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321] beschrieben.


== Einrichtung und Konfiguration der Postfächer und Whois-Einträg ==
== Einrichtung und Konfiguration der Postfächer und Whois-Einträg ==
Zeile 21: Zeile 22:
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.


Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:


Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
 
* Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
Filterfunktionen für diese Postfächer sind auf das notwendige Minimum zu reduzieren.
* Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.


''Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.''
''Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.''

Aktuelle Version vom 12. September 2023, 21:46 Uhr

Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.


Mustervorlage: "Betriebskonzept Missbrauchskontakt"

Einleitung

Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.

Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.

Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.

Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.

Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.

Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in RFC2142 und im RFC5321 beschrieben.

Einrichtung und Konfiguration der Postfächer und Whois-Einträg

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.

Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:

  • Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
  • Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
  • Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.

Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.

Prozess zur Bearbeitung eingehender Mails

Postmaster

Abuse

NOC

Security