BK-Missbrauchskontakt: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) K (→Einleitung) |
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 39: | Zeile 39: | ||
=== Security === | === Security === | ||
[[Kategorie:Mustervorlage]] | |||
[[Kategorie:Betriebskonzept]] |
Version vom 22. Februar 2023, 19:13 Uhr
Mustervorlage: "Betriebskonzept Missbrauchskontakt"
Einleitung
Mailsysteme, Webseiten und andere Dienste der Organisation müssen von aussen erreichbar sein und nach aussen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.
Im Falle von technischen Problemen, Missbrauch oder Sicherheitsvorfällen, muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Administratoren auffindbar sein.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfC’s.
Hat ein (externer) Nutzer oder Administrator eine technische Fragen zum Mailsystem einer Domain, oder technische Anmerkungen, dann sendet er eine E-Mail an: postmaster@domain.tld.
Will ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremdes System hinweisen, wendet er sich an abuse@domain.tld.
So wird sichergestellt, dass unabhängig vom internen Aufbau einer Organisation immer der richtige Ansprechpartner adressiert werden kann.
Die hierfür nötigen Adressen müssen vorhanden sein und eingehende Mails innerhalb der Organisation geregelt bearbeitet werden. Beschrieben ist dieses u.a. im RFC2142 und im RFC5321.
Einrichtung und Konfiguration der Postfächer und Whois-Einträg
Um die administrative Erreichbarkeit zur Meldung von Technischen Problemen und Sicherheitsvorfällen für externe zu gewährleisten, ist für jede Domain der Organisation eine Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Mitteilungen zu prüfen
- Bei Weiterleitung auf personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
- Filterfunktionen auf diese Postfächer sind auf das erforderliche Minimum zu reduzieren.
Im Idealfall ist der Eingang in einem automatisierten Tickeksystem zu erfassen und dem Absender automatisch die Ticketnummer mitzuteilen.