BK-Missbrauchskontakt: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Dirk (Diskussion | Beiträge) K (→Einleitung) |
||
| Zeile 3: | Zeile 3: | ||
== Einleitung == | == Einleitung == | ||
Mailsysteme, | Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert. | ||
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Administratoren gefunden werden können. | |||
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für | Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs. | ||
Hat ein (externer) Nutzer oder Administrator | Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld. | ||
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld. | |||
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation immer der richtige Ansprechpartner adressiert werden kann. | |||
Die | Die dafür notwendigen Adressen müssen vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in [https://www.rfc-editor.org/rfc/rfc2142.html RFC2142] und im [https://www.rfc-editor.org/rfc/rfc5321.html RFC5321] beschrieben. | ||
== Einrichtung und Konfiguration der Postfächer und Whois-Einträg == | == Einrichtung und Konfiguration der Postfächer und Whois-Einträg == | ||
Um die administrative Erreichbarkeit zur Meldung von | Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“. | ||
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer | Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen. | ||
''Im Idealfall ist der Eingang in einem automatisierten | Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen. | ||
Filterfunktionen für diese Postfächer sind auf das notwendige Minimum zu reduzieren. | |||
''Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.'' | |||
== Prozess zur Bearbeitung eingehender Mails == | == Prozess zur Bearbeitung eingehender Mails == | ||
Version vom 23. August 2023, 06:48 Uhr
Mustervorlage: "Betriebskonzept Missbrauchskontakt"
Einleitung
Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.
Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Administratoren gefunden werden können.
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.
Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.
Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.
Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation immer der richtige Ansprechpartner adressiert werden kann.
Die dafür notwendigen Adressen müssen vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in RFC2142 und im RFC5321 beschrieben.
Einrichtung und Konfiguration der Postfächer und Whois-Einträg
Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.
Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:* Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
Filterfunktionen für diese Postfächer sind auf das notwendige Minimum zu reduzieren.
Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.
