BK-Missbrauchskontakt

Aus ISMS-Ratgeber WiKi
Version vom 12. September 2023, 21:46 Uhr von Dirk (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen
Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.


Mustervorlage: "Betriebskonzept Missbrauchskontakt"

Einleitung

Mailsysteme, Websites und andere Dienste der Organisation müssen von außen erreichbar sein und nach außen kommunizieren können. Diese externen Kommunikationssysteme sind selten bekannt und werden nicht von der Organisation selbst administriert.

Bei technischen Problemen, Missbrauch oder Sicherheitsvorfällen muss ein externer Ansprechpartner gefunden werden bzw. ein interner Ansprechpartner für externe Kontakte erreichbar sein.

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen, Missbrauch und Sicherheitsvorfällen für Externe zu gewährleisten, gibt es entsprechende Empfehlungen in den RfCs.

Hat ein (externer) Nutzer oder Administrator technische Fragen zum Mailsystem einer Domain oder technische Anmerkungen, so sendet er eine E-Mail an: postmaster@domain.tld.

Möchte ein (externer) Nutzer oder Administrator auf einen Missbrauch (z.B. Spam, Virenbefall oder gar einen Angriff) eines fremden Systems hinweisen, so wendet er sich an abuse@domain.tld.

Damit ist sichergestellt, dass unabhängig von der internen Struktur einer Organisation mit diesen Funktionspostfächern immer der richtige Ansprechpartner adressiert werden kann.

Die dafür notwendigen Funktionspostfächer müssen in jeder Organisation vorhanden sein und der Umgang mit eingehenden Mails muss innerhalb der Organisation geregelt sein. Dies ist unter anderem in RFC2142 und im RFC5321 beschrieben.

Einrichtung und Konfiguration der Postfächer und Whois-Einträg

Um die administrative Erreichbarkeit zur Meldung von technischen Problemen und Sicherheitsvorfällen für Externe zu gewährleisten, ist für jede Domain der Organisation ein Postfach „Postmaster“ und „Abuse“ einzurichten. Bei Bedarf auch „NOC“ und „Security“.

Folgende Anforderungen an die jeweiligen Postfächer sind zu erfüllen:

  • Die Postfächer sind mindestens einmal werktäglich auf den Eingang neuer Nachrichten zu prüfen.
  • Bei der Weiterleitung an personalisierte Postfächer sind Vertretungsregelungen zu berücksichtigen.
  • Filterfunktionen (Spamfilter) für diese Postfächer sind auf das notwendige Minimum zu reduzieren.

Im Idealfall ist der Eingang in einem automatisierten Ticket-System zu erfassen und die Ticket-Nummer dem Absender automatisch mitzuteilen.

Prozess zur Bearbeitung eingehender Mails

Postmaster

Abuse

NOC

Security