Termine planen, Nachrichten verteilen oder Sitzungen vorbereiten: E-Mail ist aus einer modernen Unternehmenskommunikation nicht mehr wegzudenken. Im Vergleich zum Telefon ist es nicht nur billiger und praktischer, sondern auch schneller. Weil ein ausgefallenes E-Mail-System in einem Unternehmen einen Großteil der Kommunikation stilllegt, muss ein entsprechender E-Mail-Server nicht nur schnell sein, sondern auch sicher und stabil arbeiten.
In Unternehmen ist E-Mail die mit Abstand am meisten genutzte Internetapplikation, sodass die Einrichtung eines Mail-Servers für jeden Administrator zum „Tagesgeschäft“ zählt – sollte man glauben. Aber es gibt immer wieder Probleme, die bei Anwendern und Administratoren gleichermaßen für Ärger sorgen. Mit zehn einfachen Regeln lassen sich diese schon bei der Einrichtung des Mail-Servers minimieren.
Über die aktuellen Server-Prozessoren informiert Sie der Artikel Intel-45-nm-Quad-Core: die nächste Xeon-Generation Harpertown im Test. Wenn Sie sich für die Blade-Technologie interessieren, werden Sie in folgenden Artikeln fündig: Blades revolutionieren die herkömmliche Server-Technologie. Ausführliche Informationen über Kühlung in Server-Räumen liefert Ihnen der Beitrag Sicherer Hitzefrei in den Server-Räumen!.
E-Mail-Richtlinien und -Nutzung beachten
E-Mail-Richtlinie erstellen und an die Mitarbeiter kommunizieren:Unabhängig von der Technik gilt es, auch organisatorische Punkte zu beachten. Eine firmeninterne Richtlinie zur Nutzung von E-Mail ist heute unerlässlich. In dieser Richtlinie müssen eindeutige Regularien für die Verwendung des E-Mail-Systems (zum Beispiel private Nutzung, Hinweise auf Spam-Filter, Archivierung etc.) enthalten sein.
Tipps zur E-Mail-Nutzung zur Verfügung stellen:Einen E-Mail-Client können heute die meisten Anwender intuitiv bedienen. Trotzdem sollten Tipps zur Nutzung bereitgestellt werden: Wie oft sollte ich meine E-Mails prüfen? Welche Reaktionen erwarte ich von einem to:-Empfänger und einem cc:-Empfänger? Was kann ich selber tun, um mich effektiv zu organisieren? Was kann ich selber zum Schutz vor Spam beitragen?
Planung und Netzwerkkonfiguration überprüfen
Sorgfältige Planung der Systemanforderungen und der benötigten Bandbreite: E-Mail ist die wichtigste Kommunikationsform geworden. E-Mail-Server sollten dementsprechend mit hochwertiger Hardware ausgestattet werden. Planen Sie sowohl beim Server als auch bei der Bandbreite ein starkes Wachstum der übertragenen Datenmengen mit ein.
Überprüfen Sie die Netzwerkkonfiguration:Für einen reibungslosen Betrieb des Mail-Servers ist es unerlässlich, dass die Netzwerkkonfiguration korrekt ist. Die Namensauflösung per DNS muss funktionieren. Außerdem muss der MX-Eintrag korrekt eingerichtet werden. Bei Mail-Systemen, die das Active Directory nutzen, muss das AD fehlerfrei seine Dienste verrichten.
Größenbeschränkungen und gehärtete Software definieren
Es kommt doch auf die Größe an!Definieren Sie Größenbeschränkungen für einzelne E-Mails und für Postfächer. Von diesen Standards sollte niemals abgewichen werden!
Aktuelle und gehärtete Software:Installieren Sie noch vor der Inbetriebnahme alle benötigten Aktualisierungen für Betriebssystem und Anwendungssoftware. Härten Sie beide Komponenten nach den Empfehlungen des Herstellers oder nach allgemeinen Security-Guidelines. Prüfen Sie, ob eine automatische Aktualisierung der Mail-Server in Betracht kommt. Wenn Sie sich für manuelle Updates entscheiden, aktualisieren Sie alle Mail-Server zeitnah und regelmäßig!
Virenschutz und sichere Protokolle verwenden
Geeigneten Virenschutz einsetzen:Verwenden Sie Virenschutzsoftware, die speziell für die Anforderungen eines E-Mail-Systems ausgelegt ist. Microsoft Forefront arbeitet beispielsweise parallel mit mehreren Scan-Engines, sodass bei neuen Viren die Verwundbarkeit minimiert wird. Dateibasierte Virenscanner dürfen nicht die Mail-Datenbanken oder die Log-Dateien scannen.
Verwenden Sie sichere und zeitgemäße Protokolle:E-Mail in Unternehmensumgebungen basiert auf SMTP - nicht auf IMAP oder POP3! Vermeiden Sie in jedem Fall den Einsatz unverschlüsselter Protokolle. Auch beim Zugriff über einen Browser muss in jedem Fall HTTPS zum Einsatz kommen. Dies gilt besonders beim Einsatz mobiler Geräte. Technologien wie Microsoft ActiveSync sind sicher und verhindern typische Anwenderfehler wie das Löschen von Nachrichten auf dem Server bei POP3.
Internetanbindung und Konfiguration absichern
Sichere Internetanbindung für den Mail-Server:Die internen E-Mail-Server dürfen niemals direkt aus dem Internet erreichbar sein. Nutzen Sie SMTP-Relay-Server ("Smarthost") im Perimeter-Netzwerk oder bei einem Serviceprovider. Die Verbindung dorthin kann durch IPSec oder SMTPS abgesichert werden.
Eine sichere Konfiguration: Zum Schluss der wichtigste Punkt – tun Sie alles für eine korrekte und sichere Konfiguration des Mail-Servers! Es gibt viele kleine Details, die zu einem sicheren Gesamtsystem beitragen: Der Server darf keine Mails entgegennehmen oder weiterleiten, die nicht für ihn bestimmt sind (Relay-Server). Ferner kann die Konfiguration der anzunehmenden oder abzulehnenden Mails sehr viel zur Sicherheit beitragen. Von extern können so keine Mails kommen, die eine interne Absenderadresse haben.
Nutzen Sie die Filtermöglichkeiten des Mail-Systems aus und richten sie alle Spam-Schutzfunktionen von der IP-Verbindungsfilterung bis zur Realtime Blackhole List (RBL) ein. Aktivieren Sie eine detaillierte Protokollierung und halten Sie die Anzahl der Administratoren so gering wie möglich.
Fazit
E-Mail-Server sind in modernen Unternehmen Pflicht und müssen ständig verfügbar sein. Umso wichtiger ist es, bei der Installation solcher Systeme mit äußerster Sorgfalt vorzugehen. Auch der Betrieb der unternehmenskritischen E-Mail-Server erfordert von einem Administrator mehr als nur Routinearbeiten.
Wer die zehn kritischen Fehler kennt, die beim Umgang mit E-Mail-Servern zu beachten sind, kann im Vorfeld viel Ärger sowie Zeit und damit Kosten sparen. (hal)
Dieser Beitrag basiert auf einem Artikel unserer Schwesterpublikation ChannelPartner, der Fachzeitschrift für den IT-Handel.