Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.122 Einheitliche E-Mail-Adressen - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.122 Einheitliche E-Mail-Adressen

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

E-Mailadressen sollten aufgrund von klaren Regelungen vergeben werden. Dabei ist es sinnvoll, Namenskonventionen für die personenbezogenen E-Mailadressen festzulegen, die an die Benutzernamen auf den verwendeten IT-Systeme angelehnt sind (z. B. E-Mail-Adresse = die ersten 8 Zeichen des Nachnamens). Die Benutzernamen auf IT-Systemen, die von außerhalb des geschützten Netzes erreicht werden können, sollten nicht aus den E-Mailadressen unmittelbar ableitbar sein, um mögliche Angriffe auf Benutzer-Accounts zu erschweren. Wichtig ist, dass die Adressen nicht häufig geändert werden und dass sie weder zu lang noch zu kompliziert aufgebaut sind. Insbesondere ist darauf zu achten, dass keine Nicht-ASCII-Zeichen wie Umlaute innerhalb von E-Mailadressen verwendet werden.

Um Angriffe zu erschweren, Werbe-E-Mail zu vermeiden bzw. um möglichst wenig Information nach außen weiterzugeben, kann es sinnvoll sein, statt benutzer- und organisationsbezogenen E-Mailadressen wie nachname@organisation.de schwer erratbare E-Mailadressen zu verwenden. Dies macht aber auch die Adressweitergabe unbequemer und kann die Kommunikation mit Externen erschweren.

Wenn E-Mailadressen geändert werden oder wegfallen, ist darauf zu achten, dass zumindest für eine Übergangszeit E-Mail, die noch an diese Adressen gerichtet ist, an die jetzt aktuellen Adressen weitergeleitet wird.

Neben personenbezogenen E-Mailadressen können auch organisations- bzw. funktionsbezogene E-Mailadressen eingerichtet werden, um unabhängig von Personen die Zustellung zur richtigen Organisationseinheit zu garantieren. Dies ist insbesondere bei zentralen Anlaufstellen wichtig. Siehe hierzu auch M 2.275 Einrichtung funktionsbezogener E-Mailadressen.

Ergänzende Kontrollfragen: