Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.275 Einrichtung funktionsbezogener E-Mailadressen - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.275 Einrichtung funktionsbezogener E-Mailadressen

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator

Verantwortlich für Umsetzung: Benutzer, Administrator

In vielen Organisationen werden Geschäftsprozesse inzwischen ganz oder teilweise per E-Mail abgewickelt. Dabei ist es wichtig, dass Nachrichten rechtzeitig den richtigen Empfänger erreichen. Durch Urlaub, Dienstreisen, Krankheit oder personelle Veränderungen können zu unterschiedlichen Zeitpunkten aber ganz verschiedene Personen für die Bearbeitung einer E-Mail zuständig sein.

Daher sollten für bestimmte Funktionen organisations- bzw. funktionsbezogene E-Mail-Adressen eingerichtet werden, um unabhängig von Personen die Zustellung zur richtigen Organisationseinheit zu garantieren. Dies ist insbesondere bei zentralen Anlaufstellen wichtig. Dieser Ansatz hat u. a. folgende Vorteile:

Für verschiedene Funktionen, die direkt mit dem Betrieb einer Internet-Domain zusammen hängen, wird darüber hinaus die Existenz gewisser funktionsbezogener E-Mailadressen (beispielsweise postmaster) in den relevanten De-Facto-Standards (IETF RFCs, hier insbesondere die RFC 822 und RFC 2142) explizit gefordert (siehe auch M 2.120 Einrichtung einer Poststelle).

Werden organisations- oder funktionsbezogene E-Mailadressen eingeführt, so sollte ein geeignetes, nachvollziehbares Schema festgelegt werden, nach dem diese Adressen gebildet werden. Dies ist vor allem bei organisationsbezogenen Adressen wichtig, da solche Adressen eventuell nicht so "intuitiv" sind, wie funktionsbezogene Adressen.

Je nachdem, welche Softwareprodukte (Mailserver und -clients, eventuell Verzeichnisserver etc.) verwendet werden, wird die Einrichtung organisations- und funktionsbezogener E-Mailadressen auf unterschiedliche Art und Weise erfolgen müssen. Dabei sollte die Konfiguration so dokumentiert werden, dass es im Falle eines Totalausfalls des Mailsystems möglich ist, die Konfiguration auf einem Ersatzsystem so "nachzubauen", dass keine Nachrichten verloren gehen. Zumindest muss dokumentiert sein, welche organisations- und funktionsbezogenen Adressen existieren und zu welchem Zweck sie dienen.

Ergänzende Kontrollfragen: