M 5.57 Sichere Konfiguration der Mail-Clients
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
Die E-Mail-Progamme der Benutzer müssen durch den Administrator so vorkonfiguriert sein, dass ohne weiteres Zutun der Benutzer maximale Sicherheit erreicht werden kann. Die Benutzer müssen darauf hingewiesen werden, dass sie die Konfiguration nicht selbsttätig ändern dürfen.
Insbesondere die folgenden Punkte sollten bei der Konfiguration der E-Mail-Clients berücksichtigt werden:
- Das E-Mail-Passwort darf keinesfalls dauerhaft vom E-Mail-Programm gespeichert werden. Dabei wird das Passwort auf der Client-Festplatte abgelegt, unter Umständen sogar im Klartext oder nur schwach verschlüsselt. Jeder, der Zugriff auf den Mail-Client hat, hat dann die Möglichkeit, das E-Mail-Passwort auszulesen oder unter fremden Namen E-Mails zu verschicken.
- Als Reply-Adresse muss die "offizielle" E-Mail-Adresse des Benutzers eingestellt werden. Dadurch wird vermieden, dass interne E-Mail-Adressen auf diesem Weg nach außen weitergegeben werden.
- Um die Netzbelastung niedrig zu halten, sollte der Mail-Client nicht zu häufig den Mailserver auf neue Nachrichten überprüfen. Ein automatischer Abholversuch alle 30 Minuten wird als Standardwert empfohlen und ist meist ausreichend. Falls Benutzer eine dringende Nachricht erwarten, sollten sie das E-Mail-Programm manuell dazu veranlassen, in ihrer Mailbox nachzusehen.
- Werden die Nachrichten per POP3 (Post Office Protocol Version 3) vom Mailserver abgeholt, so sollten sie dort auch gelöscht werden. Auf diese Weise kann ein mehrmaliges Abholen derselben Nachrichten verhindert und Speicherprobleme am Mailserver vermieden werden. Werden die Nachrichten auf dem Mailserver gespeichert und wird über IMAP (Internet Message Access Protocol) darauf zugegriffen, so sollte eine Größenbeschränkung für das serverseitige Postfach eingerichtet werden. Die Benutzer müssen in diesem Fall regelmäßig Mails vom Server löschen beziehungsweise in lokale Postfächer verschieben. Beim Erreichen der Obergrenze für die Postfachgröße sollten die Benutzer auf geeignete Weise darauf hingewiesen werden, beispielsweise mit einer entsprechenden Mail. Die Nachricht kann etwa folgendermaßen lauten:
- Ihr Postfach hat eine oder mehrere vom Administrator festgelegte Größenbeschränkungen überschritten.
Die aktuelle Postfachgröße beträgt xxx KB.
Maximale Postfachgröße: Sie werden benachrichtigt, wenn die Postfachgröße yyy KB überschreitet.
Sie können möglicherweise keine neuen Nachrichten senden und empfangen, bis Sie die Postfachgröße verringern. Um Platz freizumachen, löschen oder verschieben Sie Objekte in lokale Ordner.
- Ihr Postfach hat eine oder mehrere vom Administrator festgelegte Größenbeschränkungen überschritten.
- HTML-formatierte E-Mails können aktive Inhalte (beispielsweise Javascript, Flash, ActiveX oder Java) enthalten. Deshalb kommt es gerade durch HTML-formatierte E-Mails, etwa im Zusammenspiel mit Sicherheitslücken in E-Mail-Clients, oft zu Problemen. Um dies zu vermeiden, sollten E-Mail-Programme so eingestellt sein, dass sie aktive Inhalte in HTML-formatierten E-Mails nicht ohne Rückfrage ausführen. Möglichst sollten auch nur E-Mail-Clients eingesetzt werden, die HTML-formatierte E-Mails als solche vor dem Öffnen kenntlich machen. Falls der E-Mail-Client die Option bietet, HTML-formatierte E-Mails nicht automatisch formatiert darzustellen, sondern beim ersten Öffnen die Nachricht nur als Text (HTML-Quelltext) anzuzeigen, so sollte diese Möglichkeit genutzt werden.
- Wegen der möglichen Gefahren durch HTML-formatierte E-Mails sollten möglichst keine HTML-formatierten E-Mails verschickt werden. In der Konfiguration des E-Mail-Clients sollte "Nur Text" als Standardformat für neue E-Mails festgelegt werden.
- E-Mail-Anhänge (Attachments) sind ein beliebtes Transportmedium für Computer-Viren, Trojanische Pferde, Würmer und andere Schadprogramme. E-Mail-Programme sollten deshalb so eingestellt werden, dass ausführbare Dateien in Dateianhängen nicht automatisch oder direkt aus dem Mailprogramm heraus gestartet werden können, sondern zunächst auf die Festplatte gespeichert werden müssen. Vor dem Starten sollten die Benutzer die Dateien mit einem Viren-Schutzprogramm überprüfen. Noch besser ist der Einsatz eines Virensuchprogramms, das Dateien automatisch (on-access) überprüft.
Ergänzende Kontrollfragen:
- Sind die E-Mail-Clients so konfiguriert, dass die E-Mail-Passwörter nicht dauerhaft gespeichert werden?
- In welchen Abständen werden E-Mails vom Server abgerufen?
- Sind Größenbeschränkungen für die serverseitigen Postfächer eingerichtet?
- Wie sind die Einstellungen der E-Mail-Clients im Bezug auf HTML-formatierte E-Mails?
- Wie sind die Einstellungen der E-Mail-Clients im Bezug auf Attachments?