Exchange-Sicherheit

Postfachüberwachungsprotokollierung

Ziel der Protokollierung ist es, zu erfahren, wer wann, was, wo und warum geändert bzw. durchgeführt hat. Unterschieden wird die Protokollierung in folgende drei Benutzergruppen: Mailbox-Inhaber, Stellvertreter und Administratoren. Die Postfachüberwachungsprotokollierung ist standardmäßig aktiviert und jegliche Einträge werden standardmäßig 180 Tage gespeichert und anschließend automatisch gelöscht. Die Daten werden im speziellen Ordner „Audits“ im Dumpster 2.0 gespeichert.

Single-Item-Recovery

In der Standardeinstellung ist für jede Mailbox die Option „SingleItemRecovery“ aktiviert. Damit ist es möglich, dass einzelne gelöschte Elemente ohne großen Aufwand wieder vom Anwender hergestellt werden können.
Wenn Sie ein Objekt aus dem Ordner „Gelöschte Elemente“ gelöscht haben, dann wird dieses auf dem Exchange-Server im Dumpster in dem Ordner „Deletions“ für weitere 180 Tage vorgehalten. Um nun ein Element aus diesem Ordner wieder herzustellen, klicken Sie bitte in Outlook 2010 auf „Ordner“ und dann auf „Gelöschte Elemente wiederherstellen“.

In dem sich dann öffnenden Fenster werden alle gelöschten E-Mails angezeigt und können vom Anwender eigenständig wiederhergestellt werden, ohne dass ein Eingreifen eines Administrators nötig ist.
Werden Objekte aus diesem Ordner (Dumpster / Deletions) gelöscht, dann werden diese noch bis Einhalt der 180-Tages-Frist im Dumpster gespeichert. Dafür existiert ein spezieller Ordner: „Purges“. Auf diesen kann der Benutzer nicht selbstständig zugreifen. Sollten Objekte hieraus benötigt werden, wenden Sie sich bitte an das Sehen-Design-Support-Team.

Spam-Bekämpfung

Die als Spam oder Junk bezeichneten E-Mails machten 2005 schon 65% des E-Mails-Verkehrs aus. Je nachdem welchen Statistiken man heutzutage vertraut, reichen die Werte erschreckend hoch bis zu 98% und kein E-Mail-Account bleibt davon verschont. Um auf Ihrer Seite den wirtschaftlichen Schaden (investierte Arbeit zum Ausfiltern der Spam-E-Mails) möglichst gering zu halten, hat Sehen-Design eines der modernsten Spam-Bekämpfungs-Systeme errichtet. Dieses basiert auf XWall, einem Produkt der DataEnter aus Österreich. Mit diesem System sehen wir optimistisch in die Zukunft und sind überzeugt, damit einen guten Grundstein gegen Spams gelegt zu haben.
Dieses System prüft automatisch jede ein- und ausgehende E-Mail anhand mehrerer Verfahren. Damit sollen möglichst viele Spam-E-Mails herausgefiltert werden. Leider lässt es sich nicht vermeiden, dass hin und wieder Spams durchkommen. Das System ist aber so „lernfähig“, dass es sich immer den neuesten Tricks der Spam-Versender stellen kann. Folgend ein paar Verfahren kurz vorgestellt. Jedes Verfahren hat seine Vor- und Nachteile und nur die feinjustierte Kombination aus mehreren Verfahren macht eine gute Spam-Bekämpfung möglich.

Blacklisting / Sperrlisten

Jede E-Mail muss über einen E-Mail-Server mit eindeutiger IP-Adresse verschickt werden. In zentralen Verfahren werden die Spams erkannt, die von einer IP-Adresse kommen. Wird eine gewisse Anzahl von Spams über eine IP-Adresse versendet, dann wird diese IP-Adresse auf diese Blackliste, inklusive der Anzahl der erkannten Spams, gesetzt. Je nach Schwellenwert blockt XWall dann alle eingehenden E-Mails von dieser IP-Adresse.

Greylisting

Greylisting benötigt drei Informationen aus einem Zustellversuch:

  • Die IP-Adresse des sendenden Hosts
  • Die E-Mail-Adresse des Absenders
  • Die E-Mail-Adresse des Empfängers

Diese drei Informationen ergeben ein Triplet und dieses definiert eindeutig eine Nachricht. Wenn dieses Triplet unbekannt ist, dann wird die Annahme der Nachricht mit einem temporären Fehler verweigert.
Jeder normale SMTP-Server wird die Nachricht nach einiger Zeit (üblicherweise 10 bis 15 Minuten) nochmals senden und damit wird die Nachricht zugestellt. Die meisten Spammer benutzen jedoch ein spezielles Programm, das keinen weiteren Zustellversuch unternimmt, da dies Ressourcen in Anspruch nimmt, die zu teuer sind. Somit wird die Nachricht nicht zugestellt.

Aktiv-White-List

Bei der Spam-Bekämpfung gibt es das Problem, dass E-Mails als Spam erkannt werden, obwohl diese keine Spam sind. Dieses Phänomen bezeichnet man als Fase-Positive. Um diese Fehler möglichst gering zu halten, findet das Verfahren des aktiven White-Listing Anwendung.
Dabei erfasst XWall alle ausgehenden E-Mail-Adressen in einer Datenbank. Für jede einkommende E-Mail wird in der Aktiv-White-List-Datenbank nach der Absender-E-Mail-Adresse gesucht. Wird ein passender Eintrag gefunden, dann wird die E-Mail von der weiteren Spamprüfung ausgenommen. Dies bedeutet, dass alle E-Mails von Absendern, an die Sie bereits im Vorfeld eine Nachricht verschickt haben, automatisch von der Spamprüfung ausgenommen sind.

Virenbekämpfung

In dem nicht unumstrittenen Urteil des Landgerichts Hamburg (Urteil vom 18.07.2001, 401 O 63/00, NJW 2001, 3486, 3487) wird gelegentlich abgeleitet, dass mindestens drei aktuelle, unterschiedliche Virenprogramme einzusetzen sind. Bei „Exchange-Hosting“ wird „Microsoft Forefront Protection for Exchange Server“ mit fünf Engines (derzeit handelt es sich dabei um die Produkte der Firmen Norman, Authentioum, VirusBuster und Kaspersky sowie um Microsofts eigene Anti-Virus-Engine) eingesetzt, womit ein Unternehmen nach der derzeitigen Rechtsprechung auf jeden Fall auf der juristisch sicheren Seite ist.

Beweissicherungsverfahren

Das Beweissicherungsverfahren, auch „Litigation Hold“ genannt, stellt sicher, dass der Benutzer und Administrator keine Daten in einer Mailbox verändern kann, ohne dass dies nachvollzogen werden kann.
Anwendung findet diese Funktion bei Streitfällen. Da der Anwender aber bereits schon im Vorfeld Daten geändert oder gelöscht haben kann, müsste diese Funktion dauerhaft aktiviert werden. Dies bedeutet aber, dass die Größe der gespeicherten Daten auf Server-Seite mit der Zeit stark ansteigt und dadurch enorme Kosten entstehen.
Vergleicht man eine E-Mail mit einem Papierbrief, dann hat der Anwender auch hier die Möglichkeit, diesen in einem Unternehmen verschwinden zu lassen – wenn er das denn mit seiner kriminellen Energie vor hat. Daher ist diese Funktionalität in der Standard-Konfiguration nicht aktiviert und wird nur nach Rücksprache mit der Geschäftsleitung für eine Mailbox aktiviert.