1504731

Cloud, Serverausfälle und die Umstellung auf IPv6

26.01.2019 | 09:00 Uhr |

Seien Sie vorsichtig, wenn Sie Ihre E-Mails in der Cloud speichern

Viele Cloud-Anbieter helfen Unternehmen dabei den Ressourcen-intensiven Job der E-Mail-Verwaltung zu übernehmen. Aber die Unternehmen müssen die vollen Auswirkungen kennen.

Technisch gesehen sind die Schritte sehr einfach. Es dauert nicht lang, um die MX-Aufnahmen umzuleiten. Aber wenn Sie zu voreilig sind, kann die Expansion in die Cloud negative Folgen haben. Es gibt noch andere wichtige Dinge, die die E-Mail-Manager beachten müssen, bevor Sie so eine wichtige Unternehmensfunktion wie den Mailverkehr an Drittanbieter übertragen.

Aktionsplan:

  1. Sie müssen das SLA (Service-Level-Agreement) verstehen und sicherstellen, dass Ihr Unternehmen und der Cloud-Anbieter einen Plan B für den Fall eines Ausfalls haben.

  2. Stellen Sie sicher, dass der Provider verlässliche Sicherungen erstellt und dass Sie einen angemessenen Zugriff beziehungsweise eine angemessene Kontrolle über Ihre Daten haben. Achten Sie darauf, dass die Anforderungen Ihres Unternehmens eingehalten werden.

  3. Stellen Sie sicher, dass der Anbieter angemessene Sicherheitsfunktionen aktiviert hat, um einen Datenverlust zu vermeiden.

  4. Nehmen Sie den Anbieter genau unter die Lupe, sodass Sie anschließend Ihr volles Vertrauen in ihn stecken können.

  5. Holen Sie sich rechtliche Hilfe, um zu analysieren, welche Auswirkungen ein Informations-Leck hätte, wenn die E-Mails einem anderen Unternehmen anvertraut werden.

Schützen Sie die Server vor Ausfällen

Die meisten Mailserver-Administratoren kennen die Hauptanforderungen für einen fehlertoleranten E-Mail-Server und wissen, dass man einen oder mehrere Backup-Server benötigt. Ein Ausfallsicherungsserver mit sekundären DNS MX-Aufzeichnungen ist so aufgebaut, dass dieser den E-Mail-Verkehr abhandelt, falls der primäre Server ausfällt. Der Ausfallsicherungs-Server arbeitet so lange, bis der primäre wieder online ist. Leider sind die Sicherungs-Server in einigen Unternehmen nicht genauso gut wie der primäre Server, insbesondere in Bezug auf Sicherheits-Funktionen und die Gewährleistung der Richtlinien-Einhaltung.

Wenn Sie bedenken, wie viele Schritte erforderlich sind, um einen sicheren E-Mail-Server mit hoher Verfügbarkeit zu konfigurieren und in Stand zu halten, dann verstehen Sie, warum die selten verwendeten Sicherungs-Server nicht so gut ausgerüstet sind und nicht die gleiche Aufmerksamkeit erhalten. Aber auch Hacker und Spammer kennen diese Schwachstelle und sie können den Haupt-E-Mail-Server umgehen, um die Schwächen des einfacher gesicherten Backup-Servers auszunutzen. Diese Angriffe können sogar unentdeckt bleiben, wenn der Backup-E-Mail-Server nicht aktiv überwacht wird.

Aktionsplan:

  1. Stellen Sie sicher, dass Ihre sekundären E-Mail-Server alle sicher und auf dem aktuellsten Stand sind. Behandeln Sie diese Server genauso wie die hauptsächlichen Produktions-Server.

  2. Installieren Sie Überwachungssoftware, die automatisch erkennt, wenn der Ausfallsicherungs-Server angegriffen wird und die aufzeichnet, wenn der Server ohne manuelle Intervention online gebracht wird.

Beachten Sie: Es wird immer beliebter auf die schwachen „aktiven" Ausfallsicherungs-Server zu verzichten. Stattdessen wird ein offline befindlicher Mail-Server genutzt, der beim Ausfall des primären Servers schnell online gestellt werden kann. Dieses Verfahren reduziert die Angriffsfläche, aber Sie müssen schnell reagieren, wenn der Haupt-E-Mail-Host ausfällt.

Planen Sie die IPv6-Umstellung

Selbst wenn Ihr Unternehmen die Migration zu IPv6 für Web-Dienste und E-Mails nicht beachtet, findet die Umstellung zu Gunsten von IPv6 überall statt, beispielsweise bei den Providern und Hostern. Und irgendwann in näherer Zukunft wird auch Ihr Internetdienstanbieter IPv6 unterstützen. Das bedeutet, dass Ihre auf IPv4 beschränkte Infrastruktur nicht mehr zeitgemäß wäre. Es böte Spammern und Hackern den perfekten Weg, um in das Zentrum Ihrer E-Mail-Server und sogar dahinter einzudringen.

Aktionsplan:

  1. Entwickeln Sie einen allgemeinen Plan für IPv6 und einen konkreten Plan für die Auswirkungen der Umstellung auf IPv6 für die E-Mails.

  2. Aktualisieren Sie alte Router, die nur IPv4 unterstützen und Switches, die keine genaue Untersuchung des IPv6-Datenverkehrs vornehmen können.

  3. Beachten Sie, dass das Reverse Lookup auf Grund der immensen Anzahl von IPv6-Adressen überflüssig werden kann. Sie müssen zukünftig den Spam über Black-Listen und Reputations-Services bekämpfen.

PC-WELT Marktplatz

1504731