Mailsystem-Checkliste

Die folgende Checkliste soll bei bei Installation, Konfiguration und Betrieb eines Mailservers bzw. Mailsystems unterstützen.

Checkliste

• DNS Resource Records (RR) konfiguriert
  • A-RR
  • MX-RR
  • SPF-RR
• Mailsystem „On Premises“ (in den eigenen Räumlichkeiten) oder Cloud?
  • On Premises
    • Internet
      • kabelgebunden, traffic unlimitiert
      • Bandbreite ausreichend
      • statische öffentliche IP-Adresse
      • Serverbetrieb erlaubt (Business Internet)
    • Netzwerk
      • Switch-Firmware aktuell
      • Min. 1 GBit
      • Server redundant angebunden
    • Server
      • BIOS/UEFI, Firmware aktuell
      • idealerweise virtuell und hochverfügbar (Cluster)
      • CPU, RAM, HDD ausreichend?
      • Betriebssystem & Mailserver-Software aktuell
      • AntiVirus aktuell
      • Firewall aktiv
    • Mailserver-Software (mit Groupware-Funktionen) ausgewählt, z.B.:
      • Alt-n MDaemon
      • KerioConnect
      • Microsoft Exchange
      • Open-Xchange
      • Zarafa
      • Zimbra
  • Cloud – Software as a Service (SaaS) z.B. Microsoft Office 365
    • Internet
      • kabelgebunden, traffic unlimitiert
      • Bandbreite ausreichend
    • Netzwerk
      • Switch-Firmware aktuell
      • Min. 1 GBit
    • Cloud-Service
      • SLA prüfen
      • Funktionsumfang ausreichend?
      • Vergleichsangebote prüfen
      • Postive Testberichte vorhanden?
      • Andere Kunden (Referenzen)?
      • Positives Kundenfeedback?
      • Serverstandort in der EU (Datenschutz)?
• Bei Mailsystem-Umstellung
  • gut dokumentierter Migrationspfad vorhanden?
  • Automatische Postfacherstellung bzw. Migration möglich?
  • Vorab-Tests mit Key-Usern (z.B. neues Webmail)?
  • Zeitplan
• Next-Generation Firewall
  • ausreichend dimensioniertes, aktuelles, gepflegtes, überwachtes, möglichst ausfallssicheres System
  • Ports entsprechend konfiguriert (SMTP 25/587, HTTPS, IMAPS, POP3S)
  • AntiVirus und AntiSpam eingerichtet
  • Kein offener SMTP-Relay-Server
  • Intrusion Prevention System (IPS) aktiv
• AntiSpam-Checks (eingehend)
  • DNS-based Blackhole List (DNSBL), z.B.:
    • dnsbl1.dnsbl.borderware.com
    • dnsbl2.dnsbl.borderware.com
    • zen.spamhaus.org
    • bl.spamcop.net
    • b.barracudacentral.org
    • bl.spameatingmonkey.net
    • dnsbl.sorbs.net
  • Sender Policy Framework (SPF)
  • Bayes, Greylisting, Reverse DNS…
• Überwachung
  • Administrator-Benachrichtigungen konfiguriert
  • Logging aktiv
  • Kontingente gesetzt: Mailgröße, Postfachgröße
• Backup (auch bei Cloud-Lösungen!) & Archivierung
  • eingerichtet, überwacht, regelmäßig getestet
  • sicher gelagert
• IT-Sicherheit generell
• Administratoren & Benutzer informiert und geschult
• Dokumentation

Mailsystem-Tests

• DNS Einträge prüfen:
  • MX-RR z.B.: MXtoolbox.com
  • RDNS z.B.: MXtoolbox.com
  • SPF z.B.: MXtoolbox.com
• Firewall
  • SMTP eingehend z.B.: MXtoolbox.com
  • IMAP, POP3, SMTP ausgehend, Webinterface von Extern erreichbar?
• AntiSpam: DNSBL-Blacklistcheck z.B.: MXtoolbox.com
• Manuell ein- & ausgehende Testmails senden