M 5.55 Kontrolle von Alias-Dateien und Verteilerlisten
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
Um die Adressierung von E-Mails zu vereinfachen, werden häufig Alias-Dateien oder Verteilerlisten geführt. Werden sowohl auf den Mailservern als auch auf den Mail-Clients Alias-Dateien geführt, ist zunächst zu klären, welche Einträge Priorität haben, d. h. ob bei gleicher Wahl eines Alias der vom Mailserver oder der vom Mail-Client akzeptiert wird. Beim Empfang von E-Mails sollte die Alias-Umsetzung des Mailservers ausschlaggebend sein, beim Versand die des Mail-Clients. Die Benutzer müssen darüber informiert sein, welche Aliase auf dem Mailserver aufgelöst werden, damit sie dies bei der Weitergabe von E-Mailadressen berücksichtigen können.
Damit die Benutzer die Alias-Dateien auf dem Mailserver verwenden können, müssen sie lesend darauf zugreifen können. Schreibrecht darauf sollte aber nur der Mail-Administrator haben.
Um zu verhindern, dass E-Mails aufgrund fehlerhafter, nicht aktueller oder manipulierter Verteilerlisten an falsche Empfänger übertragen werden, müssen die Verteilerlisten regelmäßig auf Korrektheit und Aktualität überprüft werden.
Ergänzende Kontrollfragen:
- Wo sind Alias-Dateien bzw. Verteilerlisten angelegt?
- Wer hat Zugriff auf Alias-Dateien bzw. Verteilerlisten?
- Wann wurden die Alias-Dateien, Verteilerlisten und gespeicherte E-Mailadressen zuletzt auf Aktualität geprüft?