Monitoring

Die E-Mail-Sicherheit erfordert kontinuierliche Anpassungen der Filterregeln im Hinblick auf immer neue Gefahrenlagen

SMTP-Watch

Der Betrieb von Mailservern erfordert eine stetige Ueberwachung. Hierzu setzen wir in erster Linie auf die gaengigen Open-Source-Werkzeuge.

Darueber hinaus lassen sich Mailserver bzw. Mailserver-Ketten idealerweise mit echten E-Mails aus dem Internet, auf die automatisch geantwortet wird, ueberwachen.

Hieraus erstellen wir ein Verfuegbarkeitsprotokoll der Mailinfrastruktur und messen die Antwortzeiten der Gateways.

Desweiteren fuehren wir in diesem Zusammenhang Tests der TLS-Aushandlung durch sowie der korrekten Konfiguration der Mailserver durch (SPF, DKIM und Reverse DNS).

Ausserdem pruefen wir, ob die ueberwachten Systeme auf Blacklists verzeichnet sind.

Siem

Mit dem Monitoring der Betriebsdaten laesst sich eine Baseline erstellen, die Abweichungen von der Norm leicht erkennbar macht.

Dieses Monitoring erfolgt im Allgemeinen durch einen zentralen Log-Server, der Alarme bei vordefinierten Ereignissen versendet.

Mit dem Monitoring lassen sich auch wichtige Betriebsparameter fuer die Mailfilterung ermitteln, die bei dynamischen Filterregeln zum Einsatz kommen.

Neben den Maildaten lassen sich insbesondere DNS-Daten auf Grund ihrer ueberschaubaren Menge hervorragend fuer Sicherheitsanalysen verwenden.

å Wir setzen hierbei auf die Verwendung grafischer, interaktiver Echtzeitreporte. Diese sind individuell anpassbar fuer alle Datenquellen.

Historische DNS-Anfragen (Passiv-DNS Daten) stellen bei der Auswertung und Beurteilung von URLs eine wichtige Informationsquelle dar.