Autor: mailserverblogde

SPF (Sender Policy Framework) ist ein wichtiger Bestandteil der heutigen E-Mail-Infrastruktur und spielt eine entscheidende Rolle bei der Bekämpfung von Spam, Phishing und Spoofing. SPF ermöglicht es Empfängern, die Echtheit einer E-Mail-Quelle zu überprüfen, indem es erlaubten IP-Adressen und Domains berechtigt, E-Mails im Namen der Domain zu senden.

Ein SPF-Record ist eine DNS-Einstellung, die festlegt, welche IP-Adressen und Server berechtigt sind, E-Mails für eine bestimmte Domain zu senden. Durch die Implementierung eines SPF-Records können Organisationen verhindern, dass Betrüger ihre Domain fälschen und Spam- oder Phishing-E-Mails im Namen der Organisation versenden. Der SPF-Record dient als eine Art “Verifizierung”, um sicherzustellen, dass alle E-Mails, die von der domänenspezifischen Absenderadresse gesendet werden, legitim sind.

Die Implementierung eines SPF-Records bietet verschiedene Vorteile. Erstens erhöht er die Wahrscheinlichkeit, dass legitime E-Mails zugestellt werden und nicht im Spam-Ordner landen. SMTP-Server, die SPF unterstützen, prüfen den SPF-Record der Absenderdomäne und entscheiden basierend darauf, ob die E-Mail akzeptiert oder abgewiesen wird. Dies reduziert das Risiko, dass E-Mails von legitimen Quellen als Spam klassifiziert werden.

Zweitens erschwert ein SPF-Record das Fälschen der Absenderadresse durch Spoofing. Mit einem korrekt konfigurierten SPF-Record können Empfänger sicherstellen, dass E-Mails nur von autorisierten Servern gesendet werden und nicht von gefälschten Quellen stammen. Dies ist ein wirksamer Schutz gegen Phishing-Angriffe, bei denen Betrüger versuchen, Passwörter, Kreditkarteninformationen und andere vertrauliche Daten zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.

Ein weiterer Vorteil der Implementierung eines SPF-Records besteht darin, dass er die Reputation Ihrer Domain verbessert. Da der SPF-Record es ermöglicht, gefälschte E-Mails zu blockieren, verringern Sie das Risiko, dass Ihre Domain als Quelle von Spam gemeldet wird. Dies kann sich positiv auf die Zustellbarkeit Ihrer E-Mails auswirken, da E-Mail-Anbieter dazu tendieren, Domains mit einer schlechten Reputation zu blockieren oder in den Spam-Ordner zu verschieben.

Es ist wichtig zu beachten, dass ein SPF-Record regelmäßig aktualisiert und gepflegt werden muss. Wenn sich Ihre E-Mail-Infrastruktur ändert oder neue Server hinzugefügt werden, müssen Sie den SPF-Record entsprechend aktualisieren, um sicherzustellen, dass alle autorisierten Quellen weiterhin E-Mails senden können.

Insgesamt ist die Implementierung eines SPF-Records von großer Bedeutung für Organisationen und deren E-Mail-Sicherheit. Durch die Verhinderung von Spoofing und Phishing-Angriffen sowie die Verbesserung der Zustellbarkeit von E-Mails trägt der SPF-Record dazu bei, den Ruf Ihrer Domain zu schützen und das Vertrauen Ihrer Kunden zu stärken. Nehmen Sie sich die Zeit, einen SPF-Record einzurichten und regelmäßig zu überprüfen, um die Sicherheit Ihrer E-Mail-Kommunikation zu erhöhen.

Falls Sie Hilfe benötigen, erstellen wir gerne Ihren SPF-Record zum Festpreis: https://www.spfberatung.de

Ein eigener Mailserver kann für viele Unternehmen und Organisationen sinnvoll sein. Im Folgenden werden einige Gründe dafür aufgeführt, warum es vorteilhaft sein kann, einen eigenen Mailserver zu haben.

Sicherheit und Kontrolle: Indem man einen eigenen Mailserver betreibt, hat man die volle Kontrolle über die Sicherheit der E-Mails und kann diese nach den eigenen Bedürfnissen und Anforderungen anpassen. Man kann beispielsweise Verschlüsselungsstandards implementieren, um sicherzustellen, dass die E-Mails während der Übertragung und Speicherung geschützt sind. Darüber hinaus kann man Spam und andere schädliche E-Mails effektiver bekämpfen, da man die Kontrolle über die Filter- und Sicherheitseinstellungen hat und diese nach Bedarf anpassen kann.

Kommunikationsdaten im eigenen Unternehmen behalten: Wenn man einen eigenen Mailserver betreibt, bleiben alle Kommunikationsdaten im eigenen Unternehmen. Es gibt keine Abhängigkeit von externen Maildienstleistern, die möglicherweise Zugriff auf die E-Mails haben könnten. Dies kann besonders für Unternehmen wichtig sein, die sensible Geschäftsdaten oder vertrauliche Informationen per E-Mail austauschen.

Individuelle Anpassbarkeit: Mit einem eigenen Mailserver hat man die Flexibilität, die E-Mail-Funktionen genau nach den eigenen Bedürfnissen anzupassen. Man kann beispielsweise eigene Benutzerkonten erstellen, E-Mail-Weiterleitungen einrichten, Autoresponder konfigurieren und verschiedene E-Mail-Adressen für unterschiedliche Zwecke verwalten. Dies ermöglicht eine maßgeschneiderte Kommunikationslösung, die den Anforderungen des Unternehmens oder der Organisation entspricht.

Kosteneffizienz: Obwohl es anfangs mit einigen Investitionen verbunden sein kann, einen eigenen Mailserver einzurichten und zu warten, kann es auf lange Sicht kosteneffizienter sein. Man spart sich die monatlichen Gebühren, die mit der Nutzung eines externen E-Mail-Dienstanbieters verbunden sind. Darüber hinaus ermöglicht ein eigener Mailserver eine bessere Skalierbarkeit, da man die Ressourcen und Kapazitäten entsprechend den wachsenden Anforderungen des Unternehmens anpassen kann.

Unabhängigkeit von externen Dienstleistern: Wenn man einen eigenen Mailserver betreibt, ist man von externen Dienstleistern unabhängig. Man ist nicht mehr von deren Verfügbarkeit oder technischen Problemen abhängig. Dies kann besonders in Situationen von hoher Auslastung oder bei regelmäßigen geschäftskritischen E-Mails von Vorteil sein.

Zusammenfassend lässt sich sagen, dass ein eigener Mailserver viele Vorteile bieten kann. Er ermöglicht eine individuelle Anpassung der E-Mail-Funktionen, erhöht die Sicherheit und Kontrolle über die Kommunikationsdaten im Unternehmen und kann langfristig kosteneffizient sein. Für Unternehmen und Organisationen, die ihre E-Mail-Kommunikation in-house verwalten und kontrollieren möchten, ist ein eigener Mailserver definitiv sinnvoll.

1. Exchange Account hinzufügen

Gehen Sie auf “Einstellungen” > “Mail” > “Account hinzufügen” > “Microsoft Exchange”. AXIGEN hat die Technologie von Microsoft an dieser Stelle lizenziert und ist daher voll kompatibel zu Exchange.

2. E-Mail-Adresse eingeben

Geben Sie Ihre E-Mail-Adresse ein, und tippen Sie auf “Weiter”. 

3. Verbindung mit dem Exchange-Server herstellen

Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wähle “Anmelden” oder “Manuell konfigurieren”. Je nachdem ob das Autodiscover die Einstellungen findet.

Als Server wählen Sie Ihren AXIGEN-Server. Benutzername ist die E-Mailadresse und das Passwort ist Ihnen bekannt. Das Feld Domain kann leer bleiben.

4. Inhalte synchronisieren

Sie können nun auswählen, was Sie prüfen möchten. Sie können Mail, Kontakte, Kalender, Erinnerungen und Notizen synchronisieren. Wenn Sie fertig bist, tippen Sie auf “Sichern”.

Willkommen zu meinem Blog-Beitrag über Cloud Antispam und wie es Ihnen helfen kann, sicher und frei von Spam zu bleiben. In diesem Artikel werde ich die verschiedenen Eigenschaften und Vorteile von Cloud Antispam erläutern und warum es eine wichtige Komponente Ihrer Cyber-Sicherheitsstrategie sein sollte. Zudem werde ich auf die verschiedenen Arten und Weisen eingehen, wie Cloud Antispam Ihnen dabei helfen kann, Spammer daran zu hindern, Ihre Daten zu erhalten und Ihre Systeme zu infizieren. Am Ende des Artikels werden Sie in der Lage sein, die richtige Cloud-Antispam-Lösung für Ihr Unternehmen auszuwählen.

Was ist Cloud Antispam?

Cloud Antispam ist eine cloud-basierte Antispam-Lösung, die Ihre Inbox vor Spam schützt und Ihnen dabei hilft, effizienter zu arbeiten. Cloud Antispam nutzt fortschrittliche Technologien, um Spam zu identifizieren und zu blockieren, bevor er Ihren Posteingang erreicht. Mit Cloud Antispam können Sie Ihre Inbox schnell und effizient von unerwünschten Spam-Nachrichten befreien.

Cloud Antispam verfügt über eine Reihe von Funktionen, die Ihnen helfen, sicher und frei von Spam zu bleiben. Es kann Spam anhand von Keywords, Bildern und Links in Echtzeit erkennen und blockieren. Darüber hinaus kann Cloud Antispam auch Phishing- und Virenangriffe erkennen und blockieren, bevor sie Ihren Posteingang erreichen.

Cloud Antispam ist eine sichere, cloud-basierte Lösung, die Ihnen dabei hilft, Ihre Inbox sicher und frei von Spam zu halten. Es ist einfach zu installieren und zu verwenden und bietet Ihnen ein Höchstmaß an Sicherheit und Effizienz. Mit Cloud Antispam können Sie sicher sein, dass Ihre Inbox sicher und frei von unerwünschten Spam-Nachrichten ist.

Wie funktioniert Cloud Antispam?

Mit Cloud Antispam sind Sie vor Spam geschützt. Es verwendet eine Kombination aus Algorithmen, um Spam zu erkennen und zu blockieren. Diese Algorithmen werden ständig verbessert, um sicherzustellen, dass Sie vor den neuesten Spam-Angriffen und Bedrohungen geschützt sind. Es kann auch verdächtige E-Mail-Anhänge erkennen und blockieren, bevor sie Ihren Posteingang erreichen.

Darüber hinaus bietet Cloud Antispam eine intuitive Benutzeroberfläche, die sehr einfach zu bedienen ist. Sie können Ihre Einstellungen anpassen, um sicherzustellen, dass nur legitimer E-Mail-Verkehr Ihren Posteingang erreicht. Dies bedeutet, dass Sie sich keine Sorgen mehr über Spam-E-Mails machen müssen, die Ihr Postfach überfluten.

Cloud Antispam ist die beste Lösung, um sicherzustellen, dass Ihre E-Mail-Kommunikation sicher und effizient verläuft. Es ist schnell, sicher und zuverlässig. Mit Cloud Antispam können Sie sicher sein, dass Ihr Posteingang frei von Spam ist.

Was sind die Vorteile von Cloud Antispam?

Die Vorteile von Cloud Antispam sind vielfältig. Zunächst einmal bietet Cloud Antispam eine effektive und zuverlässige Methode, um Spam zu blockieren. Es ist einfach zu installieren und zu bedienen, und es ist kostengünstig, so dass Sie es auf mehreren Geräten einsetzen können. Darüber hinaus wird Cloud Antispam ständig aktualisiert, so dass Sie immer vor den neuesten Bedrohungen geschützt sind.

Cloud Antispam bietet Ihnen auch eine Vielzahl anderer Vorteile. Es ist auf mehreren Plattformen verfügbar, einschließlich Windows, Mac, iOS und Android. Es verfügt auch über eine benutzerfreundliche Oberfläche, so dass Sie alle Einstellungen schnell und einfach ändern können. Zusätzlich bietet Cloud Antispam noch weitere Funktionen wie Whitelisting und Blacklisting, um Ihren Schutz zu verbessern.

Insgesamt bietet Cloud Antispam eine sichere und effiziente Lösung, um Spam zu blockieren und Ihre Privatsphäre zu schützen. Mit seiner benutzerfreundlichen Oberfläche und seinen zahlreichen Funktionen können Sie sicher sein, dass Sie immer vor den neuesten Bedrohungen geschützt sind. Wenn Sie nach einer zuverlässigen und kostengünstigen Lösung suchen, um Spam zu blockieren, ist Cloud Antispam eine ausgezeichnete Wahl.

Wie wird Cloud Antispam auf Ihrem System installiert?

Installieren Sie Cloud Antispam, um sicher und frei von Spam zu sein. Mit Cloud Antispam können Sie Ihre E-Mail- und Online-Kommunikation sicher und effizient gestalten. Cloud Antispam ist einfach zu installieren und bietet einen leistungsstarken Schutz vor Spam, Malware und Phishing-Angriffen.

Cloud Antispam hilft Ihnen dabei, Ihre E-Mails und Online-Kommunikation vor Spammern und anderen böswilligen Akteuren zu schützen. Es erkennt und blockiert Spam, Malware und Phishing-Angriffe, bevor sie an Ihren Posteingang gelangen. Die Software ist leicht zu installieren und kann sofort und ohne zusätzliche Konfiguration eingerichtet werden.

Cloud Antispam ist eine unverzichtbare Ergänzung Ihrer Sicherheitsmaßnahmen. Es bietet eine leistungsstarke und zuverlässige Spamschutz-Lösung, die Ihnen hilft, Ihre Privatsphäre und Ihr Online-Verhalten zu schützen. Mit Cloud Antispam können Sie sicher sein, dass Ihre E-Mails und Online-Kommunikation sicher und frei von Spam sind.

Mit Cloud Antispam können Sie sicher und frei von Spam sein. Es ist eine leistungsstarke und zuverlässige Lösung, die Ihnen hilft, Ihre E-Mails und Online-Kommunikation sicher und effizient zu gestalten. Cloud Antispam ist eine unverzichtbare Ergänzung Ihrer Sicherheitsmaßnahmen und bietet eine zuverlässige und leistungsstarke Spamschutz-Lösung.

Wie können Sie Cloud Antispam konfigurieren?

Mit Cloud Antispam können Sie sicher und frei von Spam bleiben. Cloud Antispam ist eine leistungsstarke Antispam-Lösung, die Ihnen hilft, unerwünschte E-Mails zu filtern, zu blockieren und zu verhindern. Aber wie können Sie Cloud Antispam konfigurieren, um ein Maximum an Sicherheit und Schutz zu erhalten?

Cloud Antispam sorgt für einen starken Schutz Ihrer E-Mails. Mit seinen fortschrittlichen Einstellungen und Tools können Sie die Spam-Filterung anpassen, um Ihre E-Mails vor unerwünschten Nachrichten zu schützen. Es gibt einige praktische Tipps, die Sie bei der Optimierung Ihrer Cloud Antispam-Einstellungen beachten sollten. Zum Beispiel sollten Sie sicherstellen, dass Ihre E-Mail-Adressen in der Whitelist enthalten sind, um sicherzustellen, dass Ihre E-Mails nicht versehentlich als Spam markiert werden. Außerdem können Sie Filterregeln erstellen, um bestimmte Arten von E-Mails zu blockieren. Sie können auch die Einstellungen für das automatische Lernen anpassen, um sicherzustellen, dass Ihre E-Mails nicht versehentlich als Spam markiert werden.

Es ist wichtig, dass Sie Cloud Antispam konfigurieren, damit es effektiv arbeitet. Cloud Antispam ist eine sichere und zuverlässige Lösung, wenn es darum geht, Spam zu vermeiden. Mit seinen fortschrittlichen Sicherheitsfunktionen und Einstellungen können Sie sicherstellen, dass Ihre E-Mails vor unerwünschten Nachrichten geschützt werden. Mit Cloud Antispam können Sie sicher und frei von Spam bleiben.

Jedes Unternehmen muss sich vor den ständig wachsenden Bedrohungen durch Spam und schädliche E-Mails schützen. spambarrrier.de hilft Ihnen dabei. In diesem Blogbeitrag erläutern wir, wie spambarrrier.de dabei helfen kann, Ihr Unternehmen vor Spam und schädlichen E-Mails zu schützen. Wir werden auch besprechen, wie spambarrrier.de entwickelt wurde, um sicherzustellen, dass Ihr Unternehmen so sicher wie möglich ist. Also lasst uns anfangen!

Schützen Sie Ihr Unternehmen vor Spam und schädlichen E-Mails mit Spambarrier.de

Wir alle kennen die Frustrationen, die der Umgang mit Spam und schädlichen E-Mails mit sich bringt. Sie sind nicht nur eine große Ablenkung von unserer Zeit, sondern können auch potenziell gefährlich sein, wenn sie schädliche Links oder Viren enthalten. Glücklicherweise gibt es eine Möglichkeit, Ihr Unternehmen vor diesen Bedrohungen zu schützen: spambarrier.de. Spambarrier.de ist ein cloudbasierter Spam-Filterdienst, der eingehende E-Mails von bekannten und verdächtigen Quellen von Spam und schädlichen E-Mails blockiert. Mit seinen fortschrittlichen Algorithmen und seiner umfassenden Datenbank kann spambarrier.de dazu beitragen, Ihr Unternehmen sicher und geschützt zu halten. Spambarrier.de für maximalen Schutz einrichten Die Einrichtung von spambarrier.de ist einfach und in wenigen Schritten erledigt. Zunächst müssen Sie ein Konto bei spambarrier.de erstellen und die Einstellungen entsprechend Ihren Anforderungen konfigurieren. Dazu gehört die Einrichtung einer Whitelist vertrauenswürdiger Absender und einer Blacklist bekannter Quellen von Spam und schädlichen E-Mails. Sie können auch die Sicherheitsstufe konfigurieren, um festzulegen, wie aggressiv die Spambarriere ist.

Spam ist ein großes Problem für Unternehmen jeder Größe, und es kann schwierig sein, sich vor böswilligen E-Mails zu schützen. Glücklicherweise ist spambarrier.de ein leistungsstarker cloudbasierter Spamfilter, der einen effektiven Schutz vor Spam und schädlichen E-Mails bietet. In diesem Blogbeitrag erfahren Sie, wie spambarrier.de Ihr Unternehmen vor Spam und schädlichen E-Mails schützen kann, welche Vorteile Cloud-basierter Spam-Filter bietet, wie Sie spambarrier.de für maximalen Schutz einrichten und wie Sie Spambarrier.de erkennen und vermeiden können Spam-E-Mails. Lassen Sie uns zunächst einen Blick darauf werfen, wie spambarrier.de dazu beitragen kann, Ihr Unternehmen vor Spam und schädlichen E-Mails zu schützen. Spambarrier.de verwendet fortschrittliche Technologien wie künstliche Intelligenz und maschinelles Lernen, um verdächtige E-Mails zu identifizieren und zu blockieren, bevor sie überhaupt Ihren Posteingang erreichen. Es bietet auch eine Echtzeitanalyse von E-Mails und Anhängen, um schädliche Inhalte zu erkennen, bevor sie Schaden anrichten können. Dies macht es zu einem unglaublich leistungsstarken Tool zum Schutz Ihres Unternehmens vor unerwünschten und böswilligen E-Mails.

Schützen Sie Ihr Unternehmen mit Spambarrier.de vor Spam und schädlichen E-Mails

Möchten Sie Ihr Unternehmen vor Spam und schädlichen E-Mails schützen? Spambarrier.de ist ein innovativer cloudbasierter Spamfilter, der Ihnen dabei helfen kann, Ihre Posteingänge sauber und sicher zu halten. In diesem Blogbeitrag besprechen wir die Vorteile des cloudbasierten Spam-Filters für Unternehmen, wie Sie spambarrier.de für maximalen Schutz einrichten, Tipps zur Erkennung und Vermeidung von Spam-E-Mails, einen Überblick über die Funktionen und Vorteile von spambarrier.de , wie Sie mit spambarrier.de Ihre E-Mail-Sicherheit verbessern und welche Vorteile ein cloudbasierter Spamfilter bietet. Die Vorteile der Cloud-basierten Spam-Filterung für Unternehmen Die Cloud-basierte Spam-Filterung ist eine effektive Möglichkeit, Ihr Unternehmen vor der Bedrohung durch unerwünschte und bösartige E-Mails zu schützen. Durch die Verwendung eines Cloud-basierten Spamfilters können Sie die Menge an Spam reduzieren, die Ihre Posteingänge erreicht, und schädliche E-Mails blockieren, bevor sie Schaden anrichten können. Darüber hinaus kann Ihnen die Cloud-basierte Spam-Filterung dabei helfen, Zeit und Geld zu sparen, indem unerwünschte E-Mails automatisch blockiert werden.

Outlook Synchronisiert von Haus aus Termine und Adressen nur mit Microsoft Exchange Servern. Um Outlook auch mit anderen Kalendern abzugleichen – wie z.B. mit AXIGEN bietet sich das CalDAV-Protokoll an.

Für Kontakte existiert das CardDAV-Protokoll.

Hierzu benötigt man das kostenlose Zusatzprogramm “Outlook CalDAV Synchronizer”: https://caldavsynchronizer.org/de/download/

Entpacken Sie die Datei und führen Sie das Setup aus.

Vor der Installation bitte das Outlook beenden.

Starten Sie danach Ihr Outlook wieder und klicken auf Kalender, das kann z.B. so aussehen:

Danach wählen Sie “Kalender öffnen” und dann “Neuen leeren Kalender erstellen”:

Im Beispiel heißt der neue Kalender nun Test und ist unter den Kalendern zu finden:

Im oberen Menü findet man auch schon das neue Plugin “CalDav Synchronizer”. Dort bitte einmal Synchronization Profiles auswählen:

Nun öffnet sich ein neues Fenster, dort bitte mit dem Plus ein neues Profil anlegen:

Hier kann man nun eine Vielzahl von Diensten auswählen – wir verwenden Genereic CalDAV/CardDAV:

Vergeben Sie einen Namen und wählen den zuvor erstellten Kalender aus:

Die Zugangsdaten sind danach einzugeben. Als DAV-URL geben Sie die URL des Webmails an – mit dem Anhang /Calendar/Calendar für den Standard-Kalender.

Benutzername und Passwort sind gleich mit Ihrem Webmail-Zugang.

Stellen Sie Sicher dass im AXIGEN Webadmin CalDAV aktiviert ist: Services → Mobility & Sync

Das Synchronisations-Intervall ist im Standard auf 30 Minuten eingestellt – das können Sie anpassen. Testen Sie die Einstellungen und schließen Sie das Fenster mit OK.

Mit Synchronize Now sollte der Kalender nun synchronisiert werden und die Elemente übernommen werden. Sowohl vom Webmail zu Outlook wie auch anders herum.

Hinweis: Vermeidung von doppelten Einladungen

Durch den CalDAV Sync kann es passieren, dass Kalendereinladungen erneut versendet werden. Um das zu verhinden, führen Sie bitte folgende Schritte durch:

• Klicken Sie auf  CalDav Synchronizer
• Öffnen Sie Synchronization Profiles
• Dann auf Advanced Settings
• Wählen Sie Event Mapping Configuration
• Stellen Sie sicher, dass keine Option unter den Scheduling Settings gewählt wurde:

Synchronisation von Kontakten

Die Synchronisation von Kontakten funktioniert analog dazu. Die URL ist jedoch etwas anders und lautet z.B. https://mail.kundenserver.jetzt/Contacts/Contacts/ – also /Contacts/Contacts nach der Webmail-URL.

Mit der Abschaltung der Dienste von BelWü stehen aktuell vermehrt Schulen und Bildungsinstitutionen ohne eine Lösung für

• Antispam
• Mailversand / Gateway

da.

Hier kann spambarrier helfen .

E-Mail-Archivierungssoftware die 100.000 und mehr E-Mails in einem Programmablauf archivieren kann. Dieses erfolgt sehr schnell. Es gibt nur ein Limit und das ist das Limit der Datenbank. Sie können jedoch einfach für jedes E-Mail-Konto bei jedem Programmablauf einen anderen Ordner angeben und damit erreichen Sie in der Regel nicht das Limit der Datenbank welches bei 140 Terabytes liegt.

AUERdev E-Mail Archivierungssoftware

Ein guter Artikel zu den Grundsätzen ist hier zu finden:

https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html

Und daraus folgt folgende Kurzanleitung:

Den privaten Schlüssel generiert man mit:
openssl genrsa -out mail200801.private 1024

Den öffentlichen Schlüssel dann mit:
openssl rsa -in mail200801.private -out mail200801.public -pubout -outform PEM

Dann den öffentlichen Schlüssel im passenden Format ausgeben:
grep -v -e “^-” mail200801.public | tr -d “\n”

Und den öffentlichen Schlüssel entsprechend in DNS-Record-Form bauen und dort veröffentlichen:
mail200801._domainkey IN TXT “v=DKIM1\; k=rsa\; t=y\;p=(vorherige Ausgabe hier hin)”

Der private Key ist dann in der Mailserver-Software zu hinterlegen bzw. bei spambarrier im Webfrontend.

Was ist passiert?

Am 03.03.2021 wurden mehrere kritische Sicherheitslücken in Microsoft – Exchange Server festgestellt. Hierzu wurden Sicherheitsupdates für insgesamt vier Sicherheitslücken veröffentlicht. Diese Schwachstellen betreffen Microsofts Exchange Server 2010 bis 2019.

Natürlich sollten diese schnellstmöglich installiert werden – soweit zur Theorie. Zunächst wurden die Sicherheitslücken noch einigermaßen unkritisch dargestellt. Kritisch wird die Betrachtung der Lücken in Kombination. Betroffen sind Systeme, die über das Internet erreichbar sind (insbesondere Outlook Web Access ggf. auch Active Sync).

Office 365 / Exchange Online ist nicht betroffen (das wird Microsofts Cloud natürlich weiter beflügeln…)

Das BSI stuft die Schwachstelle inzwischen in der Stufe 4, als extrem kritisch ein:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

Interessant ist hier sicher auch das Video des BSI, das den heutigen Livestream / Webinar zeigt:

Was kann passiert sein?

Durch die Lücke können Daten abgeflossen sein oder Schadsoftware eingeschleust worden sein. Die Auswirkungen wird man erst in ein paar Wochen sehen, wenn die ersten Datenverschlüsselungen oder weitergehende Angriffe erfolgen.

Was ist zu tun?

Natürlich sind die Systeme zu patchen und die Updates einzuspielen. Es zeigt sich jedoch, dass viele Exchange Server noch nie ein CU (Cumulative Update) erfahren haben. Ggf. ist auch hilfreich den Server offline zu nehmen.

Danach erfolgt eine Analyse, ob und in welchem Umfang man betroffen ist. Hierzu hat Microsoft diverse Scripte zusammengestellt. Ich verlinke hier auf die Seite des BSI, denn diese wird ständig aktualisiert.

Interessant ist dort der Link “Microsoft Exchange Schwachstellen Detektion und Reaktion.:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html

Vereinfacht gesagt, muss geprüft werden, ob die Schwachstelle ausgenutzt wurde. Firewall-Logs abgesucht werden, etc. Abhängig davon müssen weitere Systeme geprüft werden. Webshells und Malware sollten über gängige Sicherheitssoftware gesucht werden.

Ansonsten empfiehlt sich eine Beweissicherung und eine Überwachung der Firewall-Logs.

Datenschutz / Datensicherheit / DSGVO und Meldepflicht

Ist das System kompromittiert worden, kann dieser Vorgang meldepflichtig sind. Hierzu sollte man auf jeden Fall den Datenschutzbeauftragten bzw. den IT-Sicherheitsbeauftragten involvieren. Entsprechende Fristen sind ebenfalls einzuhalten. Auch eine Strafanzeige könnte hilfreich sein.

Weitere Informationen finden sich z.B. beim bayerischen Landesamt für Datenschutzaufsicht:

https://www.lda.bayern.de/de/thema_exchange_sicherheitsluecke.html

Eine einheitliche Bewertung der Situation gibt es nicht, von daher verweise ich auf den Artikel von heise:

https://www.heise.de/news/Exchange-Hack-Uneinheitliche-Position-der-Datenschutzbehoerden-zur-Meldepflicht-5078453.html

Was lernen wir daraus?

Nach meinem Kenntnisstand sind ein Teil der Sicherheitslücken schon länger bekannt. Das Warn-Management von Microsoft halte ich ebenfalls für nicht gelungen in diesem Fall. 0-Day Exploints können immer auftreten. Kritischer empfinde ich Exchange-Server, die seit Jahren ungepatcht verwendet werden. Teils sind die Lücken von Anfang 2020 noch nicht einmal durch Updates geschlossen worden. Mit der Pflege von Microsoft Exchange kann man schnell überfordert sein. Diesen Unternehmen kann ich nur raten, auf eine Cloud-Lösung zu wechseln, sich einen IT-Dienstleister zu besorgen oder das Produkt zu wechseln.

https://www.heise.de/security/meldung/Jetzt-patchen-Angreifer-haben-Luecke-in-Microsoft-Exchange-Server-im-Visier-4669364.html

Update: Hier noch ein Video von netatwork: