Sicherheit: Unterschied zwischen den Versionen
Foto50 (Diskussion | Beiträge) (→BrutForce Schutz) |
Foto50 (Diskussion | Beiträge) (→BrutForce Schutz) |
||
| Zeile 10: | Zeile 10: | ||
Sollte eine Email vom Server fälschlicherweise als Spam markiert werden, haben sie die Möglichkeit, den Absender über die [[Webmail|Webmail]] auf die sog. Whitelist zu setzen | Sollte eine Email vom Server fälschlicherweise als Spam markiert werden, haben sie die Möglichkeit, den Absender über die [[Webmail|Webmail]] auf die sog. Whitelist zu setzen | ||
== BrutForce Schutz == | == BrutForce Schutz == | ||
| − | Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu ''erraten''. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer '''IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt'''. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert! | + | Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu ''erraten''. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer '''IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt'''. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. '''Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert!''' Stellen sie vielmehr sicher, dass ihre Zugangsdaten stimmen und setzen sie sich notfalls mit der Vertriebsleitung in Verbindung. Ein vergessenes Passwort kann nicht mehr wiederhergestellt und nur mehr mit einem neuen überschrieben werden. |
Version vom 24. September 2015, 13:40 Uhr
Im Sinne der Sicherheit sollten folgende Hinweise beachtet werden:
- Öffnen sie keine Anhänge unbekannten bzw. unerwarteten Ursprungs. Bedenken sie, dass nicht nur Dateien mit den Endungen *.exe oder *.bat, sondern auch *.zip-Dateien, Microsoft Office Dokumente und noch weitere Viren enthalten können.
- Absenderadressen können in einer Email sehr leicht gefälscht werden. Auch wenn ihnen die Absenderadresse bekannt ist, sollten sie überlegen, warum dieser Absender ihnen plötzlich und unerwartet ein Word-Dokument schickt. Die Adresse könnte leicht gefälscht sein, oder aber der Absender hat gar eventuell selbst bereits einen Virus auf dem Gerät.
Virenschutz
Der Emailserver hat einen eingebauten Virenschutz und filtert Emails mit einem eindeutig erkannten Viren heraus. Um fälschlicherweise geblockte Emails zu verhindern ist dieser Virenschutz allerdings sehr "schwach" eingestellt. Sichern sie sich also zusätzlich mit einem Virenschutzprogramm auf ihrem Gerät ab (z.B. Panda Security, Avast, Avira, o.ä.)
Spamfilter
Alle gängigen Emailprogramme verfügen über eine automatische Erkennung von Spam (unerwünschte Emailwerbung). Zusätzlich werden Spamemails vom Emailserver recht zuverlässig erkannt und im Betreff mit ****SPAM**** markiert. Dies erleichtert ihnen, bei ihrem Emailprogramm eine Filter-Regel einzurichten, damit diese gleich in den Spam- oder Junk-Ordner verschoben werden.
Sollte eine Email vom Server fälschlicherweise als Spam markiert werden, haben sie die Möglichkeit, den Absender über die Webmail auf die sog. Whitelist zu setzen
BrutForce Schutz
Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu erraten. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert! Stellen sie vielmehr sicher, dass ihre Zugangsdaten stimmen und setzen sie sich notfalls mit der Vertriebsleitung in Verbindung. Ein vergessenes Passwort kann nicht mehr wiederhergestellt und nur mehr mit einem neuen überschrieben werden.
