Knowledge Base - Wartungsaufgaben im Zusammenhang mit der E-Mail-Verschlüsselung

Die E-Mail-Verschlüsselung ist ein technisches System, das überwiegend autonom arbeitet. Dennoch sind in regelmäßigen Abständen administrative Aufgaben erforderlich, um die Funktionalität, Sicherheit und Aktualität des Systems sicherzustellen. Die folgenden Aufgaben sind nach Häufigkeit gegliedert.

Hier finden Sie die folgenden Punkte in einem interaktiven Dokument für Wartungsaufgaben.

Tägliche Aufgaben

Reports

Durchsicht des täglichen Admin-Reports, der per E-Mail an alle Mitglieder der Gruppen "admin" und "statisticsadmin" gesendet wird
Reaktion auf Systemmeldungen, die an die Administratorengruppe und an die Adresse des Postmasters gesendet werden
→ Menü: Groups > admin (Administrator)

Datensicherung

Kontrolle der täglichen Backup-E-Mails bzw. Prüfung des Backups, das per SCP zum Download bereitsteht
→ Menü: Administration > Backup

Logs

Sichtprüfung des E-Mail-Logs auf Auffälligkeiten (z. B. nicht verarbeitete E-Mails)
Kontrolle der E-Mail-Queue auf Auslastung und Status blockierter E-Mails (z. B. Empfänger lehnt Nachrichten ab)
→ Menü: Logs

Wöchentliche Aufgaben

Volume-Auslastung

Prüfung der Speicherauslastung aller Volumes
Kontrolle des LFT-Volumes auf Auslastung
Falls erforderlich: Vergrößerung der virtuellen Festplatte über den VM-Host; anschließende Anpassung von Partition und Dateisystem über die GUI (kann „on-the-fly“ erfolgen)
→ Menü: Home > Disk statistics

Monatliche Aufgaben

Lizenzierung

Prüfung der Benutzerlizenzen, um einen „Out-of-License“-Status zu vermeiden
Kontrolle der LFT-Lizenzen, um einen „Out-of-License“-Status zu vermeiden
Überprüfung der Laufzeiten von Softwarewartung und ProtectionPack
→ Menü: Home > License

Jährliche Aufgaben

Ablauf von Schlüsselmaterial

Prüfung der Gültigkeit folgender Zertifikate:
- SSL-Zertifikate (System & Secure-Webmail-Domains)
- SX-MailCrypt Root-CA
- Domainzertifikate
  → Menü: SSL, Gina Domains, CA, Mail System, MPKI

MPKI (Managed PKI)

Prüfung des Ablaufdatums des MPKI-Operatorenzertifikats (erneuern ca. 4 Wochen vor Ablauf)
Jährliche Erneuerung der Domainvalidierung
→ Menü: MPKI

Bei Bedarf auszuführende Aufgaben

Benutzerverwaltung

Deaktivierung nicht mehr benötigter Benutzerkonten
Widerruf (Revocation) der zugehörigen Zertifikate, falls vorhanden
→ Menü: Users

Updates (wenn im Admin-Report angezeigt)

Prüfung auf verfügbare Updates (wird im Administratorenreport mitgeteilt)
Durchsicht der Release Notes vor der Installation
Regenerierung des Rulesets nach erfolgreichem Update
Bei Cluster-Systemen: Update aller Cluster-Member nacheinander, erst danach das Ruleset generieren
→ Menü: Administration > Update

X.509 Root-CA-Zertifikate (wenn im Admin-Report angezeigt)

Klassifikation neuer Root-CAs (trusted/untrusted)
Prüfung der Authentizität neuer Root-CAs:
- Vergleich mit offizieller CA-Webseite
- Abgleich des Fingerprints
- Prüfung, ob die CA im lokalen OS-Store oder im Mozilla CA-Bundle enthalten ist
- Optional: Manuelles Importieren des Mozilla CA-Bundles zur Pflege
  → Menü: X.509 Root Certificates

Kommunikation nach extern (im Rahmen der Firewall-Wartung)

Prüfung der Firewall-Logs auf Unregelmäßigkeiten, insbesondere:
- Sperren oder Blockierungen für SSH, DNS, NTP, HTTP/HTTPS

Fristen & Laufzeiten im Blick behalten

Laufzeit der Softwarewartung (nicht identisch mit Software- oder Domainkey-Updates)
Laufzeit der SX-MailCrypt Root-CA
Ablaufdaten der Domainzertifikate verwalteter E-Mail-Domains
MPKI-Operatorenzertifikate (ca. 4 Wochen vor Ablauf erneuern)
Benutzer-S/MIME-Zertifikate (nicht erforderlich bei MPKI)
Domainvalidierung (jährlich bei MPKI erforderlich)
Laufzeit externer Domainzertifikate bei Domainverschlüsselung (optional)