Content

Scroll back

gv.at Email Security Analyse

In diesem Projekt sollten alle Mailserver Hosts aus der .gv.at Domäne (via MX Records) auf ihre Sicherheit hin überprüft werden. Basis für die Tests stellte eine aktuelle Liste der eingetragenen gv.at Domains dar. Anhand der MX-Records konnten zugehörige Emailserver identifiziert werden. Konkret wurden rund 500 Mailserver, die von rund 1200 gv.at Domains verwendet werden, überprüft.
Im ersten Schritt wurde, für die weiteren Tests, die Erreichbarkeit des Servers über die Standard Emailports ermittelt. Auf Basis dieser Ports wurde nun jeder Server auf SSL/TLS Eigenschaften überprüft. Hierbei wurden einerseits SSL- bzw. TLS-Version und aktive Ciphersuites ermittelt, andererseits wurden Serverzertifikate sowie Zertifikatsketten überprüft.
Im nächsten Schritt wurden die Server auf Anfälligkeit gegen aktuell bekannte Attacken wie Poodle, Heartbleed oder Logjam getestet. Außerdem wurden in diesem Schritt die Openrelay-Eigenschaften der einzelnen Server überprüft. Da vor allem veraltete Software auf Servern oft potentielle Sicherheitslücken aufweist wurden in einem weiteren Test, soweit als möglich, Serversoftwareversionen ermittelt.
Sämtliche Testdaten wurden in einer Datenbank hinterlegt, ausgewertet und die Ergebnisse in Diagrammen dargestellt. Diese Diagramme stellten die Basis, für das Whitepaper, welches die Ergebnisse und sicherheitsrelevante Empfehlungen für den Betrieb von Mailservern enthält, dar.
Scroll forward