Sicherheitsfunktionen von Engage
Mapp legt größten Wert auf die Sicherheit Ihres Engage-Systems, Ihrer Daten und der personenbezogenen Daten Ihrer Kunden. Wir haben eine Reihe von Funktionen implementiert, die dem Schutz Ihrer Privatsphäre und Sicherheit dienen. Diese Funktionen halten Ihre Daten geschützt und verhindern Angriffe auf Ihr System und Ihre Informationen.
Unsere Sicherheitsfunktionen lassen sich in folgende Bereiche unterteilen:
Anmeldung und Systemsicherheit Engage
E-Mail-Versand und Authentifizierung
Datenübertragung und Verschlüsselung
Anmeldung und Systemsicherheit Engage
Sicherheitsfunktion | Beschreibung |
|---|---|
Anmeldesicherheit | Für Ihre Anmeldung in Engage verwenden Sie Ihre E-Mail-Adresse und das Passwort, das Sie bei Ihrer ersten Anmeldung erstellen. Wenn die Passworteingabe innerhalb von 24 Stunden fünfmal fehlschlägt, wird Ihr Systembenutzerkonto 20 Minuten lang gesperrt. Wenn Sie für Ihr System restriktivere Einstellungen wünschen, kontaktieren Sie bitte Ihren Kundendienstberater. Wenn Sie Ihr Passwort ändern oder ein neues Passwort für andere Systembenutzer festlegen, muss das neue Passwort die Bestimmungen für Passwörter in Engage erfüllen. Für weitere Informationen, siehe Sichere Anmeldung bei Mapp Engage. |
Passwortsicherheit | In Engage müssen mehrere Mindestanforderungen erfüllt sein, damit ein Systembenutzer ein neues Passwort erstellen kann. Diese und andere Sicherheitsfunktionen gewährleisten, dass es für einen Angreifer nahezu unmöglich ist, Ihr Passwort zu erraten. Für weitere Informationen, siehe Passwörter in Mapp Engage (Engage). |
IP Restriktion | IP-Restriktionen sind eine zusätzliche Möglichkeit Ihr Engage System vor unerlaubtem Zugriff von außen zu schützen und so die Sicherheit Ihrer Empfängerdaten und Nachrichten wesentlich zu erhöhen. Um den Zugriff auf Engage besser zu kontrollieren, sind Systemanmeldungen auf vorgegebene IP-Adressen bzw. IP-Adressbereiche beschränkt. So ist der Zugriff nur mehr von Computern möglich, die zu diesem Adresspool gehören und damit innerhalb Ihres des Firmennetzwerkes liegen oder zu einem vorab festgelegten Dienstleister bzw. System gehören. Versucht ein Nutzer sich anzumelden, der nicht über eine der angegebnen Adressen arbeitet, gelangt er nicht auf die Oberfläche Engage. Auch SOAP oder FTP-Zugriffe auf Engage sind nur noch über die festgelegten WAN-IP-Adressen möglich. Für weitere Informationen, siehe IP Restriktion. |
E-Mail-Versand und Authentifizierung
Engage unterstützt den validierten E-Mail-Versand. Wir unterstützen folgende Mechanismen zur Validierung von E-Mails:
Sender Policy Framework (SPF)
DomainKeys Identified Mail (DKIM)
Domain-based Message Authentication, Reporting and Conformance (DMARC)
Alle drei Methoden dienen dazu, die Wahrscheinlichkeit von E-Mail-Missbrauch einzuschränken. Die korrekte Anwendung dieser Authentifizierungsmethoden kann die Zustellrate Ihres E-Mail-Versands erhöhen.
SPF, DKIM und DMARC dienen hauptsächlich dazu, unerwünschte E-Mails (Spam) zu erkennen. Spam-Versender verwenden häufig gefälschte E-Mail-Domains, um ihre Öffnungs- und Zustellraten zu erhöhen oder Phishing-Versuche durchzuführen (siehe http://de.wikipedia.org/wiki/Phishing). Diese Authentifizierungsmethoden dienen dazu, die Identität des Versenders zu verifizieren und zuverlässig zu ermitteln, ob eine E-Mail aus einer legitimen Quelle stammt.
Name | Beschreibung |
|---|---|
SPF | SPF speichert eine Liste aller Mail-Server, die E-Mails über eine bestimmte Domain senden können. Die Liste wird als SPF-Record im Domain Name System (DNS) des Absenders hinterlegt. Der SPF-Record identifiziert, welche IP-Adressen autorisiert sind, über die dazugehörige Domain zu versenden. Das erlaubt dem empfangenden System, zu überprüfen, ob eine eingehende E-Mail von einem Mail-Server gesendet wurde, der vom Administrator der Domain autorisiert wurde. Für weitere Informationen, siehe SPF-Records. |
DKIM | DKIM fügt im Header einer E-Mail eine digitale Signatur hinzu. Diese Signatur ist verschlüsselt. Der Schlüssel, der vom empfangenden System abgefragt wird, ist im Domain Name System (DNS) des Versandsystems hinterlegt. Der E-Mail-Server des Empfängers führt eine DKIM-Prüfung durch, um festzustellen, ob die Nachricht signiert ist und zur richtigen Domain gehört. Für weitere Informationen, siehe DKIM-Signatur. |
DMARC | Konkret standardisiert DMARC die Authentifizierung eingehender E-Mails mithilfe von SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail). Nutzt ein Versender DMARC, definiert er für den E-Mail-Service-Provider, ob die E-Mails mit SPF und/oder DKIM geschützt sind. Darüber hinaus informiert er den E-Mail-Service-Provider explizit darüber, wie er mit einer E-Mail verfahren soll, bei der die SPF- und DKIM-Authentifizierung fehlschlägt (z. B. die Nachricht soll blockiert werden oder in den Spam-Ordner verschoben werden). Außerdem kann der E-Mail-Service-Provider den Absender informieren, ob eingehende Nachrichten den Evaluierungsprozess bestehen oder nicht. Für weitere Informationen, siehe DMARC. |
Domain-Verifizierung | Um die Zustellung zu garantieren, müssen alle E-Mail-Nachrichten, welche über Ihr Engage System versendet werden, mit einer registrierten Domain versendet werden. Dies erlaubt es den Internet Service Providers (ISPs), Sie eindeutig als Absender zu identfizieren und bietet so optimale Zustellbarkeit. Jedes Engage System verfügt über eine oder mehrere Domains für den Versand. Die Domains werden definiert und für den Versand authorisiert, wenn das System angelegt wird. Die Authorisierung findet durch Registrierung Engage IP-Adresse im Domain Name System (DNS) statt. Verwandte Themen Domain-Verifizierung |
TLS | Die Transport Layer Security bezeichnet ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. TLS ist die am häufigsten verwendete Verschlüsselung für Webseiten und den E-Mail-Transfer. Beim Versand einer Nachricht über den Engage kommuniziert Engage MTA (Mail Transfer Agent) mit dem MTA des E-Mail-Anbieters. TLS wird dazu verwendet, Ihre Daten sicher zum E-Mail-Anbieter Ihrer Empfänger zu übertragen. Dabei werden die Nachrichten vor unbefugtem Zugriff geschützt. Bei der Übertragung einer Nachricht von Engage MTA zum MTA des E-Mail-Anbieters Ihrer Empfänger verschlüsselt TLS nicht nur den Inhalt der Nachricht, sonder auch zusätzliche Daten wie die E-Mail-Adresse des Empfängers und den Betreff der Nachricht. Für weitere Informationen, siehe TLS (Transport Layer Security). |
Datenübertragung und Verschlüsselung
Einstellung | Beschreibung |
|---|---|
Hash-Verschlüsselung | Hash-Verschlüsselungsfunktionen können verwendet werden, um vertrauliche Informationen zu verschlüsseln und zu übertragen. Die Entscheidung, ob die Sicherheit der Verschlüsselung für Ihre Anforderungen ausreichend ist, liegt bei Ihnen. Wo kann ich Funktionen verwenden?
Für weitere Informationen, siehe Funktionen zur Hash-Verschlüsselung. |
Transfersicherheit | Die Funktion der Transfersicherheit bietet verschiedene Möglichkeiten zum Umgang mit vertraulichen Engage-Systemdaten. Die Funktion wird genutzt, wenn sensible Daten für den Import oder Export an ein externes System transferiert werden. Diese Daten sind in den Eingabefeldern Engage eingetragen. Bisher waren diese im Klartext angezeigt. Mit der Transfersicherheit wird eine Engage Variable erzeugt und statt der tatsächlichen Daten eingefügt. Bei der Übertragung der Daten an das externe System, wird diese durch den tatsächlichen Wert (z.B. das Passwort) ersetzt. So bleibt auch bei einem unerlaubten Zugriff auf Ihr Engage System, das externe System vor unerlaubten Zugriff geschützt. Das Passwort kann über Eingaben in Engage nicht ermittelt werden. Für weitere Informationen, siehe Optionen für Zugangsdaten. |
TLS | Die Transport Layer Security bezeichnet ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. TLS ist die am häufigsten verwendete Verschlüsselung für Webseiten und den E-Mail-Transfer. Beim Versand einer Nachricht über den Engage kommuniziert Engage MTA (Mail Transfer Agent) mit dem MTA des E-Mail-Anbieters. TLS wird dazu verwendet, Ihre Daten sicher zum E-Mail-Anbieter Ihrer Empfänger zu übertragen. Dabei werden die Nachrichten vor unbefugtem Zugriff geschützt. Bei der Übertragung einer Nachricht von Engage MTA zum MTA des E-Mail-Anbieters Ihrer Empfänger verschlüsselt TLS nicht nur den Inhalt der Nachricht, sonder auch zusätzliche Daten wie die E-Mail-Adresse des Empfängers und den Betreff der Nachricht. Für weitere Informationen, siehe TLS (Transport Layer Security). |