Sinch Mailgun Engagement für Sicherheit und Einhaltung von Vorschriften

Sicherheit ist seit Beginn an eine der wichtigsten Prioritäten von Sinch Mailgun und fließt bis heute in alle Entscheidungen im Hinblick auf unsere Produkte ein. Großartiger E-Mail-Versand beginnt mit erstklassiger Sicherheit, und unser Engagement für den Schutz Ihrer Daten geht über einfache Verschlüsselung hinaus.

Sicherheit ist eine Verantwortung, die wir bei Sinch Mailgun alle sehr ernst nehmen. In regelmäßigen Schulungen zu den Themen Risikoprävention und -identifikation lernen unsere Mitarbeiter wichtige Aspekte zu Risikofaktoren, um den Schutz unserer Daten sowie der unserer Kunden zu gewährleisten.

Neben diesen Sicherheitsschulungen haben wir von Mailgun unsere Dienste auf AWS aufgebaut, um Ihnen die bestmögliche Sicherheit zu bieten. Zusätzlich zu unserer Zusammenarbeit mit einem branchenführenden Hosting-Anbieter ist Sinch Mailgun nach SSAE-16 SOC I und II, HIPAA und ISO27001 zertifiziert sowie DSGVO-konform.

Sinch Mailgun arbeitet mit branchenführenden Service-Providern zusammen, um unseren Kunden die bestmögliche Leistung und Sicherheit zu bieten. So werden unsere Rechenzentren rund um die Uhr streng überwacht und durch biometrische Zutrittskontrolle geschützt. Darüber hinaus sind alle Anbieter nach SOC Typ II und ISO 27001 zertifiziert.

Die Sicherheit Ihres Kontos ist eine unserer wichtigsten Prioritäten, und wir testen fortlaufend bestehende und neue Sicherheitsmaßnahmen, um Ihre Sicherheit zu gewährleisten.

• Zweistufige Authentifizierung (2-Factor Authentication, 2FA)

• SAML-Authentifizierung

• AES-256-Verschlüsselung im Ruhezustand aller Kundendaten

• Verschlüsselung über TLS und HTTPS

• Kontosperrung bei Verdacht auf Kompromittierung

• Aufbewahrung kritischer sicherheitsrelevanter Protokolle über 365 Tage lang

• Drittanbieter-Bug-Bounty-Programm

• Tägliches Kontodaten-Backup mit verschlüsselter inkrementeller/Point-in-Time-Wiederherstellung in allen primären Datenbanken

• Intrusion-Detection-System (IDS) zur Erkennung unbefugten Kontozugriffs

Verschiedene Teammitglieder tragen Verantwortung für unterschiedliche Bereiche in Verbindung mit dem E-Mail-Versand, und eingeschränkter Zugang mindert das Risiko, dass etwas mit Ihrem Konto passiert. Der Administratorzugriff auf Mailgun-Systeme und -Dienste folgt dem Prinzip der geringsten Rechte. Der Systemzugang basiert auf Aufgabengebieten und Zuständigkeiten.

Neben diesen Benutzerrollen verwendet Sinch Mailgun individuell zuordenbare Benutzernamen, die nicht weitergegeben oder übertragen werden dürfen. Konto-Onboarding- und Offboarding-Prozesse werden gut dokumentiert und konsequent eingehalten, um einen ordnungsgemäßen Konto-Zugriff durch interne und externe Systeme zu gewährleisten.

Dieser Fokus auf Sicherheit zeigt sich auch im Hinblick auf unsere internen Systeme, wo VPN und mehrstufige Authentifizierung für den Zugriff auf interne Support-Tools und die Produkt-Infrastruktur verwendet werden.

Durch die Patchverwaltung von Sinch Mailgun wird sichergestellt, dass alle unsere Systeme mindestens einmal pro Monat gepatcht werden. Überwachung, Warnungen und routinemäßiges Überprüfen auf Schwachstellen sorgen dafür, dass die gesamte Produkt-Infrastruktur nach den jeweiligen Patches reibungslos läuft.

Wenn nötig, kann Mailgun die Infrastruktur als Reaktion auf die Entdeckung kritischer Schwachstellen in einer beschleunigten Weise patchen.

Der Schutz Ihrer Daten ist uns sehr wichtig, und wir teilen weder persönliche Daten mit nicht autorisierten Drittanbietern noch verkaufen wir Ihre E-Mail-Adressen. Weitere Informationen zum Schutz Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Böswillige Akteure finden immer einen Weg, um Missetaten zu begehen, doch wir sind bestrebt, alles in unserer Macht Stehende zu tun, um sie so schnell wie möglich zu stoppen. Sollten Sie von einem Mailgun-Kunden Spam-Nachrichten erhalten oder den Verdacht haben, dass ein Kunde unsere Nutzungsrichtlinie verletzt, ist der beste Weg, um uns davon in Kenntnis zu setzen, eine E-Mail an abuse@mailgun.com.

Wenn Sie uns Missbrauch melden, geben Sie bitte die kompletten E-Mail-Header der Spam-Nachricht an, damit wir Ihre Anfrage schneller bearbeiten und unseren E-Mail-Stream bereinigen können. Unsere Sicherheits- und Compliance-Teams werden so schnell wie möglich einen Blick darauf werfen, um die geeignete Vorgehensweise zu bestimmen.