externe mails kennzeichnen

[SADekay]

Hallo,

wie kann ich per Exim bei externen Mails eine Information in die Mail schreiben lassen das diese von Extern stammt ?

Beispiel : VORSICHT: Diese Nachricht wurde von außerhalb des Unternehmens gesendet.

Ich hoffe mir kann da jemand helfen.

[uname]

Ich weiß nicht wie das geht. Ich halte es aber auch nicht für sinnvoll. Ich denke die meisten sollten erkennen, ob E-Mails von innen oder von außen kommen. Zudem basiert E-Mail darauf, dass der größte Teil von außen kommt.

Anstatt dieser Meldung würde ich vielleicht regelmäßig Awareness-Schulungen durchführen. Das hilft vielleicht mehr.

https://www.bsi.bund.de/DE/Themen/Unter ... _node.html

[SADekay]

Sehe ich ähnlich, aber für die Mitarbeiter wollen wir halt diese Information irgendwie ersichtlich machen. Klingt merkwürdig, aber das muss ja irgendwie gehen. Ich habe nur keine Ahnung wie.

[oln]

Moin,
exim ist nur ein MTA. Denke ausgeliefert wird mit dovecote. Danach solltest du mal suchen.

[GregorS]

Ich weiß nicht wie das geht. Ich halte es aber auch nicht für sinnvoll. Ich denke die meisten sollten erkennen, ob E-Mails von innen oder von außen kommen.

Woran sollen sie es erkennen? Und was ist mit „ungeschulten“ oder neuen Mitarbeitern?

Zudem basiert E-Mail darauf, dass der größte Teil von außen kommt.

Wie meinst Du das? Was ist, wenn der Mailserver in der Firma steht? Wie soll da der größte Teil interner Mails von außen kommen?

Anstatt dieser Meldung würde ich vielleicht regelmäßig Awareness-Schulungen durchführen. Das hilft vielleicht mehr.

Und bis zur monatlichen Schulung dürfen neue Kollegen keinen Mail-Client anfassen?
Und wer testet, ob die neuen Kollegen das auch verstanden haben und anwenden?

Bei einem Mail-Server in der Firma halte ich es durchaus für sinnvoll, dass dieser Mails kennzeichnet, wenn sie von außen kommen.

Gruß

Gregor

[debilian]

Hallo,
ich setze exim zwar nicht ein aber es gibt doch eine

Code: Alles auswählen

filter.txt.gz

in

Code: Alles auswählen

/usr/share/doc/exim4

......

[SADekay]

Ich weiß nicht wie das geht. Ich halte es aber auch nicht für sinnvoll. Ich denke die meisten sollten erkennen, ob E-Mails von innen oder von außen kommen.

Woran sollen sie es erkennen? Und was ist mit „ungeschulten“ oder neuen Mitarbeitern?

Zudem basiert E-Mail darauf, dass der größte Teil von außen kommt.

Wie meinst Du das? Was ist, wenn der Mailserver in der Firma steht? Wie soll da der größte Teil interner Mails von außen kommen?

Anstatt dieser Meldung würde ich vielleicht regelmäßig Awareness-Schulungen durchführen. Das hilft vielleicht mehr.

Und bis zur monatlichen Schulung dürfen neue Kollegen keinen Mail-Client anfassen?
Und wer testet, ob die neuen Kollegen das auch verstanden haben und anwenden?

Bei einem Mail-Server in der Firma halte ich es durchaus für sinnvoll, dass dieser Mails kennzeichnet, wenn sie von außen kommen.

Gruß

Gregor

Hallo Gregor,

das ist auch mein Gedanke. Stimme ich dir zu.

Also wir haben nur den exim auf dem Server, also kein dovecote.

[debilian]

oder hier: https://www.exim.org/exim-html-current/ ... ering.html

[SADekay]

oder hier: https://www.exim.org/exim-html-current/ ... ering.html

Das lese ich mir gerade durch. Habe aber noch nicht den Punkt gefunden, ob diese Zeile in die Mail zuschreiben bzw. diese Anzuhängen.

[debilian]

das sollte es eigentlich machen:

Code: Alles auswählen

6. Adding and removing headers in a system filter

[SADekay]

das sollte es eigentlich machen:

Code: Alles auswählen

6. Adding and removing headers in a system filter

Sicher ?
Wie gebe ich das in meinem Fall an ?

[uname]

Ich möchte noch mal abschließend zu Bedenken geben, dass irgendwann diese Form von Nachrichten sowieso ignoriert werden. Ich kenne einige Absender, wo im E-Mail-Betreff steht "Mail gescannt von XYZ". Das wird dann immer schön bei der Antwort (auch ohne Scanning) mitkopiert. Mehr IT-Sicherheit erreicht man vor allen durch Schulung und wenn man ehrlich gegenüber seinen Anwendern ist.

[cosinus]

wo im E-Mail-Betreff steht "Mail gescannt von XYZ".

Das ist ein Feigenblatt. Wenn überhaupt. Viele Spammails mit virulentem Anhang haben so eine Floskel in der Signatur stehen, um unbedarfte Anwender zu täuschen.

[GregorS]

Ich möchte noch mal abschließend zu Bedenken geben, dass irgendwann diese Form von Nachrichten sowieso ignoriert werden. Ich kenne einige Absender, wo im E-Mail-Betreff steht "Mail gescannt von XYZ". Das wird dann immer schön bei der Antwort (auch ohne Scanning) mitkopiert. Mehr IT-Sicherheit erreicht man vor allen durch Schulung und wenn man ehrlich gegenüber seinen Anwendern ist.

Ob eine Kennzeichnung übersehen oder ignoriert wird, hängt auch davon ab, wie diese erfolgt. Wenn die Kennzeichnung z.B. im Header und im Body erfolgt, kann man die Mails passend sortieren (dank des Headers) - zudem wird auch beim Lesen der Mail deutlich, dass diese von außen kommt. Die Kennzeichnung sollte natürlich nicht in Form einer harmlos aussehenden Signatur am Ende der betreffenden Mails stehen.

Und wenn der Personaler bei der Einstellung ein Zettelchen unterschreiben lässt, auf dem steht, dass der/die Neue beim Bearbeiten von Mails besondere Sorgfalt walten lässt, dann werden die sich wohl auch daran halten. Es sollte natürlich auch ein Zettelchen geben, auf dem steht, worin diese „besondere Sorgfalt“ besteht und das sich der/die Neue über's Bett hängen kann.

[MSfree]

wie kann ich per Exim bei externen Mails eine Information in die Mail schreiben lassen das diese von Extern stammt ?

Zuerst mußt du mal erklären, wie du überhaupt erkennen willst, daß eine Mail von extern kommt.

In der Firma steht unser Mailserver irgendwo in der Cloud. Alle Mails, die man von dort bekommt, kommen also von "extern".

Auch private Mails zuhause hole ich vom Mailserver des Providers ab, kommen also von extern.

Die Absenderadresse ist kein zuverlässiges Merkmal, denn ein Großteil des Spams kommt mit einem Ansender, der "intern" suggeriiert.

Das Vorgehen ist also in hohem Maße unzuverlässig und schadet mehr als es nützt.

[GregorS]

Das Vorgehen ist also in hohem Maße unzuverlässig und schadet mehr als es nützt.

Aus der Tatsache, dass es bei Euch nicht funktionieren würde, schließt Du, dass es beim OP auch so wäre?! Das ist gewagt.

Der OP sollte das Setup und die weiteren Umgebungsbedingungen erläutern. Gibt es denn schon einen „Haus-Mailserver“ oder „soll“ es erst einen geben? Um wie viele Accounts/Mitarbeiter geht es? Ansonsten droht das Stochern im Nebel.

Gruß

Gregor

[TRex]

Ohne konkret auf die technische Umsetzung einzugehen: anhand der domain wahlweise in einen anderen Ordner einzusortieren oder ein label zu setzen, sollte im Rahmen des Möglichen sein - beides weniger eine Aufgabe vom MTA, sondern von procmail oder so (ich weiß nicht, was exim da kann). Der MTA wiederum stellt sicher, dass niemand ohne Authentifizierung von eurer domain Mails verschicken kann, sodass die Grundlage dafür gesichert ist.

[GregorS]

Hallo!

Nachdem ich seit meinem letzten Posting eine Schlafphase hatte und das Gelesene etwas sacken lassen konnte, muss ich noch einen Nachschlag liefern.

Dass jemand, der sich mit einer Sache wie einem Firmen-internen Mailserver befasst und nach zwei Hinweisen auf die Doku (debilian weiter oben) noch einmal etwas fragt wie

Sicher ?
Wie gebe ich das in meinem Fall an ?

und ein hier ziemlich aktiver und sonst durchaus kompetenter User eine fragwürdige Logik durchscheinen lässt (MSfree, nicht ganz so weit oben), finde ich zumindest bedenklich, wenn nicht erschreckend.

Wer so einen Mail-Server aufsetzen und/oder konfigurieren soll - zumal für eine Firma -, sollte sich eingehend mit der Doku beschäftigen. Also wirklich intensiv. Am besten die komplette Doku in Originalsprache lesen und nicht irgendeine stümperhafte Übersetzung - und v.A. keinen halbseidenen Youtube-Videos von „Powerusern“. Wenn der OP so etwas „vom Chef auf's Auge gedrückt bekommt“ und eigentlich weder Zeit und Lust darauf hat, sollte das Standing haben, so einen Auftrag abzulehnen. Sooo schlecht sieht's auf dem Arbeitsmarkt nun echt nicht aus.

Gruß

Gregor (ja, ich bin old fashioned, das habe ich mir redlich verdient)

[SADekay]

Hallo!

Nachdem ich seit meinem letzten Posting eine Schlafphase hatte und das Gelesene etwas sacken lassen konnte, muss ich noch einen Nachschlag liefern.

Dass jemand, der sich mit einer Sache wie einem Firmen-internen Mailserver befasst und nach zwei Hinweisen auf die Doku (debilian weiter oben) noch einmal etwas fragt wie

Sicher ?
Wie gebe ich das in meinem Fall an ?

und ein hier ziemlich aktiver und sonst durchaus kompetenter User eine fragwürdige Logik durchscheinen lässt (MSfree, nicht ganz so weit oben), finde ich zumindest bedenklich, wenn nicht erschreckend.

Wer so einen Mail-Server aufsetzen und/oder konfigurieren soll - zumal für eine Firma -, sollte sich eingehend mit der Doku beschäftigen. Also wirklich intensiv. Am besten die komplette Doku in Originalsprache lesen und nicht irgendeine stümperhafte Übersetzung - und v.A. keinen halbseidenen Youtube-Videos von „Powerusern“. Wenn der OP so etwas „vom Chef auf's Auge gedrückt bekommt“ und eigentlich weder Zeit und Lust darauf hat, sollte das Standing haben, so einen Auftrag abzulehnen. Sooo schlecht sieht's auf dem Arbeitsmarkt nun echt nicht aus.

Gruß

Gregor (ja, ich bin old fashioned, das habe ich mir redlich verdient)

Hallo Gregor,

gebe dir da grundsätzlich recht. Aber ich habe die Doku studiert. Weiß auch, wie ich das in meinem Fall zu setzen habe. Aber während der Doku, wie gesagt ich finde so eine Information in der Mail sinnvoll, kam mir immer mehr der Gedanke - ob es für den MA wirklich sinnvoll ist oder ob er dadurch leichtsinnig wird und sich auf diese Info lehnt.

Also du hast mir mit deiner Hilfestellung, den entscheidenden Impuls gegeben. Dafür danke.

Gruß