Warnhinweis im E-Mail-Body, wenn es sich um eine externe E-Mail handelt

[PaulAtreides]

Ich möchte eine Warnung in den E-Mail Body einfügen, wenn es sich um eine externe E-Mail handelt.
Wie macht ihr das? Gibt es eine Möglichkeit, dies zu tun, ohne eine eventuell vorhandene Signatur zu zerstören?

 

[cla]

Durch das bin ich vor kurzem auch erst gegangen. Blöde "Anforderung" von Auditoren und der "Cyber Insurrance" Versicherung. Sehr fragwürdiger Nutzen. Und ja, digitale Signaturen werden damit wohl gebrochen...zumindest meinen Nachforschungen nach.
Mit "normalen" E-Mail Servern ist das (mit etwas gehacke) zwar meist möglich, ist aber total vom eingesetzten E-Mail Server unterschiedlich einzurichten. Wir haben dann gar nicht lange versucht, das zu realisieren, da eine weitere Anforderung 2FA war...und da das mit IMAP nicht wirklich umzusetzen war, wurden wir dann sozusagen dazu gezwungen unseren E-Maildienst zu einem der 2 großen Providern "auszulagern" und damit voll und ganz in deren Ökosystem gedrückt. Mit allen Nachteilen. Zumindest haben wir jetzt "Warnungen im E-Mail Body"...und alle regen sich darüber auf und/oder ignorieren es ohnehin. Aber die Auditoren, Versicherung und Management ist glücklich. Checkbox gefüllt.

 

[Andy_m4]

Gibt es eine Möglichkeit, dies zu tun, ohne eine eventuell vorhandene Signatur zu zerstören?

Eher nicht. Der Sinn von Signaturen ist ja gerade, das am Inhalt keiner herummanipuliert.

Deswegen regelt man solche Dinge eher via eMail-Header.

 

[CommanderZed]

Durch das bin ich vor kurzem auch erst gegangen. Blöde "Anforderung" von Auditoren und der "Cyber Insurrance" Versicherung. Sehr fragwürdiger Nutzen. Und ja, digitale Signaturen werden damit wohl gebrochen...zumindest meinen Nachforschungen nach.

Finds garnicht so blöd ehrlich gesagt im oft schnell getackten Arbeitsalltag nochmal ne Zusätztliche da zu haben insb. für Enduser.

 

[ari]

Finds garnicht so blöd ehrlich gesagt im oft schnell getackten Arbeitsalltag nochmal ne Zusätztliche da zu haben insb. für Enduser.

Ich (und Bekannte in anderen Unternehmen) haben den Nutzen einer Warnung, dass es sich um eine externe Nachricht handelt im Langzeitversuch getestet. Die Rate an Kolleg:innen / Mitarbeiter:innen, die auf bösartige Mails hereinfallen hat sich nicht signifikant geändert. Natürlich war das kein Versuch, der irgendwelchen formellen Kriterien entsprochen hat. Die Richtung der Ergebnisse war aber relativ eindeutig.

Wie macht ihr das? Gibt es eine Möglichkeit, dies zu tun, ohne eine eventuell vorhandene Signatur zu zerstören?

Wie die Vorposter:innen bereits gesagt haben, ohne eine Signatur zu brechen wird das nicht möglich sein. Wie genau sich die Modifikation der Nachricht durchführen lässt hängt vom verwendeten MTA ab. Bei Postfix lässt sich das mittels eines "content filters" bewerkstelligen, das Skript dafür sollte auch reichlich simpel sein. Aber ich bin da bei @Andy_m4. Idealerweise macht man sowas im Header.

 

[PaulAtreides]

Wie geht ihr mit E-Mail-Anhängen um? Filtert ihr bestimmte Dateitypen aus und gebt einen Hinweis, dass diese entfernt wurden?