Ausgangssituation:
Auf dem SEPPmail Secure E-Mail Gateway wurde das Kennzeichnen entschlüsselter E-Mails via Sensitivity-Header (in MS Outlook Confidential-Flag) abgestellt (siehe Set confidential flag after decryption). Dennoch ist dieser Header bei einigen eingehenden E-Mails gesetzt und mit dem Wert «company-confidential» belegt. Dies führt zum Beispiel beim Einsatz von IBM Notes dazu, dass die E-Mail weder weitergeleitet noch gedruckt werden kann.
Frage:
Weshalb ist der Header Sensitivity trotz anders lautender Einstellung gesetzt?
Antwort:
Wurde der Header durch den Absender bereits vor dem Verschlüsseln auf die Vertraulichkeitsstufe / sensitivity „company-confidential“ gesetzt, so bleibt dieser auch nach dem Entschlüsseln durch das SEPPmail Secure E-Mail Gateway erhalten.
Das heisst der Header wird durch die SEPPmail Appliance nach der Entschlüsselung NICHT entfernt.
Falls gewünscht, können Header - in diesem Fall Sensitivity - generell über Custom commands entfernt werden. Für den speziellen Fall wäre somit die Option Custom commands for incoming e-mails AFTER decryption zu aktivieren und folgender Befehl in das darunter liegende Eingabefeld einzutragen:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for incoming e-mails AFTER decryption |
02 |
log(1,'Begin: Custom commands for incoming e-mails AFTER decryption'); |
|
|
03 |
# Begin: Remove sensitivity header from incoming e-mails |
04 |
log(1, 'Begin: Remove sensitivity header from incoming e-mails'); |
05 |
if (compare('sensitivity', 'match', '.*')) { |
06 |
rmheader('sensitivity'); |
07 |
log(1,'sensitivity header found and removed'); |
08 |
} |
09 |
log(1, 'End: Remove sensitivity header from incoming e-mails'); |
10 |
# End: Remove sensitivity header from incoming e-mails |
|
|
11 |
log(1,'End: Custom commands for incoming e-mails AFTER decryption'); |
12 |
# End: Custom commands for incoming e-mails AFTER decryption |
Diese Aktion ist durch Klicken von Save and Create ruleset abzuschliessen.
|
Das Entfernen des Headers muss unbedingt nach dem Entschlüsseln (Custom commands for incoming e-mails AFTER decryption) erfolgen. Somit wird sichergestellt, dass auch eingehende, mittels Managed Domain Service verschlüsselte E-Mails entsprechend behandelt werden. |
