Ausgangssituation:
E-Mails aus dem Internet sollen für interne Empfänger als [extern] markiert werden. Somit sollen insbesondere der Erfolg sogenannter "President Fraud" Attacken vermieden werden.
Frage:
Können aus dem Internet stammende E-Mails durch das SEPPmail Secure E-Mail Gateway im Betreff entsprechend markiert werden, so dass diese für den Empfänger als von extern kommend erkannt werden?
Antwort:
Auf dem SEPPmail Secure E-Mail Gateway kann das Markieren von extern (Internet) kommenden E-Mails durch sogenannte Custom Commands realisiert werden.
Der benötigte Code sollte in Custom commands for incoming emails AFTER decryption platziert werden und könnte wie folgt lauten:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for incoming e-mails AFTER decryption |
02 |
log(1,'Begin: Custom commands for incoming e-mails AFTER decryption'); |
|
|
03 |
# Begin: Tag all e-mails from external as [external] |
04 |
log(1,'Begin: Tag all e-mails from external as [external]'); |
|
|
05 |
if (!internal()) { |
06 |
log(1,'E-mail is from external, tagging subject with [external]'); |
07 |
tagsubject('[external]',1); |
08 |
} |
|
|
09 |
log(1,'End: Tag all e-mails from external as [external]'); |
10 |
# End: Tag all e-mails from external as [external] |
|
|
11 |
log(1,'End: Custom commands for incoming e-mails AFTER decryption'); |
12 |
# End: Custom commands for incoming e-mails AFTER decryption |
Vom Anpassen des E-Mail Textes (E-Mail Body) wird abgeraten, da hierdurch eventuell angefügte Signaturen zerstört würden.
Falls jedoch Signaturen generell nach dem Prüfen generell abgeschnitten werden (aktivieren der Optionen Remove signature if S/MIME signature check succeeds und Remove signature if S/MIME signature check fails könnte auch der E-Mail Text angepasst werden.
Der benötigte Code sollte ebenfalls in Custom commands for incoming emails AFTER decryption platziert werden und könnte wie folgt lauten:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for incoming e-mails AFTER decryption |
02 |
log(1,'Begin: Custom commands for incoming e-mails AFTER decryption'); |
|
|
03 |
# Begin: Add disclaimer to e-mail body in e-mails from external |
04 |
log(1,'Begin: Add disclaimer to e-mail body in e-mails from external'); |
|
|
05 |
if (!internal()) { |
06 |
log(1,'E-mail is from external, adding disclaimer "external"'); |
07 |
disclaimer('external','top'); |
08 |
} |
|
|
09 |
log(1,'End: Add disclaimer to e-mail body in e-mails from external'); |
10 |
# End: Add disclaimer to e-mail body in e-mails from external |
|
|
11 |
log(1,'End: Custom commands for incoming e-mails AFTER decryption'); |
12 |
# End: Custom commands for incoming e-mails AFTER decryption |
Natürlich wären auch Variationen möglich. Zum Beispiel könnten signierte E-Mails vom Anhängen des Disclaimers ausgenommen werden, sofern die Signatur nicht abgeschnitten werden soll.
