12
E-Mail mit Passwort
Moin Moin zusammen,
gibt es eine Möglichkeit eine E-Mail zu versenden, die mit einem Passwort zum Öffnen versehen ist?
Umgebung:
Exchange Server 2016
Outlook 2019
Windows 10 PC
Ziel: Der Empfänger einer E-Mail muss ein Passwort eingeben, welches ihm z.B. per Telefon oder SMS mitgeteilt wird, bevor er diese E-Mail öffnen kann und deren Inhalt lesen kann auch Anhänge dürfen erst nach Eingabe des Passwortes zur Verfügung sthen.
Dank und Gruß HeinrichM
gibt es eine Möglichkeit eine E-Mail zu versenden, die mit einem Passwort zum Öffnen versehen ist?
Umgebung:
Exchange Server 2016
Outlook 2019
Windows 10 PC
Ziel: Der Empfänger einer E-Mail muss ein Passwort eingeben, welches ihm z.B. per Telefon oder SMS mitgeteilt wird, bevor er diese E-Mail öffnen kann und deren Inhalt lesen kann auch Anhänge dürfen erst nach Eingabe des Passwortes zur Verfügung sthen.
Dank und Gruß HeinrichM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4742838507
Url: https://administrator.de/contentid/4742838507
Printed on: April 28, 2024 at 15:04 o'clock
12 Comments
Latest comment
Moin,
von Haus aus fällt mir da spontan nichts ein.
Du könntest es aber durch die Hintertüre lösen(?).
Mail in Outlook verfassen -> Speichern unter *.msg
*.msg File mit 7zip o.ä. zusammenpacken und das Archiv mit einem PW versehen.
Archiv als Anhang an Infomail hängen: "das Passwort für den Anhang erhalten Sie bei .."
Ist zwar nicht gegen BruteForceattacken geschützt aber ja..
Grüße
von Haus aus fällt mir da spontan nichts ein.
Du könntest es aber durch die Hintertüre lösen(?).
Mail in Outlook verfassen -> Speichern unter *.msg
*.msg File mit 7zip o.ä. zusammenpacken und das Archiv mit einem PW versehen.
Archiv als Anhang an Infomail hängen: "das Passwort für den Anhang erhalten Sie bei .."
Ist zwar nicht gegen BruteForceattacken geschützt aber ja..
Grüße
Moin 0xFFFF,
ja dies hatte ich auch schon in Betracht gezogen, ist halt nicht wirklich komfortabel und in der Praxis schon sehr umständlich.
Annewg Danke!
ja dies hatte ich auch schon in Betracht gezogen, ist halt nicht wirklich komfortabel und in der Praxis schon sehr umständlich.
Annewg Danke!
Moin HeinrichM,
da hast Du wohl recht. Elegant ist was anderes.
Grüße
da hast Du wohl recht. Elegant ist was anderes.
umständlich
Ließe sich ja "relativ" weit skripten für einen gewissen Automatismus.Grüße
Moin,
so out of the Box für Outlook kenn ich nicht.
z.B.
Du erstellst den Text in Word und machst daraus ein PDF.
Das zusammen mit den Anhängen zippen und dabei mit einem Kennwort schützen.
Diese ZIP-Datei versenden.
Hornet-Security und andere SMTP-Gateways bieten neben sMIME so eine Verschlüsselung fertig an.
Stefan
so out of the Box für Outlook kenn ich nicht.
z.B.
Du erstellst den Text in Word und machst daraus ein PDF.
Das zusammen mit den Anhängen zippen und dabei mit einem Kennwort schützen.
Diese ZIP-Datei versenden.
Hornet-Security und andere SMTP-Gateways bieten neben sMIME so eine Verschlüsselung fertig an.
Stefan
Moin HeinrichM,
falls noch nicht vorhanden, wäre das vll. die Gelegenheit eine dedizierte Security-Appliance anzuschaffen. Zum Beispiel könnte die SPX-Verschlüsselung von Sophos für dich interessant sein.
https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/de-de/webhelp/onli ...
Viele Grüße,
falls noch nicht vorhanden, wäre das vll. die Gelegenheit eine dedizierte Security-Appliance anzuschaffen. Zum Beispiel könnte die SPX-Verschlüsselung von Sophos für dich interessant sein.
https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/de-de/webhelp/onli ...
Viele Grüße,
https://support.microsoft.com/en-us/office/encrypt-email-messages-373339 ...
Habe es noch nicht probiert. Laut dem wird der Plain Text verschlüsselt.
Normal ist es aber auch, dass selbst Anwälte verschlüsseltes PDF versenden und den Empfänger Passwort mitteilen.
Laut dem Artikel sollte es doch gehen. Wir arbeiten nicht damit. Darum bin ich im praktischen leider raus.
Habe es noch nicht probiert. Laut dem wird der Plain Text verschlüsselt.
Normal ist es aber auch, dass selbst Anwälte verschlüsseltes PDF versenden und den Empfänger Passwort mitteilen.
Laut dem Artikel sollte es doch gehen. Wir arbeiten nicht damit. Darum bin ich im praktischen leider raus.
Wir haben das anders gelöst.
Und zwar mit einem kleinen PHP Download-Portal. Der User bekommt in der Mail dann nur einen persönlichen Link der auf das Download-Portal führt. Dort muss er sich dann mit den Zugangsdaten legitimieren die ihm auf anderen Wegen mitgeteilt wurden und kann die Dateien dann herunterladen.
Und zwar mit einem kleinen PHP Download-Portal. Der User bekommt in der Mail dann nur einen persönlichen Link der auf das Download-Portal führt. Dort muss er sich dann mit den Zugangsdaten legitimieren die ihm auf anderen Wegen mitgeteilt wurden und kann die Dateien dann herunterladen.
Moin,
du könntest dafür (falls möglich) Microsoft Information Protection (MIP) nutzen. Alles was du brauchst ist ein Azure-AD-Konto um die MIP-Lizenz zuzuweisen. Dann kannst du Dokumente (PDF, Office-Dateien, E-Mails) mit dem MIP so schützen, dass nur bestimmte Accounts bestimmte Sachen machen können. Zum Beispiel kannst du der Zieladresse erlauben, dass es die E-Mails lesen darf, nicht aber Ausdrucken und weiterleiten. Gleiches bei Word-Dokumenten. Auch Ablaufzeiten, nachdem er Inhalt nicht mehr gelesen werden kann sind möglich.
Eine MIP-Lizenz braucht nur derjenige, der die Dokumente schützt und der Schutz ist natürlich optional. Wir nutzen es für interne Dokumente und überhaupt nicht für Mails, obwohl wir die Möglichkeit hätten. Bei uns reichen 2 MIP-Lizenzen dafür völlig aus.
deutlicher Vorteil bei von MIP-geschützten Dokumenten: Die Prüfung erfolgt online gegen euer Azure-Konto. Dort ist hinterlegt welche rechte die Datei hat, bzw. welche MIP-Gruppe genutzt wurde. Ist die Online-Prüfung nicht erfolgreich, geht die Datei nicht auf. Hat der Kunde ein Azure-Konto, wird das verknüpft, so dass er sich nur einmalig authentifizieren muss. Danach würde jede so verschlüsselte Mail immer angezeigt werden, da es ja "die richtige Person ist". Größter Vorteil, den ich jedoch gegenüber einem simplen Kennwort sehen: Du schützt die Datei ja nicht umsonst. Mit einem Kennwort kann die Datei einfach geöffnet und der Inhalt kopiert, gedruckt, etc. werden. Das kannst du mit MIP-verhindern, indem du das Drucken oder kopieren von Inhalten verbietest. Außerdem, und das finde ich persönlich bei MIP-Dokumenten einfach genial, erkennen solche Dokumente wenn Fernwartungssoftware oder Screenshot-Software im Einsatz ist. Wenn ein Kollege von mir eine solche geschützte Datei geöffnet hat und ich mich mit VNC/Teamviewer verbinde oder lokal SnippingTool, Greenshoot, etc. öffne, dann wird die MIP-geschützte Datei einfach ausgeblendet. Du kannst also sogar verhindern, dass mit Screenshots dein Schutz umgangen wird.
deutlicher Nachteil: Die Konfiguration im MIP ist doch etwas aufwändiger als die simple Passwort-Vergabe. Dafür kannst du sie aber auch zentralisiert steuern. Je nachdem wie genau ihr es umsetzen wollt, reicht vielleicht eine Richtlinie in der ihr einfach für alle externen Adressen die Weiterleitung unterbindet, oder ihr müsst für jeden Kunden eine eigene Konfiguration anlegen, wenn es Abweichungen gibt. Nochmal aber deutlich: Du musst nicht MIP beim Mailversand nutzen, das ist optional. Allerdings kannst du auch das MIP so konfigurieren, dass immer eine Richtlinie angewendet wird, wenn keine händisch ausgewählt ist.
Wir nutzen insgesamt Office 365 Apps for Business für unsere Office-Anwendungen und haben an der Stelle Azure Information Protection Premium P1 dazu gebucht. Die MIP-Lizenz kostet derzeit 1,69 € (nein da fehlt keine Zahl) pro Monat und User, also etwa 3,40 €/monatlich. Für die Möglichkeiten, die zur Verfügung stehen ist das günstig. MIP funktioniert auch mit Office2019, du brauchst also kein Office 365.
Infos zum MIP allgemein: https://learn.microsoft.com/de-de/microsoft-365/compliance/information-p ...
Infos explizit zur Mail-Verschlüsselung: https://learn.microsoft.com/de-de/microsoft-365/compliance/encryption-se ...
Achso: Bevor die Frage auftauche: Wir nutzen einen eigenen Exchange 2016. Einen Exchange bei MS brauchst du dafür nicht.
Gruß
Doskias
du könntest dafür (falls möglich) Microsoft Information Protection (MIP) nutzen. Alles was du brauchst ist ein Azure-AD-Konto um die MIP-Lizenz zuzuweisen. Dann kannst du Dokumente (PDF, Office-Dateien, E-Mails) mit dem MIP so schützen, dass nur bestimmte Accounts bestimmte Sachen machen können. Zum Beispiel kannst du der Zieladresse erlauben, dass es die E-Mails lesen darf, nicht aber Ausdrucken und weiterleiten. Gleiches bei Word-Dokumenten. Auch Ablaufzeiten, nachdem er Inhalt nicht mehr gelesen werden kann sind möglich.
Eine MIP-Lizenz braucht nur derjenige, der die Dokumente schützt und der Schutz ist natürlich optional. Wir nutzen es für interne Dokumente und überhaupt nicht für Mails, obwohl wir die Möglichkeit hätten. Bei uns reichen 2 MIP-Lizenzen dafür völlig aus.
deutlicher Vorteil bei von MIP-geschützten Dokumenten: Die Prüfung erfolgt online gegen euer Azure-Konto. Dort ist hinterlegt welche rechte die Datei hat, bzw. welche MIP-Gruppe genutzt wurde. Ist die Online-Prüfung nicht erfolgreich, geht die Datei nicht auf. Hat der Kunde ein Azure-Konto, wird das verknüpft, so dass er sich nur einmalig authentifizieren muss. Danach würde jede so verschlüsselte Mail immer angezeigt werden, da es ja "die richtige Person ist". Größter Vorteil, den ich jedoch gegenüber einem simplen Kennwort sehen: Du schützt die Datei ja nicht umsonst. Mit einem Kennwort kann die Datei einfach geöffnet und der Inhalt kopiert, gedruckt, etc. werden. Das kannst du mit MIP-verhindern, indem du das Drucken oder kopieren von Inhalten verbietest. Außerdem, und das finde ich persönlich bei MIP-Dokumenten einfach genial, erkennen solche Dokumente wenn Fernwartungssoftware oder Screenshot-Software im Einsatz ist. Wenn ein Kollege von mir eine solche geschützte Datei geöffnet hat und ich mich mit VNC/Teamviewer verbinde oder lokal SnippingTool, Greenshoot, etc. öffne, dann wird die MIP-geschützte Datei einfach ausgeblendet. Du kannst also sogar verhindern, dass mit Screenshots dein Schutz umgangen wird.
deutlicher Nachteil: Die Konfiguration im MIP ist doch etwas aufwändiger als die simple Passwort-Vergabe. Dafür kannst du sie aber auch zentralisiert steuern. Je nachdem wie genau ihr es umsetzen wollt, reicht vielleicht eine Richtlinie in der ihr einfach für alle externen Adressen die Weiterleitung unterbindet, oder ihr müsst für jeden Kunden eine eigene Konfiguration anlegen, wenn es Abweichungen gibt. Nochmal aber deutlich: Du musst nicht MIP beim Mailversand nutzen, das ist optional. Allerdings kannst du auch das MIP so konfigurieren, dass immer eine Richtlinie angewendet wird, wenn keine händisch ausgewählt ist.
Wir nutzen insgesamt Office 365 Apps for Business für unsere Office-Anwendungen und haben an der Stelle Azure Information Protection Premium P1 dazu gebucht. Die MIP-Lizenz kostet derzeit 1,69 € (nein da fehlt keine Zahl) pro Monat und User, also etwa 3,40 €/monatlich. Für die Möglichkeiten, die zur Verfügung stehen ist das günstig. MIP funktioniert auch mit Office2019, du brauchst also kein Office 365.
Infos zum MIP allgemein: https://learn.microsoft.com/de-de/microsoft-365/compliance/information-p ...
Infos explizit zur Mail-Verschlüsselung: https://learn.microsoft.com/de-de/microsoft-365/compliance/encryption-se ...
Achso: Bevor die Frage auftauche: Wir nutzen einen eigenen Exchange 2016. Einen Exchange bei MS brauchst du dafür nicht.
Gruß
Doskias
@4400667902,
auch eine gute Idee, hat aber dann mit klassischem Mailen nicht mehr viel zu tun. Aber in bestimmten Bereichen nicht schlecht. Haben wir auch für andere Daten so ähnlich.
Hier soll aber eine "normale" E-Mail versendet werden und der Empfänger soll beim Öffnen ein Passwort eintragen müssen.
auch eine gute Idee, hat aber dann mit klassischem Mailen nicht mehr viel zu tun. Aber in bestimmten Bereichen nicht schlecht. Haben wir auch für andere Daten so ähnlich.
Hier soll aber eine "normale" E-Mail versendet werden und der Empfänger soll beim Öffnen ein Passwort eintragen müssen.
Zitat von @HeinrichM:
@4400667902,
auch eine gute Idee, hat aber dann mit klassischem Mailen nicht mehr viel zu tun.
Wieso nicht? Dateien per Mail zu schicken ist heutzutage eher problematisch. Weil oft als Spam klassifiziert und gefiltert wird, gerade in Zeiten von Ransomware &Co. werden hier passwortgeschützte Attachments ausgefiltert, weil der Scanner nicht rein schauen kann.@4400667902,
auch eine gute Idee, hat aber dann mit klassischem Mailen nicht mehr viel zu tun.
Hier soll aber eine "normale" E-Mail versendet werden und der Empfänger soll beim Öffnen ein Passwort eintragen müssen.
Hier bekommst du dann aber meist ein Kompatibilitätsproblem mit solchen Dateien.
Naja im aktuellen Fall ist der Empfänger gerade erst vom Fax auf E-Mail umgestiegen. Das war schon ein Quantensprung. Wenn wir es jetzt wieder etwas ändern wollten, ist das nicht so einfach möglich, da manche (Behörden) nicht so flexibel sin. 
Hi,
der einfachste Weg wäre doch, die Mail zu verschlüssel? Wer nicht das Zertifikat (private key) hat, kann die Mail dann auch nicht lesen. Sowas funktioniert auch mit Gruppenpostfächern.
Oder eben ne NextCloud o.ä. betreiben. Dateien dort ablegen und in der Mail nur einen Link senden. Dieser kann nur mit Passwort geöffnet werden.
Office-Dokumente mit Passwort?
E.
der einfachste Weg wäre doch, die Mail zu verschlüssel? Wer nicht das Zertifikat (private key) hat, kann die Mail dann auch nicht lesen. Sowas funktioniert auch mit Gruppenpostfächern.
Oder eben ne NextCloud o.ä. betreiben. Dateien dort ablegen und in der Mail nur einen Link senden. Dieser kann nur mit Passwort geöffnet werden.
Office-Dokumente mit Passwort?
E.
