4
Email Anhänge zuerst überprüfen lassen von Software oder Mitarbeiter (Interne Datensicherheit)
Hallo,
Ich habe einen Kunden und der möchte folgendes:
Er möchte eMail Anhänge kontrollieren. Entweder das er diese manuell freigibt oder in einer Logdatei die Anhangsdatei aufgelistet wird.
Sie haben dort ein paar Dokumente mit Kundendaten welche Sie nicht nach extern versenden sollen. Wie zb. Kundendaten zu verkaufen etc.
Selbstverständlich werden alle Mitarbeiter darüber informiert sein dass ihre Email-Anhänge kontrolliert werden.
Es ist ein Windows 2003 SBS R2 Server im Einsatz mit Exchange SP2.
Emails werden durch eine Pop-Software abgeholt und an den Exchange weitergeleitet.
Email Versand erfolgt über den Exchange SMTP.
Was gibt es da für Möglichkeiten? Im Inet habe ich nichts schlaues finden können.
Wäre Froh für ein paar gute Ansätze.
Ich habe einen Kunden und der möchte folgendes:
Er möchte eMail Anhänge kontrollieren. Entweder das er diese manuell freigibt oder in einer Logdatei die Anhangsdatei aufgelistet wird.
Sie haben dort ein paar Dokumente mit Kundendaten welche Sie nicht nach extern versenden sollen. Wie zb. Kundendaten zu verkaufen etc.
Selbstverständlich werden alle Mitarbeiter darüber informiert sein dass ihre Email-Anhänge kontrolliert werden.
Es ist ein Windows 2003 SBS R2 Server im Einsatz mit Exchange SP2.
Emails werden durch eine Pop-Software abgeholt und an den Exchange weitergeleitet.
Email Versand erfolgt über den Exchange SMTP.
Was gibt es da für Möglichkeiten? Im Inet habe ich nichts schlaues finden können.
Wäre Froh für ein paar gute Ansätze.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129515
Url: https://administrator.de/contentid/129515
Printed on: April 26, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
dafür gibt es Filtersoftware die nach Inhalten, Anhängen usw. in Mails sucht und entsprechend der definierten Regeln reagiert.
Ein Beispiel dazu wäre Websense Email Security.
dafür gibt es Filtersoftware die nach Inhalten, Anhängen usw. in Mails sucht und entsprechend der definierten Regeln reagiert.
Ein Beispiel dazu wäre Websense Email Security.
Da glaub ich hast du eher ein Problem.
Wenn du jetzt automatisch den Anhang nach dem Dateinamen überprüfst könnte man ihn ja umbenennen. Wenn du den Inhalt überprüfst könnte man bei Textdokumenten die z.b. in Bilder umwandeln und dann kannst du auch nicht's mehr Prüfen.
Beim Manuellen prüfen der Anhänge musst du auch in jeden rein schauen und dann wirst du von der Zeit her vermutlich Arm. Und dann gibt's ja auch noch soetwas
http://www.plastic-spoon.de/Steganographie-Beispiel.html
Sprich mann kann es umgehen.
Wenn du jetzt automatisch den Anhang nach dem Dateinamen überprüfst könnte man ihn ja umbenennen. Wenn du den Inhalt überprüfst könnte man bei Textdokumenten die z.b. in Bilder umwandeln und dann kannst du auch nicht's mehr Prüfen.
Beim Manuellen prüfen der Anhänge musst du auch in jeden rein schauen und dann wirst du von der Zeit her vermutlich Arm. Und dann gibt's ja auch noch soetwas
http://www.plastic-spoon.de/Steganographie-Beispiel.html
Sprich mann kann es umgehen.
Das man das umgehen kann weiss ich schon. Aber sagen wir mal so, die Mitarbeiter sind Technisch nicht gerade die begabtesten.
Es soll einfach nur am besten ein log file schreiben damit man Stichprobenmässig kontrollieren kann.
Gibt sowieso nie etwas 100% Sicheres.
Es soll einfach nur am besten ein log file schreiben damit man Stichprobenmässig kontrollieren kann.
Gibt sowieso nie etwas 100% Sicheres.
Moin,
sowas kann nur (kleiner) Teil eines ganzheitlichen Sicherheitskonzeptes sein
- wird jeglicher Webverkehr kontrolliert (ich kann z. Bsp. ja sonst das per FTP auf meinen Webspace laden)
- wie sind USB-Ports überall abgesichert?
- sind DVD / CD - Brenner vorhanden?
- wie sind die Clients überhaupt gesichert, existieren Mobilclients etc.
- der Klassiker - man kann sowas auch ausdrucken - wie ist das gesichert?
das waren die schnellsten Ansätze - Du hast damit ein weites Gebiet zum Austoben, als einzigste Maßnahme ne Mailüberwachung ist unverhältnismäßig, weil sinnlos.
Gruß
24
sowas kann nur (kleiner) Teil eines ganzheitlichen Sicherheitskonzeptes sein
- wird jeglicher Webverkehr kontrolliert (ich kann z. Bsp. ja sonst das per FTP auf meinen Webspace laden)
- wie sind USB-Ports überall abgesichert?
- sind DVD / CD - Brenner vorhanden?
- wie sind die Clients überhaupt gesichert, existieren Mobilclients etc.
- der Klassiker - man kann sowas auch ausdrucken - wie ist das gesichert?
das waren die schnellsten Ansätze - Du hast damit ein weites Gebiet zum Austoben, als einzigste Maßnahme ne Mailüberwachung ist unverhältnismäßig, weil sinnlos.
Gruß
24
