4
Email Anhänge zuerst überprüfen lassen von Software oder Mitarbeiter (Interne Datensicherheit)
Hallo,
Ich habe einen Kunden und der möchte folgendes:
Er möchte eMail Anhänge kontrollieren. Entweder das er diese manuell freigibt oder in einer Logdatei die Anhangsdatei aufgelistet wird.
Sie haben dort ein paar Dokumente mit Kundendaten welche Sie nicht nach extern versenden sollen. Wie zb. Kundendaten zu verkaufen etc.
Selbstverständlich werden alle Mitarbeiter darüber informiert sein dass ihre Email-Anhänge kontrolliert werden.
Es ist ein Windows 2003 SBS R2 Server im Einsatz mit Exchange SP2.
Emails werden durch eine Pop-Software abgeholt und an den Exchange weitergeleitet.
Email Versand erfolgt über den Exchange SMTP.
Was gibt es da für Möglichkeiten? Im Inet habe ich nichts schlaues finden können.
Wäre Froh für ein paar gute Ansätze.
Ich habe einen Kunden und der möchte folgendes:
Er möchte eMail Anhänge kontrollieren. Entweder das er diese manuell freigibt oder in einer Logdatei die Anhangsdatei aufgelistet wird.
Sie haben dort ein paar Dokumente mit Kundendaten welche Sie nicht nach extern versenden sollen. Wie zb. Kundendaten zu verkaufen etc.
Selbstverständlich werden alle Mitarbeiter darüber informiert sein dass ihre Email-Anhänge kontrolliert werden.
Es ist ein Windows 2003 SBS R2 Server im Einsatz mit Exchange SP2.
Emails werden durch eine Pop-Software abgeholt und an den Exchange weitergeleitet.
Email Versand erfolgt über den Exchange SMTP.
Was gibt es da für Möglichkeiten? Im Inet habe ich nichts schlaues finden können.
Wäre Froh für ein paar gute Ansätze.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129515
Url: https://administrator.de/contentid/129515
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
dafür gibt es Filtersoftware die nach Inhalten, Anhängen usw. in Mails sucht und entsprechend der definierten Regeln reagiert.
Ein Beispiel dazu wäre Websense Email Security.
dafür gibt es Filtersoftware die nach Inhalten, Anhängen usw. in Mails sucht und entsprechend der definierten Regeln reagiert.
Ein Beispiel dazu wäre Websense Email Security.
Da glaub ich hast du eher ein Problem.
Wenn du jetzt automatisch den Anhang nach dem Dateinamen überprüfst könnte man ihn ja umbenennen. Wenn du den Inhalt überprüfst könnte man bei Textdokumenten die z.b. in Bilder umwandeln und dann kannst du auch nicht's mehr Prüfen.
Beim Manuellen prüfen der Anhänge musst du auch in jeden rein schauen und dann wirst du von der Zeit her vermutlich Arm. Und dann gibt's ja auch noch soetwas
http://www.plastic-spoon.de/Steganographie-Beispiel.html
Sprich mann kann es umgehen.
Wenn du jetzt automatisch den Anhang nach dem Dateinamen überprüfst könnte man ihn ja umbenennen. Wenn du den Inhalt überprüfst könnte man bei Textdokumenten die z.b. in Bilder umwandeln und dann kannst du auch nicht's mehr Prüfen.
Beim Manuellen prüfen der Anhänge musst du auch in jeden rein schauen und dann wirst du von der Zeit her vermutlich Arm. Und dann gibt's ja auch noch soetwas
http://www.plastic-spoon.de/Steganographie-Beispiel.html
Sprich mann kann es umgehen.
Das man das umgehen kann weiss ich schon. Aber sagen wir mal so, die Mitarbeiter sind Technisch nicht gerade die begabtesten.
Es soll einfach nur am besten ein log file schreiben damit man Stichprobenmässig kontrollieren kann.
Gibt sowieso nie etwas 100% Sicheres.
Es soll einfach nur am besten ein log file schreiben damit man Stichprobenmässig kontrollieren kann.
Gibt sowieso nie etwas 100% Sicheres.
Moin,
sowas kann nur (kleiner) Teil eines ganzheitlichen Sicherheitskonzeptes sein
- wird jeglicher Webverkehr kontrolliert (ich kann z. Bsp. ja sonst das per FTP auf meinen Webspace laden)
- wie sind USB-Ports überall abgesichert?
- sind DVD / CD - Brenner vorhanden?
- wie sind die Clients überhaupt gesichert, existieren Mobilclients etc.
- der Klassiker - man kann sowas auch ausdrucken - wie ist das gesichert?
das waren die schnellsten Ansätze - Du hast damit ein weites Gebiet zum Austoben, als einzigste Maßnahme ne Mailüberwachung ist unverhältnismäßig, weil sinnlos.
Gruß
24
sowas kann nur (kleiner) Teil eines ganzheitlichen Sicherheitskonzeptes sein
- wird jeglicher Webverkehr kontrolliert (ich kann z. Bsp. ja sonst das per FTP auf meinen Webspace laden)
- wie sind USB-Ports überall abgesichert?
- sind DVD / CD - Brenner vorhanden?
- wie sind die Clients überhaupt gesichert, existieren Mobilclients etc.
- der Klassiker - man kann sowas auch ausdrucken - wie ist das gesichert?
das waren die schnellsten Ansätze - Du hast damit ein weites Gebiet zum Austoben, als einzigste Maßnahme ne Mailüberwachung ist unverhältnismäßig, weil sinnlos.
Gruß
24
