jroppenheimer
Goto Top

Emails nach verbotenen inhalten scannen und ggf. blockieren.

Damit keine Passworte versandt werden: Kann man Emails von Exchange nach bestimmten Schlagworten scannen und ggf. von Exchange den Versandt unterbinden?

Kann man verhindern, dass User bestimmte Passworte per Email verschicken? Wenn bspw. Passworte von verschiedenen Leuten benutzt werden, ist das ja schon eine Sicherheitslücke. Wenn einer von denen das jetzt per EMail verschickt, könnte das problematisch werden. Kann man das intelligent verhindern? Gibts vlt so ein Tool sogar schon bei Exchange?

Content-ID: 140044

Url: https://administrator.de/contentid/140044

Ausgedruckt am: 05.11.2024 um 19:11 Uhr

45877
45877 07.04.2010 um 12:38:54 Uhr
Goto Top
Hallo,

verschiedene AntiSpam software hat sowas wie verbotene Wörter Listen,
da kannst du die PW eintragen und die Mails gehen dann nicht mehr raus. Aber
faxen, auf nen Zettel schreiben, per Telefon weitersagen usw. kann man dann immer noch.
SlainteMhath
SlainteMhath 07.04.2010 um 12:45:18 Uhr
Goto Top
Moin,

je nach Exchangeversion brauchst Du nicht mal eine zusätzliche Software.

Aber mal ehrlich: ist das sinnvoll? Willst du alle "verbotenen" Passwörter irgendwo eintragen? Wie soll der "scanner" erkennen das es sich um ein Password handelt?

=> vergebene Lebensmüh'

lg,
Slainte
matze2010
matze2010 07.04.2010 um 13:17:43 Uhr
Goto Top
Hallo JROppenheimer,

zunächst gebe ich dir eine Begrüßungsfloskel "Hallo" und eine Grußfloskel "Viele Grüße" an die Hand. Da wirkt eine Frage direkt netter und persönlicher.

Wenn du ein AD hast kannst du dort die Benutzer zwingen, komplexe Passworte zu verwenden.

Ich habe erst letzt in einer Betriebssystemzeitung gelesen, dass die beliebtesten Passworte

123456
Passwort
Stefanie
Schatz

(oder in der Art) sind. Das lässt sich nicht verhindern. Vielmehr solltest du die Mitarbeiter dafür sensibilisieren, insbesondere bei verschiedenen Diensten verschiedene Passworte zu benutzen. Gib ihnen Richtlinien für die Erstellung von und den Umgang mit Passworten an die Hand und kläre sie über Konsequenzen auf (insb. private und finanzielle, das zieht immer).

Da du die Passworte ja nicht kennst kannst du auch nicht gezielt danach filtern. Wenn du jetzt eine Stefanie im Betrieb hast, dann würden alle E-Mail von ihr gelöscht. (Es sei denn, sie benutzt auch _keine_ Grußfloskeln wie "Liebe Grüße Stefanie Musterfrau").

Für einfache "Wortlisten-Filter" siehe die Beiträge oben.

Lg
Matze
maretz
maretz 07.04.2010 um 13:18:44 Uhr
Goto Top
Moin,

ich denke mal deine Frage ist an deinen Nickname angelehnt, oder? Denn du möchtest auch ne Atombombe bei euch bauen...

Fangen wir mal einfach an. Nehmen wir an der User wählt nen Kennwort "Hallo Mike1" -> enthält Großbuchstaben, kleinbuchstaben und sonderzeichen, genügt also den meisten Komplexitätsregeln so überhaupt welche vorhanden sind. Jede Mail bei der ich jetzt oben "Hallo Mike!" schreiben möchte und bei der ich die Shift-Taste nicht richtig erwische geht also als geblockt unter. Noch besser ist wenn man simple Passwörter zulässt -> und der User hier plötzlich Aretz1 nimmt. "Ich sagte Ihnen schonmal - Sie sollen mich nicht mit Mike anreden - sondern mit Herr Aretz!" -> schade eigentlich...

Und jetzt geh ich noch ne Stufe weiter: Du möchtest - wenn auch automatisiert - den Inhalt von Emails filtern. Je nachdem ob ihr überhaupt ne Betriebsvereinbarung habt die eine Privatnutzung untersagen kannst du das auch gleich wieder vergessen. Und selbst mit so ner BV ist das noch schwer genug. Denn selbst wenn eine private Nutzung der EDV-Hardware untersagt ist - es darf mir keiner verbieten das ich mal eben meiner Freundin (if any) ne Mail schreibe "Schatz, muss heut länger machen - komme daher später". Diese Mail ist nämlich dann nicht privat -> da es durch die Überstunden im direktem Zusammenhang mit der Arbeit steht... Und jetzt eine automatische Filterung zu nutzen und meine Mail wegzuwerfen weil ich eben als Passwort den Namen der Freundin, Frau o.ä. genommen habe? DAS dürfte problematisch werden...

Was hast du denn als Gegenwert zu so einer Filterung? Ok, ich kann dir mein Passwort nicht mailen. Hindert mich IRGENDWAS daran das Passwort in ne Excel, Word o.ä. Datei zu schreiben und diese rauszugeben? Oder als PDF - der Empfänger soll es ja nicht ändern können... Was ist mit Foren -> was würde mich hier daran hindern mein personliches Passwort hier ins Forum zu schreiben und schon kann sich jeder anmelden? Fax, Brief usw. -> auch kein Thema. Nen Anruf stellt auch kein Problem dar. Und falls das auch nicht geht weil du die Stasi2.0-Software einsetzt -> dann gehe ich eben Abends mit der Person nen Bier trinken und schreib dem das PW auf den Bierdeckel...

Wenn du da nen entsprechenden Verdacht hast dann würde ich das externe Anmelden für die Person einfach abschalten -> gut ist... Ich kann dir z.B. mein Passwort mit dem ich mein Telefon an der Asterisk anmelde auch rot-Blinkend hier auf die Seite schreiben -> du kannst dich nicht anmelden da du die Telefonanlage nicht von extern erreichst... Das Passwort hilft dir da also herzlich wenig... (Dasselbe wäre meine PIN-Nr. fürs Mobil-Telefon...).
JROppenheimer
JROppenheimer 07.04.2010 um 13:23:55 Uhr
Goto Top
"Hallo" und "Viele Grüße" vorab face-smile

Sorry, sollte nicht unhöflich wirken, war etwas im Stress, und ich meine in meinen anderen Beiträgen hätte ich darauf auch echt geachtet. Aber ich werde mich versuchen in Zukunft wieder mehr drauf zu achten.

Es ging gar nicht mal um die PW im AD, sondern um ggf. irgendwelche Passworte für Foren oder ähnliches. Ist nur ein Beispiel. Angenommen Stefanie (scheint ein beliebter Name zu sein face-smile ) und Klaus haben die Aufgabe in irgendwelchen Foren zu posten. Und ich will verhindern, dass einer von beiden das PW per Mail verschickt (ich kenne das PW)

Geht das von Haus aus?

Beste Grüße,
JR
matze2010
matze2010 07.04.2010 um 13:48:13 Uhr
Goto Top
Hallo,

Zitat von @JROppenheimer:
Sorry, sollte nicht unhöflich wirken, war etwas im Stress, und ich meine in meinen anderen Beiträgen hätte ich
darauf auch echt geachtet. Aber ich werde mich versuchen in Zukunft wieder mehr drauf zu achten.

Mehr wollte ich gar nicht face-smile

Es ging gar nicht mal um die PW im AD, sondern um ggf. irgendwelche Passworte für Foren oder ähnliches. Ist nur ein
Beispiel. Angenommen Stefanie (scheint ein beliebter Name zu sein face-smile ) und Klaus haben die Aufgabe in irgendwelchen Foren zu
posten. Und ich will verhindern, dass einer von beiden das PW per Mail verschickt (ich kenne das PW)

Frage ich mich: Warum kennst du das Passwort? Ist es ein Benutzer, welchen du in "diesem Forum oder Ähnlichem" angelegt hast? Bestimmst du das Passwort?
Kennst du die Benutzer? Lass sie unterzeichnen, dass sie das Passwort nicht an Dritte weitergeben! (Vgl. andere Beiträge, insbesondere den rechtlich interessanten von maretz!)

Geht das von Haus aus?

Nimm den Exchange Filter:

http://technet.microsoft.com/en-us/library/bb124739.aspx

"You can enter custom words or phrases in any combination of uppercase and lowercase letters. However, when the Content Filter agent evaluates message content, it ignores case. The maximum number of custom words or phrases that can be created is 800."

Lg
Matze
maretz
maretz 07.04.2010 um 14:44:30 Uhr
Goto Top
Moin,

nein - weil das auch wie gesagt so gar keinen Sinn machen würde. Ganz davon abgesehen: Stefanie ist nicht nur hübsch und weiblich - sondern auch noch extrem Blond und stets darauf bedacht den "Vorurteil" auch gerecht zu werden. Die verlegt ständig das Passwort -> und fordert es neu an. Wenn dein Spam-Filter, Mailserver o.ä. jetzt das Passwort blockt -> nun, dann wird Stefanie das Passwort auch nie wieder bekommen. (Aus Frust darüber schüttet sie dann Nagellack-Entferner in das CD-Laufwerk welches durch die Rotation der eingelegten CD und in wechselwirkung mit dem Laserstrahl dann zu einem Schwarzen Loch führt und die Erde vernichtet!).

Also - Passwörter blocken aus dem Email-Verkehr ist eine böse Sache... Du kannst zwar mit nem Wortfilter arbeiten (einfach dem Passwort 1000 Punkte im Spam-Assassin geben) -> aber das wird dein Problem nicht lösen. Den Stefanie ist ja nicht doof: Da sie das Passwort ständig vergisst geht sie einfach in den öffentlichen Teil des Forums rein und erstellt nen Thread: "Stefanies Passwort (andere bitte nicht gucken" - und schreibt ihr Passwort ins Forum...
matze2010
matze2010 07.04.2010 um 14:50:42 Uhr
Goto Top
Zitat von @maretz:
"Stefanies Passwort (andere bitte nicht gucken"

ROFL, er hat LOL gesagt!

Das werde ich ab heute allen DAUs empfehlen, jetzt wo wir schon keine Vorratsdatenspeicherung mehr haben brauchen wir auch keinen Datenschutz mehr face-smile

Warum trifft man maretz eigentlich immer in Diskussionen über Passwortfilter und Keylogger :P

Ich denke, wir haben ihm die Möglichkeit mit Exchange-Filtern oder SpamAssassin aufgezeigt.

EOT

Lg
Matze
maretz
maretz 07.04.2010 um 22:18:20 Uhr
Goto Top
Zitat von @matze2010:

Warum trifft man maretz eigentlich immer in Diskussionen über Passwortfilter und Keylogger :P


Na - das ist gar nicht wahr - auch um Diskussionen um Bibersuppe, Spaghetti-Bäume und Kochrezepten findest du mich ;)

Aber ja - ich denke zu DIESEM thema ist soweit alles gesagt. Ob er es dennoch versucht muss er selbst wissen. Ich persönlich halte mich bei Emails immer lieber zurück wenn das nicht ganz klar erlaubt ist - das was man als Admin sich da einfangen kann ist mir zu heftig... Egal ob es jetzt finanziell ist (weil der Filter plötzlich Kundenmails löscht) oder sogar vom Mann mit der Schwarzen Robe weil man hier das Datenschutzgesetz, das Fernmeldegeheimnis usw. verletzt hat...