6
Markieren von E-Mails via TLS
Hallo,
ich suche eine Möglichkeit, eingehende E-Mails mit einer Markierung zu versehen, die auf einer TLS-verschlüsselten Verbindung transportiert wurde. Realisieren lassen würde ich dies gerne von einem vorhandenen Exchange 2010-Server. Dieser nimmt die fraglichen E-Mails von unserer MTA entgegen. Die zu prüfende Verbindung ist dann dementsprechend die zwischen MTA des Absenders und unserer MTA.
Kann so etwas realisiert werden? Vielleicht mit einer Transportregel auf dem Exchange-Server?
Neugierige Grüße,
Andreas
ich suche eine Möglichkeit, eingehende E-Mails mit einer Markierung zu versehen, die auf einer TLS-verschlüsselten Verbindung transportiert wurde. Realisieren lassen würde ich dies gerne von einem vorhandenen Exchange 2010-Server. Dieser nimmt die fraglichen E-Mails von unserer MTA entgegen. Die zu prüfende Verbindung ist dann dementsprechend die zwischen MTA des Absenders und unserer MTA.
Kann so etwas realisiert werden? Vielleicht mit einer Transportregel auf dem Exchange-Server?
Neugierige Grüße,
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333627
Url: https://administrator.de/contentid/333627
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
1
Hallo,
danke für die Antwort!
Gibt es vielleicht noch eine Möglichkeit mit Boardmitteln?
neugierige Grüße,
Andreas
danke für die Antwort!
Gibt es vielleicht noch eine Möglichkeit mit Boardmitteln?
neugierige Grüße,
Andreas
Zum erkennen ob die Nachricht zwischen den Servern via TLS übertragen wurden? Nein. Dazu müsstest du sehr früh in den SMTP Prozess eingreifen und das können Transportregeln nicht, ebenso gibt es keine Mailheader die erkennen lassen könnten das die Mail auf dem Transportweg per TLS übertragen wurde . Das Setzen von Headern selbst in einer Nachricht ist aber für Transportregeln dagegen kein Problem, nur die Erkennung muss da viel früher ansetzen, und das geht nur mit Custom Code.
Ob ein Server mit deinem Daten via TLS austauscht kannst du aber einfach via Telnet testen. Sicherer wäre es die nicht nur den Transport zu verschlüsseln sondern den Inhalt der Nachricht mit S-MIME oder PGP.
Gruß p.
Ob ein Server mit deinem Daten via TLS austauscht kannst du aber einfach via Telnet testen. Sicherer wäre es die nicht nur den Transport zu verschlüsseln sondern den Inhalt der Nachricht mit S-MIME oder PGP.
Gruß p.
1
Schade...
und nur, damit ich nochmal blöd gefragt habe...
Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:
Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Kann ich den Exchange-Server dazu bringen, die Internetkopzeile nach Teilen davon durchsuchen zu lassen?
Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
und nur, damit ich nochmal blöd gefragt habe...
Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:
Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Kann ich den Exchange-Server dazu bringen, die Internetkopzeile nach Teilen davon durchsuchen zu lassen?
Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
Zitat von @ahstax:
Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:
Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Diese Information ist aber keine Pflicht der beteiligten Server, es könnten dir also Mails die verschlüsselt übertragen wurden durch die Lappen gehen und es sagt auch nicht aus ob die gesamte Übermittlungskette (zwischen allen beteiligten Mailservern) verschlüsselt war!Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:
Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Kann ich den Exchange-Server dazu bringen, die Internetkopzeile nach Teilen davon durchsuchen zu lassen?
Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
Header kann man selbstredend auf Inhalt prüfen lassen.Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
https://technet.microsoft.com/en-us/library/jj919234(v=exchg.150).aspx
A message header matches
HeaderMatchesMessageHeader and HeaderMatchesPatterns
First property: MessageHeader (HeaderMatchesMessageHeader)
Second property: Patterns (HeaderMatchesPatterns)
This condition matches messages where the specified message header contains a text pattern that matches a specified regular expression.
OK, es ist schon lange her... aber immer noch aktuell.
Vermutlich bin ich zu doof, aber wie kann ich hiermit:
Zu prüfen wäre m.E. das Vorhandensein folgender Parameter:
- Ausdruck "Received: from [enthält NICHT wir-selbst.de]"
- Ausdruck "TLSv*.* with cipher"
- Ausdruck "by GW.wir-selbst.de (Postfix)"
- Ausdruck "for <mich@wir-selbst.de>"
Ist das machbar und wenn ja: wie?
Vermutlich bin ich zu doof, aber wie kann ich hiermit:
Header kann man selbstredend auf Inhalt prüfen lassen.
https://technet.microsoft.com/en-us/library/jj919234(v=exchg.150).aspx
prüfen, ob einer der Absätze eines Headers folgendem Muster entspricht:https://technet.microsoft.com/en-us/library/jj919234(v=exchg.150).aspx
> A message header matches
>
> HeaderMatchesMessageHeader and HeaderMatchesPatterns
>
> First property: MessageHeader (HeaderMatchesMessageHeader)
>
> Second property: Patterns (HeaderMatchesPatterns)
>
> This condition matches messages where the specified message header contains a text pattern that matches a specified regular expression.
> Received: from dingsbums.com (jemand-anderes.com [FF.FF.FF.FF]) (using TLSvX.X with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>- Ausdruck "Received: from [enthält NICHT wir-selbst.de]"
- Ausdruck "TLSv*.* with cipher"
- Ausdruck "by GW.wir-selbst.de (Postfix)"
- Ausdruck "for <mich@wir-selbst.de>"
Ist das machbar und wenn ja: wie?
