Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MS Outlook - einfacher Absender Check

Mitglied: K-ist-K

K-ist-K (Level 2) - Jetzt verbinden

01.09.2016 um 11:29 Uhr, 1563 Aufrufe, 27 Kommentare, 3 Danke

Hallo Werte Administratoren,

es gibt ja mehrere Portale wo man Online Emails verschicken kann.
Möchte jetzt keine nennen, aber dort kann man einstellen:

Absende Email Adresse:
Anzuzeigende Email Adresse:
Empfänger:
Betreff:
Text:


Also man kann einstellen, das MS Outlook anzeigen soll.
zB zeigt er im Outlook an "office@amazon.de"
aber im Mailheader sieht man es kommt von "h2rjf45off@ehldm.at"

Gibt es keine MS Office Funktion.
Die den anzeige Namen mit dem Header vergleicht ?

Das würde bei uns schon einige Email aufhalten oder kennzeichnen "Achtung Gefahr"

Hoffe es ist verständlich was ich meine : )


Lg
27 Antworten
Mitglied: 129813
01.09.2016 um 11:33 Uhr
Your SPAM-Filter can do this

Regards
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 11:45 Uhr
Mag sein, aber diese Einstellung habe ich noch nicht gefunden.
Es ist zwar SPF aktiviert etc. aber das bringt nichts.

Ein anderes Beispiel.
Man richtet sich ein GMX Account ein und hinterlegt es im Outlook.
GMX hat keinen richtigen SPAM Schutz oder aktiven SPF Schutz etc.

Also deines Wissens nach gibt es keine Outlook integrierte Funktion ?

Lg
Bitte warten ..
Mitglied: michi1983
LÖSUNG 01.09.2016, aktualisiert um 11:50 Uhr
Hallo,

Zitat von K-ist-K:
Also deines Wissens nach gibt es keine Outlook integrierte Funktion ?
Nein. Outlook hat ja auch nix damit zu tun.
Outlook holt die Mails einfach nur ab. Von wo auch immer, wie auch immer.
Dort wie die Mail zuerst aufschlägt (Exchange Server oder Hosting Provider), dort soll/muss diese Überprüfung stattfinden.
Dein Outlook juckt das nicht die Bohne.

Gruß
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 11:53 Uhr
Mag zwar durch aus Sinn machen, das es so ist.
Denn Outlook ist nur ein Email Client Programm.

Aber ich finde es schade. Denn diese Art Prüfung ist nicht gerade schwierig,
denke ich zu mindest.

Hab zwar mit solchen Antworten gerechnet,
aber hätte ja auch sein können,
das sich was geändert hat.

Lg
Bitte warten ..
Mitglied: 129813
LÖSUNG 01.09.2016, aktualisiert um 11:57 Uhr
You could do this with VBA.
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 12:01 Uhr
this with VBA is a good idea.
i try it with VBA.

THX
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 12:11 Uhr
But take in mind that the Envelope Sender can be faked too. You have to check the mail server from where it came from. It's not that easy than you think it is.
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 12:16 Uhr
All security checks should make the "Email Gateway" this VBA Script should only check showname=emailname(from Emailheader) are the same.
Its only a optional security for less security more.
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 12:36 Uhr
But what do you do when someone is sending in behalf of Like i said, that's not as easy as it seams.
Bitte warten ..
Mitglied: SlainteMhath
01.09.2016 um 12:31 Uhr
Moin,

bedenke dabei aber auch, das es legitime für Abweichungen Envelope/Sender/Displayname etc. gibt. (Urlaubs-)Vertretungen,Ticketsysteme und Mailinglisten z.B. um nur mal drei zu nennen.

lg,
Slainte

PS:
Man richtet sich ein GMX Account ein
Das ist das eigentliche Problem
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 13:24 Uhr
Ich weiß schon das es Abweichungen geben darf/kann.
Aber die Domäne sollte zu mindest immer passen oder ?

Das Programm soll Email mit Abweichung ja nicht löschen oder nicht zustellen,
sondern einfach markieren mit "Gefahr/Achtung"

Damit der Empfänger das gleich erkennt, oh jetzt aufpassen und genau schauen.
Oft funktionieren solche Email ja nur, weil der Empfänger unachtsam ist.

Siehe Vorfälle wie. Angeblicher CEO schreibt Finanzmitarbeitern, überweis mir schnell bitte 50.000€ brauche ich.
Wenn dieser CEO bekannt dafür ist das er launisch ist und gleich schreit wenn man nicht macht was er sagt.
Dann erhöht sich das Risiko.
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 13:53 Uhr
Aber die Domäne sollte zu mindest immer passen oder ?
No. An exchange can have multiple accepted domains and therefore the users can have different primary mail suffixes.

Implement signatures for all your internal clients , then you don't have this kind of "identification" problem!
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 13:54 Uhr
sure it possible. but when i have different domains. Than it is not normal that the
representative send from a another domain.

Give it a Reason why you read german text and write on english ? :D
When it is OK, than i write it in german back in the future. My english is bad.
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 13:57 Uhr
My german writing is bad but not my understanding, sorry.

My advise: Let your users sign all mails. This can be done with every client nowadays, automatically and also pushed via GPO.
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 14:13 Uhr
Dann schreibe ich einfach auf Deutsch und du schreibst einfach auf English : )
Meine Idee wäre. Mailheader Email Adresse und Anzeige Adresse vergleichen.

Gibt es größere Unterscheidungen, dann die Email zustellen aber markieren.
Lieber markiere ich mehr Emails als eine zu wenig.

Lg
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 14:24 Uhr
Enabling makros and signing them (for security reasons) is much more work than pushing s-mime certificates to the clients!

If you have much clients I would never rely on VBA Makros in Outlook, for me that's a sign for wrongly planned infrastructure.
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 14:25 Uhr
Was genau meinst du mit Email Zertifikaten ?
Das alle Partner/Lieferanten/Kunden und wir nur mehr Zertifizierte Emails versenden ?

Makro + Signing is work but only one times.
Bitte warten ..
Mitglied: colinardo
01.09.2016, aktualisiert um 14:38 Uhr
Hallo K.
Ich stimme @129813 da vollkommen zu. Ich signiere Mails ebenfalls schon seit Jahren und für wichtige Kontakte sowieso.(S-MIME)
Außerdem, bei 50000€ halte ich immer Rücksprache mit demjenigen per Telefon, das sollte eigentlich selbstverständlich sein.
Ich sehe mit den Makros ebenfalls mehr aufkommende Probleme als das sie lösen würden, Da etliche Szenarien im Code oben noch nicht bedacht wurden.

Grüße Uwe

p.s. Falls du nicht weißt was es mit SMIME auf sich hat: SMIME Zertifikate werden bei jeder Sendung einer Mail einfach immer angehangen und bestätigen dem Empfänger die Identität des gegenüber. Das geschieht ja heutzutage vollkommen automatisch ohne das der User irgendetwas dazu lernen muss.
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 14:50 Uhr
Ich kenne die Probleme und auch Lösungen.
Aber nicht jeder Kunde oder Lieferant Partner was auch immer, ist bereit Dinge umzustellen.

Wir haben des öfteren Partner/Lieferanten die einfach nichts ändern wollen,
und ich hab es schon ein paar mal versucht. Es geht teils einfach nicht.
Weil deren IT nicht kann oder will. Teils gibt es dumme Richtlinien.
Oder die IT hat keine Zeit für die Umsetzung oder es läuft alles einwandfrei und sie ändern einfach nichts.

Das mit 50.000€ Überweisungsbeispiel ist nichts Fiktives. Das und noch viel höhere Gelder wurden auf Grund solcher Emails schon mal versendet.
Einheitlich sagen man benötigt dafür nur Hausverstand ist nicht ganz richtig.

Stell dir vor du bist erst 1 Jahr bei der Firma. Du kennst deinen Chef gar nicht, da die Firma sehr groß ist.
Wenn du ihn siehst ist er meist beängstigend und laut. Die Firma handiert mit knapp 100 Millionen im Jahr.
Der Chef ist bekanntlich unterwegs auf Dienstreise und schreibt er brauche jetzt schnell und sofort 50.000€.
Glaubst du jeder würde wirklich mit einen anderen Kommunikationsmittel nachfragen, ob das wirklich passt ?

Das mit den Zertifikaten ist zwar eine nette tolle Idee. Gilt aber nur wenn alle mit machen. Was nicht der Fall ist.
Es ist schon schwierig manchen Firmen zu erklären warum wir nicht Passwort gezippte Files oder Excel mit Makros einfach durch lassen können.
Bei uns in der Firma fehlt einfach zu oft einfach das verständnis zur Materie und oder auch das vertrauen zur IT.

Langer Text kurzer Sinn, was manche als Selbstverständlich ansehen ist meist nicht so einfach.
Es ist nicht immer alles Schwarz oder Weiß.

Lg
Bitte warten ..
Mitglied: colinardo
01.09.2016, aktualisiert um 15:08 Uhr
Glaubst du jeder würde wirklich mit einen anderen Kommunikationsmittel nachfragen, ob das wirklich passt ?
Also ich glaube wenn die 50000€ schon auf dem falschen Konto verschwunden sind ist der Anschiss vom Chef eher noch größer. Jeder Mitarbeiter der das wäre für mich vertrauenswürdiger als jeder andere, da er seine Verantwortung ernst nimmt und damit seinen Job. Bei einem Chef der einen bei sowas anschnauzt wäre ich persönlich schnell weg, der ist es nicht wert für Ihn zu arbeiten ...
Es ist schon schwierig manchen Firmen zu erklären warum wir nicht Passwort gezippte Files oder Excel mit Makros einfach durch lassen können.
Das machen wir indem wir den Kunden Links schicken wo sie diese Files auf unsere Server hochladen können.
Für alles gibt es eine Lösung, aber die obige Code ist halt bei langem nicht komplett da er nicht alle auftretenden Fälle berücksichtigt, und ich schreibe viel Outlook-Makros, dann aber nur als richtige Addins.
Aber mach was du meinst das es für euch richtig ist.

Ich kann nur sagen das ich sowas bei noch keinem Unternehmen gesehen habe, weil es eben einfach noch nicht zu Ende gedacht ist, denn diese Absender im Header lassen sich sehr leicht fälschen.

Außerdem sollte man sowas schon auf dem Server machen (Transport-Agent) und nicht erst auf dem Client, das ist vollkommen ineffektiv, denn dann reicht eine DLL auf dem Server welche das für alle Clients erledigt.

Just my2cent

Grüße und viel Erfolg
Uwe
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 15:11 Uhr
Naja es war ja nur mal eine Frage, ob es was gibt und ob es überhaupt Sinn macht.

Ich bin vom Waldviertel und nicht von Wien.
Bei uns ist es nicht so leicht Firmen zu finden überhaupt in dieser Größe.

In ein paar Firmen war ich schon, nicht in allen Firmen war das Verständnis von oben, gut.
Lösungen gibt es sehr oft oder vllt. sogar immer. Nur müssen beide Seiten auch dann die Lösung akzeptieren.
Man kann bedingungen stellen, wenn man Kunde oder Lieferant ist, wenn man wie wir,
kein Kunde sind, sondern ein Zwischenhändler. Spielt unser Anliegen nur wenig ins Gewicht.

Die eine Firma hat Vorschriften das Sie Datenaustausch bis zu 5MB nur per Email austauschen dürfen.
Diese Email Daten dürfen nur versendet werden wenn die Daten in einen .zip File sind das Passwortgeschützt sind.

Überzeuge mal eine Firma das Sie Ihre Richtlinien ändern.

Das mit dem Nachfragen ist ja alles schön und gut, und wir hatten schon mal einen Fall bei uns,
wo wirklich nachgefragt worden ist (zum Glück) ich wollte nur damit sagen, das ich es verstehe, wieso etwas passieren kann.
Und meist wird in der Geschäftsetage alles toleriert und akzeptiert bis etwas mal schiff geht. und dann kommt es drauf an wie groß der Schaden geworden ist.

Und auch wenn ich gerne noch drüber schreiben würde, was ich schon erlebt habe und was ich von Freunden weiß.
Finde ich das es hier jetzt nicht unbedingt her gehört. Du kannst mir ja gerne eine "Privat Nachricht" schicken
und wir können uns ja mal bei einen Bier treffen : )

Lg
Bitte warten ..
Mitglied: michi1983
01.09.2016 um 15:19 Uhr
Zitat von K-ist-K:
Ich bin vom Waldviertel und nicht von Wien.
Das heißt 1. aus dem Waldviertel und aus Wien und 2. weißt du bestimmt, dass du hier in einem deutschen Forum bist.
90% hier wissen nicht was das Waldviertel in Österreich ist

Und tut mir Leid, dir das sagen zu müssen, aber ich habe schon in Unternehmen gearbeitet mit weltweit mehreren Tausenden MA und lokal 200-300 MAs. Und das mit den 50.000 € ist einfach nur "deppad" um im österreichischen zu bleiben. Kein vernünftiger Mensch macht sowas ohne es vorher mit dem Controlling oder dem CFO abzuklären, dafür gibt es diese Abteilungen.

Gruß
Bitte warten ..
Mitglied: 129813
01.09.2016, aktualisiert um 15:24 Uhr
Ösi? "I'll be back! "
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 15:43 Uhr
Mir sind 2 inoffizielle Fälle bekannt (Österreich) zwischen 10.000 - 35.000€.
Beides Firmen die International tätig sind. Wie es genau passieren konnte, hab ich nicht nach gefragt,
war denen peinlich genauer drauf ein zu gehen.

Und uns wäre es fast passiert, wir hatten eher Glück, das es doch noch ein Spur komisch geschrieben wurde.
Da es schon mal passieren kann, das ein Geschäftsührer schreibt er braucht da oder da mal so und so viel Geld.
Und wenn das teils vorkommt, und es kommt wieder mal so eine Email, dann achtet man halt nicht drauf.

Wir hatten letztens eine IT Schulung von einen externen bei uns im Haus.
Die Leute waren erstaunt das man so Problemlos eine Fake Email schreiben kann.
Viele wissen es einfach nicht. Witzig ist nur das wir das schon öfters gesagt haben,
aber auf uns hört ja keiner.

Es gibt auch schlechtere Firmen in Österreich und nicht jeder Mitarbeiter in wichtigen Positionen,
hat Grundkenntnisse im Bereich IT geschweige von IT Sicherheit.
Bitte warten ..
Mitglied: michi1983
01.09.2016 um 15:46 Uhr
Ich glaube wir würden hier jetzt zu sehr vom Thema abkommen wenn wir das weiter diskutieren, aber ich möchte dennoch dazu sagen, dass das doch absolut nix mit IT-Know-How zu tun hat sondern mit reinem Menschenverstand.
Ich kann mir einfach nicht vorstellen, dass jemand die Kompetenzen in einem Unternehmen besitzt und Zugriff auf die Finanzen hat der auf so eine Forderung per Mail drauf rein fällt.

Nichts desto trotz, ich wünsche euch, dass das nicht mehr passiert.

So long,

Gruß
Bitte warten ..
Mitglied: K-ist-K
01.09.2016 um 15:53 Uhr
Bisschen was hat es schon mit IT-Know-How zu tun. Wenn man als kompletter Laie denkt, Email sind sicher,
warum sollte ich dann einen Gedanken dran verlieren drüber nach zu denken ob die Email echt ist.
Bitte lest euch den Text genau durch bevor ihr antwortet.

Bei uns ist eh nichts passiert.
Kann ich das hier schließen, damit keiner mehr schreiben kann ?

Lg
Bitte warten ..
Mitglied: michi1983
01.09.2016 um 15:58 Uhr
Zitat von K-ist-K:
Kann ich das hier schließen, damit keiner mehr schreiben kann ?
Nein, du kannst es nur auf gelöst setzen, was eh schon passiert ist.
Du kannst maximal einen Moderator mittels PN anschreiben und ihn bitten den Thread komplett zu löschen.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...

Windows Update

Outlook 2010 lässt Rechner einfach Neustarten

gelöst Frage von zeroblue2005Windows Update7 Kommentare

Guten Tag Zusammen, ich habe ein Problem, dass mich jetzt schon viele Stunden beschäftigt Ist-Situation: Win-7 Clients, Server 2008 ...

Monitoring

Check mk Überwachung

gelöst Frage von JudgelgMonitoring6 Kommentare

Guten Morgen, ich weiß nicht ob ich diesem Thread richtig bin, aber ich stelle dennoch meine Frage. Wir setzen ...

Exchange Server

MS Exchange 2010 - Outlook

gelöst Frage von ZeppelinExchange Server4 Kommentare

Hallo zusammen, folgendes Szenario zwei Smartphones sollen auf ein Kalender zugreifen und nur Lesen können. Wie bekomme ich es ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 15 StundenHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

LAN, WAN, Wireless
Sophos UTM AP Load auslesen
gelöst Frage von Ex0r2k16LAN, WAN, Wireless15 Kommentare

Moin, gibt es (vielleicht per Shell?) irgendwo die Möglichkeit die WLAN AP Load festzustellen? Gruß Ex0r