137839
05.05.2020
15381
20
0
Warnhinweis in E-Mails von extern
Hallo zusammen,
ich suche aktuell eine Möglichkeit, in E-Mails welche von extern kommen (also nicht dem eigenen Netzwerk), eine Warnmeldung anzuzeigen, dass die Mail von extern kommt und vorsichtig mit Links bzw. Anhängen umgegenagen werden soll.
Als Beispiel - das habe ich mal in den Mails eines anderen Unternehmens gesehen:
Wir nutzen Outlook 2010 bzw Exchange 2010 auf einem Server 2012R2.
Eventuell helfen mir auch schon die richtigen Google-Suchwörter. Irgendwie bin ich wohl zu doof das so zu googeln, dass Google mich auch versteht...
Vielen Dank schonmal für Eure Hilfe!
Viele Grüße
Sebastian
ich suche aktuell eine Möglichkeit, in E-Mails welche von extern kommen (also nicht dem eigenen Netzwerk), eine Warnmeldung anzuzeigen, dass die Mail von extern kommt und vorsichtig mit Links bzw. Anhängen umgegenagen werden soll.
Als Beispiel - das habe ich mal in den Mails eines anderen Unternehmens gesehen:
Wir nutzen Outlook 2010 bzw Exchange 2010 auf einem Server 2012R2.
Eventuell helfen mir auch schon die richtigen Google-Suchwörter. Irgendwie bin ich wohl zu doof das so zu googeln, dass Google mich auch versteht...
Vielen Dank schonmal für Eure Hilfe!
Viele Grüße
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569523
Url: https://administrator.de/contentid/569523
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
20 Kommentare
Neuester Kommentar
Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true
-edit- Sorry das war für ausgehende Mails.
Für eingehende kannst du eine Transport-Regel am Exchange anlegen die einen Hinweis im Subject oder Body ergänzt wenn die Mail von extern kommt.
https://office365itpros.com/2019/03/08/marking-external-email-with-excha ...
Zitat von @137839:
Danke für die Hilfe - ist zwar für Office365 aber "Transportregel" war hier der Perfekte hinweis in die richtige Richtung.
Transportregeln gibbet ja schon so lang es Exchange gibt das ist ja nicht áuf O365 beschränkt ...Danke für die Hilfe - ist zwar für Office365 aber "Transportregel" war hier der Perfekte hinweis in die richtige Richtung.
Alles, klar, no problem, schön wenn's hilft.
Hallo.
Wie sieht das denn mit der Akzeptanz im Unternehmen aus bei Euch? Chef ordnet es an und fragt nun nach Ausnahmen für Abteilungen und einzelne Personen.
Gibt doch bestimmt Nörgler, welche jetzt "nicht mehr arbeiten können", weil sie "nichts mehr wieder finden" und "keine Ahnung mehr haben, wo die eigentliche E-Mail anfängt."
Wir haben das auch erst kurz im Einsatz (ca. 2 Wochen) und im Vorhinein gab es eine Ankündigung meinerseits. Dann eine Information, dass es ab einem Datum X "scharf" geschaltet wird und der freundliche Hinweis, wenn es Probleme mit der Darstellung geben sollte, sich an mich wenden zu können.
Hatte auch mit dem externen Datenschutz-Beauftragten darüber gesprochen, ob es gar eine kryptische Forderung in der DSGVO oder GoBD zu interpretieren gibt, welche diese Maßnahme in bestimmten Unternehmen vorschreibt. Hier Fehlanzeige.
Wollte nur mein Leid klagen, welches mit Sicherheit stellvertretend für viele Admins da draußen steht, die gleiches Unverständnis für solche Sensibilisierungs-Maßnahmen ernten.
Gruß
Radiogugu
Wie sieht das denn mit der Akzeptanz im Unternehmen aus bei Euch? Chef ordnet es an und fragt nun nach Ausnahmen für Abteilungen und einzelne Personen.
Gibt doch bestimmt Nörgler, welche jetzt "nicht mehr arbeiten können", weil sie "nichts mehr wieder finden" und "keine Ahnung mehr haben, wo die eigentliche E-Mail anfängt."
Wir haben das auch erst kurz im Einsatz (ca. 2 Wochen) und im Vorhinein gab es eine Ankündigung meinerseits. Dann eine Information, dass es ab einem Datum X "scharf" geschaltet wird und der freundliche Hinweis, wenn es Probleme mit der Darstellung geben sollte, sich an mich wenden zu können.
Hatte auch mit dem externen Datenschutz-Beauftragten darüber gesprochen, ob es gar eine kryptische Forderung in der DSGVO oder GoBD zu interpretieren gibt, welche diese Maßnahme in bestimmten Unternehmen vorschreibt. Hier Fehlanzeige.
Wollte nur mein Leid klagen, welches mit Sicherheit stellvertretend für viele Admins da draußen steht, die gleiches Unverständnis für solche Sensibilisierungs-Maßnahmen ernten.
Gruß
Radiogugu
Gut, wenn die Führungsebene da an einem Strang zieht.
Leider habe ich zwei Geschäftsführer über mir, welche eher auf die "Wünsche" der Belegschaft eingeht und weniger den Blick für das Wichtige haben.
Da kann man mit Argumenten nicht kommen. Manche Mitarbeiterinnen und Mitarbeiter haben dann einfach immer Sonderrechte. 2-Faktor-Authentifizierung > ist zu kompliziert und dauert mir zu lange (9 Sekunden, bis das OTP eingeht). Oder Bildschirmschoner nach zwei Minuten mit anschließender Neueingabe des Kennworts > Nee, dass ist mir zu nervig, will das nicht. Wenn ich meinen Arbeitsplatz verlasse will ich den nicht sperren.
Egal ob jeder Mitarbeiter sich genau dazu in seinem Arbeitsvertrag verpflichtet hat, aber da auch hier die Regel gilt "Der Fisch fängt immer am Kopf an zu stinken", hat man keine Vorbilder in Form der GF.
Egal, alles Meckern und Kopfschütteln und Verweisen auf den Datenschutzbeauftragten hilft nicht. Was der Chef will wird besorgt / umgesetzt. Basta.
Gruß
Radiogugu
Leider habe ich zwei Geschäftsführer über mir, welche eher auf die "Wünsche" der Belegschaft eingeht und weniger den Blick für das Wichtige haben.
Da kann man mit Argumenten nicht kommen. Manche Mitarbeiterinnen und Mitarbeiter haben dann einfach immer Sonderrechte. 2-Faktor-Authentifizierung > ist zu kompliziert und dauert mir zu lange (9 Sekunden, bis das OTP eingeht). Oder Bildschirmschoner nach zwei Minuten mit anschließender Neueingabe des Kennworts > Nee, dass ist mir zu nervig, will das nicht. Wenn ich meinen Arbeitsplatz verlasse will ich den nicht sperren.
Egal ob jeder Mitarbeiter sich genau dazu in seinem Arbeitsvertrag verpflichtet hat, aber da auch hier die Regel gilt "Der Fisch fängt immer am Kopf an zu stinken", hat man keine Vorbilder in Form der GF.
Egal, alles Meckern und Kopfschütteln und Verweisen auf den Datenschutzbeauftragten hilft nicht. Was der Chef will wird besorgt / umgesetzt. Basta.
Gruß
Radiogugu
wir spielen mit dem Gedanken, zusätzlich die Absender-E-Mail-Adresse in den "[Externe E-Mail] xxx@yyy.de" einzufügen. Da bei uns nur noch die Namen stehen welche wohl am leichtesten gefälscht werden können. Dadurch sieht wohl wirklich jeder, ob es eine Fake Mail ist oder nicht....
Hat einer ne Idee wie ich das per Rule umsetzen kann?
Hat einer ne Idee wie ich das per Rule umsetzen kann?
Zitat von @radiogugu:
Eventuell kannst du bei den Transportregeln den SMTP Header irgendwie abfragen.
Genaues kann ich aber nicht sagen.
Gruß
Marc
Eventuell kannst du bei den Transportregeln den SMTP Header irgendwie abfragen.
Genaues kann ich aber nicht sagen.
Gruß
Marc
Hi! Danke für deine Antwort, diese Einstellung hab ich schon. Mir geht es um die Absender - E-Mail - Adresse, welche ich in den von dir gezeigten Text gerne einbetten würde.
Das konnte ich noch nicht Lösen.
VG und schönen Tag noch!
Zitat von @j1m3e84:
Für sowas gibt es schon länger die DLP Policy Tips
https://docs.microsoft.com/de-de/exchange/security-and-compliance/data-l ...
Zitat von @149062:
Für sowas gibt es schon länger die DLP Policy Tips
https://docs.microsoft.com/de-de/exchange/security-and-compliance/data-l ...
Zitat von @j1m3e84:
Für sowas gibt es schon länger die DLP Policy Tips
https://docs.microsoft.com/de-de/exchange/security-and-compliance/data-l ...
Hi,
danke für dein Tipp!
Kann hier aber leider nichts passendes für meinen Fall finden
Zitat von @j1m3e84:
danke für dein Tipp!
Kann hier aber leider nichts passendes für meinen Fall finden
danke für dein Tipp!
Kann hier aber leider nichts passendes für meinen Fall finden
Dann brauchst du wohl einen Custom Transport Agent. Findest du hier im Forum Beispiele wie man so einen programmiert.
Z.B.
Anzeigename autom. um Suffix ergänzen
Wenn du stattdessen was fertiges suchst und Programmieren nicht dein Ding ist
https://www.codetwo.com/exchange-rules-pro/
https://www.codetwo.com/exchange-rules-pro/
Ich konnte die Absender-Email Adresse in den Disclamer einbauen.
Dies Funktioniert mit: %%EMAIL%%
Der komplette Text lautet somit:
Dies Funktioniert mit: %%EMAIL%%
Der komplette Text lautet somit:
<p style="border:1px; border-style:solid; border-color: #FFCACA; background-color: #FFCACA; padding: 1em;">
<span style=font-size:12.0pt;color:black;><b>Vorsicht: </span></b>
<span style=font-size:10.0pt;color:black>Es handelt sich um eine externe E-Mail vom Absender %%EMAIL%%. Bitte klicken Sie nicht auf Links oder Anhänge, solange Sie nicht von der Echtheit der Nachricht überzeugt sind. </span></p>
@j1m3e84 bei mir funktioniert %%EMAIL%% nicht. Woran kann das liegen?
Hi!
Kannst du mal deinen kompletten quellcode posten? Aktuell kann ichs mir nicht erklären, warum es nicht geht.
Vg und gutes neues Jahr
Na klar:
<p style="border:1px; border-style:solid; border-color: #FFCACA; background-color: #FFCACA; padding: 1em;">
<span style=font-size:12.0pt;color:black;><b>Externer Absender %%EMAIL%%</span></b><br>
<span style=font-size:10.0pt;color:black>Links oder Anhänge nicht unüberlegt anklicken!</span></p>