• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Externe Mails kennzeichnen

EK1903

Well-known member
Hallo, besteht die Möglichkeit  im NSP folgendes zu realisieren:

In allen eingehenden Mails soll die tatsächliche E-Mail Adresse (Header-From) direkt oberhalb der E-Mail angezeigt werden.


NSP Version: 13.2.20171



Vielen Dank im Vorfeld!
 
Hallo,

naja, beim Header-From muss es sich ja nicht zwangsläufig um die "tatsächliche Mailadresse" handeln.
Und zu deiner Frage:

Nein sowas geht aktuell nicht meines Wissens. In zukünftigen Versionen soll aber das Disclaimer-Feature auch eingehende Mails bearbeiten können.
Ob sich dann allerdings exakt diese Infos (dynamisch) irgendwo einfügen lassen weiss ich nicht.

Grüße
 
Moin und danke Christian für die Vorarbeit. Die angesprochene Änderung kommt mit NoSpamProxy 14, ab dann kann der Disclaimer auch für eingehende E-Mails angewandt und somit beliebiger Inhalt unter bestimmten Bedingungen in die E-Mail eingefügt werden. Wie gewohnt können die Bedingungen und der einzufügende Inhalt frei definiert werden.

Wir diskutieren gerade noch ein anderes Feature, das zumindest in Richtung der "Header-From" Frage geht. Wir würden es "Header-From Sanitization" nennen und im Header-From alles außer der E-Mail-Adresse entfernen. Wenn keine E-Mail-Adresse im Header-From angegeben ist, wird das auch so angezeigt. Was denkt die Community darüber?

Gruß Stefan
 
Worauf zielt dieses Feature ab? Das gefälschte Displaynames nicht beim User für Verwirrung sorgen?

Das wäre tatsächlich ganz cool. Allerdings wäre es dann gut, wenn man dies genau wie bei CxO Fraud Detection für bestimmte Personenkreise schalten kann.
 
Technisch gesehen ist es so: Der Header besteht aus zwei Teilen. Der Display-Teil steht zwischen zwei Hochkommas "" und die E-Mail-Adresse muss zwischen zwei spitzen Klammern stehen <>. So sieht der Header-From in einer E-Mail von mir aus:
"Cink, Stefan" <stefan.cink@netatwork.de>
Die meisten MUAs wie Outlook etc. zeigen in der Übersicht nur den Display-Teil an, erst wenn man die E-Mail öffnet, wird bei einigen MUAs dann auch die E-Mail-Adresse angezeigt. Bei mobilen Geräten ist das jedoch so gut wie nie der Fall, weil einfach nicht genug Platz auf dem Display ist.
Als Angreifer könnte ich den Header-From so gestalten:
"Cink, Stefan"
Dann taucht im E-Mail-Client nirgends eine E-Mail-Adresse auf und der Durchschnittsuser stört sich auch nicht daran. Eine Alternative, die wir in letzter Zeit auch schon gesehen haben, wäre folgende:
"Cink, Stefan <stefan.cink@netatwork.de>"
Damit kann man etliche CEO-Fraud-Schutzeinrichtungen "überlisten" und der User denkt auch, dass alles in Ordnung ist.
Was auch "lustig" ist und funktioniert ist folgende Variante:
"Cink, Stefan" <stefan.cink@netatwork.de><stefan@web.de>
Mit dem Header-From Sanitizer könnten wir hier Klarheit ins Spiel bringen. Aus meiner Sicht ist er eine Aktion und damit pro Regel konfigurierbar und damit wiederum auf bestimmte User-Gruppen anwendbar.
 
StefanCink schrieb:
Technisch gesehen ist es so: Der Header besteht aus zwei Teilen. Der Display-Teil steht zwischen zwei Hochkommas "" und die E-Mail-Adresse muss zwischen zwei spitzen Klammern stehen <>. So sieht der Header-From in einer E-Mail von mir aus:
"Cink, Stefan" <stefan.cink@netatwork.de>
Die meisten MUAs wie Outlook etc. zeigen in der Übersicht nur den Display-Teil an, erst wenn man die E-Mail öffnet, wird bei einigen MUAs dann auch die E-Mail-Adresse angezeigt. Bei mobilen Geräten ist das jedoch so gut wie nie der Fall, weil einfach nicht genug Platz auf dem Display ist.
Als Angreifer könnte ich den Header-From so gestalten:
"Cink, Stefan"
Dann taucht im E-Mail-Client nirgends eine E-Mail-Adresse auf und der Durchschnittsuser stört sich auch nicht daran. Eine Alternative, die wir in letzter Zeit auch schon gesehen haben, wäre folgende:
"Cink, Stefan <stefan.cink@netatwork.de>"
Damit kann man etliche CEO-Fraud-Schutzeinrichtungen "überlisten" und der User denkt auch, dass alles in Ordnung ist.
Was auch "lustig" ist und funktioniert ist folgende Variante:
"Cink, Stefan" <stefan.cink@netatwork.de><stefan@web.de>
Mit dem Header-From Sanitizer könnten wir hier Klarheit ins Spiel bringen. Aus meiner Sicht ist er eine Aktion und damit pro Regel konfigurierbar und damit wiederum auf bestimmte User-Gruppen anwendbar.
[quote pid='1090' dateline='1607084739']
Ich freue mich auf die V14 :)! Vielen Dank für die schnelle Rückmeldung. Ist aktuell grob abzuschätzen, wann die V14 erscheinen wird? Danke!
[/quote]
 
Zurück
Oben