• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mailanhang rpmsg - Microsoft Information Protection

mabu

Well-known member
Hallo.

Hatte letzte Woche erstmalig eine Mail mit einem Anhang mit der Endung rpmsg. Laut Text in der Mail:
This message is protected with Microsoft Information Protection. You can open it using Microsoft Outlook, which is available for iOS, Android, Windows, and Mac OS. Get Outlook for your device here:
https://aka.ms/protectedmessage.

Microsoft Information Protection allows you to ensure your emails can't be copied or forwarded without your permission. Learn more at https://microsoft.com/rms.



Klasse. Hat jemand Erfahrung mit diesen Dateianhängen?

Beim Absender würde ich hier schon sagen, dass es vertrauendswürdig ist. Somit könnte ich hier doch per Inhaltsfilter diese Datei zukünftig freigeben. Bin aber nicht sicher, ob ich mir damit später was einfangen könnte.

Hat hier jemand Erfahrung damit? Wie habt Ihr das im Regelwerk und im Inhaltsfilter eingetragen?

Danke vorab für Rückmeldungen.
 
Servus Martin,
wir haben vor kurzem über RPMSG Dateien schon gesprochen. Als neuer Mimetype werden wir das implementieren, allerdings nicht mehr in V14.
Gruß Stefan
 
Morgen.

Danke für die Rückmeldung. Ist die v14 schon da?

Würdet Ihr denn eine Empfehlung aussprechen, ob man den Dateityp generell freigeben könnte? Theoretisch wäre das natürlich ein Einfallstor, da die Datei ungeprüft durchgeht und der User diese dann öffnen kann.

Wobei ich aktuell noch nicht einmal weiß, was der User dann zum Öffnen eigentlich bräuchte. Einen Microsoft-Account? Haben die User bei uns gar nicht.

Martin
 
Hallo Martin,
die V14 kommt Ende März. Wir starten in diesem Monat die Beta, dazu gibt es aber noch eine gesonderte Ankündigung.
Das mit der Empfehlung ist schon deutlich schwieriger. Deine Bedenken sind absolut korrekt und ich trage sie mit. Man legt schon einiges an Vertrauen in die Hände des Empfängers und dessen System. Das muss zwingend auf einem hohen Schutzniveau sein. Ist das nicht gegeben, würde ich persönlich (ACHTUNG: ist meine ganz persönliche Meinung!) davon absehen und mit dem Absender sprechen.
Zum öffnen einer AIP geschützten Nachricht braucht der Empfänger keinen MS Account. Er kann sich auch ein Einmalkennwort (15min gültig) an die E-Mail-Adresse zusenden und damit über den Browser auf die Mail zugreifen.
Gruß Stefan
 
Zurück
Oben