• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Mailanhang rpmsg - Microsoft Information Protection

mabu

Well-known member
Hallo.

Hatte letzte Woche erstmalig eine Mail mit einem Anhang mit der Endung rpmsg. Laut Text in der Mail:
This message is protected with Microsoft Information Protection. You can open it using Microsoft Outlook, which is available for iOS, Android, Windows, and Mac OS. Get Outlook for your device here:
https://aka.ms/protectedmessage.

Microsoft Information Protection allows you to ensure your emails can't be copied or forwarded without your permission. Learn more at https://microsoft.com/rms.



Klasse. Hat jemand Erfahrung mit diesen Dateianhängen?

Beim Absender würde ich hier schon sagen, dass es vertrauendswürdig ist. Somit könnte ich hier doch per Inhaltsfilter diese Datei zukünftig freigeben. Bin aber nicht sicher, ob ich mir damit später was einfangen könnte.

Hat hier jemand Erfahrung damit? Wie habt Ihr das im Regelwerk und im Inhaltsfilter eingetragen?

Danke vorab für Rückmeldungen.
 
Servus Martin,
wir haben vor kurzem über RPMSG Dateien schon gesprochen. Als neuer Mimetype werden wir das implementieren, allerdings nicht mehr in V14.
Gruß Stefan
 
Morgen.

Danke für die Rückmeldung. Ist die v14 schon da?

Würdet Ihr denn eine Empfehlung aussprechen, ob man den Dateityp generell freigeben könnte? Theoretisch wäre das natürlich ein Einfallstor, da die Datei ungeprüft durchgeht und der User diese dann öffnen kann.

Wobei ich aktuell noch nicht einmal weiß, was der User dann zum Öffnen eigentlich bräuchte. Einen Microsoft-Account? Haben die User bei uns gar nicht.

Martin
 
Hallo Martin,
die V14 kommt Ende März. Wir starten in diesem Monat die Beta, dazu gibt es aber noch eine gesonderte Ankündigung.
Das mit der Empfehlung ist schon deutlich schwieriger. Deine Bedenken sind absolut korrekt und ich trage sie mit. Man legt schon einiges an Vertrauen in die Hände des Empfängers und dessen System. Das muss zwingend auf einem hohen Schutzniveau sein. Ist das nicht gegeben, würde ich persönlich (ACHTUNG: ist meine ganz persönliche Meinung!) davon absehen und mit dem Absender sprechen.
Zum öffnen einer AIP geschützten Nachricht braucht der Empfänger keinen MS Account. Er kann sich auch ein Einmalkennwort (15min gültig) an die E-Mail-Adresse zusenden und damit über den Browser auf die Mail zugreifen.
Gruß Stefan
 
Zurück
Oben