ahstax
Goto Top

Markieren von E-Mails via TLS

Hallo,

ich suche eine Möglichkeit, eingehende E-Mails mit einer Markierung zu versehen, die auf einer TLS-verschlüsselten Verbindung transportiert wurde. Realisieren lassen würde ich dies gerne von einem vorhandenen Exchange 2010-Server. Dieser nimmt die fraglichen E-Mails von unserer MTA entgegen. Die zu prüfende Verbindung ist dann dementsprechend die zwischen MTA des Absenders und unserer MTA.

Kann so etwas realisiert werden? Vielleicht mit einer Transportregel auf dem Exchange-Server?

Neugierige Grüße,
Andreas

Content-Key: 333627

Url: https://administrator.de/contentid/333627

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: 132692
132692 30.03.2017 um 09:07:27 Uhr
Goto Top
Mitglied: ahstax
ahstax 31.03.2017 um 10:02:17 Uhr
Goto Top
Hallo,

danke für die Antwort!

Gibt es vielleicht noch eine Möglichkeit mit Boardmitteln?

neugierige Grüße,
Andreas
Mitglied: 132692
132692 31.03.2017 aktualisiert um 10:08:35 Uhr
Goto Top
Zitat von @ahstax:
Gibt es vielleicht noch eine Möglichkeit mit Boardmitteln?
Zum erkennen ob die Nachricht zwischen den Servern via TLS übertragen wurden? Nein. Dazu müsstest du sehr früh in den SMTP Prozess eingreifen und das können Transportregeln nicht, ebenso gibt es keine Mailheader die erkennen lassen könnten das die Mail auf dem Transportweg per TLS übertragen wurde . Das Setzen von Headern selbst in einer Nachricht ist aber für Transportregeln dagegen kein Problem, nur die Erkennung muss da viel früher ansetzen, und das geht nur mit Custom Code.
Ob ein Server mit deinem Daten via TLS austauscht kannst du aber einfach via Telnet testen. Sicherer wäre es die nicht nur den Transport zu verschlüsseln sondern den Inhalt der Nachricht mit S-MIME oder PGP.

Gruß p.
Mitglied: ahstax
ahstax 31.03.2017 um 10:38:48 Uhr
Goto Top
Schade...

und nur, damit ich nochmal blöd gefragt habe...
Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:

Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>

Kann ich den Exchange-Server dazu bringen, die Internetkopzeile nach Teilen davon durchsuchen zu lassen?
Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
Mitglied: 132692
132692 31.03.2017 aktualisiert um 10:56:57 Uhr
Goto Top
Zitat von @ahstax:
Eine E-Mail hat ja eine in Outlook anzeigbare Internetkopfzeile, die beispielhaft folgendes enthalten kann:

Received: from dingsbums.com (dingsbums.com [FF.FF.FF.FF]) (using TLSv1.2 with cipher xxxxxxxxxxxxxx (256/256 bits)) (No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Diese Information ist aber keine Pflicht der beteiligten Server, es könnten dir also Mails die verschlüsselt übertragen wurden durch die Lappen gehen und es sagt auch nicht aus ob die gesamte Übermittlungskette (zwischen allen beteiligten Mailservern) verschlüsselt war!
Kann ich den Exchange-Server dazu bringen, die Internetkopzeile nach Teilen davon durchsuchen zu lassen?
Also,
WENN Internetkopfzeile enthält
"Received: from" UND "(using TLSv1" UND "by GW.wir-selbst.de (Postfix)"
DANN
E-Mail markieren.
Header kann man selbstredend auf Inhalt prüfen lassen.
https://technet.microsoft.com/en-us/library/jj919234(v=exchg.150).aspx
A message header matches
	
HeaderMatchesMessageHeader and HeaderMatchesPatterns
	
First property: MessageHeader (HeaderMatchesMessageHeader)

Second property: Patterns (HeaderMatchesPatterns)
	
This condition matches messages where the specified message header contains a text pattern that matches a specified regular expression.
Mitglied: ahstax
ahstax 05.02.2018 aktualisiert um 10:17:14 Uhr
Goto Top
OK, es ist schon lange her... aber immer noch aktuell.
Vermutlich bin ich zu doof, aber wie kann ich hiermit:
Header kann man selbstredend auf Inhalt prüfen lassen.
https://technet.microsoft.com/en-us/library/jj919234(v=exchg.150).aspx
> A message header matches
> 	
> HeaderMatchesMessageHeader and HeaderMatchesPatterns
> 	
> First property: MessageHeader (HeaderMatchesMessageHeader)
> 
> Second property: Patterns (HeaderMatchesPatterns)
> 	
> This condition matches messages where the specified message header contains a text pattern that matches a specified regular expression.
> 
prüfen, ob einer der Absätze eines Headers folgendem Muster entspricht:

Received: from dingsbums.com (jemand-anderes.com [FF.FF.FF.FF])	(using TLSvX.X with cipher xxxxxxxxxxxxxx (256/256 bits))	(No client certificate requested) by GW.wir-selbst.de (Postfix) with ESMTPS id 123456778 for <mich@wir-selbst.de>
Zu prüfen wäre m.E. das Vorhandensein folgender Parameter:
- Ausdruck "Received: from [enthält NICHT wir-selbst.de]"
- Ausdruck "TLSv*.* with cipher"
- Ausdruck "by GW.wir-selbst.de (Postfix)"
- Ausdruck "for <mich@wir-selbst.de>"

Ist das machbar und wenn ja: wie?