E-Mails sind das Einfallstor Nummer eins für Cyberangriffe. Daher ist es umso wichtiger die Benutzer entsprechend zu schulen und die nötigen technische Hilfsmaßnahmen zu implementieren.
Eine Möglichkeit bietet das Anfügen einer Warnung bei externen E-Mails. Wird anschließend einem Postfach eine E-Mail von außerhalb der eigenen Organisation oder Domäne zugestellt, wird dieser E-Mail automatisch ein entsprechender Warnhinweis angefügt. Besonders hilfreich ist es bei Mail-Spoofing.
Hinweis: Die nachfolgenden Schritte werden bei Exchange Online durchgeführt. Eine Umsetzung bei on-premise Exchange-Versionen ist aber fast identisch möglich. Die Menüführung kann sich ggf. unterscheiden.
Lösung
Am Exchange Admin Center anmelden und unter Mail flow in den Punkt Rules wechseln und dort Create a new rule wählen.
Hinweis: Hierfür ist ein Konto mit entsprechenden Administrationsberechtigungen notwendig!
Der neuen Regel anschließend einen passenden Namen vergeben und als Bedingung The sender is located ➔ Outside the organization verwenden. Mit OK bestätigen.
Im nächsten Schritt Append the disclaimer als DANN-Funktion wählen und unter specify disclaimer text den HTML-Code mit dem gewünschten Hinweistext einfügen und mit OK bestätigen.
<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.0 Transitional//EN"> <HTML><HEAD><TITLE>Email Signature</TITLE> <META content="text/html; charset=utf-8" http-equiv="Content-Type"> </HEAD><BODY style="font-size:10pt; font-family:Arial, sans-serif;"> <p style="font-size:10pt; font-family:Arial, sans-serif;color:red; "> <b>VORSICHT: Diese E-Mail stammt von außerhalb der Organisation. Klicken Sie nicht auf Links oder öffnen Sie Anhänge, es sei denn, Sie erkennen den Absender und wissen, dass der Inhalt sicher ist. </b> </p> </BODY> </HTML>
Bei specify fallback action den Punkt Wrap verwenden und mit OK schließen.
Falls Bedarf besteht, können noch weitere Bedingungen hinzugefügt werden. So können beispielsweise einzelne Personengruppen oder auch bestimmte E-Mail-Absender von der Regel ausgenommen werden.
Ansonsten die Erstellung mit einem Klick auf Save abschließen.
Anschließend sicherstellen, dass die neue Regel aktiviert ist.
Nun kann die neue Regel getestet werden. Dazu eine E-Mail von einem Absender außerhalb der Organisation versenden oder auf eine beliebige, externe E-Mail warten.
Bei dieser wird nun die vorher definierte Warnung angezeigt.
Diese Funktion ist natürlich kein Garant für eine hundertprozentige Sicherheit, bietet aber eine gute erste Basisabsicherung mit Exchange Bordmitteln.