ComputerBase Menü
Aktuelles

Mails an Firmen mit "moderner eMail-Infrastruktur" :-)

eumel42

eumel42

Ensign
Registriert
Sep. 2011
Beiträge
161
Moin,
hab eine Mail an meinen Stromversorger geschrieben und die haben mir freundlicherweise eine Eingangsbestätigung geschickt.

Krass, was die aus meiner NUR-TEXT-Mail machen.

Alles, was nach Link aussieht, wird auf Microsoft umgebogen.
Geht das konform mit der DSGVO?

Das hier kam als Fullqote zurück, daran sieht man, was aus meiner TEXT-Mail geworden ist:

===================
[Sie erhalten nicht häufig E-Mails von xxx. Weitere Informationen, warum dies wichtig ist, finden Sie unter https://aka.ms/LearnAboutSenderIdentification ]

-> Info an die Mitarbeiter, soweit OK. Link geht natürlich auf eine MS-Seite. Ist MS geläufig und verifiziert? Könnte auch schon Phishing sein.


Dann kommt mein Text, den ich hier nicht wiedergebe.
In meinem Gruß-Teil stehen meine Domains - NUR TEXT, KEIN LINK, KEIN HTTP!

Daraus macht deren Mailserver (meine Daten durch xxx ersetzt):

https://eur01.safelinks.protection....MaR3kZ+1sFnKlp3VsBp/cWsJ3dFVZmKGE=&reserved=0
https://eur01.safelinks.protection....+GoxJCIv3FnnD5sDY+L3whAUSLrP0PQzI=&reserved=0
https://eur01.safelinks.protection....0H/jTqRzknAH8w4WY9L5yl+uZhpytaXiM=&reserved=0
https://eur01.safelinks.protection....QrWh36R0gSwj/jw8uvOhcIsBoyxjFk11s=&reserved=0

Also alles, was irgendwie nach Link aussieht, geht an outlook.com und damit vermutlich auf US-Server.

und selbst den firmeneigenen Link in der Antwort biegt deren Server-Adresse auf eine Microsoft-Adresse um:

https://eur01.safelinks.protection....3oJbjF33OxgyMuya+KxFGCj0J8zHDv/vs=&reserved=0 >

Schön, wenn Microsoft überall mitlesen darf/kann.

Das war übrigens nicht die erste Mail dieser Art.
Das läuft schon seit Jahren so, bei sehr vielen Firmen.
Lustig ist es, wenn in der Antwort meine eigenen Webseiten als Fullquote stehen, plötzlich mit einem Link hinterlegt sind, der aber NICHT auf meine Webseite verweist, sondern auf Microsoft - und mein Server meckert dann natürlich über einen Phishing-Versuch.
 
Der Empfänger Deiner Mail wird vor dem direkten Aufrufen von Links geschützt. weiß jetzt nicht, wo da ein Problem ist.

Unser Admin hat auch mal eine Warnung vor Phishing-Mails verschickt, extra nur mit einem Bild einer entsprechenden Mail und dem Hinweis nie auf solche Links zu klicken. Ein Kollege ging zu ihm und sagte, die Email sei wohl kaputt, er habe den Link nicht anklicken können :o.
Man kann im Firmenumfeld daher gar nicht vorsichtig genug sein.
 
  • Gefällt mir
Reaktionen: SR388, Rickmer, BFF und 7 andere
eumel42 schrieb:
Alles, was nach Link aussieht, wird auf Microsoft umgebogen.
Geht das konform mit der DSGVO?
Zum Vergrößern anklicken....
Machen wir auch so. Allerdings nicht mit Microsoft, sondern wir verwenden Mimecast.
Ich gehe davon aus, dass es DSGVO konform ist, wir haben ein internes (nicht IT) Team, was auf dieses Thema spezialisiert ist. Die sind bei solchen Dingen immer sehr picky.

Anders geht das heutzutage leider nicht mehr um schädliche Links abzuwehren. Die Mehrheit der User klickt auf alles was man ihnen schickt. Trotz jährlicher Pflichtveranstaltungen bzgl. Thema Datenschutz (und Schulungen auch zwischendurch).
 
  • Gefällt mir
Reaktionen: aragorn92 und AB´solut SiD
Das ist mWn ein Schutz für Exchange / Outlook Clients damit die nicht auf bösartige Links klicken werden diese vorab ausgetauscht - das ist schon richtig so.
"Mitlesen" klar, aber das kann grundsätzlich jeder Mailprovider wenn er möchte.
 
  • Gefällt mir
Reaktionen: aragorn92, Asghan und jebeo
Das ist Defender for Office und das Feature nennt sich Safe Links und schützt ihn vor deinen eventuellen Phishing Links. Alles okay.

eumel42 schrieb:
Lustig ist es, wenn in der Antwort meine eigenen Webseiten als Fullquote stehen, plötzlich mit einem Link hinterlegt sind, der aber NICHT auf meine Webseite verweist, sondern auf Microsoft - und mein Server meckert dann natürlich über einen Phishing-Versuch.
Zum Vergrößern anklicken....
Dann ist deine Config komisch.

@Smily unter mir. Hat nichts mit Spam und Virenfilter zu tun. Das wäre ein anderes Feature.
 
  • Gefällt mir
Reaktionen: Cat Toaster
Das ist der Spamfilter und Virenscanner von O365. Völlig normal, ist bei uns auch. Und, wir können keine Rechtsberatung geben, aber das sollte mit der DSGVO übereinstimmen.
Und ja, jeder Mailanbieter hat einen Spamfilter und meist Virenschutz heute. Und die Systeme müssen alle Mails lesen.
 
  • Gefällt mir
Reaktionen: aragorn92
ich hab aber überhaupt keine Links in meiner Mail!
Da steht mfg - Name, Adresse, www - als TEXT!
Ich versende Mails grundsätzlich als NUR-Text.

Die Links werden ja erst auf dem Mailserver des Empfängers eingebaut!

Warum nicht einfach alle HTML-Elemente entfernen, statt welche hinzuzufügen?

Grundsätzlich biete ich überall auch Verschlüsselung an, hab bisher aber nur 2 Gegenstellen (privat!) gefunden, die das auch nutzen.
 
Lawnmower schrieb:
Das ist mWn ein Schutz für Exchange / Outlook Clients damit die nicht auf bösartige Links klicken
Zum Vergrößern anklicken....
Bei Microsoft bin ich mir nicht sicher, aber grundsätzlich sind diese Dienste auch außerhalb Outlook/Exchange nutzbar.
 
Weil www.irgendwas.de auch ein Link ist. Auch wenn du das als Text verschickst. Defender ist ja nicht dumm...

Was für Verschlüsselung? S/MIME? PGP? Nutzt halt keiner...
 
  • Gefällt mir
Reaktionen: aragorn92, Smily und Incanus
Smily schrieb:
Und die Systeme müssen alle Mails lesen.
Zum Vergrößern anklicken....
Wie ist das mit PGP verschlüsselten Mails (sorry falls total OT)?
 
eumel42 schrieb:
Die Links werden ja erst auf dem Mailserver des Empfängers eingebaut!
Zum Vergrößern anklicken....
Häh? Es werden normalerweise nur HTML-Links ausgetauscht. Reiner Text nicht.
Aber wenn du zB eine Signatur (mit externen Logos oder Links) drin hast und die Antwort-Email ist Plain-Text, dann werden auch die Links zu den Signaturlogos etc. entsprechend umgewandelt.
 
  • Gefällt mir
Reaktionen: aragorn92
eumel42 schrieb:
Da steht mfg - Name, Adresse, www - als TEXT!
Zum Vergrößern anklicken....
Und? Diese könnte ein Mitarbeiter kopieren, im Browser eingeben und aufrufen. Es ist absolut richtig, dass alles was nach "Link" aussieht, auch wenn es technisch noch keiner ist, geprüft wird...
Wo ist also dein Problem? Das deine E-Mail von der Software der Firma verarbeitet wird. Vermutlich nicht nur vom Mailserver, sondern auch von einem Ticketsystem das direkt auf das Postfach zugreift?
 
  • Gefällt mir
Reaktionen: aragorn92
netzgestaltung schrieb:
Wie ist das mit PGP verschlüsselten Mails (sorry falls total OT)?
Zum Vergrößern anklicken....
Dafür hast du ja ein Gateway, das bricht die Verschlüsselung auf und kann dann wieder die üblichen Filter machen. Vieles ist möglich, kommt auf deine Config an.
 
  • Gefällt mir
Reaktionen: aragorn92
Ich denke das Problem ist und die Lösung wäre, wenn der feine Filter beim Verschicken der Emails seine Links auch brav wieder ausbaut :) muß ja nicht extern versendet werden so - oder?
 
eumel42 schrieb:
www - als TEXT!
Zum Vergrößern anklicken....
Achso, auch das ist ein Link.... wenn auch nicht in der nur-Text-Email verknüpft. Aber ein Link ist es schon. Auch die werden abgeändert.
Ergänzung ()

netzgestaltung schrieb:
wenn der feine Filter beim Verschicken der Emails seine Links auch brav wieder ausbaut
Zum Vergrößern anklicken....
Schwierig. Dann hast du entweder auch wieder Links in den gesendeten Emails der User, oder wenn sie erst später beim Austritt des Systems zurückgewandelt werden, dass die verschickten Emails nicht mehr mit denen in den Sent Items der User übereinstimmt.
 
  • Gefällt mir
Reaktionen: aragorn92 und Asghan
netzgestaltung schrieb:
Ich denke das Problem ist und die Lösung wäre, wenn der feine Filter beim Verschicken der Emails seine Links auch brav wieder ausbaut :) muß ja nicht extern versendet werden so - oder?
Zum Vergrößern anklicken....
Der User verschickt aber die Mail genau mit diesen Links wieder. Da wird der Mailserver nicht irgendwas von irgendwann wieder ändern. Das bleibt so und fertig.
 
  • Gefällt mir
Reaktionen: aragorn92
Ich versende Mails als TEXT-Only.
Da steht meine Webseite drunter: www.irgendwas
NICHT ANKLICKBAR, weil nur text - zumindest in Evolution und Thunderbird.

Beim Empfänger kommt das als HTML mit Links an Microsoft an.
Der Empfänger schickt mir das als Fullquote zurück.
Bei mir kommt es als Text an, weil ich Mails nur als Text lese - 4 Zeilen Text für eine von mir angegebene Webseite.

Ich kopier das ins Computerbase-Forum - NUR TEXT - und die Forensoftware stellt es wieder als Link dar :-)

Scheint niemanden zu kümmern.
Vermutlich sehe ich einfach ein Problem, wo keines ist.

So wie neulich die Allianz eine Mail zum Thema Phishing verschickt hat und davor warnte, irgendwelche Links anzuklicken.
Ganz unten stand: Wollen Sie mehr zum Thema wissen, dann klicken Sie hier :-)
 
  • Gefällt mir
Reaktionen: netzgestaltung
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.461
netzgestaltung
netzgestaltung
Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
998
Natriumchlorid
Natriumchlorid
eumel42
Microsoft "outlook.de" verstümmelt Links in Mails - Bug oder Feature?
Antworten
1
Aufrufe
3.388
DeusoftheWired
DeusoftheWired
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz