The Bat im Zusammenspiel mit einer zentralen E-Mail-Verschlüsselung

  • Hallo,

    wir wollen eine zentrale, serverbasierte E-Mail-Verschlüsselung einführen.

    Das Produkt (Company Crypt) verschlüsselt (PGP oder s/mime) dann ausgehende E-Mails, wenn die E-Mail mit einem besonderen Flag versehen wird. In Zusammenarbeit mit Outlook und Firebird kann man die E-Mail als "vertraulich" markieren, das ist der Hinweis für die zentrale Verschlüsselungssoftware die E-Mail zu verschlüsseln. Diese Option bietet TB! mir nicht an.

    Kann ich irgendetwas editieren um die Option "vetraulich" hinzufügen?

    Oder kann ich irgendeinen Knopf generieren, der der E-Mail irgend ein eindeutiges Flag hinzufügt, welches dann die Verschlüsselungssoftware als Hinweis für das Verschlüsseln nutzen kann?

    Saludos

  • Zitat


    Hast du im Nachrichtenfenster nicht den Button fürs Verschlüsseln? Im Nachrichtenfenster unter Ansicht/Symbolleisten/Security (in meiner 4.0.38 Version).

    Ich bin mir nicht sicher, ob Laufenfeuer das gemeint hat. Er will ja nicht die Verschlüsselung von The Bat nutzen, sondern eine Serversoftware, die von The Bat allerdings erst dazu angehalten werden soll, eine email-Verschlüsselung vorzunehmen.

    Ich selbst kenne CompanyCrypt nicht, daher kann ich dir nur allgemeine Hinweise geben.

    Zunächst müsste man wissen, welche Art von "Flags" CompanyCrypt auswerten kann und auf Basis dessen Vorhandenseins eine Emailverschlüsselung initiiert, oder eben auch nicht.

    Denkbar wäre, dass ein bestimmtes Schlüsselwort im Betreff auftaucht oder ein bestimmter, benutzerdefinierter Mailheader vorhanden ist. Beides könntest du mit The Bat realisieren, indem du beispielsweise in Schnellvorlagen den Betreff voreinstellst:

    Code
    %SUBJECT="enc"


    Dann sensibilisierts du die Serversoftware dahingehend, dass wenn "enc" im Betreff steht, er die Zeichenfolge "enc" entfernt, die Mail verschlüsselt und dann verschickt. Nachteil: Alle User müssen das auch genau so umsetzen, außerdem kann das "enc" ziemlich einfach entfernt werden, u.U. auch unabsichtlich. Das würde zu unverschlüsselten Mails führen, die aber verschlüsslt hätten sein sollen.

    Besser ist die Variante "Benutzderfinierter Header". Du definierst unter Benutzereinstellungen, Definition Nachrichtenkopf einen neuen Header, z. B. "Encrypt" den du als editierbar deklarierst. Diesen Header kannst du dann ebenfalls über Schnellvorlagen setzen und auch dessen Wert ändern:

    Code
    %HDREncrypt="yes"
    %HDREncrypt="no"
    %HDREncrypt="signonly"
    %HDREncrypt="singnencrypt"
    ...


    Nun die Serversoftware auf den Header "Encrypt" sensibilisieren und in Abhängigkeit des Wertes der Variable eine Aktion auslösen.
    Teste doch einfach mal inwiefern sich der Header ändert, wenn du mit Outlook oder Firebird eine Mail als vertraulich deklarierst. Daraufhin verschlüsselt CompanyCrypt ja die Mail. Falls sich der Header dabei ändert, will heißen: vermutlich kommt ein neues Kopfdatenfeld hinzu, kannst du diese Änderung evl in The Bat wie oben beschrieben nachbauen.

  • Bekomm doch erst mal raus, was Outook einfügt als Header bei vertraulichen Mails. Irgendein X-… muss es ja sein.

    Wie mse schon schrieb, kannst du in deine Mails einen benutzerdefinierten Header einfügen.

    1) erzeuge einen Header (Bild hdr1 und hdr2)

    2a) setze den in der Vorlage für alle Empfänger
    2b) oder setze ihn nur für bestimmte Gruppen/Absender im Adressbuch
    mit dem Makro:

    Code
    %ADDHEADER('X-SignOnServer', '1')

    mse

    Zitat

    Nun die Serversoftware auf den Header "Encrypt" sensibilisieren und in Abhängigkeit des Wertes der Variable eine Aktion auslösen.


    Der Header heißt garantiert nicht Encrypt!
    Benutzerdefinierte Header müssen immer ein X-… vorangestellt haben, sonst hakt es bei dem Mail-Servern bzw. -Clients


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. Juni 2009 um 16:31)

  • Zitat


    Besser ist die Variante "Benutzderfinierter Header". Du definierst unter Benutzereinstellungen, Definition Nachrichtenkopf einen neuen Header, z. B. "Encrypt" den du als editierbar deklarierst. Diesen Header kannst du dann ebenfalls über Schnellvorlagen setzen und auch dessen Wert ändern:

    Code
    %HDREncrypt="yes"
    %HDREncrypt="no"
    %HDREncrypt="signonly"
    %HDREncrypt="singnencrypt"
    ...


    Nun die Serversoftware auf den Header "Encrypt" sensibilisieren und in Abhängigkeit des Wertes der Variable eine Aktion auslösen.

    Aufgrund meiner ehrenamtlichen Tätigkeit für RITLabs bin ich in den "Genuss" gekommen, Outlook etwas genauer unter die Lupe nehmen zu dürfen. Ich habe mal etwas mit Outlook herumgespielt, hier das Ergebnis:


      [li]Vertraulichkeit: Normal => Kein Header (logisch!)[/li]
      [li]Vertraulichkeit: Persönlich => Header: Sensitivity: Personal[/li]
      [li]Vertraulichkeit: Persönlich => Header: Sensitivity: Private[/li]
      [li]Vertraulichkeit: Vertraulich => Header: Sensitivity: Company-Confidential[/li]

    Der Rest dürfte jetzt klar sein. ;)

    HTH & Gruß
    VA

    »Man darf in der Demokratie eine Meinung haben, man muss nicht. 's wär ganz wichtig, dass sich das mal rumspricht. Wenn man keine Ahnung hat: Einfach mal Fresse halten.«

    Dieter Nuhr (* 29.10.1960)

  • Hallo,

    nach kleiner Schaffenspause habe ich das Ganze mal ausprobiert, es klappt wunderbar, vielen Dank. Auf Bernds Hinweis hin habe ich das Ganze noch mit einem neuen Knopf im Nachrichteneditor, die der Schnellvorlagen aufruft, verbunden.

    Ich denke das ist eine Lösung, die man jetzt dem Anwender anbieten kann.

    Danke und viele Grüße

  • Zitat

    Aufgrund meiner ehrenamtlichen Tätigkeit für RITLabs bin ich in den "Genuss" gekommen, Outlook etwas genauer unter die Lupe nehmen zu dürfen. Ich habe mal etwas mit Outlook herumgespielt, hier das Ergebnis:


      [li]Vertraulichkeit: Normal => Kein Header (logisch!)[/li]
      [li]Vertraulichkeit: Persönlich => Header: Sensitivity: Personal[/li]
      [li]Vertraulichkeit: Persönlich => Header: Sensitivity: Private[/li]
      [li]Vertraulichkeit: Vertraulich => Header: Sensitivity: Company-Confidential[/li]

    Der Rest dürfte jetzt klar sein. ;)

    HTH & Gruß
    VA

    Heißt das, dass "Sensivity" kein benutzerdefinierter Header ist, sondern ein "offizieller" RFC-konformer Header?
    Darf der dann nur mit bestimmten Werten arbeiten?


    Mit den benutzerdefinierten Headern habe ich nämlich so meines Sorgen. Sobald ich denen ein X- voranstelle passieren überraschende Dinge:
    Ich habe eine Header "X-Encrypt".
    In der Vorlage steht %HDRX-Encrypt="NEIN"
    In der Folge steht nach Knopfdruck im Editor %HDRX-Encrypt="NEIN"

    Naja, da habe ich viel rumgespielt, fehlerfrei geht es nur, wenn der Header nur "Encrypt" heißt (und die Vorlage entsprechend angepasst ist)

  • Zitat
    Code
    %ADDHEADER('X-Encrypt', 'NEIN')

    geht nicht oder willst du nicht?

    Naja, das Ganze hat den Nachteil, wenn der Anwender dort mehrmals raufdrückt (und das tut er mit Sicherheit), vermehrt sich der Headerwert. Und wenn er mehrere Vorlagen aufruft, können dort auch mal mehrere unterschiedliche Dinge stehen.

    Bei %HDREncrypt="NEIN" hat ja auch alles wunderbar geklappt und alte (falsche Werte durch Fehlbedienung) wurden ersetzt.

    Blöd wurde es nur bei %HDRX-Encrypt="NEIN"

    Oder gibt es sowas wie DELHEADER?

  • Hallo,

    ich habe für das neue Headerfeld die Möglichkeit vorgegeben dieses editieren zu können. Nur so sieht der Anwender, welchen Feldwert er dort stehen hat.

    Das hat den natürlich Nachteil, dass der Anwender auch manuell dort etwas sinnloses reinschreiben kann, insbesondere deswegen, weil er es aufgrund der räumlichen Nähe gern mit dem "Betreff" verwechselt.

    Kann man irgendetwas tun, das für dieses Feld nur definierte Einträge erlaubt sind und falsche abgelehnt werden.

    :thx:

  • Zitat


    Kann man irgendetwas tun, das für dieses Feld nur definierte Einträge erlaubt sind und falsche abgelehnt werden.

    Ich könnte mir vorstellen, dass man da evl über die oben erwähnten Regenechsen was machen kann; dass man dieses Header-Feld abfragt, mit weiteren definierten Werten vergleicht und bei Nichtübereinstimmung ein Text ins Textfeld geschrieben wird. Aber davon habe ich wenig Ahnung, warte mal bis Bernd das gelesen hat, er weiß in solchen Sachen bestens Bescheid.

    Alternative: Wenn du schon auf dem Mailserver dieses Header-Feld auswertest, kann man da nicht auch in CompanyCrypt Bedingungen definieren, dass bei ungültigem Header-Wert eine Antwortmail generiert wird um den Anwender darauf aufmerksam zu machen?

    Einmal editiert, zuletzt von mse (28. August 2009 um 10:27)