[Postfixbuch-users] Automatische Weiterleitung unterbinden

[Thomas Schwenski]

Am 02.08.11 11:44, schrieb Helmut Lichtenberg:
> Thomas Schwenski schrieb am 02.08.2011 11:26:
>> Deine Anforderung ist schlicht und ergreifend _nicht_umsetzbar_.
> 
> Leider ist die Situation so, daß an mich/uns als Admins die Anforderung
> gestellt wird, das so umzusetzen.
> 
>> Klar gibt es Mittel uns Wege, die das angeblich können, aber all das ist
>> letztendlich absolut Augenwischerei, weil sich dann auf eine angeblich
>> funktionierende Lösung berufen wird, die wiederum aber löchriger ist als
>> der berühmte Schweizer Käse.
>>
>>> Beim Suchen auf der BSI-Seite bin ich auf folgende Aussage gestoßen:
>>> "Bei der Einbindung von Outlook in einen Exchange Server kann die automatische
>>> Weiterleitung von E-Mails auch serverseitig unterbunden werden, [...]"
>>> (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_mail_client_checkliste_outlook2007_pdf.pdf?__blob=publicationFile)
>>
>> Ja natürlich geht das mit Exchange und Outlook.
>> Aber eben nur wenn beide verwendet werden und die Verwendung eines
>> anderen MUA absolut, garantiert und 100%ig ausgeschlossen wird.
>>
>> Kann man das?
>> Mit der notwendigen/geforderten Sicherheit von 100% eben nicht.
>>
>> Denn dann müsste auch sichergestellt werden, dass keine VBA-Scripte,
>> Makros etc. auf Outlook zugreifen können um z.B. Serienmails etc. zu
>> versenden.
>>
>> Meines Erachtens ist das nicht machbar bzw. bringt dann an anderer
>> Stelle ungewollte Einschränkungen mit sich.
> 
> Da bin ich mir nicht so sicher. Leider kenne ich mich in dieser Welt gar nicht
> aus, aber ich denke, moderne Citrix/XenApp-Umgebungen mit virtualisierten
> Desktops können die MS-Windows-Arbeitsplätze zentral zur Verfügung stellen und
> einheitlich vorkonfigurieren, ohne daß der Benutzer dies ändern kann.

Natürlich geht das - und natürlich kann man die Nutzer im Streben sich
an eine sagen wir 98%ige Lösung _anzunähern_ mit enormen technischem
(und damit auch finanziellen) Aufwand so weit anschränken, dass sie am
Ende entweder gar nicht mehr vernünftig arbeiten können oder alle
Abläufer derart verkompliziert werden, dass Arbeitsprozesse unnötig
verteuert werden.
Aber auch dann hat man eben keine 100%ige Lösung, was schlicht und
ergreifend in der Natur der Sache bzw. der Problematik liegt.

Auch die Variante "Verbieten - Prüfen - Verstöße ahnden" bietet keinen
100%igen Schutz, aber sie setzt eine Stufe weiter vorn an als die
technische Lösung.
Denn sie beugt mit Strafmaßnahmen schon dem Vorhaben vor Mails
weiterzuleiten, anstelle das Symptom (nämlich die Durchführung des
Vorhabens) zu bekämpfen.
Außerdem greift Sie gleichzeitig mit den Strafmaßnahmen die Konsequenz
auf, die bei einer Umgehung einer technischen teilweisen Unterbindung
gezogen würde.

Es wird also schlicht und ergreifend ein kompletter Kostenverursachender
Zwischenprozess eingespart.


Wir können Dein Problem aber auch ganz einfach anders angehen:
Was ist es Deinen Entscheidungsträgern finanziell wert, eine annähernde
aber nicht 100%ige Umsetzung der Unterbindung zu erreichen?

Der Einsatz von Citrix/XenApp und Co, sowie die Konsequenz daraus
(Einschränkung bisher funktionierender Arbeitsprozesse, erhöhter
Arbeitsaufwand, ...) bedingt einen enormen Einsatz von Finanzmitteln.

Und wie gesagt: Die Folgekosten die durch die neuen Einschränkung
entstehen, sind nicht total vorhersehbar aber absolut nicht
vernachlässigbar.

Thomas