Verified Commit 12831460 authored by Tom Riedl's avatar Tom Riedl

馃摑 #4 Added last version 1 article

parent 3f7ec59e
Pipeline #236425660 passed with stages
in 2 minutes and 53 seconds
......@@ -119,6 +119,7 @@ export const config = /*#__PURE__*/configuration({
result = result.replace(/POLONIEX_URL/g, 'https://poloniex.com/signup?c=P3DCTAWA');
result = result.replace(/COINSPOT_URL/g, 'https://www.coinspot.com.au?affiliate=3RQEC');
result = result.replace(/OKEX_URL/g, 'https://www.okex.com/join/1/3066896');
result = result.replace(/SERVERPROFIS_URL/g, 'https://service.serverprofis.net/aff.php?aff=846');
const imageUrls: Array<string> = result.match(/<img [^>]*src="[^"]*"[^>]*>/gm)?.map((x: string) => x.replace(/.*src="([^"]*)".*/, '$1'));
const coverImage: string = imageUrls && imageUrls.length ? imageUrls[0] : "";
......
......@@ -21,6 +21,7 @@
"Leiher",
"MCMC",
"MIOTA",
"MITM",
"Poloniex",
"Riedl",
"Sfinex",
......
......@@ -10,7 +10,7 @@ Willkommen bei tomriedl.com - Beitr盲ge und Anleitungen zu Kryptow盲hrungen, Tra
## Sicherheit
- [Two-Factor Authentication / Multi-Factor Authentication (TFA, 2FA, MFA, TOTP)](/version1/two-factor-authentication-multi-factor-authentication-tfa-2fa-mfa-totp/)
- 馃敶 https://tomriedl.com/spamreduzierung-durch-catch-all-e-mails-fur-alle-mitarbeiter/
- [Spamreduzierung durch Catch-All E-Mails f眉r alle Mitarbeiter](/version1/spamreduzierung-durch-catch-all-e-mails-fur-alle-mitarbeiter/)
## Kryptow盲hrungen
Anleitungen und Informationen zu Kryptow盲hrungen, Wallets und Krypto-B枚rsen.
......
# Spamreduzierung durch Catch-All E-Mails f眉r alle Mitarbeiter
![Spamreduzierung durch Catch-All E-Mails f眉r alle Mitarbeiter](/wp-content/uploads/2014/09/20H1.jpg)
## Problemstellung
Die aktuellen Spam-Filter arbeiten gr枚脽tenteils sehr zuverl盲ssig. Dennoch ist eine regelm盲脽ige Kontrolle des Spam-Ordners immer noch n枚tig, um False-Positives, also falsch erkannte und vielleicht sogar wichtige E-Mail nicht zu 眉bersehen. Dies geht mit zus盲tzlichem Arbeitsaufwand und unn枚tiger Verz枚gerung der Arbeitsprozesse einher.
## Warum erhalten wir Spam-Mails
Man ben枚tigt mittlerweile unz盲hlige Accounts f眉r viele verschiedene Services. Jeder Service-Provider erh盲lt somit viele E-Mail-Adressen. Nun gibt es verschiedene Gr眉nde, wie die E-Mails von diesen Providern zu den Spam-Verteilern geraten:
- Der Anbieter verkauft diese E-Mails
- Hacker erlangen Zugriff auf die Datenbank mit den User-Accounts
- Der Anbieter selbst versendet Spam
- Die E-Mails werden nicht 眉ber HTTPS 眉bertragen und die Kommunikation wird abgefangen ([MITM-Angriff](https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff))
Im Zeitalter der Apps entsteht eine weitere Gefahr. Viele Apps haben Zugriff auf das Telefonbuch der Handys und erlangen so alle Kontaktdaten, die sie unbemerkt an ihre eigenen Server senden k枚nnen. Das sind nicht selten Spiele und andere Apps, von denen man es nie erwarten w眉rde. Aber auch Apps, die die Adressliste ben枚tigen, sollten genauer unter die Lupe genommen werden. Wie man sich hiergegen sch眉tzen kann, werden wir in einem sp盲teren Artikel n盲her erl盲utern.
## Was ist Catch-All und Subdomain-Stripping
Eine Catch-All E-Mailadresse ist eine Weiterleitung von E-Mails mit einer beliebigen Zeichenfolge im ersten Teil der Adresse. Dies w盲re technisch dargestellt *@example.com (* = beliebige f眉r E-Mails g眉ltige Zeichenfolge). Jede Catch-All Weiterleitung ben枚tigt ein Zielpostfach. In unserem Beispiel mail@example.com. Nun werden E-Mails wie support@example.com, info@example.com, vorname.nachname@example.com immer an die Adresse mail@example.com weitergeleitet.
Subdomain-Stripping ist ein Prozess, bei dem die Subdomains aus der Domain der E-Mails entfernt werden, damit diese E-Mails direkt an die Hauptdomain gesendet werden k枚nnen. Die Domain bei den E-Mails ist alles rechts des @-Zeichens. Aus der E-Mail info@subdomain.hauptdomain.de wird info@hauptdomain.de. In der Wildcard-Schreibweise wird aus *@*.example.com die E-Mail *@example.com.
![Subdomain-Stripping Catch-All E-Mails](/wp-content/uploads/2014/09/CatchAllSubdomainStrippingCombinedBranded.png)
## Wie hilft Catch-All gegen Spam
Mit der Catch-All E-Mail kann man sich bei verschiedenen Services jeweils mit einer eigenen E-Mail registrieren. Bei Google mit der Adresse google@example.com, bei Facebook mit facebook@example.com, usw. Nun erh盲lt man weiterhin wie gewohnt die E-Mails der Service-Anbieter auf die Hauptadresse.
Wirft man nun einen Blick in den Spam-Ordner, kann man schnell erkennen, an welche Adresse die Spam-Mail gesendet wurde und welcher Service die E-Mailadresse 鈥歷erloren鈥 oder weitergegeben hat. Nehmen wir an, wir erhalten eine Spam-Mail an abc@example.com. Nun gibt es zwei M枚glichkeiten:
- Bei ABC einloggen und Account l枚schen
- Bei ABC einloggen und E-Mail-Adresse auf abc-1@example.com 盲ndern
Nachdem dies erledigt ist, sollte die Adresse abc@example.com auf ein spezielles Postfach, wie spam@example.com umgeleitet werden. Hierzu erstellt man am besten einen Alias abc@example.com f眉r spam@example.com. Das Postfach spam@example.com darf dabei einfach ignoriert und muss nicht abgerufen werden. Es werden somit keine Spam-Mails mehr empfangen, die an abc@example.com gesendet werden.
## Wie erhalten alle Mitarbeiter eine Catch-All-Adresse
Hierbei wird das Prinzip von Catch-All und Subdomain-Stripping kombiniert. Jeder Mitarbeiter von example.com erh盲lt eine eigene Subdomain und die zugeh枚rige Catch-All E-Mail. Als Beispiel: *@mustermann.example.com 鈥 Diese E-Mails werden dann an die Mitarbeiter-Adresse mustermann@example.com weitergeleitet.
## Technische Voraussetzung
- Verwaltung der Subdomains f眉r die Domain
- Verwaltung der MX Resource Records der Domain
- E-Mail-Service muss Catch-All und Subdomain-Stripping unterst眉tzen
## Technische Umsetzung
**E-Mail-Server vorbereiten:**
1. Catch-All-Postfach anlegen, z.B. catchall@example.com
2. Catch-All auf catchall@example.com verweisen
3. Subdomain-Stripping aktivieren
4. spam@example.com-Postfach erstellen
## Regelwerk f眉r die korrekte Zustellung
Die E-Mails, die im Postfach catchall@example.com landen, m眉ssen an den richtigen Mitarbeiter weitergeleitet werden. Hierzu werden f眉r jeden Mitarbeiter Regeln definiert:
- Bedingung: 鈥歍o鈥 enth盲lt 鈥欯mitarbeitername.example.com鈥<br />
Aktion 1: Leite E-Mail an 鈥歮itarbeitername@example.com鈥<br />
Aktion 2: L枚sche E-Mail
## Weiterf眉hrende Infos
- Die mir bekannten Provider mit Subdomain-Stripping sind Zoho und Google Apps for Business.
- Alternativ kann ein Catch-All f眉r eine Subdomain eingerichtet werden; wird z.B. von [Serverprofis](SERVERPROFIS_URL) unterst眉tzt
- [Subdomain-Stripping bei Zoho](https://adminconsole.wiki.zoho.com/set-up/Subdomain-Stripping.html)
- [Catch-All bei Wikipedia](https://de.wikipedia.org/wiki/Catch-All)
*Coverbild von [Ryan McGuire](http://www.mcguiremade.com/)*
\ No newline at end of file
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment