28 Stimme

Zugriff auf die Mails im Mailrelay über die Admin Oberfläche

Die E-Mail-Übersicht der über das Mailrelay/Mailfilter laufenden Mails (Quarantäne, Alle Transaktionen) Sollten über den Admin Bereich der Firewall erreichbar sein. Sodass ich dem admin Benutzer nicht zugriff auf das User-Portal geben muss. Bzw, dass das User Portal dann nicht extra für alle E-Mail Transaktionen der Firma offen steht. Damit ist es möglich, den Port 11115 von Intern zu verwenden für die Transaktionsübersicht um zu prüfen, warum Mails vom Mailfilter abgelehnt wurden.

  • Guest
  • Apr 17 2020
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    4 Jun, 2020 12:06pm

    Da die Funktion so oder so zur Verfügung steht, sollte eine Deabtte zu Datenschutz bei der Anfrage zu einer Abkürzung wohl falsch sein. Denn dies ist bisher auch schon möglich. Dann muss der Admin halt übers User-Interface rein. Ob dies Datenschutzrechtlich ok ist oder nicht hätte somit schon viel früher bedacht werden sollen.

    Worum es hier geht ist, den Weg übers Userinterface rauszunehmen. Lieber gibt es einen Menüpunkt "Mailtransactions" wo ich rein schauen kann in der Adminoberfläche, als das ich dem Admin oder irgendeinem Mailfilter-Admin den Weg übers Userinterface gebe, wo dann jeder Hansdampf reinkommt wenn ich z.B. SSL-VPN anbiete mit Downloadportal.
    Es soll kein Zugriff auf die Quarantäne sein, wenn diese aktiv ist, sondern auf Einfache "Absender, Empfänger, Datum, Uhrzeit, Transportstatus (SPAM/QUEUED/...). Der Inhalt der Mail muss nicht sichtbar sein.

    Erneut, hier wird mit der Datenschutzkeule an falscher Stelle geschwungen. Die Funktion ist da, nur aus IT-Sicherheit-Aspekten "zu unsicher". Lieber Zugriff auf die Transactions aus der Zone "internal" als übers Userportal in der Zone "external" mit freigeschalteten Mailfilter-Admin.

  • Guest commented
    22 May, 2020 05:08am

    IMHO würde ein Protokoll auf der Admin Oberfläche reichen, mit der Möglichkeit, das Mail dem User zuzusenden, in denen man die Subjects und Absender sieht.

    Datenschutzrechtlich ist ja die Lösung mit Admin als User schlechter, da dieser derzeit alle Mails einsehen kann.

  • Guest commented
    14 May, 2020 11:54am

    Bzgl. Datenschutz, sehe ich da kein Problem, da nur Absender Empfänger, Betreff drin stehen, wenn man die Quarantäne nicht aktiviert hat. Das Brief-Symbol ist dann ausgegraut.

    Auch ist Datenschutz hier wohl das falsche Argument, da ich wie gesagt über Umwege darauf komme wenn ich Admin bin.

    Hier geht es um Anfragen seitens Kunde, warum eine E-Mail nicht ankommt oder rausgeht.
    Und hier muss jedes mal über Umwege der Weg in die Transaktionsübersicht über Userportal gemacht werden, damit man Sieht "SPAM" und nicht nur Message rejected.
    Die Bounce und Logmeldung ist hier Nichts-Sagend, da diese mir nicht sagt, warum diese rejected wird. Die Transaktionssicht ist die einzige, die mir sagt, SPAM, Virus, Bulk. Url-Filter usw.

  • Guest commented
    30 Apr, 2020 12:29pm

    Das halte ich für datenschutzrechtlich bedenklich.

    Was aber OK wäre, wäre eine Funktion für die betroffenen User, dem Admin für einen bestimmten Zeitraum (oder dauerhaft) eben diese Möglichkeit freizuschalten.