Realisiert werden soll ein sogen. 4Augen Prinzip beim versenden von eMails.
Das ganze sieht auf dem Papier konstruiert ungefähr so aus:

User A schreibt eine eMail an Kunde X.
Nach dem Absenden der eMail landet diese im Postfach von User B, der sie
verifiziert und definitiv an Kunde X versendet.
Das ganze soll so aufgebaut werden, dass eine Über-Kreuz-Verifizierung möglich
ist. (User C verifiziert User B, User A verifiziert User C, etc.)
Eine entsprechende Authentifizierung soll sowohl am Absender möglich sein (ein
simples Login am SMTP-Server sollte reichen) als auch vom versendenden
Rechner aus (via IP / MAC) ...

Wozu das gut sein soll entzieht sich momentan meiner Kenntniss, aber es gibt halt Kunden, die stehen auf so einen Kram ...

Hat jemand eine Idee, ob & wie man das ganze realisieren kann / könnte?
Gute Gegenargumente nehm ich auch :)

Gruß,

Bodo

Realisiert werden soll ein sogen. 4Augen Prinzip beim versenden von eMails.
Das ganze sieht auf dem Papier konstruiert ungefähr so aus:

User A schreibt eine eMail an Kunde X.
Nach dem Absenden der eMail landet diese im Postfach von User B, der sie
verifiziert und definitiv an Kunde X versendet.
Das ganze soll so aufgebaut werden, dass eine Über-Kreuz-Verifizierung möglich
ist. (User C verifiziert User B, User A verifiziert User C, etc.)
Eine entsprechende Authentifizierung soll sowohl am Absender möglich sein (ein
simples Login am SMTP-Server sollte reichen) als auch vom versendenden
Rechner aus (via IP / MAC) ...

Wozu das gut sein soll entzieht sich momentan meiner Kenntniss, aber es gibt halt Kunden, die stehen auf so einen Kram ...

Hat jemand eine Idee, ob & wie man das ganze realisieren kann / könnte?
Gute Gegenargumente nehm ich auch :)

Gruß,

Bodo

Was möchte der sog. Kunde eigentlich? Die Mails seiner Mitarbeiter an die Kunden überwachen?. Woher will der nächste Empfänger denn in dieser Reihenfolge "Absender - Verifizierung - Empfänger" denn wissen ob das alles so richtig ist was denn da geschrieben wurde. Und wie soll denn das ausehen, wenn du das über mehrere Instanzen realisieren wolltest. Was soll eigentlich gecheckt, oder verifiziert werden? Der Inhalt der Mail oder der Absender? Wobei ich mir bei Checken der Mail über dritte, egal ob geschäftlich oder Privat nicht hundertpro sicher bin, ob dies überhaupt gesetzlichen Bestimmungen entspricht. Ansonsten, könntest du eine Verifizierung eines Absenders wohl mit einer GnuPG-Verschlüsselung realisieren. Damit kann ein Absender wohl eindeutig verifiziert werden.
Aber ob es das ist, was du dir da vorstellst glaube ich nicht. Ich kann dir dazu dann auch keine weitere Hilfe bieten.

Gruss Albena

Problematisch dürfte hier sein: welche Mails werden an Kunden geschickt und welche nicht? Wenn Mitarbeiter x nämlich eine private Mail versendet und die landet auch zur Verifizierung bei Mitarbeiter y...

Also frag' am besten erstmal, ob's ein Kundenverzeichnis gibt, in dem alle aktuellen und am besten auch zukünftigen* Kunden drin stehen, bzw. ob es in der Firma üblich ist, dass man alle potentiellen Kunden gleich in die Datenbank aufnimmt, damit man ihnen eine Mail schreiben kann. Ohne so eine DB wird's wohl nix werden, denn die einzige Alternative, die mir spontan einfällt, wäre bei der Mail gleich erkenntlich zu machen, ob sie an einen Kunden geht oder nicht. Das müsste schon Mitarbeiter x entscheiden, und wenn der das entscheiden darf, dann kann man's auch gleich weg lassen, denn dann macht er's einfach nicht und schon ist eine Mail beim Kunden ohne dass Mitarbeiter y diese Mail kontrolliert hätte.

Ich glaube, das ist ne ziemliche Schnapsidee.

* = Das war eigentlich nicht ganz ernst gemeint, hat mich beim schreiben aber auf die Spur gebracht, die ich in den anschließenden Sätzen verfolgt habe.

Öhm.. mal daran gedacht das es sich evtl. um ein Ordersystem handelt o.ä. Private Mails würde ich bei der Betrachtung außen vor lassen, wir kennen die IT-Nutzungspolicy des "Kunden" nicht.

Es gibt tatsächlich relevante Gründe das Aktionen eines Users durch einen zweiten abgesegnet werden müssen. Ich kenne es wenn es ums liebe Geld geht. Dort werden Ausgaben generell durch 4 Augen abgesegnet. (Zumindest hier) Rechnungsstellung per Mail mit 4 Augenprinzip wäre da denkbar.

Das ist eigentöich ein typisches Workflow-Thema. Da gibt es auch Opensource Engines.
Oder man baut eine kleine Webanwendung (sofern die Kommunikation zwischen den Usern A und B nicht unbedingt mit SMTP und normalen Mailprogrammen erfolgen muss).

Vielleicht mal OTRS anschauen.

Ansonsten bitte genauere infos:

Sollen Usser A, B, ... auch direkte maiuls senden dürfen?
Wie sehen die Gruppen genau aus?
...

mfg
cane

Wie wärs mit einem kleinen WebInterface dafür?

Mir fällt da spontan eine Möglichkeit ein: du lässt mit procmail alle ausgehenden Nachrichten prüfen, ob sie im Header ein Flag haben, dass sie schon geprüft wurde. Wenn nicht schaust du in einer Datenbank nach (geht das mit procmail überhaupt) wer der Verifizierer für den Absender ist, schreibst Absender und Verifizierer in den E-Mail-Header und leitest die E-Mail weiter zur Überprüfung. Nach der Überprüfung wird sie wieder weggeschickt und von procmail überprüft. procmail merkt nun, dass die E-Mail schon überprüft wurde (weil Absender und Verifizierer im Header stehen), ändert die Absenderadresse wieder auf den richtigen Absender (ansonsten wäre als Absenderadresse der Verifizierer drin) und schickt die E-Mail nach draußen. Der Empfänger kann dann den Header der E-Mail anzeigen lassen und erkennt somit, wer die E-Mail verifiziert hat.

Damit die E-Mail ohne Überprüfung nach draußen geht (Private E-Mails), müsste man dann z.B. in Outlook angeben, dass eine zusätzliche Information in den Header geschrieben wird, und zwar dass die E-Mail schon überprüft wurde.

greetz
dsjiern

PS: Ich habe das auch noch nie ausprobiert, aber theoretisch müsste es so machbar sein.

Was möchte der sog. Kunde eigentlich?
Er möchte, dass keine eMail mit internen Unterlagen an Konkurenten gehen.
Klingt blöd, ist aber so ...
Eine vorher angedachte Möglichkeit war, das versenden von Anhängen zu unterbinden.
Das dann aber auch wiederum Userbezogen ..-


Wobei ich mir bei Checken der Mail über dritte, egal ob geschäftlich oder Privat nicht hundertpro sicher bin, ob dies überhaupt gesetzlichen Bestimmungen entspricht.
Ein Argument, was ich ebenfalls eingebracht habe, was aber mit einer simplen Handbewegung vom Tisch gefegt wurde.


Ansonsten, könntest du eine Verifizierung eines Absenders wohl mit einer GnuPG-Verschlüsselung realisieren. Damit kann ein Absender wohl eindeutig verifiziert werden.

Wenn es nur um diese Verifizierung gegagen wäre, wäre das Thema vom Tisch und nicht hier. :-)


Aber ob es das ist, was du dir da vorstellst glaube ich nicht. Ich kann dir dazu dann auch keine weitere Hilfe bieten.

Trotzdem Danke!

Wenn das Problem nicht lösbar ist, wird es halt nicht weiter verfolgt ... :cool:

Gruß,

Bodo

Problematisch dürfte hier sein: welche Mails werden an Kunden geschickt und welche nicht? Wenn Mitarbeiter x nämlich eine private Mail versendet und die landet auch zur Verifizierung bei Mitarbeiter y...
Ich zitiere mal:
'... dann dürfen eben keine privaten eMail mehr versendet werden!'

Der Kunde ist König ... jedenfalls führt er sich so auf.


Ich glaube, das ist ne ziemliche Schnapsidee.


Ich auch.

Wenn das Problem nicht lösbar ist, wird es halt nicht weiter verfolgt ... :cool:

Gruß,

Bodo

Warum soll das nicht lösbar sein??
Wir haben bereits vorgeschlagen, das ganze mit einem Webinterface zu bewerkstelligen. Da wäre es kein Problem.
Sollte es - auch welchen Grunden auch immer - doch mit Standard-SMTP-Tools (MTA/MUA) bewerkstelligt werden, dann kann man das in Postfix zB mit einem Content-Filter lösen (neue Mail -> Adressat in Header merken und nach einem Regelwerk internen Empfänger einsetzen; erneut gesendete Mail -> Adressat aus Header restaurieren und weg damit).

Das Privatmail-Thema läßt sich schon dadurch lösen, dass man den Mitarbeitern verbietet Privatmails zu machen. Oder man stellt dafür einen separaten Account zur Verfügung. Im Web-Tool wäre das eh getrennt.

Alles eine Frage der Bereitschaft, das Gebastel zu bezahlen $$$

Der Kunde ist König ... jedenfalls führt er sich so auf.
Ich auch.


Dann gehört er zumindest zu der verschwindend kleinen Gruppe von Unternehmern, bei denen das noch gilt...:)

Mal was nebenbei: Es gibt kommerzielle Contentfilter-Systeme die genau das können, also das blocken von Mails die Unternehmensunterlagen enthalten. Die Firma ISS hat vor einigen Jahren das deutsche Unternehmen Cobion gekauft, die hatten ein ebensolches Produkt mit einer geradezu unglaublichen Trefferquote.

Mir fällt da spontan eine Möglichkeit ein: du lässt mit procmail alle ausgehenden Nachrichten prüfen, ob sie im Header ein Flag haben, dass sie schon geprüft wurde. Wenn nicht schaust du in einer Datenbank nach (geht das mit procmail überhaupt) wer der Verifizierer für den Absender ist, schreibst Absender und Verifizierer in den E-Mail-Header und leitest die E-Mail weiter zur Überprüfung. Nach der Überprüfung wird sie wieder weggeschickt und von procmail überprüft. procmail merkt nun, dass die E-Mail schon überprüft wurde (weil Absender und Verifizierer im Header stehen), ändert die Absenderadresse wieder auf den richtigen Absender (ansonsten wäre als Absenderadresse der Verifizierer drin) und schickt die E-Mail nach draußen. Der Empfänger kann dann den Header der E-Mail anzeigen lassen und erkennt somit, wer die E-Mail verifiziert hat.

Damit die E-Mail ohne Überprüfung nach draußen geht (Private E-Mails), müsste man dann z.B. in Outlook angeben, dass eine zusätzliche Information in den Header geschrieben wird, und zwar dass die E-Mail schon überprüft wurde.

greetz
dsjiern

PS: Ich habe das auch noch nie ausprobiert, aber theoretisch müsste es so machbar sein.

Stimmt, theoretisch ist es so machbar.
Dann sollte es aber schon maildrop sein ... :-)

Der bisher eingesetzte Standard-MUA (MS Outlook [Express]) soll auf jedem Fall weiter genutzt werden.

Die Idee, dass ganze über eine zusätzliche postfix queue zu realisieren , passt in das, was ich bislang aufgestellt habe.

Ich muß nur nochmal nachsehen, wie ich am effektivsten den Mailheader mit maildrop manipulieren kann ...

Egal was für eine Entscheidung fällt, ich sag euch Bescheid! :D

Er möchte, dass keine eMail mit internen Unterlagen an Konkurenten gehen.Hat dem Kunden, ähm König, mal wer gesagt, dass man so ganz bestimmt niemanden davon abhalten kann, Daten weiterzugeben, auf die er Zugriff hat? Wenn er das einsieht, ist die ganze Idee unsinnig und du musst es nicht umsetzen. Wenn er es nicht einsieht, installier einfach auf allen Rechnern Moorhuhn - der König ist zu dumm um den Unterschied zu erkennen :ugly:

Hat dem Kunden, ähm König, mal wer gesagt, dass man so ganz bestimmt niemanden davon abhalten kann, Daten weiterzugeben, auf die er Zugriff hat? Wenn er das einsieht, ist die ganze Idee unsinnig und du musst es nicht umsetzen. Wenn er es nicht einsieht, installier einfach auf allen Rechnern Moorhuhn - der König ist zu dumm um den Unterschied zu erkennen :ugly:

Das ist Blödsinn. Mir sind mehrere Unternehmen bekannt, die das sehr gut im Griff haben. Das die Kontrolle von Mails alleine kaum Sinn macht, mag klar sein. Aber ist ja durchaus normal das hier viele Dinge erstmal für Schwachsinnig erklärt werden - vor allem wenn es um Unternehmenslösungen geht und die entsprechenden Leute davon keine Ahnung haben. :rolleyes:

Naja, andererseits ist die Umsetzung von solchen Themen noch lange kein Beweis dafür, dass es nicht schwachsinnig ist. Meines Erachtens sind viele solcher Projekte erstmal davon geprägt, dass irgendjemand Angst vor etwas neuem hat - und wie TheDodger selbst geschrieben hat, ist das hier auch der Fall:

Er möchte, dass keine eMail mit internen Unterlagen an Konkurenten gehen.
Bei diesem Satz sieht man doch ganz klar, dass der Chef ein gestörtes Verhältnis mit der Vernetzung hat, denn warum merkt er ausgerechnet beim Thema eMail, dass die Gefahr besteht, dass nicht alle Menschen gut sind, wenn er Pech hat vielleicht auch ein "Böser" bei ihm in der Firma sitzt und die Konkurrenz beliefern könnte? So etwas hat schon immer vorkommen können, sei es zu Fuß, auf dem Postweg, per Fax oder am Telefon. Mit Einschränkungen bezüglich der schnellen Kommunikation, hier konkret bei den eMails, baut sich Cheffe einen Wettbewerbsnachteil gegenüber seinen Konkurrenten auf und hat minimalen Nutzen davon.

Ich könnte mir aber sinnvolle Szenarien für eine solche Funktion vorstellen. Situationen wie sie im Bereich "Workflow" dauern auftauchen. ZB Angebote oder Mahnungen, bei denen es die Firmenpolicy vorsieht, dass sie von zwei Personen "unterzeichnet" oder freigegeben wurden (gibt es haufenwiese im realen Leben). Treiber können interne QUalitätsmassstäbe sein, wie auch gesetzl. Vorschriften oder Compliance-Regeln.

Nur ist das dann normalerweise über Worklflow-fähige Softwarepakete realisiert (die das ganze auch nachweisbar protokollieren) und nicht über einen etwas verbogenen MTA.

Bei diesem Satz sieht man doch ganz klar, dass der Chef ein gestörtes Verhältnis mit der Vernetzung hat, denn warum merkt er ausgerechnet beim Thema eMail, dass die Gefahr besteht, dass nicht alle Menschen gut sind, wenn er Pech hat vielleicht auch ein "Böser" bei ihm in der Firma sitzt und die Konkurrenz beliefern könnte? So etwas hat schon immer vorkommen können, sei es zu Fuß, auf dem Postweg, per Fax oder am Telefon. Mit Einschränkungen bezüglich der schnellen Kommunikation, hier konkret bei den eMails, baut sich Cheffe einen Wettbewerbsnachteil gegenüber seinen Konkurrenten auf und hat minimalen Nutzen davon.

Du hast Recht und Unrecht. Es gibt einen gut florierenden Markt für solche Produkte, siehe mein Posting (ist zwar nur ein Produkt, aber dafür vom Marktführer).

Naja, andererseits ist die Umsetzung von solchen Themen noch lange kein Beweis dafür, dass es nicht schwachsinnig ist. Meines Erachtens sind viele solcher Projekte erstmal davon geprägt, dass irgendjemand Angst vor etwas neuem hat - und wie TheDodger selbst geschrieben hat, ist das hier auch der Fall:

Bei diesem Satz sieht man doch ganz klar, dass der Chef ein gestörtes Verhältnis mit der Vernetzung hat, denn warum merkt er ausgerechnet beim Thema eMail, dass die Gefahr besteht, dass nicht alle Menschen gut sind, wenn er Pech hat vielleicht auch ein "Böser" bei ihm in der Firma sitzt und die Konkurrenz beliefern könnte? ...

Per Definition sind erstmal alle schlecht & schuld.
Evtl. kann man ja in Einzelfällen zurückrudern.

Das ist ja auch nicht meine Entscheidung, sondern die des Kunden / Geschäftsleitung.

Dann gehört er zumindest zu der verschwindend kleinen Gruppe von Unternehmern, bei denen das noch gilt...:)

Nein, eher das Gegenteil ...
Immer mehr Firmen führen sich so auf. Leider

Das Thema kann man getrost ad-acta legen.
In dem Moment, wo ich hier meine Kündigung eingereicht habe (man kann sich immer verbessern), ist alles gestorben. Zur Zeit sucht man (vergebens) jemanden, der das hier übernehmen will ...

Frohe Weihnachten! ;)