Meine Güte, was ein Theater bei der Bahn und ihrer Überwachung. Gerade bei den Mails wird da ein Theater geschoben, wie nur was.
Sind wir mal realistisch und beleuchten wie es mit dem Mailverkehr und Filtermaßnahmen in Unternehmen so generell ausschaut.
Zum einen läuft jede eMail zentral über mindestens einen Unternehmensserver und liegt dort, sofern der Endbenutzer nicht selbständig verschlüsselt, im Klartext vor, ist also für jegliche Filtermaßnahme sauber greifbar.
Schaltet man keinen Spamfilter im Unternehmen in den Datenstrom, so kann man sich sicher sein, dass jeder Benutzer meckert, dass er kaum sinnvolle Mails im Postfach hat und erstmal lange Zeit sortieren muss, bis er zu den gewünschten Korrespondenzen vordringt.
Nun wird also ein wie auch immer gearteter Spamfilter installiert, dieser Filter, je nach Konfiguration, verschiedene Dinge aus:
- Adressen von Bekannten Spamversendern, das können IP Listen oder Domainlisten sein. (Blacklisten)
- Unbekannte Sender/Empfänger bekommen eine temporäre Verweigerung und dürfen nach X-Minuten nochmal zustellen (Greylisting)
- Adressen werden auch nach verschiedenen Schwellwerten ausgefiltert, sollte eine identische Mail, zu häufig versendet worden sein, Thema Massenmails (hier kann auch mal ein Streikaufruf der GDL landen). (DCC und Ähnliche Verfahren)
- In Kombination mit bayesischen Filtern und einer gewissen Heuristik kann man so recht gute Resultate erlangen, was das Spamaufkommen und dessen Abwehr angeht.
Je nach Firmenvorgaben können diese Mails nun unterschiedlich behandelt werden, sprich dem User zugestellt und mittels Mailclient-Filter in ein entsprechendes Spamverzeichnis verschoben werden, das hält zumindest die Inbox leer, oder die Mail werden in einer zentralen Quarantäne eingelagert und der User bekommt eine Zusammenfassungsmail, die ihm beschreibt was in der Quarantäne liegt und wie er an die Mail bekommt. In seltenen Fällen werden die erkannten Mails direkt gelöscht, benötigt allerdings die Zustimmung des Betriebsrates.
Nach all dieser Spamproblematik kommt natürlich noch ein geeigneter Virenfilter, der die verbleibenden eMails auf schadhaften Code untersucht und diesen entfernd und die reine Textmail weiterleitet, oder wie bei den Spams eine Quarantäne nutzt.
Das auf diesem Weg hin und wieder mal eine Mail nicht ankommt, weil das System eventuell überlastet ist, kann schonmal passieren, sollte es in einer sinnvollen Konfiguration allerdings nicht. Das Massenmails, wie Streikaufrufe allerdings als eben solche Massenmails erkannt werden und dann nicht zugestellt werden, ist allerdings häufig der Fall und in der Konfiguration auch so gewünscht. Vor allem, da diese Mails meist nicht über eine sauber konfigurierte Mailingliste versendet werden, sondern über „markiere alles was im Outlook als Streikpartner bekannt ist“. Da braucht man sich nicht wundern.
Darüber hinaus gibt es natürlich noch Filter die verhindern, dass Mails, die als vertraulich markiert sind und/oder andere Eigenschaften vorweisen, die man als Firmeninterna betiteln würde, das Unternehmensnetz verlassen.
Es ist also ohnehin eine Definitionssache, was denn nun alles unter „Filtern“ fällt, denn grundlegend wird jede Mail gefiltert, durch welche automatisierte Maßnahme auch immer. Jeden Tag, das ganze Jahr.
Nun prügeln sie alle auf dem Mehdorn herum, klar, dieser steht als Kopf der ganze Geschichte natürlich ganz oben, allerdings müssen solche Maßnahmen durch ganz andere Stellen abgesegnet sein, wie dem Betriebsrat, als Vertreter der Arbeitnehmen, auch derer, die in Gewerkschaften organisiert sind. Dieser Rat wurde von den Arbeitnehmern entsprechend gewählt.
Denkt mal darüber nach.