Willkommen bei den Thunderbird-Add-ons.
Fügen Sie Zusatzfunktionen und Stile hinzu, um sich Thunderbird zu Eigen zu machen.
SchließenExternal Mail Guard 0.4.5
von Florian
External Mail Guard markiert externe oder nicht verifizierte E-Mails in Thunderbird mit dem Schlagwort „extern“ und zeigt beim Öffnen einen Warnhinweis an.
Über dieses Add-on
Zusätzlich berücksichtigt External Mail Guard mögliche Absender-Spoofing-Fälle. Da der sichtbare Absender im From-Header grundsätzlich gefälscht werden kann, werden interne Absenderdomains standardmäßig nur dann als intern akzeptiert, wenn passende Authentication-Results-Header eine bestandene SPF-, DKIM- oder DMARC-Prüfung zeigen. Fehlt diese Bestätigung, ist sie fehlgeschlagen oder passt sie nicht zur sichtbaren Absenderdomain, wird die Nachricht vorsorglich als extern markiert und der Warnhinweis weist auf mögliches Spoofing hin.
Optional können pro Einstellung vertrauenswürdige Authentication-Results-Server hinterlegt werden. Dann wertet External Mail Guard nur Prüfergebnisse dieser Server aus. Das ist besonders sinnvoll, wenn der eigene Mailserver Authentication-Results-Header setzt und gefälschte oder fremde Prüfergebnisse nicht berücksichtigt werden sollen.
Das Add-on richtet sich besonders an Nutzerinnen und Nutzer, Teams und Organisationen, die eingehende E-Mails schneller einordnen möchten. Externe oder nicht verifizierte Nachrichten können ein erhöhtes Risiko darstellen, insbesondere bei Phishing, Social Engineering, gefälschten Absendern oder unerwarteten Anhängen. Der Hinweisbanner soll dabei helfen, solche Nachrichten bewusster zu prüfen, bevor Links geöffnet, Anhänge heruntergeladen oder vertrauliche Informationen weitergegeben werden.
Die internen Domains können in den Add-on-Einstellungen gepflegt werden. Subdomains werden automatisch als intern behandelt. Wird beispielsweise „firma.de“ als interne Domain eingetragen, gelten auch Absenderdomains wie „team.firma.de“ oder „mail.firma.de“ als intern, sofern die Authentifizierungsprüfung dies bestätigt.
Die Einstellungen können einem oder mehreren Thunderbird-Postfächern zugeordnet werden. So lässt sich festlegen, für welche Konten die Prüfung aktiv sein soll. Dies ist hilfreich, wenn Thunderbird sowohl geschäftliche als auch private Postfächer verwaltet oder wenn unterschiedliche Konten unterschiedlich behandelt werden sollen.
External Mail Guard prüft sowohl neu eingehende Nachrichten als auch Nachrichten, die geöffnet werden. Erkannte externe oder nicht verifizierte Nachrichten erhalten automatisch das Schlagwort „extern“. Falls dieses Schlagwort noch nicht vorhanden ist, legt die Erweiterung es automatisch an. Dadurch können solche Nachrichten auch in der Nachrichtenliste leichter erkannt, gefiltert oder weiterverarbeitet werden.
Beim Öffnen einer externen oder verdächtigen Nachricht wird zusätzlich ein Warnhinweis direkt im Nachrichtenbereich eingeblendet. Dieser Hinweis macht darauf aufmerksam, dass die Nachricht von einem externen Absender stammt oder dass eine intern wirkende Absenderdomain nicht verifiziert werden konnte. Die eigentliche Nachricht wird dabei nicht verändert; der Hinweis wird nur lokal in Thunderbird angezeigt.
Die Erweiterung arbeitet vollständig lokal. Es werden keine Daten an externe Server übertragen, kein Remote-Code geladen und keine Analyse-Dienste eingebunden. Die gespeicherten Domains, Postfachzuordnungen, vertrauenswürdigen Authentication-Results-Server und Anzeige-Einstellungen verbleiben lokal in Thunderbird. Es gibt kein Tracking, keine Telemetrie, keine Werbung und keine Monetarisierung.
Für die Funktion benötigt External Mail Guard bestimmte Thunderbird-Berechtigungen. Diese werden verwendet, um Nachrichten-Header wie Absenderadresse, Authentication-Results und vorhandene Schlagworte zu lesen, das Schlagwort „extern“ zu setzen, Thunderbird-Konten für die Postfachauswahl zu erkennen und die lokalen Einstellungen zu speichern. Die Berechtigungen dienen ausschließlich der beschriebenen lokalen Prüfung und Markierung externer E-Mails.
External Mail Guard ist kein Ersatz für Spamfilter, Virenschutz oder eine vollständige Sicherheitslösung. Das Add-on soll die Aufmerksamkeit erhöhen und externe oder nicht verifizierte Kommunikation klarer kennzeichnen. Die endgültige Bewertung einer Nachricht bleibt weiterhin Aufgabe der Nutzerin oder des Nutzers.