Hallo!
Nach meiner Erfahrung sind Mitarbeiter damit überfordert, zwischen
internen und externen Mail-Adressen zu trennen. Bei uns sehe ich
bei to/cc inzwischen drei verschiedene Level-2-Domains. Die neue 3. Domain
habe ich noch nicht geprüft, aber zur 2. internen Domain habe ich
schon mal eine Sicherheitswarnung an unsere Sicherheitsabteilung
geschrieben, weil die Domain im Internet nicht registriert war und
viele Mitarbeiter die falsche Adresse in externen Systemen angeben, oder
sie in Kundenmails auftauchen.
D.h. jeder, der die interne Domain gesehen hat, hätte sie registrieren
können und da einen Honeypot einrichten können.
Die Sicherheitsabteilung wollte meiner Argumentation nicht so richtig
folgen, aber nach fast einem Jahr ist die Domain wenigstens von der
Firma registriert. Für einen Honeypot ist man weiterhin zu geizig, so
dass kein Mensch weiß, welche Systeme eventuell Mails rausschicken,
oder welche Mitarbeiter die falschen Adressen rausgeben.
Aber bei uns arbeiten sowieso echte Künstler. Wir hatten jahrelang mehrere
SMTP-Mailserver mit MX-Eintrag und einer davon hat die Mails einfach
verschluckt. Ich frage mich immer, wie viele Mails der über die Jahre gefressen hat ...
Zum Glück kann man ja überall einen fixen SMTP-Server eintragen und muss sich nicht auf das MX-Roulette verlassen.