1. Gmail Trigger
Typ: n8n-nodes-base.gmailTrigger
Zweck: Dieser Node überwacht ein Gmail-Konto auf eingehende E-Mails, die alle Minuten überprüft werden.
Parameter:
- simple: false
- pollTimes: alle Minuten
Grund für die Einstellungen: Der Polling-Mechanismus garantiert, dass neue E-Mails in Echtzeit verarbeitet werden.
2. Set Gmail Variables
Typ: n8n-nodes-base.set
Zweck: Dieser Node extrahiert wichtige Informationen aus der E-Mail wie Betreff, Empfänger und Textkörper und speichert sie in Variablen zur späteren Verwendung.
Parameter:
- htmlBody: entnimmt die HTML-Darstellung der E-Mail
- recipient: entnimmt die E-Mail-Adresse des Empfängers
Grund für die Einstellungen: Die Strukturierung der E-Mail-Daten bereitet diese für die Analyse in späteren Schritten vor.
3. Microsoft Outlook Trigger
Typ: n8n-nodes-base.microsoftOutlookTrigger
Zweck: Ähnlich wie der Gmail Trigger, aber für Microsoft Outlook. Dieser Node prüft ebenfalls alle Minuten auf neue E-Mails.
Parameter:
- fields: body, subject, toRecipients
Grund für die Einstellungen: Es ermöglicht die Behandlung von E-Mails aus einem Microsoft Outlook-Konto neben Gmail.
4. Retrieve Headers of Email
Typ: n8n-nodes-base.httpRequest
Zweck: Holt die vollständigen Kopfzeilen und den Inhalt der E-Mail über die Microsoft Graph API.
Parameter:
- URL: eine Abfrage, die die ID der E-Mail verwendet, um die Daten abzurufen
Grund für die Einstellungen: Die Kopfzeilen sind essenziell für die Analyse der E-Mail-Sicherheit.
5. Format Headers
Typ: n8n-nodes-base.code
Zweck: Formatiert die Kopfzeilen zu einem strukturierten JSON-Objekt für die weitere Verarbeitung.
JavaScript Code:
const input = $('Retrieve Headers of Email').item.json.internetMessageHeaders;
const result = input.reduce((acc, { name, value }) => {
if (!acc[name]) acc[name] = [];
acc[name].push(value);
return acc;
}, {});
return result;
Grund für die Einstellungen: Die Strukturierung der Kopfzeilen verbessert die Lesbarkeit bei der Analyse.
6. Analyze Email with ChatGPT
Typ: @n8n/n8n-nodes-langchain.openAi
Zweck: Verwendet KI zur Analyse der E-Mail-Inhalte und Kopfzeilen, um potenzielle Risiken zu erkennen.
Parameter:
- modelId: gpt-4o
Grund für die Einstellungen: Die Verwendung von KI zur E-Mail-Analyse ermöglicht eine präzisere Risikobewertung.
7. Check if Malicious
Typ: n8n-nodes-base.if
Zweck: Überprüft das Ergebnis der KI-Analyse, um festzustellen, ob die E-Mail als böswillig eingestuft wurde.
Parameter:
- leftValue: {{ $json.message.content.malicious }}
Grund für die Einstellungen: Diese Entscheidung über den nächsten Schritt im Workflow ist entscheidend für die Sicherheit.
8. Create Potentially Malicious Ticket
Typ: n8n-nodes-base.jira
Zweck: Erstellt ein Jira-Ticket für potenziell bösartige Emails.
Parameter:
- summary: Zusammenfassung des Phishing-Befunds
Grund für die Einstellungen: Dokumentation und Nachverfolgung potenzieller Bedrohungen wird automatisiert.
9. Create Potentially Benign Ticket
Typ: n8n-nodes-base.jira
Zweck: Erstellt ein Jira-Ticket für als sicher eingestufte E-Mails.
Parameter:
- summary: zusammenfassende Einordnung der E-Mail
Grund für die Einstellungen: Frühzeitige Analyse sichert die Glaubwürdigkeit und hilft, Fehlalarme zu vermeiden.
Ergebnis
Dieser Workflow automatisiert den Prozess zur Erkennung potenzieller Phishing-E-Mails und deren Dokumentation in Jira. Durch die Verknüpfung von Gmail und Microsoft Outlook mit KI-gesteuerten Analysen wird die E-Mail-Sicherheit wesentlich erhöht. Die strukturierte Erfassung von E-Mail-Inhalten und eine präzise Nachverfolgung im Jira-System ermöglichen eine signifikante Verbesserung der Sicherheitsabläufe.
