Behöver ert företag hjälp med att implementera AI? Kontakta oss och få prisoffert här →
AI Skolan
januari 22, 2026

Gmail + Jira: fånga och logga phishingrapporter snabbt

Rickard Andersson Partner, Nodenordic.se

Du kan det här vid det här laget: någon vidarebefordrar ett ”misstänkt” mejl, och plötsligt kopierar du headers, tar skärmdumpar och försöker skriva ett användbart ärende innan spåret kallnar.

Den här Gmail Jira phishing-automatiseringen träffar säkerhetsanalytiker först, helt ärligt. Men IT-chefer och MSP-operatörer känner av det också, eftersom det är de som jagar kontext mellan inkorgar och verktyg.

Du sätter upp ett n8n-flöde som fångar ett misstänkt phishingmejl från Gmail eller Outlook, skapar ett Jira-ärende automatiskt och bifogar en korrekt formaterad skärmdump plus en AI-sammanfattning så att triageringen kommer igång snabbt.

Så fungerar automatiseringen

Här är hela arbetsflödet du kommer att sätta upp:

n8n Workflow Template: Gmail + Jira: fånga och logga phishingrapporter snabbt

Varför det här spelar roll: phishingtriage blir rörigt snabbt

Manuell phishingrapportering är långsam på värsta möjliga sätt. Inte ”långsam som ett långt möte”. Långsam som när du letar efter den enda header-fältet du behöver, samtidigt som rapportören pingar dig igen och din Jira-kö bara växer. Och sedan måste du fortfarande ta fram underlag som någon annan kan lita på: hur mejlet såg ut, var det kom ifrån, vilka länkar det innehöll och varför det är misstänkt. Hoppar du över steg får du betala för det senare vid eskalering, användarkommunikation eller efteranalys.

Friktionen byggs på. Här är var det fallerar i riktiga team.

  • Folk vidarebefordrar mejl utan fullständiga headers, så du tappar tid på att be om ”originalet” igen.
  • Bevisningen blir inkonsekvent eftersom skärmdumpar tas på olika sätt, eller inte alls.
  • Ärendebeskrivningar blir vaga, vilket saktar ner första linjen och leder till dubbelarbete.
  • Outlook- och Gmail-rapporter ser olika ut, så din process går inte att upprepa mellan kunder eller avdelningar.

Det du bygger: phishingrapportering från e-post till Jira med bevis

Det här flödet gör inkommande mejl till konsekventa, granskningsklara phishingärenden. Det startar i samma ögonblick som ett misstänkt meddelande landar i en bevakad inkorg i Gmail eller Microsoft Outlook. n8n plockar ut det användbara (ämne, avsändare, meddelandetext och headers), renderar sedan mejlets HTML till en visuell ögonblicksbild så att du har ”det användaren såg” sparat som bevis. Därefter analyserar en OpenAI-baserad granskning mejlet och flaggar vanliga phishing-signaler på begriplig svenska, inte bara rå metadata. Till sist skapar automatiseringen ett Jira-ärende och bifogar ögonblicksbilden, så att teamet har allt på ett ställe för att triagera, eskalera eller stänga snabbt.

Flödet börjar med triggers från Gmail eller Outlook. Sedan normaliserar det fält och headers till en enda strukturerad payload, genererar en skärmdump via en HTTP-förfrågan och låter AI sammanfatta det som är viktigt. Jira blir den enda sanningskällan, med bilagor hanterade automatiskt.

Det du bygger

Förväntade resultat

Säg att teamet hanterar cirka 10 misstänkta mejl per dag. Manuellt kanske du lägger ungefär 10 minuter på att plocka fram headers, 3 minuter på att ta en skärmdump och ytterligare 2 minuter på att skriva ett ärende, alltså runt 15 minuter per styck. Det är cirka 2,5 timmar per dag bara för att skapa rapporter som är ”tillräckligt bra”. Med det här flödet blir rapporteringen: mejlet kommer in, n8n renderar ögonblicksbilden, AI skriver sammanfattningen och Jira får ärendet. Din tid blir mest granskning, ofta en snabb genomläsning.

Innan du börjar

  • n8n-instans (testa n8n Cloud gratis)
  • Alternativ för egen drift om du föredrar det (Hostinger fungerar bra)
  • Gmail för att bevaka en rapportinkorg eller etikett.
  • Microsoft Outlook för att fånga rapporter i M365-brevlådor.
  • Jira Software för att skapa och spåra incidenter i en och samma kö.
  • hcti.io API-nyckel (hämta den i din hcti.io-dashboard) för HTML-till-bild-ögonblicksbilder.
  • OpenAI API-nyckel (hämta den i OpenAI API-dashboarden) för sammanfattningen av phishinganalysen.

Kunskapsnivå: Mellan. Du kopplar upp några konton, klistrar in API-nycklar och mappar fält, men du bygger ingen app.

Vill du att någon bygger det här åt dig? Prata med en automations­expert (gratis 15-minuters konsultation).

Steg för steg

Ett misstänkt mejl landar i Gmail eller Outlook. Flödet lyssnar efter nya meddelanden via dedikerade inkorgstriggers, så att det kan reagera direkt när något kommer in.

Mejlet städas upp till en konsekvent ”ärendefil”. Gmail och Outlook levererar olika fält, så n8n mappar dem till en gemensam struktur och hämtar även fullständiga headers (användbart för autentiseringskontroller och spårning).

En skärmdump genereras från mejlets HTML. n8n skickar ihopbyggd mejltext till en HTML-ögonblicksbildstjänst via en HTTP-förfrågan, laddar ner den renderade bilden och förbereder den för att bifogas till ett ärende.

AI granskar meddelandet och Jira får incidenten. OpenAI-steget analyserar innehållet och ögonblicksbilden, sedan skapar n8n ett Jira-ärende med en tydlig sammanfattning och bifogar till sist skärmdumpen så att granskare har bevis utan att behöva leta.

Du kan enkelt ändra vilken brevlåda som bevakas eller vilka Jira-fält som fylls i utifrån dina behov. Se hela implementationsguiden nedan för anpassningsalternativ.

Steg-för-steg-guide för implementering

Steg 1: Konfigurera triggern för Gmail-inkorg

Det här arbetsflödet börjar med att ta emot e-post i Gmail och mappar meddelandefälten till en standardiserad payload.

  1. Lägg till och öppna Gmail Inbox Trigger för att övervaka nya meddelanden.
  2. Ställ in Poll Times till everyMinute för att matcha arbetsflödets konfiguration.
  3. Inloggningsuppgifter krävs: Anslut era gmailOAuth2-inloggningsuppgifter.
  4. Öppna Map Gmail Fields och ställ in mappningarna: htmlBody till {{ $json.html }}, headers till {{ $json.headers }}, subject till {{ $json.subject }}, recipient till {{ $json.to.text }} och textBody till {{ $json.text }}.
  5. Koppla Gmail Inbox TriggerMap Gmail FieldsAssemble Email Payload.
Om ni förväntar er meddelanden med mycket HTML, säkerställ att Gmail returnerar html i trigger-utdata så att snapshot-renderaren får fullständigt innehåll.

Steg 2: Anslut Microsoft Outlook

Den här valfria grenen normaliserar Outlook-meddelanden och berikar dem med headers. Den är inaktiverad som standard, så aktivera den om ni vill ta emot via Outlook.

  1. Aktivera Outlook Mail Trigger om ni vill övervaka Outlook.
  2. I Outlook Mail Trigger bekräftar ni att Output är inställt på fields och Poll TimeseveryMinute.
  3. Inloggningsuppgifter krävs: Anslut era microsoftOutlookOAuth2Api-inloggningsuppgifter till Outlook Mail Trigger.
  4. Konfigurera Fetch Mail Headers med URL inställd till =https://graph.microsoft.com/v1.0/me/messages/{{ $json.id }}?$select=internetMessageHeaders,body och behåll headers Accept: application/json och Prefer: outlook.body-content-type="text".
  5. Inloggningsuppgifter krävs: Anslut era microsoftOutlookOAuth2Api-inloggningsuppgifter till Fetch Mail Headers.
  6. Verifiera att Normalize Header List behåller den medföljande JavaScript-koden för att reducera headers till name/value-arrayer och koppla sedan Fetch Mail HeadersNormalize Header ListMap Outlook Fields.
  7. I Map Outlook Fields ställer ni in htmlBody till {{ $('Outlook Mail Trigger').item.json.body.content }}, headers till {{ $json }}, subject till {{ $('Outlook Mail Trigger').item.json.subject }}, recipient till {{ $('Outlook Mail Trigger').item.json.toRecipients[0].emailAddress.address }} och textBody till {{ $('Fetch Mail Headers').item.json.body.content }}.
  8. Koppla Map Outlook FieldsAssemble Email Payload för att slå ihop Outlook-sökvägen med Gmail-intaget.
⚠️ Vanlig fallgrop: Outlook Mail Trigger är inaktiverad i arbetsflödet. Aktivera den innan ni testar Outlook-inmatning, annars körs bara Gmail.

Steg 3: Sätt upp e-post-payload och rendering av snapshot

Det här steget sätter ihop den normaliserade payloaden och renderar e-postens HTML till en bild-snapshot för AI-granskning.

  1. Öppna Assemble Email Payload och aktivera Include Other Fields till true.
  2. Konfigurera Render HTML Snapshot med URL https://hcti.io/v1/image, Method POST och body-parametern html satt till {{ $json.htmlBody }}.
  3. Inloggningsuppgifter krävs: Anslut era httpBasicAuth-inloggningsuppgifter till Render HTML Snapshot.
  4. Konfigurera Download Snapshot med URL inställd till {{ $json.url }}.
  5. Inloggningsuppgifter krävs: Anslut era httpBasicAuth-inloggningsuppgifter till Download Snapshot.
  6. Bekräfta flödet Assemble Email PayloadRender HTML SnapshotDownload Snapshot.

Steg 4: Sätt upp AI-granskning av bild

AI-noden analyserar den renderade e-postskärmdumpen och header-konteksten för att generera en phishing-bedömning för Jira.

  1. Öppna AI Image Review och ställ in Resource till image, Operation till analyze och Input Type till base64.
  2. Ställ in Text till =Describe this image. Determine if the email could be a phishing email. The message headers are as follows: {{ $('Assemble Email Payload').item.json.headers }} Format the response for Jira who uses a wiki-style renderer. Do not include ``` around your response..
  3. Bekräfta att modellen är chatgpt-4o-latest och att Max Tokens är 1500.
  4. Inloggningsuppgifter krävs: Anslut era openAiApi-inloggningsuppgifter till AI Image Review.
  5. Koppla Download SnapshotAI Image ReviewGenerate Jira Issue.

Steg 5: Konfigurera Jira-utdata

Arbetsflödet skapar ett Jira-ärende och bifogar den renderade e-post-snapshoten för utredning.

  1. Öppna Generate Jira Issue och välj era ID:n för Project och Issue Type.
  2. Ställ in Summary till =Phishing Email Reported: "{{ $('Assemble Email Payload').item.json.subject }}".
  3. Ställ in Additional Fields → Description till =A phishing email was reported by {{ $('Assemble Email Payload').item.json.recipient }} with the subject line "{{ $('Assemble Email Payload').item.json.subject }}" and body: {{ $('Assemble Email Payload').item.json.textBody }} \\ \\ \\ h2. Here is ChatGPT's analysis of the email: {{ $json.content }}.
  4. Inloggningsuppgifter krävs: Anslut era jiraSoftwareCloudApi-inloggningsuppgifter till Generate Jira Issue.
  5. I Rename Snapshot File behåller ni koden som sätter emailScreenshot.png och returnerar {{ $('Download Snapshot').item }}.
  6. Öppna Attach Snapshot to Jira och ställ in Issue Key till {{ $('Generate Jira Issue').item.json.key }} och Resource till issueAttachment.
  7. Inloggningsuppgifter krävs: Anslut era jiraSoftwareCloudApi-inloggningsuppgifter till Attach Snapshot to Jira.
  8. Bekräfta flödet Generate Jira IssueRename Snapshot FileAttach Snapshot to Jira.

Steg 6: Testa och aktivera ert arbetsflöde

Validera end-to-end-flödet från e-postintag till att Jira-ärendet skapas innan ni aktiverar det för produktion.

  1. Klicka på Execute Workflow och skicka ett testmeddelande till Gmail-inkorgen som övervakas av Gmail Inbox Trigger.
  2. Om Outlook är aktiverat, skicka ett testmejl och verifiera att Outlook Mail TriggerFetch Mail HeadersNormalize Header List körs.
  3. Bekräfta att Render HTML Snapshot returnerar en URL och att Download Snapshot hämtar en binär fil.
  4. Verifiera att AI Image Review producerar en Jira-anpassad analys och att Generate Jira Issue skapar ärendet med summary och description ifyllda.
  5. Kontrollera att Attach Snapshot to Jira lägger till emailScreenshot.png på det nyligen skapade ärendet.
  6. När ni är nöjda, slå om arbetsflödet till Active för kontinuerlig övervakning.
🔒

Lås upp fullständig steg-för-steg-guide

Få den kompletta implementeringsguiden + nedladdningsbar mall

Felsökningstips

  • Gmail OAuth-tokens kan löpa ut, eller så kan det anslutna kontot tappa åtkomst till brevlådan/etiketten. Om meddelanden slutar trigga, kontrollera Gmail-inloggningen i n8n och bekräfta att etiketten eller inkorgsfiltret fortfarande finns.
  • Om du använder Wait-noder eller extern rendering varierar processtiderna. Öka väntetiden om nedströmsnoder fallerar på tomma svar.
  • Standardprompter i AI-noder är generiska. Lägg in er tonalitet tidigt, annars kommer du att redigera resultaten i all evighet.

Nästa steg

Om du vill ha ett lite annat upplägg med samma slutresultat (och en bra jämförelse för ärendeformat), öppna Gmail to Jira, phishing reports filed with evidence och se hur andra team strukturerar beviskedjan i Jira.

För team som förlitar sig på chatt för incidentrapportering kan det vara renare att routa misstänkta länkar till Telegram först än att vidarebefordra mejl; Telegram + VirusTotal: safer links before you click passar bra när du vill göra URL-ryktes­kontroller innan ett ärende ens skapas.

När analytiker delar skärmdumpar av konstiga inloggningssidor eller mejlfragment kan du göra bilderna till sökbar text och kontext; Telegram + OpenAI Vision: OCR replies from images hjälper dig att extrahera indikatorer utan manuell omknappning.

Behöver du snabb tolkning av vad som finns i ett foto (till exempel en felruta, en QR-kodsprompt eller en förfalskad varumärkessida)? Telegram + AIMLAPI: photo text replies made easy kan ligga uppströms Jira för att minska låg­värdigt fram-och-tillbaka.

Slutligen, om phishinghantering bara är en del av er automationsbacklogg kan du även automatisera utgående kommunikation; Google Sheets to Gmail, personalized lead drafts ready är ett bra exempel på hur du gör stökiga manuella utkast till konsekvent output med samma n8n-byggblock.


Snabbreferens:

Snabba svar

Hur lång tid tar det att sätta upp den här Gmail Jira phishing-automatiseringen?

Cirka 30 minuter om dina konton och API-nycklar är klara.

Krävs kodning för den här automatiseringen av phishingärenden?

Nej. Du kopplar Gmail/Outlook och Jira, klistrar sedan in ett par API-nycklar och testar med ett exempelmejl.

Är n8n gratis att använda för det här Gmail Jira phishing-flödet?

Ja. n8n har ett gratis alternativ för egen drift och en gratis provperiod på n8n Cloud. Cloud-planer börjar på 20 USD/månad för högre volym. Du behöver också räkna med OpenAI API-användning plus kostnaden för hcti.io:s snapshot-API.

Var kan jag hosta n8n för att köra den här automatiseringen?

Två alternativ: n8n Cloud (hanterat, enklast att komma igång) eller egen drift på en VPS. För egen drift är Hostinger VPS prisvärd och hanterar n8n bra. Egen drift ger dig obegränsade körningar men kräver grundläggande serveradministration.

Kan jag anpassa det här Gmail Jira phishing-flödet för andra use case?

Ja, och det bör du. De flesta team börjar med att skärpa filtren i Gmail/Outlook-triggern (ämnesord, avsändardomäner, en dedikerad ”Report Phish”-brevlåda) och justerar sedan AI-prompten i steget ”AI Image Review” så att den matchar era eskaleringskriterier. Du kan också ändra vilka fält som mappas i ”Map Gmail Fields” och ”Map Outlook Fields” för att ta med saker som rapportörens avdelning eller ett kundnamn för MSP:er. I Jira byter du projekt, ärendetyp, etiketter eller anpassade fält så att ärendet routas till rätt kö automatiskt.

Varför misslyckas min Jira-anslutning i det här flödet?

Oftast handlar det om behörigheter. Bekräfta att din Jira-inloggning kan skapa ärenden i målprojektet och att bilagor är tillåtna för den ärendetypen. Om ärendeskapandet fungerar men ögonblicksbilden inte går att bifoga, kontrollera filstorleksgränser och säkerställ att flödet skickar binärdata från steget ”Download Snapshot” till ”Attach Snapshot to Jira.”

Vilken volym kan det här Gmail Jira phishing-flödet hantera?

Det klarar typiska SMB-volymer utan problem, och den största begränsningen är hur snabbt snapshot- och AI-stegen svarar.

Är den här Gmail Jira phishing-automatiseringen bättre än att använda Zapier eller Make?

Ofta, ja. Det här flödet är inte bara ”mejl in, ärende ut”; det normaliserar headers, anropar en extern HTML-till-bild-tjänst och skickar en fil vidare till Jira som bilaga, vilket är där enklare verktyg kan bli pilliga eller dyra. n8n gör det också enklare att hålla Gmail- och Outlook-grenar i samma flöde utan att betala extra för varje väg. Om du behöver egen drift för regelefterlevnad är n8n ett naturligt val. Zapier eller Make kan fortfarande fungera om du bara vill ha en enkel avisering och du inte bryr dig om skärmdumpar eller mer djupgående analys. Om du tvekar, prata med en automations­expert och beskriv ditt nuvarande rapportflöde.

När det här väl rullar landar varje rapport i Jira med bevisning och en läsbar sammanfattning, inte en halvfärdig vidarebefordring. Det ger mindre triagetrötthet och snabbare incidentrespons när det verkligen gäller.

Kontakta oss

Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.

Våra tjänster Om Node Nordic
×

Använd mall

Få direkt tillgång till denna n8n-arbetsflödes JSON-fil

Kopiera och importera JSON-arbetsflödet i ditt n8n-arbetsflöde

Få prisoffert redan idag!
Få prisoffert redan idag!

Berätta vad ni behöver hjälp med så hör vi av oss inom en arbetsdag!

Få prisoffert redan idag!
Få prisoffert redan idag!

Berätta vad ni behöver hjälp med så hör vi av oss inom en arbetsdag!