MailSealer Policies
Richtlinien legen fest, wie die REDDOXX Appliance eingehende E-Mails bezgülich Verschlüsselung und Signierung behandelt.
- Richtlinien werden der Reihenfolge nach von oben nach unten angewendet und können via Drag & Drop sortiert werden
- E-Mail-Adressen können entweder einzeln oder mit Wildcard * gesetzt werden, z.B. *@domain.tld oder *@* für alle
- Bei einer ausgehenden Policy sollten die Ausgehenden Adressen mindestens *@* als Eintrag besitzen, * allein würde ansonsten den Versand von Abwesenheitsnachrichten verhindern,
da diese keinen Absender besitzen und mit * in der Policy allerdings der MailSealer versuchen würde für diesen nicht existierenden Absender eine MailSealer Lizenz zu finden. - Ein aussagekräftiger Kommentar für die Richtlinie wird empfohlen
- Bei einer eingehenden Nachricht kann die Option "Nachricht unberührt weiterleiten" verwendet werden, wenn der Client die Entschlüsselung übernehmen soll
- Die Überprüfung der Zertifikate kann via "Disable certificate validation" deaktiviert werden um auch ungültige oder abgelaufene Zertifikate zu nutzen (dies ist allerdings nicht empfohlen)
- Via "Message Tagging" kann festgelegt werden ob die Appliance Betreff und / oder Header einer E-Mail bezogen auf die Gültigkeit der Signatur anpasst
- Nachrichten mit veränderter Signatur können abgewiesen und an den Absender zurückgeworfen (bounced) werden
- Optional können zusätzlich gültige Adressen für die Überprüfung der Signatur verwendet werden
Falls der Absender mit Ihrem "Gatewayzertifikat" verschlüsselt hat, muss hier die Adresse Ihres "Gatewayzertifikates" angegeben werden.
- Die Überprüfung der zu verwendenden Zertifikate kann via "Disable certificate validation" deaktiviert werden um auch ungültige oder abgelaufene Zertifikate zu nutzen (dies ist allerdings nicht empfohlen)
- Für ausgehende Richtlinien bestehen mehrere Optionen, wie die Appliance mit der Signierung und Verschlüsselung umgehen soll
Signatureinstellungen:
-
Signatur erzwingen: falls dies nicht möglich ist (wenn der Public Key des Absenders fehlt) wird die Mail an den Absender zurückgeworfen (bounced)
-
Wenn möglich signieren: die E-Mail wird unsigniert versendet, falls kein Public Key des Absenders vorhanden ist, der Absender wird nicht informiert
-
Nicht signieren: die E-Mail wird unsigniert versendet
-
Erzwungen oder Ausweichzertifikate (forced or fallback certificate)
Hier können Sie alternative Zertifikatsadressen für die Signatur angeben (z.B. wenn Sie als Absender nicht mit Ihrem, sondern dem Zertifikat einer anderen Adresse, wie beispielsweise eines Info Postfaches signieren wollen) -
Signatur Algorithmen
Wenn es notwendig ist, dass die Signatur Algorithmen vom Default Wert der globalen MailSealer Einstellungen abweichen, können diese hier auf Policy Ebene angepasst werden
Verschlüsselungseinstellungen:
-
Verschlüsselung erzwingen (für alle Empfänger): Wenn die Verschlüsselung an einen Empfänger nicht möglich ist, wird die E-Mail an keinen Empfänger versendet und der Absender benachrichtigt
-
Wenn möglich verschlüsseln (Teilweises Versenden mit Bounce): Wenn die Verschlüsselung an einen oder mehrere Empfänger nicht möglich ist, wird die E-Mail an alle anderen Empfänger versendet und der Absender benachrichtigt für welche Empfänger die E-Mail nicht versendet werden konnte
-
Wenn möglich verschlüsseln (Sonst im Klartext versenden ohne Benachrichtigung): Empfänger für die keine Verschlüsselung möglich ist, erhalten die E-Mail unverschlüsselt
-
Nicht verschlüsseln: Die E-Mail wird nicht verschlüsselt sondern im Klartext versendet
-
Fallback Zertifikate:
Die Appliance sucht entweder nach einem passenden Zertifikat zur Empfängeradresse oder soweit der Empfänger ein Gatewayzertifikat verwendet,
muss hier die Adresse des Fallback Zeritifkates angegeben werden. -
Verschlüsselungs Algorithmen
Wenn es notwendig ist, dass die Verschlüsselungs Algorithmen vom Default Wert der globalen MailSealer Einstellungen abweichen, können diese hier auf Policy Ebene angepasst werden
