MailSealer Settings

  • In den allgemeinen Einstellungen kann sowohl der MailSealer als auch der MailSealer light aktiviert werden
  • Falls beide aktiv sind, überprüft zuerst der MailSealer, ob eine entsprechende Policy greift
  • Falls eine Policy greift, wird der MailSealer Light nicht mehr ausgeführt
  • Einzige Ausnahme ist dabei, wenn die Policy keine Signierung und keine Verschlüsselung aktiviert hat.

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

Zertifikat-Einstellungen

  • Zertifikate können automatisch gesammelt werden
  • OCSP dient der Statusabfrage (Gültigkeit) von Zertifikaten über das Online Certificate Status Protocol
  • CRLs (Certificate Revocation Lists) dienen der Erkennung von widerrufenen Zertifikaten, falls diese Missbräuchlich verwendet und vom Zertifikatsaussteller als ungültig markiert wurden
  • Wenn die REDDOXX CA aktiviert ist, können Zertifikate für Absender E-Mail-Adressen automatisch erstellt werden
  • Die Standard Gültigkeitsdauer für Zertifikate die über die eigene CA ausgestellt werden, kann angepasst werden (Standard sind hier 365 Tage)

Signatur-Einstellungen

  • Aktivierte Klartext Signatur fügt die Signatur als separaten MIME-Part der E-Mail hinzu
  • Vor dem Verschlüsseln signieren stellt sicher, dass Signaturinformationen nicht durch zwischenliegende Angreifer erkannt werden können
  • Die Zertifikatskette kann der Signatur hinzugefügt werden

Verschlüsselungs-Einstellungen

  • Senderschlüssel einfügen ist notwendig, wenn der Absender sich die Mail später aus dem Archiv erneut zustellen möchte, damit diese auch entschlüsselt werden kann

License

  • Über "Auto assign licenses" kann die automatische Vergabe von MailSealer Lizenzen aktiviert werden
  • Die Lizenzen werden nur zugewiesen, wenn der MailSealer eine Mail tatsächlich verschlüsseln konnte
  • Wenn die Mail nicht verschlüsselt werden kann, da Private oder Public Key für die Verschlüsselung nicht vorhanden sind, wird entsprechend keine Lizenz verbraucht

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Hier wird die Zeichenfolge für den Beginn und das Ende der Passphrase definiert, die im Betreff einer Mail zur Verschlüsselung genutzt werden soll
  • Die Default Zeichenfolge ist ( für den Beginn und ) für das Ende, eine Passphrase wäre dann somit im Betreff durch (PASSPHRASE) zu setzen

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Signiermethoden und Verschlüsselungsalgorithmus können auf Wunsch angepasst werden
  • Der Empfänger muss insbesondere den Verschlüsselungsalgorithmus unterstützen
  • Die Voreinstellungen sind 3DES (dreifach Data Encryption Standard) Verschlüsselung mit SHA1 (Secure Hash Algorithm) Signiermethode

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.