MailSealer Policies

Richtlinien legen fest, wie die REDDOXX Appliance eingehende E-Mails bezgülich Verschlüsselung und Signierung behandelt.

  • Wenn eine Richtlinie auf erzwungen gesetzt ist, werden andere Richtlinien die ebenfalls auf die Empfänger / Absender zutreffen, nicht weiter beachtet
  • E-Mail Adressen können entweder einzeln oder mit Wildcard * gesetzt werden, z.b. *@domain.tld oder * für alle
  • Ein aussagekräftiger Kommentar für die Richtlinie wird empfohlen

  • Bei einer eingehenden Nachricht kann die Option "Nachricht unberührt weiterleiten" verwendet werden, wenn der Client die Entschlüsselung übernehmen soll
  • Nachrichten mit veränderter Signatur können abgewiesen und an den Absender zurückgeworfen (bounced) werden

Für ausgehende RIchtlinien bestehen mehrere Optionen, wie die Appliance mit der Signierung und Verschlüsselung umgehen soll

Signatureinstellungen:

  • Signatur erzwingen: falls dies nicht möglich ist (wenn der Public Key des Absenders fehlt) wird die Mail an den Absender zurückgeworfen (bounced)
  • Wenn möglich signieren: die E-Mail wird unsigniert versendet, falls kein Public Key des Absenders vorhanden ist, der Absender wird nicht informiert
  • Nicht signieren: die E-Mail wird unsigniert versendet

Verschlüsselungseinstellungen:

  • Verschlüsselung erzwingen (für alle Empfänger): Wenn die Verschlüsselung an einen Empfänger nicht möglich ist, wird die E-Mail an keinen Empfänger versendet und der Absender benachrichtigt
  • Wenn möglich verschlüsseln (Teilweises Versenden mit Bounce): Wenn die Verschlüsselung an einen oder mehrere Empfänger nicht möglich ist, wird die E-Mail an alle anderen Empfänger versendet und der Absender benachrichtigt für welche Empfänger die E-Mail nicht versendet werden konnte
  • Wenn möglich verschlüsseln (Sonst im Klartext versenden ohne Benachrichtigung): Empfänger für die keine Verschlüsselung möglich ist, erhalten die E-Mail unverschlüsselt
  • Nicht verschlüsseln: Die E-Mail wird nicht verschlüsselt sondern im Klartext versendet

Gatewayeinstellungen:

  • Kein Gateway-Zertifikat: Es wird kein Gateway-Zertifikat verwendet
  • Ausweichs-Gateway-Zertifikat: Ein Gateway-Zertifikat wird verwendet, wenn für den Absender kein eigenes Zertifikat vorhanden ist
  • Gateway-Zertifikat erfordern: Es wird ausschliesslich das Gateway-Zertifikat verwendet

Folgende Übersicht verdeutlicht die Abarbeitung der Richtlinien: