MailSealer Settings

  • In den allgemeinen Einstellungen kann sowohl der MailSealer als auch der MailSealer light aktiviert werden
  • Falls beide aktiv sind, überprüft zuerst der MailSealer, ob eine entsprechende Policy greift
  • Falls eine Policy greift, wird der MailSealer Light nicht mehr ausgeführt
  • Einzige Ausnahme ist dabei, wenn die Policy keine Signierung und keine Verschlüsselung aktiviert hat.

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

Zertifikat-Einstellungen

  • Wenn die Reddoxx CA aktiviert ist, können Zertifikate für Absender E-Mailadressen automatisch erstellt werden
    Sowohl vertrauenswürdige als auch nicht-vertrauenswürdige Zertifikate können automatisch gesammelt werden
    Nicht-vertrauenswüridge Zertifikate sollten gesammelt werden, wenn noch kein zugehöriges gültiges Root Zertifikat hinterlegt ist
    OCSP dient der Statusabfrage (Gültigkeit) von Zertifikaten über das Online Certificate Status Protocol
    CRLs (Certificate Revocation Lists) dienen der Erkennung von widerrufenen Zertifikaten, falls diese Missbräuchlich verwendet und vom Zertifikatsaussteller als ungültig markiert wurden

Signatur-Einstellungen

  • Aktivierte Klartext Signatur fügt die Signatur als separaten MIME-Part der E-Mail hinzu
  • Vor dem Verschlüsseln signieren stellt sicher, dass Signaturinformationen nicht durch zwischenliegende Angreifer erkannt werden können

Verschlüsselungs-Einstellungen

  • Senderschlüssel einfügen ist notwendig, wenn der Absender sich die Mail später aus dem Archiv erneut zustellen möchte, damit diese auch entschlüsselt werden kann

License

  • Über "Auto assign licenses" kann die automatische Vergabe von MailSealer Lizenzen aktiviert werden
  • Die Lizenzen werden nur zugewiesen, wenn der MailSealer eine Mail tatsächlich verschlüsseln konnte
  • Wenn die Mail nicht verschlüsselt werden kann, da Private oder Public Key für die Verschlüsselung nicht vorhanden sind, wird entsprechend keine Lizenz verbraucht

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Hier wird die Zeichenfolge für den Beginn und das Ende der Passphrase definiert, die im Betreff einer Mail zur Verschlüsselung genutzt werden soll
  • Die Default Zeichenfolge ist ( für den Beginn und ) für das Ende, eine Passphrase wäre dann somit im Betreff durch (PASSPHRASE) zu setzen

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Signiermethoden und Verschlüsselungsalgorithmus können auf Wunsch angepasst werden
  • Der Empfänger muss insbesondere den Verschlüsselungsalgorithmus unterstützen
  • Die Voreinstellungen sind 3DES (dreifach Data Encryption Standard) Verschlüsselung mit SHA1 (Secure Hash Algorithm) Signiermethode

Die Einstellungen werden über "Einstellungen übernehmen" gesichert.