REDDOXX MailSealer

Der REDDOXX MailSealer ist die Sicherheitslösung für Ihren E-Mail-Verkehr. Ausgehende E-Mails werden signiert und verschlüsselt, eingehende E-Mails werden geprüft und entschlüsselt. Der MailSealer unterstützt den international etablierten Verschlüsselungsstandard S/MIME und ist somit konform zu anderen Lösungen, die Ihre Kommunikationspartner einsetzen. Die Verschlüsselung und Signierung erfolgt regelbasiertund damit zentral und automatisch - benutzerunabhängig.

S/MIME steht für Secure / Multipurpose Internet Mail Extensions. Dabei handelt es sich um den weltweit etablierten Standard für die Verschlüsselung von E-Mails – basierend auf einem hybriden Kryptosystem. Erforderlich für die Nutzung von S/MIME sind entsprechende Zertifikate, mit denen die Inhalte einer E-Mail vom Absender zuverlässig verschlüsselt und ausschließlich vom berechtigten Empfänger dann wieder entschlüsselt werden können.

• Lizensierte REDDOXX Appliance
• Gegebenenfalls offizielle E-Mail Zertifikate

Eigenschaft / Funktion Bemerkung
Grundeinstellungen
• Zertifikate (public keys) automtisch erkennen und speichern die Speicherung kann optional auch ohne Validierung auf eine gültige ROOT-CA erfolgen
• Optionale Online Certificate Status Protocol (OCSP) Überprüfung
• Optionale Certificate Revocation List (CRL) Überprüfung
• Optionale Klar-Text Signierung
• Optionale Signierung vor Verschlüsselung
• Optionale Einbeziehung des Senderschlüssles
• Unterstützte Signierungsmethoden: SHA1, MD5
• Unterstützte Verschlüsselungsalgorithmen: RC2, RC4, DES, 3DES, AES die Verschlüsselungstiefen können je nach Algorithmus frei gewählt werden
Frei definierbares Regelwerk
• ausgehende Signaturregeln pro Mailadresse, Maildomain die Definition erfolgt über Wildcards für Absender- und Empfängeradressen
• ausgehende Verschlüsselungsregeln pro Mailadresse, Maildomain die Definition erfolgt über Wildcards für Absender- und Empfängeradressen
• Verwendung von Gateway Zertifikaten setzt eine entsprechende Funktion auf der Gegenstelle (Empfänger) voraus
• Validierung der Signatur bei eingehenden Mails E-Mails mit ungültigen Signaturen können optional abgelehnt werden
Zertifikatsverwaltung
• optionale Verwendung einer eigenen CA mit automatischer Ausstellung der E-Mail Zertifikate in diesem Fall muss die Gegenstelle die ROOT-CA anerkennen
• Im- und Export von Private- und Public-Keys
• Automatische oder manuelle Validierung von ROOT-CAs
• Automatische oder manuelle Validierung von Public- bzw. Private-Keys