•Das SEPPmail Secure E-Mail Gateway steht im E-Mail-Strom zwischen E-Mail-Server und Internet.
 

•IME ist lizensiert und aktiviert.
 

•Das SEPPmail Microsoft Outlook Add-In ist installiert und die IME-Empfänger-Adresse, zum Beispiel domain-confidentiality-authority@ime.domain.tld konfiguriert. Dies ist die Sonderadresse, die den E-Mail-Server veranlasst, die E-Mail nach extern - also zum SEPPmail Secure E-Mail Gateway - zu routen.
Dabei eröffnen sich folgende Möglichkeiten:

oDie offizielle Firmendomäne kann hinterlegt werden (zum Beispiel @ime.meinefirma.tld)
 

oDurch die Wahl der «IME» Subdomain können Zertifikate für die IME Empfängeradresse ausgestellt und gegebenenfalls auch extern per DNS propagiert werden.
 

oÜber den Nutzernamen der IME Empfängeradresse könnten zusätzliche Gruppen- oder Nutzer-Regeln im Custom Ruleset auf dem SEPPmail Secure E-Mail Gateway festgelegt werden:
Ein «topsecret@ime.meinefirma.tld» kann zum Beispiel strenger behandelt werden, als «memo@ime.meinefirma.tld»
 

•Das interne Domänenzertifikat für die Verschlüsselung der E-Mails bis zum SEPPmail Secure E-Mail Gateway. Dieses wird im SEPPmail Secure E-Mail Gateway generiert und im Windows Standard Zertifikatsspeicher am Client abgelegt.
 

•Ein persönliches Zertifikat für das Verschlüsseln, Entschlüsseln und gegebenenfalls Signieren der E-Mails im Outlook Client des lokalen Senders. Dieses Zertifikat wird für den verschlüsselten Rückkanal der versendeten E-Mail verwendet. Ist dieses Zertifikat auf dem SEPPmail Secure E-Mail Gateway nicht bekannt, wird im Rückkanal GINA verschlüsselt. Details dazu im Ablauf Punkt 5.