Für die BSZ-konforme Installation des SEPPmail Secure E-Mail Gateways ist eine Netzwerktopologie, wie in Abbildung 1: Netzwerktopologie dargestellt erforderlich.

 

Dabei steht das SEPPmail Secure E-Mail Gateway parallel zu einer Schutzinstanz eines Drittanbieters (Security Gateway), da die Spam- und Malware-Schutzfunktion (PP) des ToE nicht Teil der Bewertung ist.

 

Sowohl eingehende als auch ausgehende E-Mail-Kommunikation (dunkelgraue Pfeile) wird zunächst durch eine Sicherheitsgateway-Komponente eines Drittanbieters (Anti-Spam, Anti-Virus, Anti-Phishing usw.) geleitet. Von dort wird sie an das SEPPmail Secure E-Mail Gateway (zur kryptografischen Verarbeitung) weitergeleitet und dann an die Sicherheitskomponente zurückgesendet, die die E-Mails schliesslich an ihr beabsichtigtes Ziel weiterleitet.

 

Bei eingehenden E-Mails werden zuerst alle Prüfungen durchgeführt, die nicht der inhaltlichen Prüfung dienen. Falls nötig, wird die E-Mail dann entschlüsselt oder die Signatur verifiziert, bevor sie an das Sicherheitsgateway zurückgesendet wird.

 

Nach dem zweiten Empfang der E-Mail muss das Sicherheitsgateway Prüfungen unterdrücken, die beim ersten Empfang durchgeführt wurden. Inhaltsbasierte Prüfungen können nun jedoch durchgeführt werden.

 

Für den GINA-Zugriff aus dem WWW auf den ToE sind keine zusätzlichen Sicherheitskomponenten erforderlich, da GINA-Mails (hellgrüne Pfeile) direkt an das SEPPmail Secure E-Mail Gateway weitergeleitet werden.