Navigation:  Referenz der Menüpunkte >

LinkGINA Domains

 Previous pageReturn to chapter overviewNext page

In diesem Menüpunkt wird jeweils die Konfiguration der Web-Oberfläche(n) für die GINA-Webmail-Technologie vorgenommen.

 

LinkSektion Domains

 

Liste der GINA-Domains.

 

Über den Filter... steht eine Suchfunktion innerhalb der Spalte GINA name der folgenden Tabelle bereit. Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).

 

Spalte

Beschreibung

LinkGINA name

Liste aller auf dem SEPPmail Secure E-Mail Gateway angelegten GINA-Domains.

Im Standard ist an dieser Stelle ausschliesslich die «[default]» GINA-Domain vorhanden.

LinkHostname

Zeigt den Hostnamen der jeweiligen GINA-Domain, wie er im Untermenü CHANGE GINA SETTINGS FOR Secure GINA host eingetragen ist.

LinkAdmin

Zeigt die Admin-E-Mail Adresse der jeweiligen GINA-Domain, wie sie im Untermenü CHANGE GINA SETTINGS FOR Admin eingetragen ist.

 

Sollte nur ein GINA-Webinterface benötigt werden, so ist es ausreichend die «[default]» Einstellungen individuell anzupassen.

Sollten mehrere Managed domains auf dem System eingerichtet sein, so können über Create new GINA domain jeweils weitere GINA-Webinterfaces eingerichtet werden (siehe Untermenü CREATE NEW GINA DOMAIN).

 

warning

LinkAchtung:

Bei einer mandantenfähigen Installation ist es zwingend erforderlich, für jeden Kunden wenigstens eine GINA-Domain zu erstellen.

 

Das Einrichten erfolgt jeweils durch Anklicken der zu konfigurierenden GINA-Domain in der Spalte GINA name. (siehe Untermenü CHANGE GINA SETTINGS FOR).

 

Das Zuordnen der jeweiligen GINA-Domain zur jeweiligen Managed domain erfolgt in der Sektion Bounce templates des Untermenüs ADD/EDIT MANAGED DOMAIN aus Mail System Managed domains.

 

warning

LinkAchtung:

Die «[default]» GINA-Domain muss in jedem Fall konfiguriert werden, da sie als Basis für gegebenenfalls weitere GINA-Domains dient.

Unterbleibt dies, so ist mit sporadischen Fehlern der Appliance zu rechnen!

 

 

LinkSektion Settings

 

Allgemeine Einstellungen der GINA-Domains.

 

Parameter

Beschreibung

LinkGrace period (in days) after which unregistered GINA accounts are automatically removed

Im Standard ist diese Option mit «0» vorbelegt und somit deaktiviert.

Mit dieser Option werden GINA-Benutzer, für welche zwar ein Account generiert wurde, welche sich jedoch noch nicht registriert haben, automatisch gelöscht. Für die Eingabe der Anzahl von Tagen, nach welcher nicht registrierte Accounts gelöscht werden sollen, steht das Eingabefeld zur Verfügung.

Über Trigger now wird die Aktion unter Beachtung des eingestellten Zeitraumes sofort ausgeführt.

 

warning

LinkAchtung:

Mit dem Löschen eines Account, kann der Benutzer sich nicht mehr registrieren und somit die initiale (sowie gegebenenfalls darauf folgende) GINA-Mail nicht mehr lesen.

 

hint

LinkHinweis:

Diese Option wird in mandantenfähigen Systemen durch die Einstellung Customers CUSTOMER MANAGEMENT Retention settings umgesetzt. Deshalb ist die Einstellung in diesen Systemen ausgegraut.

LinkGrace period (in days) after which old GINA message metadata is automatically removed. Mails can still be decrypted by recipient if metadata is missing. (set to 0 to disable)

Im Standard ist diese Option mit «0» vorbelegt und somit deaktiviert.

Mit dieser Option werden GINA Meta Daten (Information über die Empfänger und deren Lesestatus), automatisch gelöscht. Für die Eingabe der Anzahl von Tagen, nach welcher diese Informationen gelöscht werden sollen, steht das Eingabefeld zur Verfügung.

Über Trigger now wird die Aktion unter Beachtung des eingestellten Zeitraumes sofort ausgeführt.

Die Funktion der Accounts wird dadurch nicht beeinflusst!

 

hint

LinkHinweis:

Diese Option wird in mandantenfähigen Systemen durch die Einstellung Customers CUSTOMER MANAGEMENT Retention settings umgesetzt. Deshalb ist die Einstellung in diesen Systemen ausgegraut.

LinkUse virtual hosting

Werden mehrere GINA-Domains verwendet, so...

 

 

LinkOn for all domains

...muss für jede GINA-Domain ein eigener FQDN verwendet werden. Dies hat zur Folge, dass auch für jede GINA-Domain ein eigenes Zertifikat benötigt wird. Das entsprechende Eingabefeld für das individuelle Zertifikat wird in diesem Fall im Untermenü CREATE NEW GINA DOMAIN, beziehungsweise CHANGE GINA SETTINGS FOR angezeigt.

LinkOff for all domains

Standardeinstellung.

...wird generell nur ein FQDN für den Zugriff verwendet. Für jede weitere GINA-Domain wird ein eigener Ordner unterhalb dieses FQDNs angelegt. Dadurch wird auch bei Verwenden von mehreren GINA-Domains nur ein SSL Zertifikat (siehe Menüpunkt SSL) für den Zugriff aus dem Internet benötigt.

LinkUse domain settings

...kann pro GINA Domain (siehe CREATE NEW GINA DOMAIN, beziehungsweise CHANGE GINA SETTINGS FOR) entschieden werden, welche Variante gewünscht wird.

 

warning

LinkAchtung:

Wird ein bestehendes System mit mehreren GINA-Domains im Nachgang auf virtual hosting umgestellt, so ist dies ebenfalls möglich, erfordert jedoch Änderungen unter CHANGE GINA SETTINGS FOR Secure GINA host hostname beziehungsweise Additional hostnames).

LinkSecure track access

Im Standard ist diese Option mit leer und somit deaktiviert.

Mit dieser Option werden über den eingetragenen Link erweiterte Informationen in einer GINA-Lesebestätigung bereitgestellt, zum Beispiel, welcher GINA-Empfänger die E-Mail bereits wann gelesen hat.

Aktiviert wird diese Funktion durch Eintragen der URL für den Zugriff auf die Administrationsoberfläche der Appliance (siehe auch System Admin GUI).

 

hint

LinkHinweis:

Für die korrekte Funktion dieser Option muss sichergestellt werden, dass der Absender der GINA-E-Mail auf diese URL zugreifen kann.

Aus Sicherheitsgründen sollte ein Zugriff von externen Netzen (insbesondere dem Internet) jedoch nicht zugelassen werden.

LinkCheckBoxInactive Disallow insecure ciphers

Diese Option ist im Standard inaktiv.

Ermöglicht den Zugriff auf GINA-Domains auch mit älteren Clients / Browsern (RC4 aktiv). Um das Sicherheitspotential der Appliance auszuschöpfen, sollte die Aktion aktiviert werden (siehe Ciphers).

LinkCheckBoxInactive Disable strict SNI check when virtual hosting is enabled

(neu in 12.0)

Diese Option ist im Standard inaktiv.

Durch Aktivieren der Option kann  der Schutz gegen das falsche Ansteuern einer GINA Domain, welcher mit der Version 11.1.7 eingeführt wurde, ausgehebelt werden (Fehlermeldung «403 Forbidden You don't have permission to access this resource. Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.».

Das Verwenden der Option stellt das Verhalten wie unter 11.1.6 und kleiner wieder her und sollte nur im Fehlerfall zur temporären Wiederherstellung verwendet werden.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

LinkSektion SMS passwords

 

Einstellungen für den automatisierten Passwort-Versand via SMS.

 

hint

LinkHinweis:

Für das Generieren der SMS kann sowohl ein interner Dienst im Netz des Kunden über ein entsprechendes Gateway, als auch ein externer Dienst im Internet genutzt werden. Der Zugang zu diesem Dienst ist zu gewährleisten (siehe Firewall / Router einrichten).

 

Parameter

Beschreibung

 

LinkRadioButtonActive Disable

Standardeinstellung.

Der GINA-Passwort-Versand via SMS ist deaktiviert

LinkRadioButtonInactive Use cell phone / GSM modem attached to appliance

Ist eine Hardware Appliance im Einsatz, so kann an einen USB-Anschluss der Appliance ein Mobiltelefon oder GSM-Modem angeschlossen werden, über welches SMS versendet werden können. Auf ausreichenden Empfang des Mobiltelefons / GSM-Modems ist zu achten.

LinkRadioButtonInactive Use Mail to SMS service

(configuration below)

An dieser Stelle werden die Zugangsdaten für den SMS Versand über einen Mail to SMS Dienst eingetragen.

 

Mail to SMS settings

Mail from:

Je nach Anbieter muss hier die beim Anbieter für diesen Service registrierte E-Mail Absenderadresse oder aber auch ein frei wählbarer Absendername eingetragen werden.

Mail address prefix: <PREFIXMobile#>@

Je nach Anbieter wird ausser der Empfängernummer ein weiterer Zusatz benötigt, welcher an dieser Stelle bei Bedarf eingegeben werden kann.

Diese Daten stellt der Betreiber des Dienstes zur Verfügung.

 

Bei der deutschen Telekom wäre das zum Beispiel

017187654321

Gateway domain: <mobile#>@

Gateway-Domäne für den SMS-Versand.
Diese Daten stellt der Betreiber des Dienstes zur Verfügung.

Bei der deutschen Telekom wäre das zum Beispiel

t-d1.sms.de

 

Zusammengesetzt würde somit eine Email

von

<Mail from:>

an

<Mail address prefix:><Mobilfunknumer des jeweiligen Passwortempfängers>@<Gateway domain>

erstellt.

 

warning

LinkAchtung:

«Mail to SMS» wird aus Sicherheitsgründen nicht empfohlen, da die E-Mail zum SMS Provider unverschlüsselt übertragen werden muss!

LinkRadioButtonInactive Use xml service

(configuration below)

An dieser Stelle werden die Zugangsdaten für den SMS Versand über einen XML Dienst eingetragen.

 

Server address:

Server Adresse des Dienstanbieters.

Diese Daten stellt der Betreiber des Dienstes zur Verfügung.

xml template

Diese Daten stellt der Betreiber des Dienstes zur Verfügung. Ein Beispiel hierfür findet sich unten in diesem Abschnitt

 

Weiterhin werden die bereitstehenden Variablen angezeigt

 

Placeholders:

$sms: text message

zu übermittelnder Nachrichtentext.

$number: cell number including country code (+xx...)

Mobilfunkrufnummer inklusive Landesvorwahl (+xx...)

 

hint

LinkHinweis:

Wird die Nummer statt mit +xx... im Format 00xx... benötigt, so kann dies gegebenenfalls mittels

00$countrycode$localnumber

zusammengesetzt werden.

$countrycode: country code, e.g. «49»

Landesvorwahl, zum Beispiel «49» für Deutschland

$localnumber: cell number without country code

Mobilfunkrufnummer OHNE Landesvorwahl

 

sowie eine Beispielkonfiguration:

 

XML Example:

Server:

https://xml1.aspsms.com

String:

<?xml version="1.0" encoding="UTF-8"?>

<aspsms>

 <Userkey>xyz</Userkey>

 <Password>xyz</Password>

 <Originator>Secmail</Originator>

 <FlashingSMS>0</FlashingSMS>

 <Recipient>

  <PhoneNumber>00$countrycode$localnumber</PhoneNumber>

 </Recipient>

 <MessageData><![CDATA[$sms]]></MessageData>

 <Action>SendTextSMS</Action>

</aspsms>

 

hint

LinkHinweis:

Flashing SMS

Mittels der Funktion «Flashing SMS» wird eine Text-Meldung direkt auf dem Display des Empfängers angezeigt. Der Empfänger braucht nicht durch die Menüs des Handys zu blättern.

Jedoch wird die Meldung dann nicht gespeichert und ist somit nach dem Schliessen weg.

LinkRadioButtonInactive Use HTTP GET service

(configuration below)

An dieser Stelle werden die Zugangsdaten für den SMS Versand Dienst per HTTP Get eingetragen.

 

Server address:

Den Server für den Zugang zum HTTP Get Service stellt SMS-Provider zur Verfügung.

HTTP Get String

Den String für den Zugang zum HTTP Get Service stellt SMS-Provider zur Verfügung.

 

Es stehen die aus der XML-Konfiguration bekannten Variablen zur Verfügung.

Weiterhin wird die Beispielkonfiguration für den Schweizer Dienst «chrus» angezeigt.

 

HTTP GET Example:

Server:

https://www.chrus.ch

String:

/mysms/http/send.php?user=xyz&pwd=xyz&from=Secmail&to=$number&msg=$sms

LinkAccess to GINA send password form:

Über diese Option wird der Zugriff auf den Passwort-Versand-Link der Appliance gesteuert.

 

LinkRadioButtonActive Disabled

Standardeinstellung.

Damit wird der Passwort-Versand-Link deaktiviert. Somit erscheint dieser auch nicht in der Passwort-E-Mail, welche beim initialen Versand einer GINA-E-Mail an den Absender der E-Mail gesendet wird.

LinkRadioButtonInactive Available via public GINA GUI

Aktiviert das Einfügen des Links für den SMS-Passwort-Versand in der GINA-Passwort-Benachrichtigungs-E-Mail an den Absender.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.