Ausgangssituation:
Für E-Mail Empfänger ohne eigenem Schlüsselmaterial, mit welchen jedoch häufiger kommuniziert wird, soll
GINA unter Verwendung eines festen Accounts (Account login) verwendet werden.
Für eine einmalige sichere Kommunikation soll jedoch der Registrierungsprozess entfallen, das Passwort also nur für die jeweils gesendete GINA-Mail gültig sein (Unique e-mail password).
Frage:
Ist ein paralleles Verwenden beider Authentifizierungsvarianten möglich?
Antwort / Lösung:
Ja, die Möglichkeit besteht. Hierzu müssen zunächst zwei separate GINA Domains angelegt werden, eine mit aktivem Account login, die andere mit aktiver Unique e-mail password.
In den Einstellungen der Managed domain (siehe Mail System), beziehungsweise wird unter Settings GINA domain die GINA Domain ausgewählt, welche per Standard verwendet werden soll. Im weiteren Verlauf des Beispiel wird angenommen, dass Account login das gewählte Standardverfahren ist.
Im nächsten Schritt wird unter Mail Processing Ruleset generator Custom commands die Option Custom commands for outgoing e-mails BEFORE encryption: aktiviert und im darunterliegenden Eingabefeld zum Beispiel folgender Code eingegeben:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for outgoing e-mails BEFORE encryption |
02 |
log(1,'Begin: Custom commands for outgoing e-mails BEFORE encryption'); |
|
|
03 |
if (compare('subject','substitute','\[once\]')) { |
04 |
flag('once',1); |
05 |
} |
|
|
06 |
log(1,'Begin: Custom commands for outgoing e-mails BEFORE encryption'); |
07 |
# Begin: Custom commands for outgoing e-mails BEFORE encryption |
Verwendete
Befehle
Beschreibung
Enthält eine ausgehende E-Mail das Betreffzeilen Schlüsselwort [once], so wird dieses entfernt (Zeile 03) und die E-Mail erhält für das weitere Verarbeiten innerhalb des SEPPmail Secure E-Mail Gateways das Flag «once» (Zeile 04).
Somit kann durch Markieren einer E-Mail mit dem Schlüsselwort [once] im Betreff über die noch zu erstellende über das Policy flag «once» aus den Custom commands for outgoing e-mails BEFORE encryption (siehe Code oben) angesteuert werden.
Nun wird in Mail Processing via Edit policy table... in das Sub-Menü gewechselt, in welchem über Create new encryption policy... die bereits genannte Regel erstellt wird. Dabei ist darauf zu achten, dass unter Policy flag «once» (ohne Anführungszeichen) eingetragen, unter Encryption mode «GINA-only» und unter GINA options die GINA Domain ausgewählt wird, in welcher die Unique e-mail password verwendet wird.
