Navigation:  Referenz der Menüpunkte > Einstellungen >

LinkAllgemein

 Previous pageReturn to chapter overviewNext page

Feld

Beschreibung

Sektion Domäne

LinkDomäne

Auswahl der Domäne, für welche Einstellungen bearbeitet werden sollen.

Sektion Allgemein

LinkSEPPmail Domain Encryption

Aktivieren oder Deaktivieren der Verschlüsselung für die Domain.

Vor dem vollständigen Umstellen des E-Mail-Flusses kann das Aktivieren der SEPPmail Domain Encryption unter Umständen zu nicht entschlüsselbaren E-Mails führen. Daher wird das Aktivieren nicht automatisch, sondern erst nach dem Prüfen durch den SEPPmail Support durchgeführt.

LinkBenutzer automatisch anlegen

Diese Option ist im Standard eingeschaltet.

 

Wenn diese Option deaktiviert wird, akzeptiert die seppmail.cloud nur ausgehende Nachrichten von Benutzern, die zuvor explizit angelegt worden sind. Mails von nicht existierenden Benutzern werden abgewiesen mit folgender Fehlermeldung:
550 5.7.1 domain has autocreate_users=False and sender does not exist

 

Das Deaktivieren dieser Option erlaubt maximale Kontrolle über Lizenzen und Kosten, erfordert aber im Vorgang einen gewissen Aufwand, da die Benutzerverwaltung manuell erfolgen muss.

LinkBenutzer-Default  'Verschlüsselung'

Wenn eingeschaltet: Automatisch angelegte Benutzer erhalten das Recht auf Verschlüsseln.

LinkBenutzer-Default  'Signatur'

Wenn eingeschaltet: Automatisch angelegte Benutzer erhalten das Recht auf Signieren.

LinkAuslieferung aktivieren

Diese Option ist bei neuen Domains ausgeschaltet und muss nach dem Umstellung des Mailflows entsprechend der Workflow-Emails aktiviert werden, damit Mails ausgeliefert werden.

 

Mit dieser Option kann die Auslieferung an den Zielserver im regulären Betrieb gestoppt werden, zum Beispiel wenn am Zielserver Wartungsarbeiten anstehen.

Die Nachrichten werden standardmässig 5 Tage bei SEPPmail zwischengespeichert. Falls beim Zielserver grössere Probleme bestehen, die in dieser Zeit nicht behoben werden können, kann die Haltedauer auf Anfrage verlängert werden.

Wenn die Auslieferung wieder gestartet wird, werden die Nachrichten schrittweise ausgeliefert, damit der Zielserver nicht überlastet wird.

LinkErlaube Kennzeichnung externe Nachrichten

(nur verfügbar im Inline-Modus, siehe Integration / Architektur)  

Mögliche Einstellungen:

«abgeschaltet» - Standard: keine Kennzeichnung externer Nachrichten

«aktiv für alle Mails» - Kennzeichnung für alle externen Nachrichten

«aktiv nur wenn Sender- gleich Empfänger-Domain» - Kennzeichnung nur in diesem Spezialfall

LinkKennzeichnung externe Nachrichten

(nur verfügbar im Inline-Modus, siehe Integration / Architektur)

Hier kann der Text eingegeben, der am Anfang des Betreffs (Mail Subject) für Nachrichten eingefügt wird, die von Benutzern ausserhalb der eigenen Organisation geschickt werden. Der Standardtext ist «[EXTERN]».

LinkDNS-Cache leeren

Über Ausführen wird der DNS-Cache geleert.

Sektion Domänen-Verschlüsselung

LinkS/MIME
PGP
HIN Key

Liste der verfügbaren Verschlüsselungs-Zertifikate mit Fingerprint (SHA1), Ausstellungsdatum, Ablaufdatum und einer Information zu «verwaltet von» (falls zutreffend).

Mögliche Arten sind S/MIME, PGP und HIN Key.

Über icon_domainkey_download kann das jeweilige Zertifikat heruntergeladen werden.

Über icon_domainkey_copy kann der jeweilige Fingerprint in die Zwischenablage kopiert werden.

Sektion eingehend

LinkAktuelle MX-Einträge

Zeigt die aktuell im DNS sichtbaren MX-Einträge an. Über Erneut kontrollieren werden die neuesten MX-Einträge für die aktuell ausgewählte Domäne abgerufen.

LinkForward Server

An diesen Server / diese IP-Adresse werden eingehende Nachrichten (bei SC-MS365 auch ausgehende Nachrichten) zugestellt. Über Testen kann diese Einstellung überprüft werden.

LinkMaximale Nachrichtengröße

Bietet Informationen über die maximale Nachrichtengrösse für den Forward-Server.

 

Der Wert «default» ist die maximale Nachrichtengrösse von seppmail.cloud. seppmail.cloud akzeptiert standardmässig Nachrichten von bis zu 250 MB. Aufgrund der Base64-Kodierung des Mailinhalts liegt die effektiv nutzbare Maximalgrösse jedoch bei etwa 150 MB (abhängig von der genauen Art des Mailinhalts).

Bei eingehenden Nachrichten lernt seppmail.cloud die maximal unterstützte Nachrichtengrösse des Forward-Servers anhand der Ablehnung einer grossen Nachricht. Nach einer Ablehnung wechselt die Anzeige zur Mailgrösse in MB der abgelehnten Mail. Jede grössere Nachricht wird automatisch von seppmail.cloud zurückgewiesen.

mailsize_reset

Wenn ein Kundenadministrator die unterstützte Nachrichtengrösse seines Forward-Servers erhöht, kann der Reset-Button verwendet werden, um den Wert wieder auf «default» zurückzusetzen. Dieser wird dann mit jeder aufgrund einer Grössenbeschränkung zurückgewiesenen Nachricht wieder angepasst.

LinkPort für Empfänger-Überprüfung

Auf diesem Port wird überprüft. Für E-Mail ist dies üblicherweise Port 25.

LinkEmpfänger-Cache

Der Empfänger-Cache dient dazu, Abfragen nach (un-)gültigen Benutzern beim Forward Server zwischenzuspeichern, um diesen zu entlasten.

Über Laden wird der aktuelle Stand erfragt. (Im Expertenmodus ist außerdem eine Schaltfläche Löschen verfügbar, falls der Cache zuvor geladen wurde und die zurückgegebenen Ergebnisse nicht leer sind).

 

Positive Einträge («Benutzer existiert») werden für 7 Tage im Cache behalten, negative Einträge («Benutzer existiert nicht») für 4 Stunden. Wenn der negative Eintrag bei «End of Data» festgestellt wird, beträgt die Haltezeit im Cache 4 Stunden.

Es können einzelne Einträge oder alle Einträge einer Domäne gelöscht werden. Die Einträge in diesem Cache sind unabhängig von der Benutzerliste, und haben keinen Einfluss auf die Anzahl der abgerechneten Lizenzen.

LinkQueue-Status

Zeigt die Zahl der noch zu verarbeitenden Nachrichten an. Über Mail-Queue leeren kann diese zurückgesetzt werden.

LinkSpam-Grenzwert

Nur bei inline-Domains: Ermöglicht eine Änderung des Schwellwerts, ab der eine Mail als Spam klassifiziert wird. Die untere Grenze ist 3, die obere Grenze ist die Highspam-Schwelle von 10.

LinkTaggen&Senden

Einstellung für die Spamfilterung. Optionen:

«abgeschaltet» - Standard: Alle E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), werden unter Quarantäne gestellt

«Aktivieren für Low-Spam»  - E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), aber mit weniger als 10 Spampunkten («low spam») werden mit dem im Feld «Tag&Send Subject» definierten Tag gekennzeichnet und dem Empfänger zugestellt. Spam mit mehr als 10 Spampunkten («high spam») wird unter Quarantäne gestellt.

«Aktivieren für Low Spam und-High Spam» - E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), werden mit dem im Feld «Tag&Send Subject» definierten Tag gekennzeichnet und dem Empfänger zugestellt.

 

Unabhängig von der Einstellung werden als Virus/Malware markierte oder aufgrund eines potenziell schädlichen Anhangs oder eines potenziell gefährlichen Makros blockierte E-Mails immer unter Quarantäne gestellt. Die Einstellung hat auch keinen Einfluss auf abgelehnte Nachrichten (rejected).

LinkBetreff Taggen&Senden

Hier kann der Text eingegeben, der am Anfang des Betreffs (Mail Subject) für Spamnachrichten eingefügt wird, die vom Prozess Tag&Send verarbeitet wurden. Der Standardtext ist «[SPAM]».

LinkVerschlüsselt archivierte Anhänge blockieren

Wenn eingeschaltet: angehängte verschlüsselte Archivdateien (z. B. passwortgeschützte ZIP-Dateien) werden blockiert, indem die enthaltende Nachricht unter Quarantäne gestellt wird.

Sektion ausgehend

LinkErlaubte IP-Adressen

Angabe der IP-Adressen, für welche das Relaying erlaubt ist.

Für SC-MS365 ist an dieser Stelle kein Eintrag erforderlich, da die IP-Adressen global erfasst sind, und die Identifikation über die Tenant ID erfolgt (siehe nächster Punkt).

LinkMS365 Tenant ID

Angabe der Microsoft 365 Tenant ID.

Diese wird - soweit möglich - bereits während des Onboardings automatisch erkannt und voreingetragen.

LinkOriginator Orgs

Diese Angabe ergänzt die MS365 Tenant ID und dient dazu, Nachrichten der Kunden, die MS365 nutzen, zu authentisieren.

Normalerweise steht hier die Managed Domain selbst, es können allerdings auch noch Alias-Domains erfasst werden.

LinkDKIM Key

Ein-/Ausschalten und Angabe des DomainKeys Identified Mail (DKIM) Keys.
Der angegebene DKIM Key muss im DNS korrekt erfasst sein. Andernfalls ist das Prüfen auf Empfängerseite nicht möglich.

Über icon_domainkey_copy kann der DKIM Key in die Zwischenablage kopiert werden.

 

warning

Achtung:

Die DKIM-Signatur beim Mailsystem (beispielsweise M365) muss ausgeschaltet werden, da Nachrichten von der seppmail.cloud durch Signatur und Verschlüsselung inhaltlich verändert werden.

LinkAusgehende Nachrichten signieren

Diese Option ist generell eingeschaltet.

LinkSubject-Tags (Schlüsselwörter)

seppmail.cloud verwendet die per Standard gesetzten Subject-Tags:

[plain]

Unterdrücken jeglicher kryptographischer Behandlung für die ausgehende E-Mail

[sign]

Signieren der ausgehenden E-Mail

[nosign]

Unterdrücken des Signierens der ausgehenden E-Mail

[confidential]

Verschlüsseln der ausgehenden E-Mail

[noenc]

Unterdrücken des Verschlüsselns der ausgehenden E-Mail

[priv]

Verschlüsseln der ausgehenden E-Mail mittels GINA-Technologie erzwingen

[lfm]

Verwenden von Large File Transfer (LFT) erzwingen (derzeit nicht unterstützt)

[nolfm]

Unterdrücken von Large File Transfer (derzeit nicht unterstützt)

[secure]

Kennzeichen für eine entschlüsselte E-Mail

[signed OK]

Kennzeichen für eine gültige S/MIME Signatur einer eingehenden E-Mail

[signed INVALID]

Kennzeichen für eine ungültige S/MIME Signatur einer eingehenden E-Mail

LinkAuslieferung

Diese Option ist mit «seppmail.cloud Outbound» vorbelegt.
Nachrichten werden gemäss der bestellten Services (SC-F-OUTBOUND respektive SC-MS365) versendet.

Sektion Mailverarbeitungsregeln

LinkImmer S/MIME oder OpenPGP verwenden, wenn Schlüssel verfügbar

für ausgehende Mails

LinkImmer seppmail.cloud-Verschlüsselung verwenden, wenn Account existiert und kein S/MIME oder OpenPGP-Schlüssel bekannt

für ausgehende Mails

LinkBevorzugt RSA-OAEP für S/MIME-Verschlüsselung

Nur im Expertenmodus

für ausgehende Mails

LinkMails immer mit gesetztem Outlook-«confidential»-Flag verschlüsseln

Nur im Expertenmodus

für ausgehende Mails

LinkImmer seppmail.cloud-Technologie für Mails mit gesetztem Outlook-«private»-Flag verwenden

Nur im Expertenmodus

für ausgehende Mails

LinkVerwende Incamail anstelle von seppmail.cloud

Nur im Expertenmodus

für ausgehende Mails

LinkNachrichten mit «Incamail Subject: Tags (<c> etc)» direkt an Incamail weiterleiten

Nur im Expertenmodus

für ausgehende Mails

LinkVerwende 3fach-Wrapping

Nur im Expertenmodus

für ausgehende Mails

LinkS/MIME-Signatur entfernen, wenn vom Sender an ausgehende Nachricht hinzugefügt

Nur im Expertenmodus

für ausgehende Mails

LinkOutlook-«confidential/private»-Flag bei eingehenden Nachrichten entfernen

für eingehende Mails

LinkOutlook-«confidential»-Flag nach Entschlüsseln setzen

für eingehende Mails

LinkSignatur entfernen nach erfolgreichem S/MIME-Signatur-Check

Nur im Expertenmodus

für eingehende Mails

LinkEntferne «Disposition-Notification-To»-Header von eingehenden Nachrichten

für eingehende Mails

LinkEingehende Nachrichten nach erfolgreichem Entschlüsseln nicht markieren (tag)

für eingehende Mails

LinkEingehende Nachrichten nach erfolgreicher Signatur-Verifizierung nicht markieren (tag)

für eingehende Mails

LinkEingehende Nachrichten bei gescheiterter Entschlüsselung ablehnen

für eingehende Mails