Domäne

Auswahl der Domäne, für welche Einstellungen bearbeitet werden sollen.

SEPPmail Domain Encryption

Aktivieren oder Deaktivieren der Verschlüsselung für die Domain.

Vor dem vollständigen Umstellen des E-Mail-Flusses kann das Aktivieren der SEPPmail Domain Encryption unter Umständen zu nicht entschlüsselbaren E-Mails führen. Daher wird das Aktivieren nicht automatisch, sondern erst nach dem Prüfen durch den SEPPmail Support durchgeführt.

Auslieferung aktivieren

Diese Option ist bei neuen Domains ausgeschaltet und muss nach dem Umstellung des Mailflows entsprechend der Workflow-Emails aktiviert werden, damit Mails ausgeliefert werden.

Mit dieser Option kann die Auslieferung an den Zielserver im regulären Betrieb gestoppt werden, zum Beispiel wenn am Zielserver Wartungsarbeiten anstehen.

Die Nachrichten werden standardmässig 5 Tage bei SEPPmail zwischengespeichert. Falls beim Zielserver grössere Probleme bestehen, die in dieser Zeit nicht behoben werden können, kann die Haltedauer auf Anfrage verlängert werden.

Wenn die Auslieferung wieder gestartet wird, werden die Nachrichten schrittweise ausgeliefert, damit der Zielserver nicht überlastet wird.

Erlaube Kennzeichnung externe Nachrichten

(nur verfügbar im Inline-Modus, siehe Integration / Architektur)  

Mögliche Einstellungen:

• «abgeschaltet» - Standard: keine Kennzeichnung externer Nachrichten
• «aktiv für alle Mails» - Kennzeichnung für alle externen Nachrichten
• «aktiv nur wenn Sender- gleich Empfänger-Domain» - Kennzeichnung nur in diesem Spezialfall

Kennzeichnung externe Nachrichten

(nur verfügbar im Inline-Modus, siehe Integration / Architektur)

Hier kann der Text eingegeben, der am Anfang des Betreffs (Mail Subject) für Nachrichten eingefügt wird, die von Benutzern ausserhalb der eigenen Organisation geschickt werden. Der Standardtext ist «[EXTERN]».

DNS-Cache leeren

Über Ausführen wird der DNS-Cache geleert.

S/MIME
PGP
HIN Key

Liste der verfügbaren Verschlüsselungs-Zertifikate mit Fingerprint (SHA1), Ausstellungsdatum, Ablaufdatum und einer Information zu «verwaltet von» (falls zutreffend).

Mögliche Arten sind S/MIME, PGP und HIN Key.

Über den Herunterladen-Button kann das jeweilige Zertifikat heruntergeladen werden.

Über den Kopieren-Button kann der jeweilige Fingerprint in die Zwischenablage kopiert werden.

Aktuelle MX-Einträge

Zeigt die aktuell im DNS sichtbaren MX-Einträge an. Über Erneut kontrollieren werden die neuesten MX-Einträge für die aktuell ausgewählte Domäne abgerufen.

Forward Server

An diesen Server / diese IP-Adresse werden eingehende Nachrichten (bei SC-MS365 auch ausgehende Nachrichten) zugestellt. Über Testen kann diese Einstellung überprüft werden.

Maximale Nachrichtengrösse

Bietet Informationen über die maximale Nachrichtengrösse für den Forward-Server.

Der Wert «default» ist die maximale Nachrichtengrösse von seppmail.cloud. seppmail.cloud akzeptiert standardmässig Nachrichten von bis zu 150 MB. Aufgrund der Base64-Kodierung des Mailinhalts liegt die effektiv nutzbare Maximalgrösse jedoch bei etwa 99 MB (abhängig von der genauen Art des Mailinhalts).

Bei eingehenden Nachrichten lernt seppmail.cloud die maximal unterstützte Nachrichtengrösse des Forward-Servers anhand der Ablehnung einer grossen Nachricht. Nach einer Ablehnung wechselt die Anzeige zur Mailgrösse in MB der abgelehnten Mail. Jede grössere Nachricht wird automatisch von seppmail.cloud zurückgewiesen.

Wenn ein Kundenadministrator die unterstützte Nachrichtengrösse seines Forward-Servers erhöht, kann der Reset-Button verwendet werden, um den Wert wieder auf «default» zurückzusetzen. Dieser wird dann mit jeder aufgrund einer Grössenbeschränkung zurückgewiesenen Nachricht wieder angepasst.

Port für Empfänger-Überprüfung

Auf diesem Port wird überprüft. Für E-Mail ist dies üblicherweise Port 25.

Empfänger-Cache

Der Empfänger-Cache dient dazu, Abfragen nach (un-)gültigen Benutzern beim Forward Server zwischenzuspeichern, um diesen zu entlasten.

Über Laden wird der aktuelle Stand erfragt. (Im Expertenmodus ist ausserdem eine Schaltfläche Löschen verfügbar, falls der Cache zuvor geladen wurde und die zurückgegebenen Ergebnisse nicht leer sind).

Positive Einträge («Benutzer existiert») werden für 7 Tage im Cache behalten, negative Einträge («Benutzer existiert nicht») für 4 Stunden. Wenn der negative Eintrag bei «End of Data» festgestellt wird, beträgt die Haltezeit im Cache 4 Stunden.

Es können einzelne Einträge oder alle Einträge einer Domäne gelöscht werden. Die Einträge in diesem Cache sind unabhängig von der Benutzerliste, und haben keinen Einfluss auf die Anzahl der abgerechneten Lizenzen.

Queue-Status

Zeigt die Zahl der noch zu verarbeitenden Nachrichten an. Über Mail-Queue leeren kann diese zurückgesetzt werden.

Spam-Grenzwert

Nur bei inline-Domains: Ermöglicht eine Änderung des Schwellwerts, ab der eine Mail als Spam klassifiziert wird. Die untere Grenze ist 3, die obere Grenze ist die Highspam-Schwelle von 10.

Taggen&Senden

Einstellung für die Spamfilterung. Optionen:

• «abgeschaltet» - Standard: Alle E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), werden unter Quarantäne gestellt
• «Aktivieren für Low-Spam»  - E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), aber mit weniger als 10 Spampunkten («low spam») werden mit dem im Feld «Tag&Send Subject» definierten Tag gekennzeichnet und dem Empfänger zugestellt. Spam mit mehr als 10 Spampunkten («high spam») wird unter Quarantäne gestellt.
• «Aktivieren für Low Spam und-High Spam» - E-Mails, die als Spam erkannt werden (abhängig vom oben definierten Spam-Grenzwert), werden mit dem im Feld «Tag&Send Subject» definierten Tag gekennzeichnet und dem Empfänger zugestellt.

Folgende X-Header werden von  seppmail.cloud bei aktiviertem Tag&Send gesetzt:

• X-SEPP-HighSpam: yes
• X-SEPP-Spam: yes
• X-SEPP-Welcomelisted: yes

Unabhängig von der Einstellung werden als Virus/Malware markierte oder aufgrund eines potenziell schädlichen Anhangs oder eines potenziell gefährlichen Makros blockierte E-Mails immer unter Quarantäne gestellt. Die Einstellung hat auch keinen Einfluss auf abgelehnte Nachrichten (rejected).

Betreff Taggen&Senden

Hier kann der Text eingegeben, der am Anfang des Betreffs (Mail Subject) für Spamnachrichten eingefügt wird, die vom Prozess Tag&Send verarbeitet wurden. Der Standardtext ist «[SPAM]».

Verschlüsselt archivierte Anhänge blockieren

Wenn eingeschaltet: angehängte verschlüsselte Archivdateien (z. B. passwortgeschützte ZIP-Dateien) werden blockiert, indem die enthaltende Nachricht unter Quarantäne gestellt wird.

Erlaubte IP-Adressen

Angabe der IP-Adressen, für welche das Relaying erlaubt ist.

Für SC-MS365 ist an dieser Stelle kein Eintrag erforderlich, da die IP-Adressen global erfasst sind, und die Identifikation über die Tenant ID erfolgt (siehe nächster Punkt).

MS365 Tenant ID

Angabe der Microsoft 365 Tenant ID.

Diese wird - soweit möglich - bereits während des Onboardings automatisch erkannt und voreingetragen.

Originator Orgs

Diese Angabe ergänzt die MS365 Tenant ID und dient dazu, Nachrichten der Kunden, die MS365 nutzen, zu authentisieren.

Normalerweise steht hier die Managed Domain selbst, es können allerdings auch noch Alias-Domains erfasst werden.

DKIM Key

Ein-/Ausschalten und Angabe des DomainKeys Identified Mail (DKIM) Keys.
Der angegebene DKIM Key muss im DNS korrekt erfasst sein. Andernfalls ist das Prüfen auf Empfängerseite nicht möglich.

Über den Kopieren-Button kann der DKIM Key in die Zwischenablage kopiert werden.

Ausgehende Nachrichten signieren

Diese Option ist generell eingeschaltet.

Subject-Tags (Schlüsselwörter)

seppmail.cloud verwendet die per Standard gesetzten Subject-Tags:

Auslieferung

Diese Option ist mit «seppmail.cloud Outbound» vorbelegt.
Nachrichten werden gemäss der bestellten Services (SC-F-OUTBOUND respektive SC-MS365) versendet.

Immer S/MIME oder OpenPGP verwenden, wenn Schlüssel verfügbar

für ausgehende Mails

Ausgehende E-Mails werden immer verschlüsselt, sofern ein öffentlicher Schlüssel - egal ob S/MIME oder OpenPGP - des Kommunikationspartners (Empfängers) vorliegt.

Bei aktiver Option muss der Versender der E-Mail als Benutzer angelegt sein oder werden, wenn er an einen entsprechenden Kommunikationspartner sendet. Anderenfalls wird die E-Mail abgewiesen.

Immer GINA-Verschlüsselung verwenden, wenn Account existiert und kein S/MIME oder OpenPGP-Schlüssel bekannt

für ausgehende Mails

Vermeide RSA-OAEP für S/MIME-Verschlüsselung

nur im Expertenmodus

für ausgehende Mails

Mails immer mit gesetztem Outlook-«confidential»-Flag verschlüsseln

nur im Expertenmodus

für ausgehende Mails

Immer GINA-Technologie für Mails mit gesetztem Outlook-«private»-Flag verwenden

nur im Expertenmodus

für ausgehende Mails

Verwende Incamail anstelle von GINA

nur im Expertenmodus

für ausgehende Mails

Verwende 3fach-Wrapping

nur im Expertenmodus

für ausgehende Mails

S/MIME-Signatur entfernen, wenn vom Sender an ausgehende Nachricht hinzugefügt

nur im Expertenmodus

für ausgehende Mails

Outlook-«confidential/private»-Flag bei eingehenden Nachrichten entfernen

für eingehende Mails

Outlook-«confidential»-Flag nach Entschlüsseln setzen

für eingehende Mails

Signatur entfernen nach erfolgreichem S/MIME-Signatur-Check

nur im Expertenmodus

für eingehende Mails

Entferne «Disposition-Notification-To»-Header von eingehenden Nachrichten

für eingehende Mails

Eingehende Nachrichten nach erfolgreichem Entschlüsseln nicht markieren (tag)

für eingehende Mails

Eingehende Nachrichten nach erfolgreicher Signatur-Verifizierung nicht markieren (tag)

für eingehende Mails

Eingehende Nachrichten bei gescheiterter Entschlüsselung ablehnen

für eingehende Mails