empty

Hinweis:

Die folgende Beschreibung betrifft das externe Produkt TrendMicro.
SEPPmail kann daher keine Gewähr für die Richtigkeit übernehmen.
Feedback&Korrekturen sind willkommen.

 

In das TrendMicro Email Security Dashboard einsteigen.

I. Domains hinterlegen

Im Unterpunkt Domains unter Outbound Servers die IP-Adressen für seppmail.cloud hinterlegen.

empty

 

II. Regeln für den outbound Mailverkehr erstellen

Unter Outbound Protection die Content Policy öffnen.

empty

 

Für den Betrieb sind drei Regeln notwendig. Jedes ausgehende Mail wird wie folgt behandelt:

  1. Wurde das Mail von SEPPmail bereits verschlüsselt/signiert? Wenn Ja, dann direkte Zustellung und keine weitere Bearbeitung.
  2. Einen X-Header für outgoing setzen (X-Header X-SM-maildirection outgoing).
  3. Erstzustellung der ausgehenden Mail für die Signierung/Verschlüsselung.

 

(zusätzlich einen X-Header «X-SMTM-Originator» mit Domainnamen setzen und Zustellung an domain.mail.seppmail.cloud)

Die Regeln müssen in dieser Reihenfolge abgearbeitet werden

 

Screenshot der Einstellungen für Regel 1: SEPPmail bereits verschlüsselt/signiert

empty

 

Screenshot der Einstellungen für Regel 2: X-Header outgoing setzen  

empty

Screenshot der Einstellungen für Regel 3: SEPPmail Zustellung ohne SigEnc

empty  

Die Aktivierung der Regeln kann bis zu 15 Minuten dauern.

III. Regeln für den inbound Mailverkehr erstellen

Unter Inbound Protection die Content Policy öffnen.

empty

 

Es müssen insgesamt 4 Regeln angelegt werden. Jedes eingehende Mail wird wie folgt behandelt:

  1. Wurde das Mail bereits von SEPPmail entschlüsselt? Wenn Ja, Zustellung an den Mailserver.
  2. Setzen des X-Headers «X-SM-maildirection» auf den Wert incoming.
  3. Setzen des X-Headers «X-SMTM-originator» auf den jeweiligen Domainnamen.
  4. Verschlüsseltes Mail an SEPPmail und Setzen eines X-Headers (hier im Beispiel «X-JM») zur Erkennung ob Mail bereits entschlüsselt wurde.

 

Die Regeln müssen in dieser Reihenfolge abgearbeitet werden. Zwischen der ersten Regel und der letzten Regel ist Platz für alle weiteren Überprüfungen.

Screenshot der Einstellungen für Regel 1: von SEPPmail bereits entschlüsselt

empty

Screenshot der Einstellungen für Regel 2: SEPPmail X-Header X-SM-maildirection

empty

 

Screenshot der Einstellungen für  Regel 3:  SEPPmail X-Header X-SMTM-Originator

trendmicro_09  

 

Screenshot der Einstellungen für Regel 4: SEPPmail verschlüsseltes Mail an SEPPmail

empty