Die Rule-Engine des SEPPmail Secure E-Mail Gateways gleicht einem Workflow-System. Über dieses Regelwerk wird bestimmt, wie jede einzelne E-Mail zu verarbeiten ist.
Bei eingehenden E-Mails wird zunächst überprüft, ob diese kryptographisch behandelt sind. Aufgrund des Ergebnisses werden dann entsprechende Aktionen ausgelöst, wie zum Beispiel Entschlüsseln und /oder Prüfen einer vorhandenen Elektronischen Signatur.
Weiterhin stehen für das Überprüfen eingehender E-Mails optional noch weitere Funktionen, wie beispielsweise Spam- und Virenschutz (siehe Protection Pack) bereit.
Ausgehende E-Mails kommen in der Regel klassifiziert (siehe Steuern der Appliance) auf dem SEPPmail Secure E-Mail Gateway an. Das SEPPmail Secure E-Mail Gateway prüft diese Kriterien und führt die sich daraus ergebenden Aktionen aus. Aber auch fest definierte Merkmale wie Absender oder Empfänger einer E-Mail können Auslöser für entsprechende Aktionen sein. Weiterhin können Kriterien aus Drittsystemen, wie zum Beispiel die Gruppenzugehörigkeit eines Absenders im Microsoft Active Directory (AD), über eine LDAP-Anbindung, als Auslöser herangezogen werden.
Auszulösende Aktionen sind in der Regel das Verschlüsseln und Signieren von E-Mails. Aber auch das Anhängen eines Disclaimers, das Setzen einer auf den Absender personalisierten Fußnote (siehe Central Disclaimer Management (CDM)), das Versenden von großen Dateien (siehe Large File Transfer (LFT)) und vieles mehr ist möglich.
Konfigurierbar ist dieses zentrale Regelwerk ebenfalls über die Browser basierte Administrationsoberfläche. Somit kann auf einfachem Wege die in einem Unternehmen benötigte Security Policy individuell umgesetzt werden, wenngleich das Standard Ruleset bereits in 90% aller Installationen den Vorgaben der jeweiligen Unternehmen entspricht.
Für sehr spezielle Anforderungen besteht weiterhin die Möglichkeit programmatisch in den E-Mail Verarbeitungsprozess einzugreifen. Hierfür steht eine sehr einfach gehaltene, proprietäre Skriptsprache zum Einsatz, welche im Handbuch detailliert dokumentiert ist.
