Dabei werden ausgehende E-Mails zunächst an der Appliance - je nach Kennzeichen - verschlüsselt/signiert und im Anschluss nicht mehr direkt in das Internet gesendet, sondern an die Schutzkomponente übergeben.

Eingehende E-Mails werden zunächst durch die Schutzkomponente entgegengenommen und geprüft (hier ist zu beachten, dass bei verschlüsselten E-Mails ein Prüfen auf Viren nicht möglich ist!) und anschließend an das SEPPmail Secure E-Mail Gateway geleitet. Kryptographisch behandelte E-Mails werden nun auf dem SEPPmail Secure E-Mail Gateway entsprechend verarbeitet (entschlüsseln und/oder prüfen von Signaturen, gegebenenfalls auch Header Tagging und so weiter) ausgeführt. Abschließend gibt die Appliance die E-Mail an den E-Mail Server weiter.