Generell wird empfohlen, das SEPPmail Secure E-Mail Gateway immer in den vollen E-Mail-Fluss zu integrieren. Das heißt, jede ein- und jede ausgehende E-Mail wird durch das SEPPmail Secure E-Mail Gateway verarbeitet.
Somit wird jede eingehende E-Mail gegebenenfalls entschlüsselt, beziehungsweise eine eventuell vorhandene Signatur geprüft und für den internen E-Mail Empfänger entsprechend gekennzeichnet (im Standard [secure], [signed OK], [signed INVALID])
Weiterhin werden Zertifikate von eingehender, signierter E-Mails gesammelt und stehen somit bei Bedarf für das Verschlüsseln an diese Kommunikationspartner unternehmensweit bereit.
Bei ausgehenden E-Mails kann der Managed Domain Service genutzt werden. Das Entscheiden, ob und wie E-Mails beim Versand behandelt werden (verschlüsseln, signieren , mit Disclaimer versehen, et cetera) werden, geschieht zentral über das Ruleset des SEPPmail Secure E-Mail Gateways oder individuell durch die E-Mail über die bekannten Mechanismen (siehe Steuern der Appliance).