SEPPmail Secure E-Mail Gateways sind grundsätzlich mandantenfähig.
Somit wird Unternehmensrechenzentren und Managed Service Providern (MSP) ermöglicht, den Service „Sichere E-Mail“ auch für eigenständige Unternehmenseinheiten und/oder unterschiedliche kleinere oder größere Kunden (Mandanten) anzubieten. Dabei unterliegt der Betrieb der Appliance dem Provider.
Durch eine ebenfalls nach Mandanten getrennte Konfigurationsoberfläche kann über optional jeweils einzurichtende Mandanten-Administratoren, der jeweilige Mandant spezifische Aufgaben selbst übernehmen, wie zum Beispiel
•Vornehmen von GINA-Einstellungen und -Layouts
•Prüfen von Log-Dateien
•Verwalten von SEPPmail Secure E-Mail Gateway-Benutzern (für das Signieren/Verschlüsseln)
•Verwalten von GINA-Benutzern
•Verwalten von LFT-Benutzern (optional)
Die Art und Weise, wie E-Mails verarbeitet werden, wird jedoch grundsätzlich global verwaltet und ist somit für jeden Mandanten im Großen und Ganzen identisch. Das bedeutet der MSP macht seinen Kunden Vorgaben bezüglich der Verarbeitungsweise von E-Mails!
Diese globalen Vorgaben werden im Zentralen Regelwerk (Ruleset) definiert und enthalten zum Beispiel:
•Merkmale für das Steuern der Appliance
oTags (zum Beispiel [confidential], [sign] und so weiter)
oE-Mail Header (Sensitivity-Parameter welcher zum Beispiel aus dem Outlook Vertraulichkeits-Flag resultiert)
oX-Header (zum Beispiel aus dem kostenfreien SEPPmail Microsoft Outlook Add-In)
•Kennzeichen für das Rückmelden durchgeführter Aktionen
oTags (zum Beispiel [secure], [signed OK] und so weiter)
oHeader (Setzen des Sensitivity-Parameter (Vertraulichkeits-Flag))
•Automatisches Erzeugen von SEPPmail Secure E-Mail Gateway Benutzern
•MPKI, also von welcher Zertifizierungsstelle die S/MIME Zertifikate automatisiert bezogen werden
Ist das Individualisieren der Verfahrensweisen im Umgang mit E-Mail (Ruleset Einstellungen, unterschiedliche MPKI) für Mandanten unumgänglich, so kann dies auf zwei Arten gelöst werden:
•Installieren von mehreren Instanzen mit unterschiedlichen Rulesets und Aufteilen der Mandanten gemäß jeweils passender Konfiguration
•Das Standard-Ruleset so anpassen, dass die unterschiedlichen Regelbedürfnisse pro Mandant in diesem abgebildet werden (siehe auch Zentrales Regelwerk (rule engine)). Dies führt unter Umständen zu einem sehr komplexen Ruleset.