State

Inactive

Diese Option ist im Standard inaktiv.

Durch Aktivieren der Option bleibt die Regel inaktiv. Somit kann zum Beispiel eine Regel für das spätere Verwenden vorbereitet werden.

Policyname

Individueller Name der Regel, welcher beim Erstellen vergeben wird.

Policy Domains

Hier werden die für die Regel verfügbaren Managed domains aufgelistet, welche als Quelle ausgewählt werden können. Mehrfachmarkierungen sind durch Klicken mit gedrückter „STRG“ Taste möglich.

Verfügbar sind generell nur Managed domains, welche noch keiner Regel zugeordnet sind. In mandantenfähigen Systemen sind zudem nur die Managed domains sichtbar, welche auch dem Mandanten zugeordnet sind, aus welchem dieses Menü aufgerufen wurde.

Policy flag

Wird mittels Custom commands ein flag() - zum Beispiel durch eine LDAP-Abfrage mittels ldap_compare() - gesetzt, so kann dieses hier zusätzlich als einschränkendes Kriterium für das Auslösen dieser Policy verwendet werden.

Encryption mode

Im Auswahlmenü dieser Option wird die gewünschte Art der Verschlüsselung angegeben:

Do not encrypt

Unterdrückt das Verschlüsseln (vergleiche Mail Processing Ruleset Generator General settings Do not touch mails with the following text in subject:).

S/MIME-only

Erzwingt die benutzerbezogene
S/MIME Verschlüsselung.

Hinweis:

Da die Domänenverschlüsselung generell eingesetzt wird, sofern verfügbar, wird diese alleine durch das Einrichten erzwungen.

OpenPGP-only

Erzwingt die benutzerbezogene
OpenPGP Verschlüsselung.

GINA-only

Erzwingt die GINA Verschlüsselung (vergleiche Mail Processing Ruleset Generator Encryption Outgoing e-mails Always use GINA technology for mails with the following text in subject:).

S/MIME options

Ermöglicht das Einstellen der zu verwendenden Verschlüsselungsalgorithmen und Signatur Hash-Verfahren für S/MIME

S/MIME sign outgoing mails

Diese Option ist im Standard inaktiv.

Durch Aktivieren dieser Option wird das S/MIME Signieren ausgehender E-Mails erzwungen.

Use opaque signature

Diese Option ist im Standard inaktiv.

siehe Mail Processing Ruleset Generator Signing Outgoing e-mails Use opaque signature

Use triple wrapping

(neu in 12.1)

Diese Option ist im Standard inaktiv.

siehe Mail Processing Ruleset Generator Signing Outgoing e-mails Use triple wrapping

Use default digest for S/MIME signing:

siehe Mail Processing Ruleset Generator Signing Outgoing e-mails Use default digest for S/MIME signing

SHA-1

SHA-256

SHA-512

Prefer RSA-PSS for S/MIME signatures

siehe Mail Processing Ruleset Generator Signing Outgoing e-mails Prefer RSA-PSS for S/MIME signatures

Prefer RSA-OAEP for S/MIME encryption

siehe Mail Processing Ruleset Generator Encryption Outgoing e-mails Prefer RSA-OAEP for S/MIME encryption

Use default cipher for S/MIME encryption

siehe Mail Processing Ruleset Generator Encryption Outgoing e-mails Use default cipher for S/MIME encryption

Triple DES

AES-128

AES-192

AES-256

OpenPGP options

Ermöglicht das Einstellen der zu verwendenden Verschlüsselungsmethoden für OpenPGP.

OpenPGP sign outgoing mails when sender has a secret key

Diese Option ist im Standard inaktiv.

siehe Mail Processing Ruleset Generator Signing Outgoing e-mails OpenPGP sign outgoing mails when encrypting with OpenPGP and sender has a secret key

Use OpenPGP method for user encryption

siehe Mail Processing Ruleset Generator Encryption Outgoing e-mails OpenPGP method for recipient encryption

PGP/MIME

Inline PGP

Use OpenPGP method for domain encryption

siehe Mail Processing Ruleset Generator Encryption Outgoing e-mails OpenPGP method for domain encryption

PGP/MIME

Inline PGP

GINA options

Nur relevant, wenn unter Encryption mode „GINA-only“ oder „Any“ gewählt, wurde.

[GINA Domain Auswahl]

Auswahl der in dieser Regel zu verwendenden GINA Domain.

[E-Mail-Template Auswahl]

Im Standard lautet die Auswahl „bounce_policy“.

Auswahlmöglichkeit einer speziellen, zuvor via Mail System Edit mail templates... erzeugten Vorlage. Damit kann dem Absender gegebenenfalls kenntlich gemacht werden, dass der Versand seiner E-Mail aufgrund dieser speziellen Regel / Policy gescheitert ist.

Allow default mail processing instead of bouncing if encryption was not immediately successful

Diese Option ist im Standard inaktiv.

Über diese Option wird entschieden, ob eine E-Mail, für welche diese Regel / Policy nicht ausgeführt werden konnte, vor einem eventuellen Ablehnen (bounce) zunächst noch einmal das globale Ruleset (siehe Ruleset generator) durchlaufen soll.

Disclaimer

Individuelle Disclaimer Einstellung für diese Regel.

[Disclaimer-Template Auswahl]

Auswahlmöglichkeit eines Disclaimers aus LIST DISCLAIMER.

Wird keine Auswahl getroffen, beziehungsweise „[default]“ gewählt, so wird der in der Managed domains des Absenders definierte Disclaimer verwendet.

Mit der Auswahl „-NONE-“ wird das Einfügen eines Disclaimers unterdrückt.

Customer

(nur in mandantenfähigen Systemen)

Mandant, für welchen die Policy erstellt ist.

[Mandanten Auswahl]

Ermöglicht das Zuordnen der Regel zu einem Mandanten.

Senders

An dieser Stelle können jeweils unter New Domain / Mailaddress E-Mail Adressen oder auch E-Mail Domänen beziehungsweise Wildcard Domänen als Zeichenkette (String), in der Form max.mustermann@meinefirma.tld, meinefirma.tld oder .meinefirma.tld, eingetragen werden. Die Regel wird dann ausschließlich für diese Einträge greifen.

Optional kann im Feld Comment: ein benutzerdefinierter Kommentar für jeden Eintrag hinzugefügt werden.

Nach Eingabe einer Adresse wird jeweils nach Klicken von Add entry ein weiteres Eingabefeld eingeblendet.

Eventuelle Einträge in diesem Feld müssen eine Teilmenge der unter Policy Domains ausgewählten Managed domains sein.

Recipients