JavaScript aktivieren, um diese Seite anzuzeigen.

Dieses Sub-Menü wird aus GINA Domains Domains aufgerufen.

 

In diesem Menü können die Einstellungen für die gewählte GINA-Domain individuell vorgenommen werden.

Zusätzlich zu den technischen Einstellungen kann über die Schaltfläche Edit GINA Layout jeweils das Design an die Firmenidentität angepasst werden (siehe LAYOUT).

 

Abschnitte auf dieser Seite:

Secure GINA host

Master template

Admin

IDP settings

Mandatory registration fields

Initial password

Extended settings

New Webapp settings

Storage Settings

Server side caching

Default recipients

Large File Transfer

SOAP

Terms of use

Language Settings

Account login

Event login

Certificate Login

 

 

empty

anchor link (entfällt in 12.0)

Achtung:

Beim Einsatz von Frontend Servern (siehe Cluster Add this device as frontend server) muss jede Änderung in diesen Menüs durch erneutes Speichern am Frontend Server (Save) bekannt gemacht werden.

 

anchor link Secure GINA host

 

Parameter

Beschreibung

anchor link Hostname

Sofern nicht die [default] GINA-Domain zum Editieren ausgewählt wurde, so ist der Hostname bereits mit dem Wert, welcher beim Erzeugen eingetragen wurde (siehe CREATE NEW GINA DOMAIN Create new GINA domain) vorausgefüllt.

 

empty

anchor link Achtung:

Der hier eingetragene Hostname sollte im produktiven Betrieb keinesfalls geändert werden! Dies würde dazu führen, dass bereits versendete GINA-Mails vom Empfänger nicht mehr entschlüsselt werden können.

 

anchor link CheckBoxInactive Use virtual hosting

Nur sichtbar, wenn im übergeordneten Menü GINA Domains Settings Use virtual hosting: „Use domain settings“ ausgewählt wurde.

Diese Option ist im Standard inaktiv.

anchor link Additional hostnames

Diese Option erscheint nur dann aktiv, wenn Use virtual hosting in diesem oder im übergeordneten Menü GINA Domains Settings NACHTRÄGLICH aktiviert wurde.

Wurde die Einstellung Use virtual hosting bereits bei der initialen Installation gewählt, so ist dieses Feld zwar zu sehen, bleibt aber inaktiv (grau).

Wird ein bereits produktives SEPPmail Secure E-Mail Gateway im Nachgang auf Use virtual hosting umgestellt, so ist bei jedem einzelnen GINA-Interface (außer [default]) der vorhandene Hostname in Additional hostnames zu übertragen. Damit wird gewährleistet, dass bereits versendete GINA-Mails nach wie vor durch den GINA-Empfänger gelesen werden können.

Somit bleibt das jeweilige GINA-Interface unter der URL erreichbar, wie sie vor dem Umstellen lautete, zum Beispiel

 https://securemail.msp.tld/mandant1/web.app

wie auch unter neuen URL mit dem unter Hostname eingetragenen FQDN, zum Beispiel

 https://securemail.mandant1.de/web.app

 

anchor link Additional paths

(neu in 13.1.)

Hier können weitere Pfade hinzugefügt werden, unter denen der Server erreichbar ist.

anchor link Port

Diese Option erscheint nur dann aktiv, wenn Use virtual hosting in diesem oder im übergeordneten Menü GINA Domains Settings aktiviert wurde.

In diesem Fall kann für jede GINA-Domain ein spezieller Port gewählt werden.

anchor link SSL-Certificate

Diese Option erscheint nur dann aktiv, wenn Use virtual hosting in diesem oder im übergeordneten Menü GINA Domains Settings aktiviert wurde.

Da mit dieser Einstellung für jede GINA-Domain ein eigener FQDN verwendet wird, ist auch für jeden FQDN ein passendes SSL Schlüsselpaar zu verwenden, welches über Edit - analog zu SSL - zu generieren, beziehungsweise importieren ist.

Wird hier kein Eintrag vorgenommen, wird das Schlüsselpaar aus SSL verwendet.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Master template

 

Diese Sektion erscheint nur, falls eine andere als die [default] GINA-Domain editiert wird.

 

Parameter

Beschreibung

anchor link Master template

Durch Auswahl eines Master templates können in den folgenden Sektionen wahlweise die Einstellungen einer anderen GINA-Domain übernommen werden.

Wird diese Auswahl in einer Sektion getroffen, so werden nach dem Klicken der Schaltfläche Save die Eingabefelder dieser Sektion ausgegraut und die Einstellungen des ausgewählten Master templates angezeigt.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Admin

 

Einstellungen für den Versand von GINA-Systemmeldungen.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Admin e-mail

Die hier eingegebene E-Mail Adresse wird als Absender für GINA-Passwort- und Aktivierungs-E-Mails verwendet. Bleibt das Feld leer, so wird jeweils der externe Empfängeradresse der jeweiligen GINA-Nachricht als Absender für die entsprechenden GINA-Passwort- und Aktivierungs-E-Mails verwendet.

Weiterhin kann für die jeweils unterschiedlichen Situationen der Folgeoption Password recipient festgelegt werden, dass im Bedarfsfall anstatt des Absenders einer GINA-Mail (Send to original sender) die hier eingegebene E-Mail Adresse (Send to admin address) benachrichtigt wird.

 

empty

anchor link Hinweis:

Empfohlen wird eine Hotline Adresse zu verwenden, welche unter Users mit Passwort eingerichtet und in Groups mindestens den webmailaccountsadmin zugeordnet sein sollte, um GINA-Accounts bearbeiten zu können.

In mandantenfähigen Systemen haben die Customer Administrators

generell Zugriff auf ihre GINA accounts. Somit sollte hier die Admin e-mail gegebenenfalls auch in die jeweiligen Customer Administrators aufgenommen werden.

Weiterhin kann das Leerlassen dieses Feldes zu Problemen mit SPF Filtern führen, wenn zum Beispiel das SEPPmail Secure E-Mail Gateway zentral bei einem Managed Service Provider (MSP), der E-Mail Server der Managed domain (siehe Spalte Server IP address) eines Kunden/Mandanten jedoch on premises steht.

anchor link Password recipient

Bestimmt den jeweiligen Adressaten für GINA-Passwort- und Aktivierungs-E-Mails für

 

anchor link For initial GINA password delivery:

die initiale GINA-Passwort E-Mail, welche beim erstmaligen GINA-Mail Versand an einen noch unbekannten Empfänger generiert wird.


anchor link RadioButtonInactive Send to admin address

Das Initial-Passwort wird an die eingetragene Admin e-mail gesendet.

anchor link RadioButtonActive Send to original sender

Standardeinstellung.

Das Initial-Passwort wird an den ursprünglichen Versender der GINA-E-Mail gesendet.

anchor link For registered GINA account reset:

eine Passwort Rücksetzungsanfrage von Benutzern, welche den Registrierungsprozess nach Erhalt der initialen GINA-Mail bereits durchlaufen haben.


anchor link RadioButtonInactive Send to admin address

Die Passwort Anfrage wird an die eingetragene Admin e-mail gesendet.

anchor link RadioButtonActive Send to original sender

Standardeinstellung.

Die Passwort Anfrage wird an den ursprünglichen Versender der GINA-E-Mail gesendet.

 

warning

anchor link Achtung:

Der ursprüngliche Versender der E-Mail wird - sofern das GINA-Portal durch Aufruf der Datei secure-email.html aus der Träger-E-Mail aufgerufen wurde - aus der Original E-Mail extrahiert.

Wird das GINA-Portal direkt - also beispielsweise https://securemail.meinefirma.tld/web.app - aufgerufen, so wird als ursprünglicher Versender der Creator aus GINA accounts verwendet. Da bei selbstregistrierten GINA-Benutzern (siehe Extended settings Allow account self-registration in GINA portal without initial mail) systembedingt kein interner Creator existiert, wird ein Passwort Reset ohne Self-Service Password Management (SSPM) in dieser Konstellation fehlschlagen.

Aus diesem Grund ist diese Option in oben genannter Kombination nur bedingt zu empfehlen!


anchor link RadioButtonInactive Send to last sender

Die Passwort Anfrage wird an die Person geschickt, die zuletzt die GINA-E-Mail gesendet hat.

anchor link For unregistered GINA account reset:

eine Passwort Rücksetzungsanfrage von Benutzern, welche nach Erhalt der initialen GINA-Mail den Registrierungsprozess noch nicht durchlaufen haben.

 

hint

anchor link Hinweis:

Wird kein Initialpasswort verwendet (Initial password Password length wurde auf „0“ gesetzt oder die Option Mail Processing Ruleset generator Encryption Outgoing e-mailsCreate GINA users with empty password if the following text is in the subject:“ ist aktiv und der entsprechende Trigger wurde in der initialen GINA-Mail gesetzt) so würde beim Versuch des Passwort-Resets eine Kombination der Meldungen aus msgid „no_reset“ und „secmail_or_gosupport“ (siehe EDIT TRANSLATIONS FOR LANGUAGE Edit translations file) ausgegeben werden.


anchor link RadioButtonInactive Send to admin address

Die Passwort-Reset-E-Mail wird an die eingetragene Admin e-mail gesendet.

anchor link RadioButtonActive Send to original sender

Standardeinstellung.

Die Passwort-Reset-E-Mail wird an den ursprünglichen Versender der initialen GINA-E-Mail gesendet.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion IDP Settings

(neu in 12.1)

 

Definiert die Einstellungen für externe Identitätsanbieter (ISPs) für das Authentisieren an der GINA-Oberfläche.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

 

anchor link SAML authentication

 

anchor link New SAML authentication

 

<Name> SAML authentication

Für das Anlegen neuer Verbindungen zu SAML IDPs steht der Abschnitt New SAML authentication zur Verfügung.

 

Für eventuell bereits angelegte Konfigurationen erscheint jeweils ein Abschnitt mit dem bei der Anlage vergebenen Namen, also <Name> SAML authentication.

 

anchor link CheckBoxInactive Authenticate GINA users from this domain with SAML

Diese Option ist im Standard inaktiv.

Aktiviert die „externe SAML Authentisierung“ für GINA-Benutzer.

anchor link CheckBoxInactive Automatically create GINA account if user can authenticate with SAML

Diese Option ist im Standard inaktiv.

Wird diese Option aktiviert, so wird - sofern nicht bereits vorhanden - automatisiert ein GINA Account bei erfolgreichem Authentisieren via SAML angelegt. Der Registrierungsprozess beim initialen Anmelden entfällt somit für den GINA-Benutzer.

 

Ist diese Option nicht aktiviert, so müssen die GINA Accounts (sofern auch kein alternatives IDP setting oder die External authentication aktiv ist) weiterhin auf dem SEPPmail Secure E-Mail Gateway registriert werden. Dabei muss ein lokales Passwort gesetzt werden. Dieses Passwort wird jedoch nicht für das Authentisieren verwendet, solange das Authentisieren via IDP aktiv ist. Während des initialen Registrierens des Accounts wird ein entsprechender Hinweis angezeigt.

Wird beim Anmelden am GINA-Portal das lokale statt dem IDP Passwort verwendet, dann - und nur dann! - erhält der Benutzer einen entsprechenden Hinweis (siehe GINA Domains Domain GINA Edit CHANGE GINA SETTINGS FOR Language settings Edit translations Edit translation file Advanced view Edit translation file msgid „ext_auth_enabled“).

 

Wird die Option im Nachhinein deaktiviert, so werden die bereits vorhandenen GINA-Benutzer beim nächsten Anmelden aufgefordert sich zu registrieren.

 

empty

anchor link Achtung:

Auf mandantenfähigen Systemen sind zwingend die Hinweise in Customers Notes bezüglich des Zuordnens von GINA Domains zu beachten.

anchor link Used by managed domains DropDown

Auswahl-Menü, über welches diejenigen Managed Domains zugeordnet werden können, für welche die jeweils eingerichtete Authentisierung verwendet werden soll.

Dabei...

 

anchor link Search

steht über das Eingabefeld eine Suchfunktion für die eingerichteten Managed Domains zur Verfügung.

anchor link (un)select all

können mittels select all, beziehungsweise unselect all alle Managed Domains gleichzeitig hinzugefügt oder entfernt werden.

anchor link CheckBoxInactive / CheckBoxActive

sind die einzelnen Managed Domains an, beziehungsweise abzuwählen.

anchor link IDP service name

Frei wählbarer Name des hier eingerichteten Dienstes.

IDP metadata XML file

Angabe des Pfads zur XML-Konfigurationsdatei des SAML Identity Providers.

anchor link SP Entity ID

Angabe der eindeutigen ID des Betreibers des SEPPmail Secure E-Mail Gateways.

Diese ID wird in der Regel vom IDP bereit gestellt.

 

empty

Hinweis:

Die SP Entity ID muss immer mit dem Prefix „spn:“ eingegeben werden.

anchor link Email attribute

Angabe des Attributs, welches IDP seitig die E-Mail Adresse des GINA Accounts  (siehe auch User Data E-Mail) enthält.

anchor link Name attribute

Angabe des Attributs, welches IDP seitig den Klarnamen des GINA Accounts enthält. Bleibt das Eingabefeld leer, so wird bei der Anlage (siehe auch Automatically create GINA account if user can authenticate with SAML dieses Abschnitts) eines neuen GINA Accounts als Klarname (User Data Name) ebenfalls die E-Mail Adresse aus Email attribute eingetragen.

anchor link Mobile attribute

Angabe des Attributs, welches IDP seitig die Mobilfunknummer des GINA Accounts enthält. Bleibt das Eingabefeld leer, so bleibt bei der Anlage des GINA Accounts auch das Feld User Data Mobile number leer.

anchor link PKCS12 identity file

Zertifikat für das Authentisieren von Abfragen beim IDP.

Diese Datei wird in der Regel vom IDP bereit gestellt und ist mit einem Passwort versehen (siehe Parameter PKCS12 password)

Ist der Zugang zum IDP erfolgreich, so erscheint an dieser Stelle die Meldung

an operator certificate with valid password has been found.

 

empty

anchor link Hinweis:

Ab 30 Tage vor Ablauf des Operator Zertifikats wird eine Meldung im Daily Report (siehe auch Groups admin und statisticsadmin) eingefügt, und der Status des Daily Reports wird zu IMPORTANT geändert..

anchor link PKCS12 Password

Passwort für das Freischalten des im PKCS12 identity file enthaltenen „private keys“.

Auch dieses wird vom IDP bereit gestellt.

anchor link Login Button

Einstellungen für den SAML Login Button.

 


anchor link CheckBoxActiveShow SAML login button

(neu in 13.0.8)

Diese Option ist im Standard aktiv.

Sie kann deaktiviert werden, wenn zum Beispiel für die LFT-Bypass Anmeldung im Outlook Add-In die SAML/OAuth Authentisierung verwendet werden soll, aber diese Schaltfläche für das SAML-Login nicht im GINA-Login der Web-Oberfläche angezeigt werden soll.

 


anchor link Login button CSS class(es)

Im Standard vorbelegt mit btn-default idp-btn.

Gibt die CSS Klasse der Anmelde-Schaltfläche für das weitere Verwenden in der GINA-Oberfläche (siehe auch LAYOUT GINA CSS) an.

 


anchor link Login button icon

Ermöglicht das Einfügen einer Bild-Datei, welche mit der Anmelde-Schaltfläche als Icon angezeigt wird.

 


anchor link Icon css class

Im Standard vorbelegt mit idp-icon.

Gibt die CSS Klasse des Anmelde-Schaltflächen-Icons für das weitere Verwenden in der GINA-Oberfläche (siehe auch LAYOUT GINA CSS) an.

Add

Add erscheint ausschließlich beim Abschnitt New SAML authentication.

Save Delete

Die Schaltflächen Save und Delete erscheinen ausschließlich bei bereits vorhandenen Konfigurationen, also <Name> SAML authentication.

 

anchor link OAUTH authentication

 

anchor link New OAUTH authentication

 

<Name> OAUTH authentication

Für das Anlegen neuer Verbindungen zu OAUTH IDPs steht der Abschnitt New OAUTH authentication zur Verfügung.

 

Für eventuell bereits angelegte Konfigurationen erscheint jeweils ein Abschnitt mit dem bei der Anlage vergebenen Namen, also <Name> OAUTH authentication.

 

anchor link CheckBoxInactive Authenticate GINA users from this domain with OAUTH

Diese Option ist im Standard inaktiv.

Aktiviert die „externe OAUTH Authentisierung“ für GINA-Benutzer.

anchor link CheckBoxInactive Automatically create GINA account if user can authenticate with OAUTH

Diese Option ist im Standard inaktiv.

Wird diese Option aktiviert, so wird - sofern nicht bereits vorhanden - automatisiert ein GINA Account bei erfolgreichem Authentisieren via OAuth angelegt. Der Registrierungsprozess beim initialen Anmelden entfällt somit für den GINA-Benutzer.

 

Ist diese Option nicht aktiviert, so müssen die GINA Accounts (sofern auch kein alternatives IDP setting oder die External authentication aktiv ist) weiterhin auf dem SEPPmail Secure E-Mail Gateway registriert werden. Dabei muss ein lokales Passwort gesetzt werden. Dieses Passwort wird jedoch nicht für das Authentisieren verwendet, solange das Authentisieren via IDP aktiv ist. Während des initialen Registrierens des Accounts wird ein entsprechender Hinweis angezeigt.

Wird beim Anmelden am GINA-Portal das lokale statt dem IDP Passwort verwendet, dann - und nur dann! - erhält der Benutzer einen entsprechenden Hinweis (siehe GINA Domains Domain GINA Edit CHANGE GINA SETTINGS FOR Language settings Edit translations Edit translation file Advanced view Edit translation file msgid „ext_auth_enabled“).

 

Wird die Option im Nachhinein deaktiviert, so werden die bereits vorhandenen GINA-Benutzer beim nächsten Anmelden aufgefordert sich zu registrieren.

 

empty

anchor link Achtung:

Auf mandantenfähigen Systemen sind zwingend die Hinweise in Customers Notes bezüglich des Zuordnens von GINA Domains zu beachten.

anchor link Used by managed domains DropDown

Auswahl-Menü, über welches diejenigen Managed Domains zugeordnet werden können, für welche die jeweils eingerichtete Authentisierung verwendet werden soll.

Dabei...

 

anchor link Search

steht über das Eingabefeld eine Suchfunktion für die eingerichteten Managed Domains zur Verfügung.

anchor link (un)select all

können mittels select all, beziehungsweise unselect all alle Managed Domains gleichzeitig hinzugefügt oder entfernt werden.

anchor link CheckBoxInactive / CheckBoxActive

sind die einzelnen Managed Domains an, beziehungsweise abzuwählen.

anchor link IDP service name

Frei wählbarer Name des hier eingerichteten Dienstes.

anchor link Service provider DropDown

Über dieses Auswahlmenü wird der anzubindende OAUTH ISP gewählt


anchor link Facebook

In der Regel muss beim jeweiligen ISP ein Konto angelegt werden. Daraus resultieren dann auch die Inhalte der Folgefelder ID und Secret.

 

empty

anchor link Hinweis:

Die voreingestellten CSS Klassen des Standard GINA-LAYOUT können unter GINA CSS über Download LESS template mit heruntergeladen werden.

Somit können diese bei Bedarf auch bei bereits vorhanden, angepassten GINA-Oberflächen manuell mit eingebunden werden.

 

empty

anchor link Achtung:

Wird ein IDP gewählt, welcher zugleich E-Mail Provider ist (beispielsweise Google oder Microsoft), so besteht die Gefahr, dass durch ein eventuelles Kompromittieren des E-Mail Postfachs auch der Zugang zu dessen GINA-Nachrichten möglich wird.

 

anchor link Google

(neu in 12.2)

anchor link LinkedIn

anchor link M365

(neu in 12.2)

anchor link ID

Angabe der ID für das Authentisieren von Abfragen beim IDP.

Diese wird in der Regel beim Registrieren beim jeweiligen IDP generiert, ebenso wie das zugehörige Secret.

anchor link Secret

Zur ID zugehöriges Passwort.

anchor link Login button CSS class(es)

Im Standard vorbelegt mit btn-default idp-btn.

Gibt die CSS Klasse der Anmelde-Schaltfläche für das weitere Verwenden in der GINA-Oberfläche (siehe auch LAYOUT GINA CSS) an.

anchor link Login button icon

Ermöglicht das Einfügen einer Bild-Datei, welche mit der Anmelde-Schaltfläche als Icon angezeigt wird.


anchor link Icon css class

Im Standard vorbelegt mit idp-icon.

Gibt die CSS Klasse des Anmelde-Schaltflächen-Icons für das weitere Verwenden in der GINA-Oberfläche (siehe auch LAYOUT GINA CSS) an.

Add

Add erscheint ausschließlich beim Abschnitt New OAUTH authentication.

Save Delete

Die Schaltflächen Save und Delete erscheinen ausschließlich bei bereits vorhandenen Konfigurationen, also <Name> OAUTH authentication.

 

 

anchor link Sektion Mandatory registration fields

(neu in 12.1)

 

Diese Sektion bietet die Möglichkeit, im Standard optionale Registrierungsfelder zwingend zu machen.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Fields:

 

anchor link CheckBoxInactive Full name

Diese Option ist im Standard inaktiv.

Wird die Option aktiviert, so wird das Feld "Voller Name" des Registrierungsprozesses (siehe auch Standard Prozess: Schritt 3 Abbildung 3b) zum Pflichtfeld.

anchor link CheckBoxInactive Mobile number

Diese Option ist im Standard inaktiv.

Wird die Option aktiviert, so wird das Feld "Handynummer" des Registrierungsprozesses (siehe auch Standard Prozess: Schritt 3 Abbildung 3b) zum Pflichtfeld.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Initial password

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Password length

 

Im Standard ist 0 vorausgewählt.

Die hier angegebene Passwort-Länge bezieht sich auf das Initial-GINA-Passwort, welches von der Appliance generiert wird.

Mit der Passwort-Länge null „0“ ist für das initiale GINA-Anmelden kein Passwort erforderlich. Dadurch wird generell die GINA-Variante 2a (siehe Unterschiedliche Registrierungsarten) aktiviert.

 

empty

anchor link Hinweis:

Zwar ist die Einstellung null „0“ die komfortabelste, aus Sicherheitsgründen wird jedoch ein Wert größergleich acht „8“ empfohlen.

Mögliche Werte sind 0 und zwischen 4 und 16.

anchor link Initial password via SMS:

(neu in 12.2)

Sofern der SMS Passwortversand (siehe SMS passwords) aktiv ist, bietet diese Option die Möglichkeit, den GINA-Passwortversand nicht sofort, sondern erst beim Einliefern der initialen GINA-Nachricht (Öffnen der securemail.html) durch den Empfänger auszulösen.

 

anchor link CheckBoxInactive Send SMS when GINA mail attachment was opened by recipient

Diese Option ist im Standard inaktiv.

Durch Aktivieren der Option wird der verzögerte SMS-Passwortversand eingeschaltet.

Bei aktivierter Option kann der verzögerte Passwortversand ausschließlich durch Angabe der SMS-fähigen Rufnummer im Format [sms:...] im Betreff der E-Mail (siehe auch Funktionsablauf Punkt „2. a) I.“, beziehungsweise Betreffzeilen Schlüsselwörter / (X-)Header) ausgelöst werden.  

 

empty

anchor link Hinweis:

Wird die Option deaktiviert, bleiben alle bis zu diesem Zeitpunkt versendeten GINA-Initial-Nachrichten davon unbetroffen. Öffnet der Empfänger also die GINA-Initial-Nachrichten erstmalig, so wird auch bei deaktivierter Option weiterhin die Passwort-SMS ausgelöst.

Für alle ab dem Zeitpunkt des Deaktivierens gesendeten GINA-Initial-Nachrichten greift dann wieder der Standard SMS-Versand Prozess.

 

Wird bei Aktiver Option versucht den SMS Passwortversand (siehe SMS passwords) zu deaktivieren, so muss im Folgemenü (?) zwingend eine der folgenden Optionen ausgewählt werden.

RadioButtonInactive Alle noch nicht zugestellten Passwörter sofort versenden.

RadioButtonInactive Die Option nur für die neu hinzukommenden Passwörter nicht mehr nutzen. Alle noch nicht zugestellten Passwörter bleiben vom Anschalten unberührt.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Extended settings

 

Grundlegende Einstellungen für die über das GINA-Webinterface bereit gestellten Funktionen.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Default forward page

Sollte die URL der GINA-Seite ohne den Zusatz „/web.app“ aufgerufen werden, kann an dieser Stelle auf eine andere Seite - zum Beispiel die Homepage des Unternehmens - weitergeleitet werden.

Soll dennoch auf das GINA-Portal weitergeleitet werden, so ist die URL einzugeben, wie sie oberhalb der Eingabezeile angezeigt wird.

Bleibt man beim Beispiel aus der Sektion Secure GINA host würde dort folgendes stehen:

Note: If you want to show the GINA login page by default, enter „https://securemail.meinefirma.tld/mandant1/web.app“ (without the quotes)

 

empty

anchor link Hinweis:

Bleibt der Eintrag leer, so wird gegebenenfalls auf die Hersteller Homepage weitergeleitet.

 

empty

anchor link Achtung:

Wurde unter System Advanced view... GINA GUI bereits eine Weiterleitung eingerichtet, so ist die Einstellung hier obsolet.

anchor link CheckBoxInactive Always zip HTML attachments when encrypting e-mail with GINA technology

Diese Option ist im Standard inaktiv.

Der verschlüsselte HTML Anhang (siehe gegebenenfalls auch Customize the secure attachment file name:) der GINA-Mail wird in eine ZIP Datei gepackt.

 

empty

anchor link Hinweis:

Dies wird für die Kompatibilität zu älteren OWA Versionen benötigt. Für einzelne E-Mails kann diese Funktion auch durch das Betreffzeilen Schlüsselwort [zip] gesteuert werden.

 

empty

anchor link Achtung:

Durch Aktivieren dieser Option geht die Unabhängigkeit von der eingesetzten Software des Empfängers bei GINA-Mails zum Teil verloren, da für das Entpacken der HTML-Datei aus der ZIP-Datei entsprechende Software vorhanden sein muss.

anchor link CheckBoxActive Show "Send copy to myself" checkbox when writing GINA mails

(neu in 14.0.0)

Diese Option ist im Standard aktiv.

In diesem Fall wird die Checkbox „Send copy to myself“ im GINA-GUI angezeigt.

anchor link CheckBoxInactive "Send copy to myself" checked by default when writing GINA mails

Diese Option ist im Standard inaktiv.

Setzt den Haken für das Senden einer Kopie an den Absender bei über die GINA-Oberfläche verfassten E-Mails als Standard.

Dadurch erhält der GINA-Benutzer beim Versenden einer E-Mail diese ebenfalls als GINA-Mail in Kopie und hat somit einen entsprechenden Nachweis über den Versand.

anchor link CheckBoxInactive Sender receives notification when recipient reads GINA mails

Diese Option ist im Standard inaktiv.

Die Lesebestätigung beim Versand von GINA-Mails wird als Standard definiert, kann jedoch für jeden Benutzer unter Users USER 'USER@DOMAIN.TLD' User data Notifications individuell überschrieben werden.

 

empty

anchor link Hinweis:

Wurde im E-Mail Client eine Lesebestätigung (Disposition-Notification-To Header) angefordert, so wird in jedem Fall die verlässliche GINA-Lesebestätigung angefordert.

anchor link CheckBoxActive Allow account self-registration in GINA portal without initial mail

Im Standard ist diese Option aktiv.

Erlaubt Personen, welche sich mit dem GINA-Portal (im Beispiel aus der Sektion Secure GINA hosthttps://securemail.meinefirma.tld/mandant1/web.app“) verbinden sich ohne initialer GINA-E-Mail zu registrieren.

Somit wird einem externen Kommunikationspartner ermöglicht, eine sichere E-Mail Kommunikation über das GINA-Portal auch initial zu starten. Voraussetzung hierfür ist, dass ihm auch eine gültige E-Mail Adresse innerhalb der E-Mail Domäne des SEPPmail Secure E-Mail Gateway Betreibers bekannt ist beziehungsweise eine entsprechende Auswahl von Empfängern unter Default recipients eingetragen wurde.

Dies bedingt auch das Aktivieren der Option Allow GINA users to write new mails.

 

empty

anchor link Hinweis:

Durch Erweitern der GINA-URL

https://[default]Hostname/<Hostname>/web.app

also zum Beispiel

https://securemail.msp.tld/mandant1/web.app

um den Parameter

?op=register

kann die Selbstregistrierungsseite direkt aufgerufen werden.

 

empty

anchor link Hinweis:

Bei der Selbstregistrierung wird noch kein GINA Account angelegt! Stattdessen wird zunächst eine E-Mail an die neu zu registrierende E-Mail Adresse gesendet, um diese zu verifizieren.

Der in dieser E-Mail befindliche Bestätigungs-Link wird mit einem - pro Gateway einmaligen - Schlüssel verschlüsselt. Dadurch wird ein missbräuchliches manuelles Erstellen eines solchen Links unmöglich.

Durch Anklicken des Links werden die darin enthaltenen Daten an das SEPPmail Secure E-Mail Gateway übermittelt. Diese Daten werden erst nach Eingabe des beim Registrieren vergebenen Passwortes entschlüsselt. Das heißt der GINA Account wird erst nach korrekter Eingabe des Passwortes angelegt und der in der E-Mail befindliche Link somit ungültig.

 

empty

anchor link Achtung:

Diese Option kann nicht in Verbindung mit einem Event login verwendet werden!

 

anchor link CheckBoxInactive Prevent associated managed domain accounts from registering in GINA portal

Diese Option ist im Standard inaktiv.

Wird die Option aktiviert, so kann sich kein Benutzer mit einer E-Mail Adresse aus einer Managed domain durch self-registration einen GINA-Account erstellen.

Das Erstellen von GINA-Accounts durch das Versenden von E-Mails bleibt davon unberührt.

anchor link CheckBoxInactive Allow account self-deletion in GINA portal:

Diese Option ist im Standard inaktiv.

Erlaubt GINA-Benutzern das Löschen Ihres eigenen Accounts über Ihre „Profil Einstellungen“ der GINA-Oberfläche.

 

empty

anchor link Achtung:

Durch das Löschen des eigenen Profils wird der GINA-Account sowie alle, vom GINA-Benutzer verwaltbaren Schlüssel/Zertifikate, welche ihm zugeordnet sind, entfernt.

 

Das Lesen noch im Besitz des GINA-Benutzers befindlicher GINA-Mails ist im Anschluss nicht mehr möglich!

 

anchor link Certificate search and management in GINA: DropDown

Hierdurch wird dem angemeldeten GINA-Benutzer

das Suchen von Schlüsselmaterial interner SEPPmail Secure E-Mail Gateway-Benutzer ermöglicht.

empty

anchor link Hinweis:

Die Suchfunktion ist auf Schlüsselmaterial beschränkt, welches zu Users derjenigen Managed Domains gehört, welchen die jeweilige GINA Domain zugeordnet ist (siehe auch GINA Domain).

 

das Hochladen von eigenem Schlüsselmaterial über die GINA-Oberfläche gestattet, um zukünftig S/MIME- beziehungsweise OpenPGP- anstatt GINA-verschlüsselte E-Mails zu erhalten.

empty

anchor link Hinweis:

Welche S/MIME Zertifikate (Güte) gegebenenfalls Importiert werden können ist von der Auswahl unter ADVANCED SETTINGS Advanced settings Policies Refuse import of certificates with a signature algorithm using SHA-1 or lower abhängig.

empty

anchor link Achtung:

Ist die Option Allow account self-registration in GINA portal without initial mail aktiv, sollte das Zertifikatsmanagement an dieser Stelle aus Sicherheitsgründen unter Umständen deaktiviert werden.

anchor link Disabled

Deaktiviert die Schlüsselverwaltung und Schlüsselsuche über die GINA-Oberfläche komplett.

anchor link Enabled

Standardeinstellung.

Aktiviert die Schlüsselverwaltung und Schlüsselsuche über die GINA-Oberfläche, sowohl für S/MIME als auch OpenPGP.

anchor link S/MIME only

Aktiviert die Schlüsselverwaltung und Schlüsselsuche über die GINA-Oberfläche ausschließlich für S/MIME.

anchor link OpenPGP only

Aktiviert die Schlüsselverwaltung und Schlüsselsuche über die GINA-Oberfläche ausschließlich für OpenPGP.

 

anchor link CheckBoxActive Allow download of public domain keys/domain certificates

Im Standard ist diese Option aktiv.

Ermöglicht zusätzlich die Suche von öffentlichen Domänen Schlüsseln, von den Managed Domains, welchen diese GINA zugeordnet ist.

 

empty

anchor link Hinweis:

Sofern gewünscht, kann die Anzeige einzelner Domänen Schlüssel - wie im Hinweis unter EDIT MANAGED DOMAIN S/MIME domain encryption beschrieben - unterdrückt werden.

 

empty

anchor link Hinweis:

Domänenzertifikate, die automatisch ohne Einrichten der Appliance-interne CA erzeugt werden, werden nicht für den Download angeboten. Um downloadbare Domänenzertifikate zu erhalten, die für das Verschlüsseln hin zu Drittanbietersystemen verwendet werden sollen, muss die Appliance-interne CA konfiguriert werden (siehe auch Domänenzertifikate werden in GINA nicht zum Download angeboten).

empty

 

 

anchor link Hinweis:

Die Funktion dieser Optionen setzt eine andere Einstellung als Disabled in der Option Certificate search and management in GINA: voraus.

anchor link CheckBoxActive Allow unregistered users to search public keys/certificates of internal users

Im Standard ist diese Option aktiv.

Ermöglicht jedem - ohne vorheriges Anmelden - die Schlüsselsuche über die GINA-Oberfläche.

 

empty

anchor link Hinweis:

Da für eine Schlüssel Suche über die GINA-Oberfläche immer die E-Mail Adresse des Empfängers eingegeben werden muss, ist ein Address-Harvesting nicht möglich.

anchor link CheckBoxInactive Publish local CA certificate on the search page to allow recipients to perform S/MIME signature verification

Diese Option ist im Standard inaktiv.

Durch Aktivieren dieser Option taucht auf der GINA-Suchseite ein Link zum Downloads des CA Zertifikates zwischen dem Eingabefeld für die E-Mail Adresse und der Such-Schaltfläche auf, sofern die lokale CA eingerichtet ist.

 

anchor link CheckBoxInactive Allow GINA users to write new mails

Diese Option ist im Standard inaktiv.

Erlaubt GINA-Benutzern initial E-Mails an Empfänger innerhalb der Managed Domains zu senden, welchen diese GINA zugeordnet ist.

Diese Einstellung ist in der Regel zwingend, sofern Allow account self-registration in GINA portal without initial mail aktiv ist.

anchor link CheckBoxInactive Do not allow GINA users to edit recipient when replying to e-mails

Diese Option ist im Standard inaktiv.

Erlaubt beim Antworten auf GINA-Mails den oder die Empfänger zu editieren. Die angegebenen Empfänger müssen sich jedoch alle innerhalb der Managed Domains befinden, welchen diese GINA zugeordnet ist.

anchor link CheckBoxInactive Only allow GINA users to write new e-mails to default recipients

Diese Option ist im Standard inaktiv.

Erlaubt das Adressieren initialer GINA-Nachrichten (nicht Antworten!) ausschließlich an Default recipients.

anchor link CheckBoxInactive Allow GINA users to reply to external recipients of GINA messages

Diese Option ist im Standard inaktiv.

Erlaubt GINA-Benutzern an alle Empfängern einer GINA-Mail - auch externen, also denen, die nicht der Managed Domains angehören, welchen diese GINA zugeordnet ist - zu antworten.

 

empty

anchor link Hinweis:

Wurde diese Option gewählt, so können bei gleichzeitig deaktivierter Option Do not allow GINA users to edit recipient when replying to e-mails nur bereits vorhandene Empfänger durch den GINA-Benutzer entfernt, jedoch keine weiteren hinzugefügt werden.

 

anchor link SMTP sender address for sending to external recipients:

Da der Versand der E-Mails an externe Empfänger mit einer existenten E-Mail Adresse innerhalb der Managed Domain des ursprünglichen Absenders erfolgen muss (Stichwort SPF Prüfung), ist die Versender-Adresse für die oben genannten Antwort-E-Mails hier einzutragen.

 

empty

anchor link Hinweis:

Die hier angegebene E-Mail Adresse erhält gegebenenfalls Systembenachrichtigungen wie Bounce- oder Non Delivery Report (NDR) E-Mails.

anchor link CheckBoxInactive Allow messages to be downloaded as Outlook message (.msg) files

Diese Option ist im Standard inaktiv.

Blendet dem Empfänger einer GINA-E-Mail in der GINA-Oberfläche eine Schaltfläche zum Download der E-Mail im msg-Format - also Outlook - ein. Somit wird der Empfänger in die Lage versetzt die ursprünglich GINA verschlüsselte E-Mail in Outlook im Klartext abzuspeichern.

empty

 

anchor link Achtung:

Wird nach Abspeichern der Nachricht im Klartext über die „Antworten“ Schaltfläche im E-Mail Client geantwortet, so geschieht dies unverschlüsselt!

Daher ist bei Aktivieren dieser Option Vorsicht geboten.

empty

 

anchor link Hinweis:

Bei LFT-Mails ist zwar ebenfalls der Download möglich, jedoch wird dann ausschließlich die E-Mail, also ohne Anhänge abgespeichert, um die Funktion des E-Mail-Clients nicht durch zu große Anhänge zu gefährden.

In der heruntergeladenen Datei ist dann jeweils ein Hinweis auf die anhängenden Dateien zu finden.

anchor link CheckBoxInactive Allow messages to be downloaded as MIME (.eml) files

Diese Option ist im Standard inaktiv.

Blendet dem Empfänger einer GINA-E-Mail in der GINA-Oberfläche eine Schaltfläche zum Download der E-Mail im eml-Format für den Import in einen E-Mail Client ein. Somit wird der Empfänger in die Lage versetzt die ursprünglich GINA verschlüsselte E-Mail in seinem E-Mail Client im Klartext abzuspeichern.

anchor link CheckBoxInactive Allow messages to be downloaded as PDF (.pdf) files

Diese Option ist im Standard inaktiv.

Blendet dem Empfänger einer GINA-E-Mail in der GINA-Oberfläche jeweils eine Schaltfläche zur Vorschau, beziehungsweise zum Download der E-Mail im pdf-Format zu Archivierungszwecken ein.

Bei LFT-Mails ist zwar ebenfalls der Download möglich, jedoch wird dann ausschließlich der E-Mail-Inhalt, also ohne Anhänge als PDF abgespeichert.

 

empty

anchor link Hinweis:

Aus sicherheitstechnischen Gründen können beim Generieren der PDF-Datei eingebettete Daten - wie zum Beispiel Bilder - nur als Anhang angefügt werden.

Die Fähigkeit die Anhänge separat darzustellen ist vom jeweiligen PDF-Reader abhängig.

anchor link CheckBoxInactive When encrypting e-mail with GINA technology, use text-only mails

Diese Option ist im Standard inaktiv.

Versendet die GINA-Träger-E-Mail im Text- statt im HTML-Format.

Dies kann gegebenenfalls notwendig sein, wenn ein Empfänger den Empfang von HTML-Mails nicht zulässt.

anchor link CheckBoxInactive Extract user IP from proxy request header (use with care)

Diese Option ist im Standard inaktiv.

Beim Zugriff auf das GINA-Portal werden die Header X-Original-Remote-Addr und X-Forwarded-For in dieser Reihenfolge abgefragt. Der Inhalt des ersten gefundenen Headers wird dann als IP-Adresse des zugreifenden Nutzers angenommen und im GINA-Log eingetragen. Im Falle von X-Forwarded-For kann dies eine Liste sein.

 

empty

anchor link Hinweis:

Diese Funktion kann genutzt werden, damit zum Beispiel bei einem Cluster mit vorgeschaltetem Loadbalancer im GINA-Log nicht ausschließlich die IP Adresse des Loadbalancers als Quell-IP für GINA-Zugriffe angezeigt wird.

 

empty

anchor link Achtung:

Diese Einstellung ist sicherheitstechnisch nicht zu empfehlen, da bereits die Richtigkeit des ursprünglichen Header-Inhalts nicht gewährleistet werden kann. Bei aktiver Option könnte ein Nutzer die genannten Header manuell setzen und somit die Log Einträge und gegebenenfalls deren Auswertung manipulieren.

Um dem vorzubeugen würde ein zusätzliches Proxy-System in der eigenen Infrastruktur benötigt, welches die falschen Header vorher löschen kann und danach auf den korrekten Wert setzt. Weiterhin müsste sichergestellt sein, dass das GINA-Portal nur über diesen Proxy erreicht werden kann.

anchor link CheckBoxInactive Add the clients user agent to the session protector originator

(neu in 12.1)

Diese Option ist im Standard inaktiv.

Durch Aktivieren der Option wird das Anfügen des „User Agent“ des Clients für den Identifikator der jeweiligen GINA-Session forciert.

 

empty

anchor link Hinweis:

Auf mobilen Endgeräten, insbesondere iOS wechselt mitunter der „User Agent“.

Bei aktiver Option können Anfragen des Clients - also indirekt des GINA-Benutzers - nach einem Wechsel des „User Agent“s nicht mehr korrekt zugeordnet werden. Als Folge bricht die Kommunikation ab.

anchor link CheckBoxInactive Do not regenerate session id after successful login

(neu in 12.1.9)

Diese Option ist im Standard inaktiv.

Vor allem ältere Browser verursachen einen sogenannten Doppel-Post beim Anmelden an GINA. Betroffene GINA Empfänger erhalten in diesem Fall beim Anmelden den Fehler

Die Authentisierung war erfolgreich, aufgrund technischer Probleme ist das Login jedoch fehlgeschlagen.

Um diesem Browser Problem entgegenzuwirken, kann mit dieser Option die Session Rotation deaktiviert werden.

 

empty

anchor link Note:

In einem DNS Round Robin Szenario muss diese Option aktiviert werden, da das GINA Frontend eine Session Persistence benötigt.

 

empty

anchor link Achtung:

Durch Aktivieren dieser Option wäre ein Angreifer theoretisch in der Lage ein Session-Highjacking durchzuführen.

Hierfür müsste dieser jedoch

bereits vor dem eigentlichen Login an die SessionID (und den zugehörigen Token) gelangen.

noch diverse andere Voraussetzungen erfüllen.

anchor link CheckBoxInactive Use the new api.app instead of the old web.app.

(neu in 13.1.0)

Diese Option ist im Standard inaktiv.

Aktiviert die neue GINA-Schnittstelle. Seien Sie vorsichtig mit dieser Einstellung, da sich die api.app noch in der Entwicklung befindet.

Beim Speichern werden bestimmte Abschnitte in den GINA-Domäneneinstellungen deaktiviert (mit dem Hinweis  "Disabled because [Extented Settings] > [use new api.app] is enabled. See [New Webapp settings] instead."). Alle diese Einstellungen sind dann im neuen Abschnitt New Webapp settings zu finden.

 

anchor link Force sending of GINA e-mails from this address:

Wird an dieser Stelle eine E-Mail Adresse eingetragen, so wird diese stets als Absender Adresse für GINA-Träger-, Passwort- und Lesebestätigungs-E-Mail verwendet. Im E-Mail Text der Träger-E-Mail wird dann der eigentliche Absender genannt:

Sie haben eine verschlüsselte E-Mail von <eigentlicher Absender> erhalten.

Betreff: <Betreff der eigentlichen Nachricht>

 

Ist die hier eingetragene E-Mail Adresse als Benutzer (siehe Users) mit gültigem S/MIME Schlüsselmaterial vorhanden, so werden die GINA-Träger-, Passwort- und Lesebestätigungs-E-Mail zusätzlich signiert.

 

empty

anchor link Hinweis:

Die hier angegebene Absender Adresse muss aus einer Managed domain stammen, welcher die jeweilige GINA-Domain zugeordnet ist (siehe Mail System Managed domains). Weiterhin sollte die Adresse als User auf der Appliance existieren, idealerweise mit gültigem S/MIME Zertifikat (siehe Users Benutzerdetails S/MIME), um die GINA-Träger-, Passwort- und Lesebestätigungs-E-Mail signieren zu können. Auch am Groupware-Server sollte die Adresse existent sein, damit eventuell direkte Antworten - welche irrtümlich nicht über das GINA-Portal erstellt wurden - gegebenenfalls angenommen werden.

 

Beim Einsatz von GINA-Only Lizenzen muss bei Bedarf das Freischalten einer Signatur Lizenz pro GINA-Domain über den Support (support@seppmail.com) beantragt werden.

anchor link Customize the secure attachment file name:

Im Standard lautet der Name des HTML-Containers - welcher die eigentliche E-Mail beinhaltet - in einer GINA-Träger-E-Mail secure-email.html. Soll stattdessen ein alternativer Name (zum Beispiel sichere-E-Mail.html) verwendet werden, so ist dieser in das Eingabefeld dieser Option ohne Dateiendung (also .html) einzutragen, für das genannte Beispiel also sichere-E-Mail.

 

empty

anchor link Hinweis:

Aufgrund des unterschiedlichen Umgangs der diversen E-Mail Clients mit Sonderzeichen, kann es zu Abweichungen vom hier eingetragenen Dateinamen kommen. So könnten zum Beispiel Umlaute durch die äquivalenten Vokale ersetzt werden. Im ungünstigsten Falle könnte auch ein neuer, abstrakter, dynamischer Name vom E-Mail Client erzeugt werden!

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

anchor link New Webapp settings

(neu in 13.1.0)

 

Nur verfügbar, wenn das neue GINA-Interface aktiviert ist.

Enthält die spezifische Sammlung von Parametern für die Webschnittstelle (die in den anderen Abschnitten der alten Schnittstelle deaktiviert sind).

 

 

anchor link Sektion Storage Settings

(neu in 14.0.0)

 

Storage-Einstellungen für S3.

 

Wenn die Option Use global S3 storage configuration gewählt wird, gelten die übergeordneten Einstellungen, siehe Storage Settings.

 

Andernfalls können hier eigene Einstellungen für die einzelne Domain vorgenommen werden.

 

 

anchor link Sektion Server side caching

(neu in 13.0)

 

Der GINA-Cache-Mode ermöglicht das Caching des verschlüsselten sicheren Anhangs secure-email.html auf dem Server.

 

Parameter

Beschreibung

anchor link CheckBoxInactive Use server side caching for GINA mails

Diese Option ist im Standard inaktiv. Sie ist nur verwendbar bei aktivem LFT-Datenspeicher.

Durch Aktivieren dieser Option wird der verschlüsselte sichere Anhang secure-email.html“ auf dem Server gecached.

 

empty

anchor link Hinweis:

Das verschlüsselte Secure-Attachment secure-email.html wird auch bei aktivem Cache an die GINA-Mail angehängt. Beispiel-Link, wie er in der E-Mail stehen würde:

https://seppmail-vm/api.app?uilang=d&read=RKxsjUyvKtlmkWnVmojsJnfRilyCtNSMJBnOhjWOWYcfvmsm

 

Der serverseitige Cache enthält das Secure-Attachment so, wie es an der E-Mail hängt. Es ist aber zusätzlich verschlüsselt. Der Schlüssel dazu ist nur im Cache-Link enthalten und wird nirgends gespeichert. Ohne diesen Link ist der serverseitige Cache nicht lesbar.

 


anchor link Days after cache entry can be deleted

Angabe in Tagen, nach denen der Cache-Eintrag manuell gelöscht werden kann. Im Standard sind 30 Tage voreingestellt.

 

Beachten Sie, daß das cleanCache-Skript stündlich läuft und alle Mails löscht, die älter als diese Einstellung sind. Normalerweise muss also nichts manuell gemacht werden. Die tatsächlich angewandte Einstellung hängt jedoch von der Einstellung je GINA-Domain ab.

 

Sollte der Platz nicht ausreichen, werden die ältesten Mails automatisch gelöscht. In diesem Fall wird der Cache-Link in der GINA-E-Mail nicht mehr funktionieren.


anchor link Used storage type

Mögliche Optionen sind Local oder - falls verfügbar - Netzlaufwerk (S3).

 

anchor link x files using x MB from cache. x mails are expired.

Information über Dateianzahl und Datenvolumen im Cache sowie die Zahl der E-Mails älter als das Limit angegeben unter Days after cache entry can be deleted.

Über die Schaltfläche Cleaning cache to default values kann der Cache manuell gelöscht werden.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Default recipients

 

Dient dem Vorbelegen des „AN“ Feldes über ein Auswahlmenü bei aktivierter Option Extended settings Allow GINA users to write new mails.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

Default e-mail addresses within a managed domain and their display text in the GINA e-mail composition form:

 

E-mail

Displayed name

CheckBoxInactive Remove

E-Mail Adresse des auszuwählenden Benutzers.

Diese ist für den GINA-User in der Auswahl nicht sichtbar!

Die hier angegebenen E-Mail Adresse muss aus einer Managed domain stammen, welcher diese GINA-Domain zugeordnet ist.

Name wie er dem GINA-User zur Auswahl angeboten wird.

Durch Setzen des Hakens und anschließendem Speichern, wird der jeweilige Eintrag entfernt.

 

 

empty

anchor link Hinweis:

Beim Verfassen einer neuen GINA-Nachricht ist immer nur die Auswahl eines Empfängers möglich.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert. Nach dem Speichern eines Eintrags wird jeweils ein weiteres Eingabefeld eingeblendet.

 

empty

anchor link Hinweis:

Soll zum Beispiel auf einer Internetseite ein Link mit einem oder mehreren fest vordefinierten Empfängern platziert werden, so kann dies durch Erweitern der GINA-URL

https://[default]Hostname/<Hostname>/web.app

also zum Beispiel

https://securemail.msp.tld/mandant1/web.app

um den Parameter

?rcpt=

erfolgen. Dabei müssen die Empfänger zunächst mit Semikolon „;“ getrennt und dann Base64 codiert (siehe auch www.base64encode.org) angegeben werden.

Das Eintragen von Default recipients wäre hierfür nicht erforderlich.

Diese Methode ist nur für bereits registrierte GINA-Benutzer möglich.

 

Beispiel:

Gewünschte, fest definierte Empfänger

info@mandant1.de;sales@mandant1.de

codiert via www.base64encode.org

aW5mb0BjdXN0b21lcjEudGxkO3NhbGVzQGN1c3RvbWVyMS50bGQ=

resultierender Link am oben genannten Beispiel:

https://securemail.msp.tld/mandant1/web.app?rcpt=aW5mb0BjdXN0b21lcjEudGxkO3NhbGVzQGN1c3RvbWVyMS50bGQ=

 

Ebenso kann der Betreff in gleicher Art und Weise über den Parameter

?subject=

vordefiniert werden.

 

Auch die Sprache der GINA-Oberfläche kann für den Aufruf vorab definiert werden mit

?lang=

wobei jeweils das Kürzel der Sprache - also zum Beispiel „e“ für English - hinter dem = einzugeben ist.

 

Sollen mehrere Argumente angegeben werden, so sind diese durch „&“ zu verbinden.

 

Erweitertes Beispiel:

Vorzugebender Betreff

Bewerbung

codiert via www.base64encode.org

QmV0cmVmZg==

resultierender Gesamt-Link aus beiden Beispielen in Verbindung mit der Vorgabesprache Englisch

https://securemail.msp.tld/mandant1/web.app?lang=e&rcpt=aW5mb0BjdXN0b21lcjEudGxkO3NhbGVzQGN1c3RvbWVyMS50bGQ=&subject=QmV0cmVmZg==

 

 

anchor link Sektion Large File Transfer

 

Einstellungen für das Übertragen großer Dateien. Diese Option steht nur zur Verfügung, wenn Large File Transfer (LFT) lizensiert und aktiviert wurde.

 

empty

anchor link Hinweis:

Ist eines der Kriterien für den Versand als LFT-Nachricht gegeben, jedoch keine entsprechende Lizenz frei, so wird die Nachricht als „normale“ E-Mail versendet.

 

empty

anchor link Achtung:

Nach dem Aktivieren von LFT ist das Ruleset neu zu generieren (siehe Mail Processing Ruleset generator Save and create ruleset).

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Outgoing policy

 

anchor link The mode used for outgoing messages DropDown

Auswahl des Standard LFT-Verfahrens für ausgehende Nachrichten (Richtung Internet).


anchor link Off

Standardeinstellung.

Deaktiviert die Funktion

anchor link Plain

Stellt die LFT-Mail sofort und ohne Eingabe eines Passwortes, alleine durch Öffnen des HTML-Anhangs, im GINA-Portal dar.

 

empty

anchor link Hinweis:

Plain LFTs können nicht beantwortet werden, da in diesem Fall kein „echtes“ GINA-Empfängerkonto generiert wird. Ebenso wird in diesem Modus keine GINA-Lesebestätigung ausgestellt.

empty

 

anchor link Hinweis:

Das hier ausgewählte Standard Verfahren kann jederzeit durch die im Ruleset generator aktiven Trigger

Do not touch mails with the following text in subject

Always encrypt mails with the following text in subject

Always encrypt mails with Outlook "confidential" flag set

Always use GINA technology for mails with the following text in subject

Always use GINA technology for mails with Outlook "private" flag set

Do not encrypt outgoing mails with the following text in subject

beziehungsweise der analogen X-Header (siehe Steuern der Appliance) übersteuert werden.

anchor link Secure

Bei Auswahl dieser Option muss der Empfänger einer LFT-Mail den GINA-Anmeldeprozess durchlaufen, um die LFT-Mail lesen zu können.

anchor link Size (in KB) above which outgoing messages are treated as large files

Im Standard ist 10000 voreingestellt.

Gibt die Grenze - in KB - an, ab wann eine E-Mail, welche in das Internet gesendet werden soll, als LFT-Mail behandelt wird. Dabei gilt zu beachten, dass Anhänge in E-Mails aufgrund der BASE-64 Codierung auf circa / ­­­3 der ursprünglichen Größe anwachsen.

 

empty

anchor link Hinweis:

Das Übersteuern ist über die in Mail Processing Ruleset generator Large files vorhandenen Optionen möglich.

Soll LFT ausschließlich per Trigger (siehe oben, beziehungsweise auch Steuern der Appliance) gesteuert werden, so ist der jeweilige Schwellwert so hoch (zum Beispiel 9999999999) zu wählen, dass er niemals erreicht werden kann.

anchor link Maximum size (in KB) for large files of outgoing messages (set to 0 for no limit, but will not exceed xxxxxx KB)

Im Standard ist 0 voreingestellt.

Gibt eine Maximalgröße für LFT Dateien an.

Wird hier „0“ (null) eingegeben, so wird kein Limit vorgegeben. Ein Limit ergibt sich jedoch in jedem Fall durch die Größe der LFT Partition. Maximal kann dabei ein Viertel der Plattengröße pro LFT-Mail verwendet werden. Dieses Limit würde dann auch in der GINA-Oberfläche als „Maximalgröße der Anhänge“ angezeigt.

Wird beim Einliefern einer übergroßen E-Mail per SMTP das Limit überschritten, so wird die Nachricht mit der Meldung „523 5.3.4 - Message too large (LFT)“ abgewiesen.

In der GINA-Oberfläche wird ebenfalls eine Meldung ausgegeben: „Maximalgröße der Nachricht überschritten (xxxx.x MB)“

 

empty

anchor link Hinweis:

Dieser Wert muss größer als der unter Size (in KB) above which outgoing messages are treated as large files sein!

anchor link Incoming policy

 

empty

anchor link Hinweis:

Generell sind GINA Accounts in der Lage große Datenmengen an interne Empfänger via Large File Transfer zu übertragen. Dem internen Empfänger wird dabei eine Large File Transfer (LFT) Lizenz zugewiesen.

 

Aus diesem Grund sollte gegebenenfalls auf einige Einstellungen besonderes Augenmerk gelegt werden.

So sollte Maximum size (in KB) for large files of incoming messages (set to 0 for no limit, but will not exceed xxxxxx KB) gegebenenfalls restriktiver gehandhabt werden als in der Outgoing policy. Wird an dieser Stelle kein Limit definiert, kann von einem GINA Account mit nur vier Nachrichten der gesamte LFT-Speicher für den in der Retention policy eingestellte Zeitraum belegt werden.

Ebenso sind die Einstellungen der Extended settings in diesem Zusammenhang zu betrachten, um gegebenenfalls zu Verhindern, dass ein GINA Account durch das Adressieren einer LFT-Nachricht mit sehr vielen Empfängern im ungünstigsten Fall alle LFT-Lizenzen für 30 Tage bindet.

Ist Allow account selfregistration in GINA portal without initial mail aktiv, versetzt dies jeden potentiellen Kommunikationspartner in die Lage sich zu registrieren und somit im Anschluss große Dateien an einen beliebigen internen Empfänger zu senden.
 

Ist die oben genannte Option nicht aktiv, kann durch zusätzliches Deaktivieren von Allow GINA users to write new e-mails (not reply) verhindert werden, dass ein GINA Account initial große Nachrichten verfasst.
 

Die internen Adressaten einer große Nachricht können weiterhin durch Aktivieren von Do not allow GINA users to edit recipient when replying to e-mails, beziehungsweise Only allow GINA users to write new e-mails to default recipients eingeschränkt werden.
 

Das Deaktivieren von Allow GINA users to reply to external recipients of GINA messages ("Reply All") ist an dieser Stelle eine weitere Möglichkeit des Einschränkens.


anchor link The mode used for incoming messages DropDown

Auswahl des Standard LFT-Verfahrens für eingehende Nachrichten.

 

empty

anchor link Hinweis:

LFT für eingehende Nachrichten funktioniert ausschließlich über die GINA-Technologie.

Eingehende SMTP-Mails bleiben hiervon unberührt.
 

 

empty

anchor link Achtung:

Ist für den internen Empfänger einer eingehenden LFT-Nachricht keine LFT-Lizenz frei oder vorhanden, so kann, bedingt durch den Umstand, dass diese Nachricht dann als „normale“ E-Mail gesendet wird, unter Umständen das interne E-Mail System diese Nachricht aufgrund einer Größenbeschränkung ablehnen. Für diesen Fall muss dafür Sorge getragen werden, dass eine daraufhin vom internen System generierte Bounce-E-Mail den Absender erreicht.

Dies ist insbesondere dann relevant, wenn das SEPPmail Secure E-Mail Gateway als Standalone-Lösung für LFT betrieben wird.


anchor link Off

Standardeinstellung.

Deaktiviert die Funktion

anchor link Plain

Stellt die LFT-Mail sofort und ohne Eingabe eines Passwortes, alleine durch Öffnen des HTML-Anhangs, im GINA-Portal dar.

 

empty

anchor link Hinweis:

Da der interne E-Mail-Weg vom SEPPmail Secure E-Mail Gateway bis zum E-Mail-Client bereits abgesichert sein muss und Antworten auf LFT-Mails in der Regel von internen Empfängern nicht erforderlich sind, ist diese Einstellung im Normalfall ausreichend.

 

empty

anchor link Hinweis:

Wird eine LFT-Nachricht von einem internen Absender (also aus einer Managed domains) an einen internen Empfänger direkt über die GINA-Oberfläche gesendet und überschreitet diese Nachricht nicht den unter Size (in KB) above which incoming messages are treated as large files eingestellten Schwellwert, so würde diese Nachricht als GINA-Nachricht ankommen. Das heißt auch, dass eine Passwort-Eingabe seitens des Empfängers trotz der Einstellung „Plain“ notwendig wäre.

anchor link Secure

Bei Auswahl dieser Option muss der Empfänger einer LFT-Mail den GINA-Anmeldeprozess durchlaufen, um die LFT-Mail lesen zu können.

 

empty

anchor link Hinweis:

Der Anmeldeprozess für interne Benutzer kann gegebenenfalls durch die Option EDIT MANAGED DOMAIN External authentication wesentlich zu erleichtern.

anchor link Size (in KB) above which incoming messages are treated as large files

Im Standard ist 10000 voreingestellt.

Gibt die Grenze - in KB - an, ab wann eine eingehende GINA-Nachricht als LFT-Mail behandelt wird.

anchor link Maximum size (in KB) for large files of incoming messages (set to 0 for no limit, but will not exceed xxxxxx KB)

Im Standard ist 0 voreingestellt.

Gibt eine Maximalgröße für LFT Dateien an.

Wird hier „0“ (null) eingegeben, so wird kein Limit vorgegeben. Ein Limit ergibt sich jedoch in jedem Fall durch die Größe der LFT Partition. Maximal kann dabei ein Viertel der Plattengröße pro LFT-Mail verwendet werden. Dieses Limit würde dann auch in der GINA-Oberfläche als „Maximalgröße der Anhänge“ angezeigt.

Wird beim Einliefern einer übergroßen das Limit überschritten, so wird die Nachricht mit der Meldung „Maximalgröße der Nachricht überschritten (xxxx.x MB)“ in der GINA-Oberfläche abgewiesen.

 

empty

anchor link Hinweis:

Dieser Wert muss größer als der unter Size (in KB) above which incoming messages are treated as large files sein!

anchor link Retention policy

 

anchor link How long (in days) to store large files (set to 0 for no limit. Make sure you have enough storage space, else messages will be dropped)

Im Standard ist 7 voreingestellt.

Verweildauer - in Tagen - von LFT-Mails auf dem SEPPmail Secure E-Mail Gateway. Der Empfänger bekommt das Verfallsdatum im Betreff der GINA-Benachrichtigungs-E-Mail mitgeteilt. Die Einstellung „0“ null bedeutet, dass LFT-Mails nie gelöscht werden.

Steht auf dem System nicht genügend Speicher zur Verfügung würden LFT-Mails abgewiesen (bounced).

 

empty

anchor link Hinweis:

Sofern die LFT-Mail vom Empfänger nicht gelesen wird, wird der Absender mindestens 24 (und höchstens 48) Stunden vor dem Ablauf benachrichtigt.


anchor link CheckBoxInactive Archive Large File Messages on external server

Diese Option ist im Standard inaktiv.

Archiviert alle LFT-Mails - egal ob ein- oder ausgehend - einmal pro Stunde. Dabei wird im angegebenen Verzeichnis (siehe Path on server) pro Nachricht ein eigenes Verzeichnis, dessen Name unter anderem die Message-ID der Nachricht, sowie die Device-ID der Appliance, von welcher die LFT-Mail gesendet wurde, angelegt. In diesem Verzeichnis werden die Anhänge mit ihrem originalen Dateinamen, sowie der Mail-Text (Body) als Datei „messagebody.eml“ abgelegt.

Dateien, welche nicht auf das angegeben Ziel übertragen werden können, verbleiben zunächst in einem gesonderten Export-Bereich auf der Appliance. Benötigt das Übertragen einer Datei länger als sechs Stunden, so wird eine Watchdog-Meldung an den Postmaster (siehe Mail System SMTP settings) gesendet und alle sechs Stunden wiederholt. Konnte die betroffene Datei innerhalb von 24 Stunden nicht übertragen werden, so wird sie gelöscht.

Die Log-Einträge der Archivierung sind im „maillog“ (siehe Logs Show other logs... OTHER LOGS Mail log archive Download complete log) zu finden.


anchor link Server/Port

Angabe der IP-Adresse oder des Namens, unter welchem der Archiv-Server erreichbar ist.

Angabe des zu verwendenden Kommunikations-Ports für die Verbindung zum Archiv-Server. Der Standard SCP /SFTP Port lautet 22.

anchor link Protocol DropDown

Über das Auswahlmenü kann das gewünschte Netzwerk Protokoll für das Übertragen ausgewählt werden.


anchor link SCP

Standardeinstellung.

anchor link SFTP


anchor link User name

Eingabe eines entsprechend berechtigten Benutzers, für das Schreiben der Archive auf den Archiv-Server

anchor link Key

Über die Download gateway public key kann der Öffentliche Schlüssel der Appliance für die verschlüsselte Kommunikation zum Archiv-Server heruntergeladen werden. Dieser Schlüssel ist auf dem Archiv-Server der Liste der berechtigten Öffentlichen Schlüsseln hinzuzufügen. Auf Unix basierten Systemen ist diese Liste typischerweise im home-Verzeichnis des entsprechenden Benutzers (siehe SCP user name) unter ~/.ssh/authorized_keys zu finden.

anchor link Path on server

An dieser Stelle wird der Pfad auf dem Archiv-Server angegeben, unter welchem die LFT-Archivierung Dateien ablegen soll.

Wird der Pfad mit einem führenden Schrägstrich „/“ angegebenen, so wird ein Absoluter Pfad verwendet. Wird kein führender Schrägstrich angegeben, so wird der Pfad relativ im home-Verzeichnis des entsprechenden Benutzers (siehe SCP user name) angelegt.

Für die Angabe des Pfades stehen folgende Variablen zur Verfügung:

%e

E-Mail Adresse des Absenders der LFT-Mail

%y

aktuelles Jahr

%m

aktueller Monat

%d

aktueller Tag

%i

Device ID der Appliance, über welche die LFT-Mail verarbeitet wurde

 

empty

anchor link Achtung:

Alle Größenangaben erfolgen in Kilobyte (siehe auch http://de.wikipedia.org/wiki/Byte)!

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion SOAP

 

Alternativ können E-Mails aus Drittanbietersystemen auf dem SEPPmail Secure E-Mail Gateway via SOAP Schnittstelle zur Verschlüsselung eingeliefert werden.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link CheckBoxInactive Enable SOAP Handler

Diese Option ist im Standard inaktiv.

Über den SOAP-Accesspoint /WebCrypt.Core/services/Service empfangene XML-Daten werden durch das Script webcrypt.app als MIME-Nachricht aufbereitet und ohne Umwege von der Rule Engine verarbeitet. Das Resultat wird als XML-Daten via HTTP zurück an den SOAP-Consumer geleitet. Es findet kein Mail-Versand statt, mit Ausnahme von eventuell generierten Passwort-Mails oder Bounces. 

anchor link CheckBoxInactive Deliver messages received via SOAP directly via SMTP

Diese Option ist im Standard inaktiv.

Verändert das oben beschriebene Verhalten der Rule Engine. Die per XML übergebene E-Mail wird nach dem Verschlüsseln direkt mittels SMTP zugestellt. Der Status der Zustellung wird als XML-Nachricht via HTTP zurück an den SOAP-Consumer geleitet.

 

empty

anchor link Hinweis:

Da bei mehreren Empfängern nicht mehr unterschieden werden kann, welche Zustellung erfolgreich war und welche nicht, stellt die Schnittstelle sicher, dass pro SOAP-Nachricht nur ein Empfänger angegeben wurde.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Terms of use

 

Einstellungen bezüglich Allgemeiner Geschäftsbedingungen.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link CheckBoxInactive Require new users to accept terms of use

Diese Option ist im Standard inaktiv.

Blendet im GINA-Registrierungsmenü eine zusätzliche Checkbox für das Akzeptieren der Allgemeinen Geschäftsbedingungen ein.

 

anchor link Terms of use URL

Eingabe der URL zu den Allgemeinen Geschäftsbedingungen zur Nutzung von GINA, zum Beispiel https://www.meinefirma.tld/agb/GINA.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Language settings

 

Spracheinstellungen der GINA-Domain und deren Benachrichtigungen.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Default language:

Im Standard ist English vorausgewählt.

Über das Auswahlmenü wird die Standard-Sprache für die jeweilige GINA-Oberfläche gewählt.

Ist bei Available Languages keine Sprache als Enabled markiert, so erscheint in der GINA-Oberfläche (Anmelde-, Willkommen- und Profil-Seite sowie im lokalen Secure Attachment (secure-email.html)) kein Drop-Down-Menü zur Auswahl der Sprache. In diesem Fall steht ausschließlich die hier gewählte Sprache zur Verfügung.

Sofern eine oder mehrere Sprachen unter Available Languages als Enabled markiert wurden, so muss die Default language einer dieser gewählten Sprachen entsprechen.

anchor link Available languages:

Bei der Auswahl der Sprachen gilt zu beachten, dass mit jeder weiteren Sprache die Länge der initialen(!) GINA-Träger-E-Mail sowie der Passwort-E-Mails zunimmt.


Language

Enabled

Über die Schallfläche edit öffnet das Untermenü EDIT TRANSLATIONS FOR LANGUAGE der jeweiligen Sprache, über welches die Texte aller GINA-Komponenten individuell angepasst werden können.

Über die Schaltfläche Reset können eventuell vorgenommene Änderungen der Sprachdatei zurückgesetzt werden.

Diese Schaltfläche ist nur dann aktiv, wenn die Spracheinstellungen via Edit translations geändert wurden.

Über die Schaltfläche download kann die jeweilige Sprachdatei heruntergeladen werden. Wird diese im Anschluss angepasst, so kann sie über die [default] GINA-Einstellungen wieder hochgeladen werden.

anchor link German (d)

CheckBoxInactive

Im Standard sind die ersten fünf Sprachen aktiv.

 

Aktiviert oder deaktiviert die jeweilige Sprache

anchor link English (e)

anchor link French (f)

anchor link Italian (i)

anchor link Spanish (s)

anchor link Czech (c)

anchor link Dutch (n)

anchor link Polish (p)

anchor link Russian (r)

 

Wird die [default] GINA-Domain editiert, so können über die Schaltfläche Add new weitere Sprachen hinzugefügt werden. Für das Erstellen einer neuen Sprachdatei ist der einfachste Weg, eine bereits vorhandene über die Schaltfläche Download (siehe Tabelle oben) herunter zu laden, zu übersetzen und über die Schaltfläche Add new wieder hochzuladen.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

empty

anchor link Hinweis:

Nur die initiale GINA-Benachrichtigungs-E-Mail ist - sofern konfiguriert - mehrsprachig. Jede weitere GINA-Benachrichtigungs-E-Mail wird nur noch in der beim Registrierungsprozess gewählten Sprache versandt.

Je mehr Sprachen aktiviert werden, desto länger werden jedoch die initialen GINA-Benachrichtigungs- und Passwort- E-Mails.

Deshalb sollte der Grundsatz gelten:

Soviel wie nötig, so wenig wie möglich.

 

empty

anchor link Hinweis:

Durch Erweitern der GINA-URL

https://[default]Hostname/<Hostname>/web.app

also zum Beispiel

https://securemail.msp.tld/mandant1/web.app

um den Parameter

?lang=e

wird GINA in der definierten Sprache (im Beispiel also English) aufgerufen.

 

 

anchor link Sektion Account login

 

In dieser Sektion werden die Passwort-Kriterien sowie die Möglichkeiten für das Zurücksetzen von GINA-Passwörtern angegeben.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Choose how the user can retrieve lost passwords

Auswahl der Passwort-Rücksetzungs-Möglichkeiten des GINA-Benutzers.

 

anchor link default

Standard Einstellung.

Diese entspricht der Option „Reset by hotline“.

anchor link Reset by e-mail verification

Der GINA-Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.

Daraufhin wird der Benutzer aufgefordert ein neues Passwort einzugeben und dieses zu verifizieren.

Der Benutzer erhält daraufhin eine E-Mail mit einem Link zugesendet. Erst durch Aufruf dieses Links erhält das neu vergebene Passwort seine Gültigkeit.

 

empty

anchor link Achtung:

Da diese Variante allein auf dem Medium E-Mail basiert, bedeutet dies einen gewissen Einschnitt in die Sicherheit. Aus diesem Grund ist diese Variante von SEPPmail nicht empfohlen.

anchor link Reset by E-mail verification, no reminder question / answer

Der GINA-Benutzer wird ohne Sicherheitsfrage aufgefordert ein neues Passwort einzugeben und dieses zu verifizieren.

Der Benutzer erhält daraufhin eine E-Mail mit einem Link zugesendet. Erst durch Aufruf dieses Links erhält das neu vergebene Passwort seine Gültigkeit.

Dies funktioniert jedoch nur, wenn das GINA-Portal über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.

 

empty

anchor link Achtung:

Bereits das alleinige Basieren dieser Variante auf dem Medium E-Mail bedeutet einen gewissen Einschnitt in die Sicherheit (siehe oben).

Weiterhin ist jedoch in dieser Einstellung bereits der Zugriff eines Angreifers auf das Postfach des GINA-Benutzers ausreichend, um das Passwort zurücksetzen zu können. Ein zweiter Faktor Wissen, also die Antwort auf eine Sicherheitsabfrage ist nicht erforderlich. Dies bedeutet einen weiteren Einschnitt in die Sicherheit.

Aus diesem Grund ist diese Variante von SEPPmail absolut nicht empfohlen.

anchor link Reset by hotline

Dies ist die Standardeinstellung.

Der GINA-Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.

Der Benutzer wird aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.

Die Hotline beziehungsweise der Original Absender (siehe Admin) erhält eine E-Mail mit dem neuen Passwort und der Rückrufnummer des GINA-Benutzers.

Der GINA-Benutzer bekommt sein neues Passwort vom Empfänger der Passwort-Mail mitgeteilt.

anchor link Reset by hotline, no reminder question / answer

Der GINA-Benutzer wird ohne Sicherheitsfrage zur Eingabe einer Telefonnummer für den Rückruf durch die Hotline aufgefordert.

Dies funktioniert jedoch nur, wenn das GINA-Portal über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.

Die Hotline beziehungsweise der Original Absender (siehe Admin) erhält eine E-Mail mit dem neuen Passwort und der Rückrufnummer des GINA-Benutzers.

Der GINA-Benutzer bekommt sein neues Passwort vom Empfänger der Passwort-Mail (Hotline / Original Absender) mitgeteilt.

 

empty

anchor link Hinweis:

Bei dieser Einstellung besteht die Schwierigkeit, dass der Rücksetzende (Hotline / Original Absender) die tatsächliche Identität des anzurufenden GINA-Benutzers theoretisch noch einmal verifizieren müsste, da andernfalls ein Angreifer alleine durch den Besitz einer GINA-Mail ein Passwort anfordern könnte.

anchor link Reset by SMS

Diese Einstellung setzt das Einbinden eines SMS-Dienstes (siehe GINA Domains SMS passwords) voraus.

Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.

Der GINA-Benutzer bekommt bei einer Passwort Reset Anfrage seine von ihm beim Registrieren eingegebene Mobilfunk-Nummer angezeigt, an welche durch Klicken der Schaltfläche „Senden“ sein neues Passwort gesendet wird.

Wurde bei der Registrierung keine Mobilfunk-Nummer angegeben, so greift Reset by hotline.

anchor link Reset by SMS, no reminder question / answer

Diese Einstellung setzt das Einbinden eines SMS-Dienstes (siehe GINA Domains SMS passwords) voraus.

Beim Registrieren muss der GINA-Benutzer zwingend eine Handynummer für den SMS Reset eingegeben.

Der GINA-Benutzer bekommt bei einer Passwort Reset Anfrage ohne Sicherheitsfrage seine beim Registrieren eingegebene Handy-Nummer angezeigt, an welche durch Klicken der Schaltfläche „Senden“ sein neues Passwort gesendet wird.

Dies funktioniert jedoch nur, wenn das GINA-Portal über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.

Wurde beim Registrieren keine Handy-Nummer angegeben, so greift Reset by hotline.

anchor link Let user choose between hotline and SMS

Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.

Wurde beim Registrieren eine Handynummer für den SMS Reset eingegeben, so erscheint eine Auswahl, in welcher der Benutzer zwischen seiner Mobilfunk-Nummer (für SMS Reset) und einer einzugebenden Telefonnummer (voreingetragen ist die Mobilfunk-Nummer) für den HelpDesk Rückruf wählen kann.

Steht keine Mobilfunk-Nummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.

anchor link Let user choose between hotline and SMS, no reminder question/ answer

(neu in 12.0)

Wurde beim Registrieren eine Mobilfunk-Nummer für den SMS Reset eingegeben, so erscheint eine Auswahl, in welcher der Benutzer zwischen seiner Mobilfunk-Nummer (für SMS Reset) und einer einzugebenden Telefonnummer (voreingetragen ist die Mobilfunk-Nummer) für den HelpDesk Rückruf wählen kann.

Dies funktioniert jedoch nur, wenn das GINA-Portal über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.

Steht keine Mobilfunk-Nummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.

anchor link Disable user profile and password management

Diese Einstellung unterbindet das Anlegen eines Profils. Ein Passwort Reset ist nicht möglich. Das Anmelden an der GINA-Oberfläche ist nur durch den Aufruf eines GINA-Anhangs (secure-email.html) möglich.
In der Regel kommt diese Einstellung nur bei maschinell generierten GINA Accounts zum Einsatz.

anchor link Minimum password length:

Im Standard ist „min. 8 characters“ vorausgewählt.

Gibt die minimale Passwort Länge an. Mögliche Werte liegen zwischen 4 und 16.

empty

 

anchor link Hinweis:

Bei den hier angegebenen Passwort-Kriterien handelt es sich um das geforderte Sicherheitsminimum. Somit müssen diese Kriterien nicht zwangsläufig eine gute Entropie garantieren. Aus diesem Grund orientiert sich die Anzeige der Passwort-Qualität in der GINA-Oberfläche frei an den verwendeten Zeichen und stellt eine Sicherheitsempfehlung über die Kriterien hinaus dar.

anchor link CheckBoxInactive Must contain at least one lower case letter

Diese Option ist im Standard inaktiv.

Passwort muss mindestens einen Kleinbuchstaben enthalten.

anchor link CheckBoxInactive Must contain at least one upper case letter

Diese Option ist im Standard inaktiv.

Passwort muss mindestens einen Großbuchstaben enthalten.

anchor link CheckBoxInactive Must contain at least one number

Diese Option ist im Standard inaktiv.

Passwort muss mindestens eine Ziffer enthalten.

anchor link CheckBoxInactive Must contain at least one special character

Diese Option ist im Standard inaktiv.

Passwort muss mindestens eine Sonderzeichen enthalten.

anchor link CheckBoxInactive Must not contain own name or e-mail address

Diese Option ist im Standard inaktiv.

Passwort darf nicht die eigene E-Mail Adresse enthalten.

anchor link CheckBoxInactive Must be different from previous Input password(s)

Diese Option ist im Standard inaktiv und der Wert 4 vorausgewählt.

Passwort muss sich von den letzten n Passwörtern unterscheiden.

Mögliche Werte liegen zwischen 1 und 28.

anchor link CheckBoxInactive Must be changed at least every Input days

Diese Option ist im Standard inaktiv und der Wert 90 vorausgewählt.

Passwort muss nach n Tagen geändert werden.

Mögliche Werte sind 30, 60, 90, 120.

anchor link Accounts are locked for Input minutes after Input failed login attempts

Im Standard ist die Sperrzeit mit 60 Minuten und die Anzahl der Fehlversuche mit 5 vorbelegt.

Gibt die Dauer in Minuten an, für welche ein GINA-Benutzer gesperrt ist, wenn er die angegebene Anzahl von Anmelde-Fehlversuchen erreicht hat.

 

empty

anchor link Hinweis:

Vordefinierte Sicherheitsfragen zur Auswahl können in den jeweiligen Sprachdateien definiert werden (siehe auch Edit translations file), zum Beispiel

msgid        "question_preset1"

msgstr        "Wie lauten die letzten 5 Stellen Ihrer Ausweisnummer?"

 

Generell gilt für Sicherheitsfragen (auch die gegebenenfalls vom Anwender selbst erstellten):

Die Frage darf die Antwort nicht enthalten.

Die Antwort darf die E-Mail oder den Namen nicht beinhalten.

Die Antwort darf alle Teile des Namens oder der E-Mail nicht beinhalten, die größer als zwei Zeichen sind, also im Namen z.B. den Vor- oder Nachnamen, beziehungsweise aus der E-Mail Adresse den Domain-Name oder Teile der lokalen Komponente.

 

Das gewählte Passwort-Rücksetzverfahren beeinflusst den Detailgrad des Registrierungsprozess (siehe auch Empfänger – Anmelden und einmaliges Registrieren).

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Event login

 

In dieser Sektion können vom Standard Account login abweichende Anmeldeverfahren und Registrierungsprozesse eingestellt werden.

 

empty

anchor link Hinweis:

Alle „Event“ Verfahren beruhen darauf, dass initial eine E-Mail erhalten wurde. Nur so kann ein passendes, gültiges Passwort generiert werden.

Die Einstellung Extended settings Allow account self registration in GINA portal without initial mail kann somit nicht in Verbindung mit den „Event“ Verfahren angewendet werden.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

anchor link Password event:

empty

anchor link Achtung:

Das Umstellen des Passwort Events bei einer bereits bestehenden GINA-Domain, kann bei bestehenden GINA-Accounts zu unerwünschten Folgeerscheinungen führen.

Somit sollte diese Einstellung nach dem initialen Erstellen der GINA-Domain möglichst nicht mehr geändert werden.

 

In

nicht mandantenfähigen Systemen mit mehreren GINA Domains

mandantenfähigen Systemen, bei einem Mandanten mit mehreren GINA-Domains

können unterschiedlich eingestellte Verfahren ebenfalls zu unerwünschten Verhaltensweisen führen.

 

anchor link No password event

Dies ist die Standard Einstellung.

Mit dieser Einstellung ist das Account login aktiv. Alle anderen Einstellungen setzen das Account login außer Kraft.

anchor link Unique e-mail password only

Durch Aktivieren dieser Option wird generell die GINA-Variante 4 (siehe GINA-Webmail Unterschiedliche Registrierungsarten) aktiviert.

Für jede GINA-E-Mail wird ein eigenes E-Mail Passwort generiert, welches auch nur für diese eine GINA-Mail gültig ist. Dieses wird dem Absender über die bekannte Passwort-E-Mail mitgeteilt, welche jedoch zusätzlich Datum und Betreff der ursprünglich an den Empfänger gesendeten E-Mail beinhaltet. Damit ist für den Absender ein problemloses Zuordnen der Passwort-E-Mail zur gesendeten GINA-Mail gewährleistet.

 

empty

anchor link Hinweis:

Der Registrierungsprozess entfällt bei dieser Variante vollständig.

Aus technischen Gründen wird für den Empfänger dennoch ein GINA Account angelegt.

Das Passwort-Verhalten bleibt davon aber unbeeinträchtigt.

anchor link One-time password via SMS only

Durch Aktivieren dieser Option wird generell die GINA-Variante 3 (siehe GINA-Webmail Unterschiedliche Registrierungsarten) aktiviert.

Dabei ist eine Rufnummer des Empfängers, welche SMS empfangen kann, zwingend.

Das Registrieren des GINA-Benutzers ist weiterhin notwendig, da die SMS-Rufnummer noch bestätigt werden muss. Das Initial-Passwort unterliegt ebenfalls den Einstellungen unter Initial password Password length.

 

Sofern der GINA-Benutzer nicht bereits ein Initial-Passwort vom Absender per SMS erhalten hat, trägt er seine Mobilfunk-Nummer während des Registrierungsprozesses ein.

anchor link One-time password via SMS (account password available)

Wie One-time password via SMS only, allerdings wird hier zusätzlich ein Account angelegt.

Der GINA-Benutzer kann somit sowohl das via SMS gesendete Kennwort, wie auch sein Account login Passwort verwenden. Somit kann er auch zum Beispiel selbstständig seine Mobilfunk-Nummer für den SMS-Empfang ändern.

anchor link Password strength:

Im Standard ist der Wert 8 vorausgewählt.

Die hier angegebene Passwort-Länge bezieht sich auf das von der Appliance für den jeweils eingestellten Password event generierte Passwort.

Mögliche Werte liegen zwischen 5 und 16.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

anchor link Sektion Certificate login

 

Ermöglicht das Anmelden an das GINA-Portal mittels Client-Zertifikat. Hierfür muss das Wurzel-Zertifikat der CA, welche die Login Zertifikate ausstellt in das Eingabefeld eingefügt werden.

 

Parameter

Beschreibung

anchor link CheckBoxActive Use settings from master template

Diese Option erscheint nur, falls ein andere als die [default] GINA-Domain editiert wird und ist im Standard aktiv.

Durch Aktivieren dieser Option werden die Einstellungen aus der unter Master template gewählten Vorlage übernommen.

 

Der zugreifende Benutzer muss sein entsprechendes Benutzer-Zertifikat in seinem Browser installiert haben.

Sollte mehr als eine GINA-Domain konfiguriert werden, so ist für diese Art des Logins die Option Use virtual hosting (siehe GINA Domains Settings) zu verwenden.

Weiterhin ist diese Option nicht mit der Einstellung System GINA GUI Enable local https proxy kompatibel.

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 

 

Soll eine GINA-Domain über die Schaltfläche Delete gelöscht werden, so ist vorher unbedingt zu überprüfen, dass dieses keiner Managed domain zugeordnet ist. Weiterhin können dadurch eventuell noch bei den Empfängern befindliche GINA-E-Mails dieser GINA-Domain nicht mehr entschlüsselt werden!

 

  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC