In diesem Menüpunkt wird jeweils die Konfiguration der Web-Oberfläche(n) für die GINA-Webmail-Technologie vorgenommen.
Abschnitte auf dieser Seite:
•Domains
•Settings
•Storage Settings
•SMS passwords
Sektion Domains
Liste der GINA-Domains.
Über den Filter... steht eine Suchfunktion innerhalb der Spalte GINA name der folgenden Tabelle bereit. Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).
Spalte
|
Beschreibung
|
GINA name
|
Liste aller auf dem SEPPmail Secure E-Mail Gateway angelegten GINA-Domains.
Im Standard ist an dieser Stelle ausschließlich die „[default]“ GINA-Domain vorhanden.
|
Hostname
|
Zeigt den Hostnamen der jeweiligen GINA-Domain, wie er im Untermenü Secure GINA host eingetragen ist.
|
Admin
|
Zeigt die Admin-E-Mail Adresse der jeweiligen GINA-Domain, wie sie im Untermenü Admin eingetragen ist.
|
Sollte nur ein GINA-Webinterface benötigt werden, so ist es ausreichend die „[default]“ Einstellungen individuell anzupassen.
Sollten mehrere Managed domains auf dem System eingerichtet sein, so können über Create new GINA domain jeweils weitere GINA-Webinterfaces eingerichtet werden (siehe Untermenü ).
|
Achtung:
Bei einer mandantenfähigen Installation ist es zwingend erforderlich, für jeden Kunden wenigstens eine GINA-Domain zu erstellen.
|
Das Einrichten erfolgt jeweils durch Anklicken der zu konfigurierenden GINA-Domain in der Spalte GINA name. (siehe Untermenü ).
Das Zuordnen der jeweiligen GINA-Domain zur jeweiligen Managed domain erfolgt in der Sektion Bounce templates des Untermenüs aus Managed domains.
|
Achtung:
Die „[default]“ GINA-Domain muss in jedem Fall konfiguriert werden, da sie als Basis für gegebenenfalls weitere GINA-Domains dient.
Unterbleibt dies, so ist mit sporadischen Fehlern der Appliance zu rechnen!
|
Sektion Settings
Allgemeine Einstellungen der GINA-Domains.
Parameter
|
Beschreibung
|
Use virtual hosting
|
Werden mehrere GINA-Domains verwendet, so...
|
|
On for all domains
|
...muss für jede GINA-Domain ein eigener FQDN verwendet werden. Dies hat zur Folge, dass auch für jede GINA-Domain ein eigenes Zertifikat benötigt wird. Das entsprechende Eingabefeld für das individuelle Zertifikat wird in diesem Fall im Untermenü , beziehungsweise angezeigt.
|
Off for all domains
|
Standardeinstellung.
...wird generell nur ein FQDN für den Zugriff verwendet. Für jede weitere GINA-Domain wird ein eigener Ordner unterhalb dieses FQDNs angelegt. Dadurch wird auch bei Verwenden von mehreren GINA-Domains nur ein SSL Zertifikat (siehe Menüpunkt ) für den Zugriff aus dem Internet benötigt.
|
Use domain settings
|
...kann pro GINA Domain (siehe , beziehungsweise ) entschieden werden, welche Variante gewünscht wird.
|
 Disable strict SNI check when virtual hosting is enabled
(neu in 12.0)
|
Diese Option ist im Standard inaktiv.
Durch Aktivieren der Option kann der Schutz gegen das falsche Ansteuern einer , welcher mit der Version 11.1.7 eingeführt wurde, ausgehebelt werden (Fehlermeldung „403 Forbidden You don't have permission to access this resource. Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.“.
Das Verwenden der Option stellt das Verhalten wie unter 11.1.6 und kleiner wieder her und sollte nur im Fehlerfall zur temporären Wiederherstellung verwendet werden.
|
Disallow insecure ciphers
|
Diese Option ist im Standard inaktiv.
Ermöglicht den Zugriff auf GINA-Domains auch mit älteren Clients / Browsern (RC4 aktiv). Um das Sicherheitspotential der Appliance auszuschöpfen, sollte die Aktion aktiviert werden (siehe Ciphers).
|
Grace period (in days) after which unregistered GINA accounts are automatically removed
|
Im Standard ist diese Option mit „0“ vorbelegt und somit deaktiviert.
Mit dieser Option werden GINA-Benutzer, für welche zwar ein Account generiert wurde, welche sich jedoch noch nicht registriert haben, automatisch gelöscht. Für die Eingabe der Anzahl von Tagen, nach welcher nicht registrierte Accounts gelöscht werden sollen, steht das Eingabefeld zur Verfügung.
Über Trigger now wird die Aktion unter Beachtung des eingestellten Zeitraumes sofort ausgeführt.
|
Achtung:
Mit dem Löschen eines Account kann der Benutzer sich nicht mehr registrieren und somit die initiale (sowie gegebenenfalls darauf folgende) GINA-Mail nicht mehr lesen.
|
|
Hinweis:
Diese Option wird in mandantenfähigen Systemen durch die Einstellung Retention settings umgesetzt. Deshalb ist die Einstellung in diesen Systemen ausgegraut.
|
|
Grace period (in days) after which old GINA message metadata is automatically removed. Mails can still be decrypted by recipient if metadata is missing. (set to 0 to disable)
|
Im Standard ist diese Option mit „0“ vorbelegt und somit deaktiviert.
Mit dieser Option werden GINA Meta Daten (Information über die Empfänger und deren Lesestatus), automatisch gelöscht. Für die Eingabe der Anzahl von Tagen, nach welcher diese Informationen gelöscht werden sollen, steht das Eingabefeld zur Verfügung.
Über Trigger now wird die Aktion unter Beachtung des eingestellten Zeitraumes sofort ausgeführt.
Die Funktion der Accounts wird dadurch nicht beeinflusst!
|
Hinweis:
Diese Option wird in mandantenfähigen Systemen durch die Einstellung Retention settings umgesetzt. Deshalb ist die Einstellung in diesen Systemen ausgegraut.
|
|
Login history retention period (days) (neu in 14.0)
|
Für diesen Zeitraum wird die Login-Historie gesichert. im Standard ist diese Option mit 30 Tagen vorbelegt.
Falls leer oder 0 wird die Historie nie gelöscht.
|
SMS history retention period (days)
(neu in 14.1)
|
Für diesen Zeitraum wird die SMS-Historie gesichert. im Standard ist diese Option mit 60 Tagen vorbelegt.
Falls leer oder 0 wird die Historie nie gelöscht.
Diese SMS Historie kann abgefragt werden mit dem REST Endpunkt .
|
Secure track access
|
Im Standard ist diese Option mit leer und somit deaktiviert.
Mit dieser Option werden über den eingetragenen Link erweiterte Informationen in einer GINA-Lesebestätigung bereitgestellt, zum Beispiel, welcher GINA-Empfänger die E-Mail bereits wann gelesen hat.
Aktiviert wird diese Funktion durch Eintragen der URL für den Zugriff auf die Administrationsoberfläche der Appliance (siehe auch Admin GUI).
|
Hinweis:
Für die korrekte Funktion dieser Option muss sichergestellt werden, dass der Absender der GINA-E-Mail auf diese URL zugreifen kann.
Aus Sicherheitsgründen sollte ein Zugriff von externen Netzen (insbesondere dem Internet) jedoch nicht zugelassen werden.
|
|
Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.
Sektion Storage Settings
(neu in 14.0.0)
Storage-Einstellungen für S3.
Parameter
|
Beschreibung
|
Host
|
Muss nur eingegeben werden, wenn der Storage nicht bei Amazon ist.
|
API Key
|
API Key für S3-Anbindung eingeben.
|
API Secret
|
API Secret für S3-Anbindung eingeben.
|
Bucket name
|
Der Standard ist seppmail.
|
Download chunk size
|
Größe der für den Upload verwendeten Chunks in Bytes.
Der Standardwert ist 5242880.
|
Mit der Schaltfläche Connectivity and speed test kann die Anbindung getestet werden.
Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.
Sektion SMS passwords
Einstellungen für den automatisierten Passwort-Versand via SMS.
|
Hinweis:
Für das Generieren der SMS kann sowohl ein interner Dienst im Netz des Kunden über ein entsprechendes Gateway, als auch ein externer Dienst im Internet genutzt werden. Der Zugang zu diesem Dienst ist zu gewährleisten (siehe Firewall / Router einrichten).
|
|
Hinweis:
Die Standard-Texte des SMS Service können in den Spracheinstellungen zur GINA-Domain angepasst werden (siehe Edit translations).
|
Parameter
|
Beschreibung
|
|
 Disable
|
Standardeinstellung.
Der GINA-Passwort-Versand via SMS ist deaktiviert
|
 Use cell phone / GSM modem attached to appliance
|
Ist eine Hardware Appliance im Einsatz, so kann an einen USB-Anschluss der Appliance ein Mobiltelefon oder GSM-Modem angeschlossen werden, über welches SMS versendet werden können. Auf ausreichenden Empfang des Mobiltelefons / GSM-Modems ist zu achten.
|
Use Mail to SMS service
(configuration below)
|
An dieser Stelle werden die Zugangsdaten für den SMS Versand über einen Mail to SMS Dienst eingetragen.
Mail to SMS settings
|
Mail from:
|
Je nach Anbieter muss hier die beim Anbieter für diesen Service registrierte E-Mail Absenderadresse oder aber auch ein frei wählbarer Absendername eingetragen werden.
|
Mail address prefix: <PREFIXMobile#>@
|
Je nach Anbieter wird außer der Empfängernummer ein weiterer Zusatz benötigt, welcher an dieser Stelle bei Bedarf eingegeben werden kann.
Diese Daten stellt der Betreiber des Dienstes zur Verfügung.
Bei der deutschen Telekom wäre das zum Beispiel
017187654321
|
Gateway domain: <mobile#>@
|
Gateway-Domäne für den SMS-Versand.
Diese Daten stellt der Betreiber des Dienstes zur Verfügung.
Bei der deutschen Telekom wäre das zum Beispiel
t-d1.sms.de
|
Zusammengesetzt würde somit eine Email
von
<Mail from:>
an
<Mail address prefix:><Mobilfunknumer des jeweiligen Passwortempfängers>@<Gateway domain>
erstellt.
|
Achtung:
„Mail to SMS“ wird aus Sicherheitsgründen nicht empfohlen, da die E-Mail zum SMS Provider unverschlüsselt übertragen werden muss!
|
|
Use xml service
(configuration below)
|
An dieser Stelle werden die Zugangsdaten für den SMS Versand über einen XML Dienst eingetragen.
Server address:
|
Server Adresse des Dienstanbieters.
Diese Daten stellt der Betreiber des Dienstes zur Verfügung.
|
xml template
|
Diese Daten stellt der Betreiber des Dienstes zur Verfügung. Ein Beispiel hierfür findet sich unten in diesem Abschnitt
|
Weiterhin werden die bereitstehenden Variablen angezeigt
Placeholders:
|
$sms: text message
|
zu übermittelnder Nachrichtentext.
|
$number: cell number including country code (+xx...)
|
Mobilfunkrufnummer inklusive Landesvorwahl (+xx...)
|
Hinweis:
Wird die Nummer statt mit +xx... im Format 00xx... benötigt, so kann dies gegebenenfalls mittels
00$countrycode$localnumber
zusammengesetzt werden.
|
|
$countrycode: country code, e.g. „49“
|
Landesvorwahl, zum Beispiel „49“ für Deutschland
|
$localnumber: cell number without country code
|
Mobilfunkrufnummer OHNE Landesvorwahl
|
sowie eine Beispielkonfiguration:
XML Example:
|
Server:
|
https://xml1.aspsms.com
|
String:
|
<?xml version="1.0" encoding="UTF-8"?>
<aspsms>
<Userkey>xyz</Userkey>
<Password>xyz</Password>
<Originator>Secmail</Originator>
<FlashingSMS>0</FlashingSMS>
<Recipient>
<PhoneNumber>00$countrycode$localnumber</PhoneNumber>
</Recipient>
<MessageData><![CDATA[$sms]]></MessageData>
<Action>SendTextSMS</Action>
</aspsms>
|
Hinweis:
Flashing SMS
Mittels der Funktion „Flashing SMS“ wird eine Text-Meldung direkt auf dem Display des Empfängers angezeigt. Der Empfänger braucht nicht durch die Menüs des Handys zu blättern.
Jedoch wird die Meldung dann nicht gespeichert und ist somit nach dem Schließen weg.
|
|
|
Use HTTP GET service
(configuration below)
|
An dieser Stelle werden die Zugangsdaten für den SMS Versand Dienst per HTTP Get eingetragen.
Server address:
|
Den Server für den Zugang zum HTTP Get Service stellt SMS-Provider zur Verfügung.
|
HTTP Get String
|
Den String für den Zugang zum HTTP Get Service stellt SMS-Provider zur Verfügung.
|
Es stehen die aus der XML-Konfiguration bekannten Variablen zur Verfügung.
Weiterhin wird die Beispielkonfiguration für den Schweizer Dienst „chrus“ angezeigt.
HTTP GET Example:
|
Server:
|
https://www.chrus.ch
|
String:
|
/mysms/http/send.php?user=xyz&pwd=xyz&from=Secmail&to=$number&msg=$sms
|
|
Access to GINA send password form:
|
Über diese Option wird der Zugriff auf den Passwort-Versand-Link der Appliance gesteuert.
|
|
Disabled
|
Standardeinstellung.
Damit wird der Passwort-Versand-Link deaktiviert. Somit erscheint dieser auch nicht in der Passwort-E-Mail, welche beim initialen Versand einer GINA-E-Mail an den Absender der E-Mail gesendet wird.
|
Available via public GINA GUI
|
Aktiviert das Einfügen des Links für den SMS-Passwort-Versand in der GINA-Passwort-Benachrichtigungs-E-Mail an den Absender.
|
Nur verfügbar, wenn SMS-Passwörter deaktiviert werden und einige SMS mit Initialpasswörtern noch nicht zugestellt wurden
|
[n] GINA user(s) have not yet received their initial passphrase via SMS. Please select one of the following actions:
|
Verfügbare Optionen, um mit diesem Problem umzugehen:
•Send remaining sms: verbliebene SMS verschicken
•Inform respective senders of GINA mails via email: Die Versender der GINA-E-Mails per E-Mail informieren
•Download CSV file providing relevant sender-receiver data (click download button below): Eine CSV-Datei mit den entsprechenden Versender-Empfänger-Informationen herunterladen (dafür unten auf den Download-Button klicken)
•Do nothing: Nicht reagieren |
Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.
