In den Domäneneinstellungen der seppmail.cloud sind folgende Eingaben erforderlich:

 

Der notwendige Forward Server wird in der Regel von mimecast mitgeteilt und lautet

<region>-smtp-inbound-1.mimecast.com

oder

<region>-smtp-inbound-2.mimecast.com

 

wobei <region> analog zur Tabelle unter Email Security Cloud Gateway - Implementing SPF for Outbound Email ist.

 

Somit würden die Server für die Region de beispielsweise lauten:

de-smtp-inbound-1.mimecast.com

de-smtp-inbound-2.mimecast.com

 

seppmail.cloud erkennt anhand des Eintrags, dass eine mimecast Anbindung vorliegt und wird anhand der festgestellten E-Mail Richtung den jeweils korrekten Server verwenden.

 

 

Die einzutragenden Erlaubte IP Adressen sind nach Region unterschiedlich und können aus der Tabelle der erforderlichen SPF Einträge unter Email Security Cloud Gateway - Implementing SPF for Outbound Email ermittelt werden.

 

Hierzu ist der Eintrag aus "include:" des SPF-Eintrags der jeweiligen Region beispielsweise wie folgt zu ermitteln:

 

dig <region>._netblocks.mimecast.com TXT

 

Am Beispiel Deutschland also:

 

$ dig de._netblocks.mimecast.com TXT

 

; <<>> DiG 9.11.9 <<>> de._netblocks.mimecast.com TXT

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37133

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

;; QUESTION SECTION:

;de._netblocks.mimecast.com.    IN      TXT

 

;; ANSWER SECTION:

de._netblocks.mimecast.com. 142 IN      TXT     "v=spf1 ip4:51.163.158.0/24 ip4:194.104.109.0/24 ip4:194.104.111.0/24 ip4:194.104.110.21/32 ip4:194.104.110.240/28 ip4:62.140.10.21/32 ip4:62.140.7.0/24 ip4:194.104.108.240/29 ip4:194.104.108.21/32 ~all" 

 

;; Query time: 56 msec

;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)

;; WHEN: Di Dez 17 14:14:54 CET 2024

;; MSG SIZE  rcvd: 269

 

Für die Region de würden die einzutragenden IPs also wie folgt lauten:

 

51.163.158.0/24

194.104.109.0/24

194.104.111.0/24

194.104.110.21/32

194.104.110.240/28

62.140.10.21/32

62.140.7.0/24

194.104.108.240/29

194.104.108.21/32

 

Weiterhin muss in den  „Mailverarbeitungsregeln“ die Option „Signatur entfernen nach erfolgreichem S/MIME-Signatur-Check“ aktiviert werden. Dies ist notwendig, da nach Prüfung der S/MIME-Signatur durch Proofpoint die E-Mail im Zuge der durchzuführenden Prüfungen verändert wird und die Signatur somit zerstört würde. Für den Empfänger zeigt das Schlüsselwort [signed OK] im Falle einer gültigen Signatur oder [signed INVALID] im Falle einer ungültigen Signatur an, daß die E-Mail ursprünglich mit S/MIME signiert wurde.