Es kann vorkommen, dass im E-Mail Client des Benutzers verschlüsselte und somit für ihn nicht lesbare E-Mails liegen. (Siehe die SEPPmail Secure E-Mail Gateway Dokumentation für eine ausführliche Beschreibung des Hintergrunds.)

In diesem Fall die verschlüsselte E-Mail als Anhang in eine neue (Träger-)E-Mail packen (nicht weiterleiten!!!) und an die Adresse „decrypt@seppmail.cloud“ senden. Die E-Mail wird automatisch an einen geeigneten Zielserver geroutet.

Auf dem Zielserver wird die Träger-E-Mail verworfen und die darin befindliche, ursprünglich verschlüsselte Nachricht erneut verarbeitet und zugestellt. Dies setzt dort voraus, dass der für das Entschlüsseln benötigte private Schlüssel dem Zielserver bekannt ist.