Benutzerhandbuch

Inhalt | Stichworte | Suche

• 1 HowTo / FAQ
• 2 Admin: Admins sollen keine „Daily Reports“ erhalten
• 3 Admin: Anmelden nach Passwort-Wechsel mit Sonderzeichen nicht möglich
• 4 Admin: API Funktionen
  • 4.1 Microsoft PowerShell Modul
  • 4.2 API Test mit „Postman“
• 5 Admin: Erkennen kryptographisch behandelter E-Mails
• 6 Admin: „Factory reset“ funktioniert nicht
• 7 Admin: Gruppenzuordnung im Menü „Users“
• 8 Admin: Klonen von SEPPmail Secure E-Mail Gateways
• 9 Admin: Mehrere SMTP-Authentifizierungen verwalten
• 10 Admin: Menü „Administration“ öffnet nicht
• 11 Admin: Umlaute in E-Mail Adressen
• 12 Admin: Unerwartetes Verhalten bei E-Mails mit vielen Empfängern
• 13 Admin: Wiederholte Logouts aus der Administrationsoberfläche
• 14 Admin: Vertrauen für gesammelte Root Zertifikate herstellen
• 15 Allgemein: Anzeige der für den Empfänger verfügbaren Verschlüsselungsverfahren
• 16 Allgemein: E-Mails werden mit
  „452.3.1 Insuffizient System Storage abgewiesen“
• 17 Allgemein: Automatisches Einsammeln von OpenPGP Public Keys
• 18 Allgemein: E-Mails als Anhang einer leeren Träger-E-Mail
• 19 Allgemein: E-Mails werden mangels TLS vom annehmenden Server abgewiesen
• 20 Allgemein: E-Mails über ablaufende Zertifikate
• 21 Allgemein: Entfernen von (X-)Header oder den darin enthaltenen Informationen
• 22 Allgemein: Kalenderanfragen kommen als HTML-Datei mit PGP im Dateinamen an
• 23 Allgemein: Kalenderanfragen kommen zerstört beim Empänger an
• 24 Allgemein: Kennzahlen des SEPPmail Secure E-Mail Gateways
• 25 Allgemein: Langsames Verarbeiten von E-Mails
• 26 Allgemein: Mehrere Aktionen mit einem Schlüsselwort triggern
• 27 Allgemein: Mehrere Schlüsselwörter als Trigger für eine Aktion
• 28 Allgemein: Permanentes Synchronisieren mit Zeitserver (NTP)
• 29 Allgemein: Rückmelden der ausgeführten kryptographischen Aktionen
• 30 Allgemein: SEPPmail Secure E-Mail Gateway NDRs werden nicht zugestellt
• 31 Allgemein: Text Codierung (ungleich UTF-8)
• 32 AntiSpam: Dienst startet nicht
• 33 AntiSpam: Funktionen / Engine
• 34 AntiVirus: Funktionen / Engine
• 35 AntiVirus: Wo erfolgt der Scan
• 36 Backup: Kopieren von SEPPmail Secure E-Mail Gateway Backups
• 37 Backup: Quiescing
• 38 Backup: Volume Shadow Copy for Linux
• 39 Benutzer: Anlage / Zertifikatsbezug auf Basis des Envelope- oder Sender-Eintrags
• 40 Benutzer: Anlage mittels LDAP Abfrage
• 41 Benutzer: Berechtigung mittels LDAP Abfrage
• 42 Benutzer: Einschränken des LFT berechtigten Personenkreises
• 43 CDM: Personalisierte Grußformel automatisiert erstellen
• 44 Cluster: Doppel-Bezug von Zertifikaten verhindern
• 45 Cluster: Failover (CARP) funktioniert nicht
• 46 Cluster: GINA-Satellite Konfiguration
  • 46.1 Variante 1
  • 46.2 Variante 2
  • 46.3 Variante 2a
• 47 Cluster: Priorität bei der Replikation
• 48 Cluster: Replikation arbeitet nicht wie erwartet
• 49 Cluster: Replikations-Intervalle
• 50 Cluster: Replizierte Daten
• 51 Cluster: Sendende IP Adresse im Cluster
• 52 Cluster: Update Reihenfolge der Cluster Maschinen
• 53 Cluster: Verfügbarkeit der GINA-Interfaces prüfen
• 54 Cluster: Virtuelle IP-Adressen (CARP) funktionieren nicht.
• 55 DATEV: Austausch von Domänenschlüsseln mit DATEV-Kunden
• 56 E-Mail Fluss: „ERROR: Missing mandatory headers Date and From“
• 57 E-Mail Fluss: Verarbeiten von E-Mails an Sub-Domänen
• 58 E-Mail Fluss: Die vom SEPPmail Secure E-Mail Gateway generierten NDRs werden nicht zugestellt
• 59 E-Mail Fluss: SPF Fehlermeldungen bei Einsatz eines Backup-MX
• 60 ESX: Netzwerkadapter wird nicht erkannt
• 61 ESX: Abstürtze / Einfrieren der Maschine
• 62 GINA: 403 Forbidden / Server Name Indication (SNI) 
• 63 GINA: Anmelden interner Benutzer
• 64 GINA: Apple E-Mail App zeigt GINA-Mail unverschlüsselt an
• 65 GINA: Apple E-Mail App zeigt GINA: Benutzer konnte nicht angelegt werden
• 66 GINA: Einrichten eines Bewerberportals
• 67 GINA: Lesebestätigung auch bei Schlüsselwort
• 68 GINA: Erzeugen von OAuth Zugangsdaten beim IDP
  • 68.1 facebook
  • 68.2 LinkedIn
  • 68.3 Google
  • 68.4 Microsoft
• 69 GINA: Erzeugen von SAML Zugangsdaten beim IDP
  • 69.1 Google
  • 69.2 Microsoft Azure Active Directory (AAD)
• 70 GINA: Öffnen des HTML-Anhangs einer GINA-Nachricht in iOS schlägt fehl
• 71 GINA: Paralleles Verwenden von „Account login“ und „Unique e-mail password“
• 72 GINA: Session / Verbindungs-Abbrüche
• 73 GINA: Session Timeouts
• 74 GINA: SMS-Anbieter
• 75 GINA: „Kopie an mich selbst“: Vertauschter Absender/Empfänger
• 76 Hyper-V: Hardware Einstellungen
• 77 IBM Notes: Schaltfläche für verschlüsseltes Senden erzeugen
• 78 IME: Interne E-Mails verschlüsseln
  • 78.1 IME 1.0
  • 78.2 IME 2.0
    • 78.2.1 Vorbereitung
      • 78.2.1.1 Infrastruktur
        • 78.2.1.1.1 GAL Eintrag erstellen
      • 78.2.1.2 SEPPmail Secure E-Mail Gateway
      • 78.2.1.3 Windows- / Outlook-Client
    • 78.2.2 Eingehende E-Mails umverschlüsseln
    • 78.2.3 IME 2.0 spezifische LOG-Details
• 79 IME: Verzögerter Start von MS Outlook
• 80 IronPort: Anbinden des SEPPmail Secure E-Mail Gateways
• 81 Konfig: Anbinden von LDAP Datenbeständen
• 82 Konfig: Angabe von mehreren E-Mail Servern
• 83 Konfig: Bounce von E-Mails nicht authentifizierter Benutzer
• 84 Konfig: Custom commands for outgoing e-mails AFTER encryption
• 85 Konfig: Queueless Mode
• 86 Konfig: LDAP Abfragen von verschachtelten Gruppen (nested groups)
• 87 Konfig: Re-Inject mails to sending mailserver
• 88 LFT: Schwellwerte Ungenauigkeiten
• 89 LFT: Datenablage im Cluster
• 90 LFT: Download von LFT-Nachrichten in einem E-Mail Format
• 91 LFT: Größenbeschränkungen für LFT-Nachrichten
• 92 LFT: Mindestgröße für eine LFT-Disk/Partition
• 93 LFT: Unerwarteter LFT-Versand
• 94 LFT: Verhalten bei Ablauf der LFT-Nachricht
• 95 LFT: Versand einer „normalen“ E-Mail anstatt einer LFT-Nachricht
• 96 LFT: Versand mit Passwort trotz Einstellung „Plain“
• 97 Lizenz: Lizenzdaten aktualisieren (adhoc / Turnus)
• 98 Logs: Mehrere Einträge zu einer E-Mail
• 99 Mandanten: Absichern des SEPPmail Secure E-Mail Gateway
• 100 Mandanten: GINA zwischen Mandanten erzwingen
• 101 Mandanten: Signieren von E-Mails zwischen Mandanten
  • 101.1 Variante 1
  • 101.2 Variante 2
  • 101.3 Variante 3
  • 101.4 Variante 4
• 102 Mandanten: Umstellen auf Mandantenfähigkeit
• 103 Mandanten: Verschlüsseln von E-Mails zwischen Mandanten
• 104 Migration: Von Drittanbieter-Systemen zu SEPPmail Secure E-Mail Gateway
• 105 Migration: Von SEPPmail Secure E-Mail Gateway on premises zu seppmail.cloud / MSP
• 106 Monitoring: Partitionen zum Teil bis zu 100% ausgelastet
• 107 MS Azure: Azure Active Directory (AAD) Zugriff
• 108 MS Azure: Installation
• 109 MS Azure: Migrieren von on premises
• 110 MS Azure: Sizing
• 111 MS Azure: Temporär hohe Auslastung der Datenbank Partition
• 112 MS Exchange: Verify recipient addresses using SMTP-Lookups
• 113 Microsoft 365: Anbinden von Exchange Online mit ATP / EOP
  • 113.1 Faktoren für eine reibungslose Integration
  • 113.2 Technischer Überblick
  • 113.3 Konfigurationsschema
    • 113.3.1 Eingehender E-Mail Fluss
    • 113.3.2 Ausgehender E-Mail Fluss
    • 113.3.3 Interner E-Mail Fluss
  • 113.4 Vorbereitung
    • 113.4.1 Allgemein
    • 113.4.2 Zertifikate
  • 113.5 SEPPmail Secure E-Mail Gateway Konfiguration
    • 113.5.1 Mail System
      • 113.5.1.1 Managed domains
    • 113.5.2 Mail Processing
  • 113.6 Exchange Online Konfiguration
• 114 Microsoft 365: Folgende Nachricht konnte nicht gesendet werden
• 115 Microsoft 365: Fehler ATTR35 bei der Übergabe an Exchange Online
• 116 Microsoft 365: Verteilerlisten Alias-Adressen und Weiterleitungen
• 117 MS Outlook: Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.
• 118 SEPPmail Microsoft Outlook COM-Add-In: Ablageort der LOG-Dateien
• 119 SEPPmail Microsoft Outlook COM-Add-In: Wiederholtes Deaktivieren durch Outlook
• 120 MPKI: Ausstellen von QuoVadis Zertifikaten schlägt fehl 
• 121 MPKI: Ausstellen von SwissSign Zertifikaten schlägt fehl
• 122 MPKI: Bereinigen des SwissSign Formfehlers bis 29.04.2022
• 123 MPKI: Beauftragen/Anbinden SwissSign
• 124 MPKI: Bezogene Zertifikate für weitere Zwecke einsetzen
• 125 MPKI: Bezug von Zertifikaten funktioniert nicht mehr
• 126 MPKI: DigiCert versendet Validierungs-E-Mails
• 127 MPKI: Umstellen des Zertifikatsanbieters (CA)
• 128 MPKI: Sectigo Zertifikatsbezug via REST testen
• 129 Sicherheit: Markieren von E-Mails aus dem Internet
• 130 Sicherheit: Path traversal attack
• 131 Sicherheit: PFS Unterstützung
• 132 Sicherheit: RC4 Attacken möglich / alte TLS Version
• 133 Sicherheit: TLS 1.0 abschalten
• 134 Sicherheit: TLS Zertifikat kann nicht validiert werden
• 135 Sicherheit: Zertifikat für TLS gesicherte SMTP-Anfragen
• 136 Signatur: Auswirkung von Änderungen im Header von E-Mails auf eine Signatur
• 137 Signatur: Log-Meldung „Warning: Could not find certificate chain. Add certificates to x.509 root certificates“ beim Signieren
• 138 Signatur: p7m Anhänge beim Empfänger
• 139 Signatur: Signieren aller ausgehenden E-Mails mit einem einzigen Domänenzertifikat
• 140 Signatur: Signieren interner E-Mails
• 141 Signatur: Unterschiedliche Prüfergebnisse
• 142 Signatur: Verwendeter Schlüssel bei Microsoft Vertreterregelung
• 143 Signatur: Zum Signieren verwendetes Zertifikat
• 144 Signatur: Gründe einer ungültigen Signatur
  • 144.1 Barracuda
• 145 Sophos UTM: Erneute Virenprüfung nach dem Entschlüsseln
  • 145.1 Vorbereitung auf Sophos UTM
  • 145.2 Erforderliche Aktionen auf dem SEPPmail Secure E-Mail Gateway
• 146 Verschlüsselung: Globales Unterdrücken oder Forcieren kryptographischer Aktionen
• 147 Verschlüsselung: Domänenverschlüsselung mit einem Dritthersteller-System
• 148 Verschlüsselung: Domänenverschlüsselung mit einem Dritthersteller-System funktioniert nicht
• 149 Verschlüsselung: Domänenverschlüsselung zu einem anderen SEPPmail Secure E-Mail Gateway
• 150 Verschlüsselung: Domänenzertifikat mit Aussteller (Issuer)
• 151 Verschlüsselung: Domänenzertifikate - Laufzeiten
• 152 Verschlüsselung: E-Mails von Google nicht lesbar
• 153 Verschlüsselung: Verschlüsselte E-Mails in Google Webmailer nicht lesbar
• 154 Verschlüsselung: Formatierungsprobleme nach dem Entschlüsseln
• 155 Verschlüsselung: Lokal abliegende E-Mails erneut entschlüsseln
• 156 Verschlüsselung: Outlook Confidential Flag trotz gegenteiliger Einstellung gesetzt
• 157 Verschlüsselung: TLS als gültige Verschlüsselungsvariante
• 158 Verschlüsselung: Verwenden abgelaufener OpenPGP-Schlüssel
• 159 Verschlüsselung: Verwendetes Zertifikat
• 160 Zertifikate: SwissSign: Einlösen von Vouchers
• 161 Zertifikate: Unterstützen von SAN Zertifikaten
• 162 Aktuelle Sicherheitslücken / Exploits
  • 162.1 Amnesia 33
  • 162.2 ClamAV CB-K22
  • 162.3 GLIBC
  • 162.4 Heartbleed
  • 162.5 Log4J / Log4shell
  • 162.6 Poodle
  • 162.7 Vulnerability in LibreSSLv3.2.2 (CVE-2020-1971)
  • 162.8 Vulnerability in zlib (CVE-2018-25032)
• 163 Regularien
  • 163.1 EDIFACT
    • 163.1.1 Zu implementierende Prüfungen
    • 163.1.2 Erforderliche Maßnahmen auf dem SEPPmail Secure E-Mail Gateway
      • 163.1.2.1 Erstellen einer E-Mail Vorlage
        • 163.1.2.1.1 Im HTML-Format
        • 163.1.2.1.2 Im Text-Format
      • 163.1.2.2 Erstellen von Custom Commands
        • 163.1.2.2.1 Custom macros and commands for all e-mails BEFORE processing
        • 163.1.2.2.2 Custom commands for incoming e-mails BEFORE decryption
        • 163.1.2.2.3 Custom commands for outgoing e-mails BEFORE encryption

© 2022 SEPPmail GmbH