In diesem Artikel wird beschrieben wie die Signatur von ausgehenden E-Mails über den Hornetsecurity Verschlüsselungs-Dienst realisiert wird und woran Sie erkennen können, ob eine eingehende Nachricht signiert wurde.
Voraussetzung
Bitte beachten Sie, dass für die Verwendung von ausgehenden Signaturen der Verschlüsselungs-Dienst von Hornetsecurity gebucht sein muss und der Absender der E-Mail muss ein gültiges S/MIME Zertifikat im System hinterlegt haben.
Ausgehende Signatur
Hornetsecurity verwaltet als SecureGateway die Signaturen selbstständig. Sofern Sie ein gültiges S/MIME Zertifikat über das Hornetsecurity Verschlüsselungsmodul verwenden, werden Ihre E-Mails für den Besitzer des Zertifikates automatisch signiert versendet.
Sie können die Signierung bei Bedarf jederzeit deaktivieren, indem Sie:
1. Entfernen Sie den Haken für „S/MIME signature" im Control Panel Bereich Sicherheitseinstellungen ⇾ Email Encryption ⇾ S/MIME Users
2. Schreiben Sie in den Betreff der nicht zu signierenden E-Mail „NOSIGN“ an eine beliebige Stelle als Schlüsselwort.
Eingehende Signatur
Ob eine eingehende E-Mail signiert wird, kann in der Regel direkt durch den verwendeten E-Mail-Client gesehen werden. Die genaue Position der Signatur hängt dabei vom Hersteller des E-Mail-Clients ab. Jede signierte E-Mail führt allerdings eine .p7m-Datei als Anhang mit, in welcher die Signatur gespeichert wird. Für weitere Informationen zur Lokalisierung der Signierung im E-Mail-Client, wenden Sie sich bitte an den Hersteller Ihres Clients.
Control Panel
Unabhängig von der Richtung der E-Mail können Sie über das Control Panel prüfen, ob die E-Mail signiert wurde. Gehen Sie dazu wie folgt vor:
1. Melden Sie sich am Control Panel an.
2. Suchen Sie die E-Mail über das E-Mail Live Tracking, bei welcher Sie die Signierung überprüfen möchten.
3. Überprüfen Sie den Header der E-Mail. Bei einer erfolgreichen Signatur sollten Sie hier „X-antispameurope-crypt: smime/crypted“ vorfinden.
Kommentare
2 Kommentare
Hallo, haben uns an die Anleitung gehalten, aber nur Mails zu externen Empfängern werden danach digital signiert. Wie können wir die Konfiguration anpassen, sodass auch Mails innerhalb der eigenen Organisation signiert werden, dass ist ja eine wichtige Anforderung?
Hallo Herr Jäger,
um interne Mails zu signieren, müssten diese aus technischer Sicht unsere Signierungsdienste "berühren". Diese übernehmen z.B. die Signierung nach außen bei der ausgehenden Mailverarbeitung. Interne Kommunikation bleibt aber üblicherweise auf dem Mailserver der verarbeitet, z.B. M365. Ohne unsere Signierungsdienste.
Geht es um die Echtheit eines Senders und Unveränderbarkeit des Inhalts, gibt es aber andere Möglichkeiten wie Sie sich von außen Schützen können. Schauen Sie sich ggf. einmal dies hier an: Über Email Authentication (hornetsecurity.com)
Nehmen Sie für weitere Details bitte Kontakt via support@hornetsecurity.com mit uns auf.
Gern gehen wir dann nochmal im Einzelnen Ihre Ziele und Anforderungen durch und überlegen uns mit Ihnen eine geeignete Lösung.
VG
Jakob Rudat
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.