In diesem Artikel erfahren Sie, wie Sie die ausgehende Verschlüsselung für eigene S/MIME-Zertifikate und PGP-Schlüssel im Control Panel einrichten.
Nachdem das Modul Email Encryption aktiviert wurde und die benötigten Zertifikate oder Schlüssel in den Hornetsecurity-Systemen hinterlegt sind, muss die gewünschte Verschlüsselungsmethode im Control Panel aktiviert und über eine Verschlüsselungsregel angewendet werden.
Voraussetzungen
Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:
- Das Modul Email Encryption ist für den Kunden aktiviert.
- Das gewünschte Verschlüsselungsverfahren, S/MIME oder PGP, ist aktiviert.
- Die öffentlichen Zertifikate oder Schlüssel des externen Kommunikationspartners sind bereits hinterlegt oder wurden durch den Hornetsecurity Support hinterlegt.
Verschlüsselungsmethode aktivieren
- Melden Sie sich im Control Panel an.
- Wählen Sie den gewünschten Kunden in der Bereichsauswahl aus.
- Navigieren Sie zu Email Security > Email Encryption > Verschlüsselungsverfahren.
- Aktivieren Sie die gewünschte Verschlüsselungsmethode:
- S/MIME
- PGP
Wenn die Verschlüsselungsmethode nicht aktiviert ist, wird sie nicht angewendet, auch wenn gültige Zertifikate oder Schlüssel vorhanden sind.
Verschlüsselungsregel für ausgehende E-Mails erstellen
Damit ausgehende E-Mails verschlüsselt werden, muss in bestimmten Fällen eine passende Verschlüsselungsregel erstellt werden.
Für S/MIME ist eine Verschlüsselungsregel nur für Benutzer notwendig, die nicht im Reiter S/MIME-Benutzer vorhanden sind.
Ist ein Benutzer im Reiter S/MIME-Benutzer vorhanden, besitzt dieser Benutzer ein privates S/MIME-Zertifikat. Wenn für diesen Benutzer die Option „Verschlüsselung, falls möglich“ aktiviert ist, wird die ausgehende Verschlüsselung automatisch angewendet, sobald ein passendes öffentliches Zertifikat des Empfängers vorhanden ist.
Achtung: Die Option „Verschlüsselung, falls möglich“ überschreibt andere konfigurierte Verschlüsselungsregeln für die ausgehende S/MIME-Verschlüsselung.
Für PGP sowie für S/MIME-Benutzer ohne diese Option muss eine Verschlüsselungsregel erstellt werden:
- Öffnen Sie im Control Panel den Bereich Email Security > Email Encryption > Regeln für ausgehende E-Mails.
- Erstellen Sie eine neue Regel für ausgehende E-Mails. Wählen Sie anschließend als Kriterium „Erweitert“ aus.
- Wählen Sie als Verschlüsselungsmethode S/MIME oder PGP aus.
- Legen Sie fest, für welche Absender, Empfänger oder Domains die Regel gelten soll.
- Speichern Sie die Regel.
Die ausgehende Verschlüsselung wird nur angewendet, wenn die Regelbedingungen erfüllt sind und ein passendes öffentliches Zertifikat oder ein passender öffentlicher Schlüssel des Empfängers vorhanden ist.
Bitte beachten Sie: Nach Erstellung einer Regel dauert es ca. 30 Minuten, bis diese auf all unseren Servern ausgerollt und aktiv ist.