Wegweisend

Stabilität, Performance und Verfügbarkeit, Funktionalität und Komfort – Attribute, die jeder SEPPmail Secure E-Mail Gateway eigen sind.

Die wegweisenden SEPPmail-Appliances unterstützen für die Verschlüsselung und den sicheren E-Mail-Versand mehrere Methoden:

• Enhanced Secure WebMail (GINA)

  E-Mails werden verschlüsselt an den Empfänger geliefert und in seiner Mailbox (z. B. Outlook) gespeichert. Beim Öffnen des verschlüsselten Anhangs wird dieser über eine sichere SSL-Verbindung an die SEPPmail-Appliance übertragen und dort nach Eingabe eines Passwortes entschlüsselt angezeigt. Dank dieser sogenannten Zwei-Faktoren-Authentisierung ist die Vertraulichkeit der Botschaft garantiert und vor Phishing-Attacken geschützt.

• Vollautomatische Domain-Verschlüsselung zwischen SEPPmail-Appliances

  SEPPmail bietet die Möglichkeit, den gesamten E-Mail-Verkehr zwischen mehreren Domänen bzw. SEPPmail-Appliances automatisch zu verschlüsseln. Dabei kommen sogenannte Domain Keys zum Einsatz. Zudem unterstützt SEPPmail die Domain-Verschlüsselung mit Drittprodukten, die S/MIME oder openPGP Domain Encryption unterstützen.

• S/MIME- und OpenPGP-User-Verschlüsselung

  Bei diesem Verfahren werden Nachrichten mit einem öffentlichen Schlüssel verschlüsselt und durch den Empfänger mittels seines privaten Keys entschlüsselt. Dank der zentralen Verarbeitung durch die SEPPmail-Appliance wird dieses Verfahren komplett automatisiert.

• TLS/SSL Transport-Verschlüsselung

  Zur Maximierung der Sicherheit wird die Kommunikation zwischen der SEPPmail-Appliance und der Gegenstelle (z. B. Mail-Server oder weiteren SEPPmail-Appliances) über einen TLS/SSL-gesicherten Kanal aufgebaut.

SEPPmail beinhaltet eine leistungsfähige «Rule Engine» zur Erstellung individueller Rule Sets. Dazu steht ein komfortabler Wizard zur Verfügung. Zu den weitreichenden Konfigurationsmöglichkeiten gehören unter anderem:

• Unzählige Filtering-Varianten (z. B. Absender, Attachments)
• Differenzierte Behandlung von Mails (z. B. basierend auf Sender/Empfänger, Header, IP-Adresse des Senders, Attribute des Senders, Dateitypen des Anhangs)
• Diverse Aktionen (z. B. Signieren, Zurückweisen, Notifikation an den Administrator, Anhängen eines Reports)
• Gruppenfunktionen

Zentral und komfortabel – so präsentiert sich die Benutzerverwaltung der SEPPmail-Appliances. Sie ist ein deutlicher Beweis der über 10-jährigen Erfahrung von SEPPmail im Secure E-Mail-Bereich. Zu den Highlights zählen:

• LDAP-basierte Speicherung der Schlüssel
• Automatische Generierung interner User sowie vollautomatisches Rollout von externen Enhanced-Webmail-Usern
• Einfache Gruppenverwaltung sowie komfortables Replizieren von Usern und Gruppen
• Bulk-Generierung von Usern mittels CSV-Daten oder via Zertifikats-Import
• Detaillierte Reports und Statistiken

Das Erstellen und die Verwaltung von Zertifikaten ist gemeinhin ein anspruchsvolles Unterfangen. Dank der wegweisenden SEPPmail-Technologie wird dieser Aufgabenbereich drastisch vereinfacht und markant beschleunigt. Profitieren Sie unter anderem von folgenden Leistungsmerkmalen:

• Automatisches Erstellen von Zertifikaten und openPGP-Keys sowie von Domain Keys
• Komfortable Verwaltung von S/MIME und openPGP Domain Keys
• Automatisches Erstellen, Beantragen und Revozieren von S/MIME-Schlüsseln
• Definieren gültiger und Erfassen neuer Root CAs

Der Entscheid, SEPPmail von Grund auf Cluster-fähig zu entwickeln (Multi-Master-Cluster), verschafft SEPPmail-Usern ein Höchstmass an Verfügbarkeit und Performance. Neue bzw. zusätzliche Systeme lassen sich innert weniger Minuten in bestehende Cluster integrieren. Clustering ist selbst über grosse Distanzen und langsame Verbindungen möglich, was die nahtlose Einbindung von Disaster Recovery Sites ermöglicht.